| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.05.2009, 20:50
| #1 |
 |  TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Hallo, seit 2 Tagen habe ich ständig Meldungen von Antivir bekommen. Deswegen habe ich heute mal eine Systemprüfung gemacht. Dabei ist folgendes herausgekommen: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. Mai 2009 17:25
Es wird nach 1432272 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC
Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 17.04.2009 07:57:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20.05.2009 22:15:12
ANTIVIR3.VDF : 7.1.4.32 282624 Bytes 28.05.2009 13:12:07
Engineversion : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 23.05.2009 22:15:50
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 23.05.2009 22:15:48
AESCN.DLL : 8.1.2.3 127347 Bytes 23.05.2009 22:15:45
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 13:12:09
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 23.05.2009 22:15:38
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 23.05.2009 22:15:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 13:12:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Donnerstag, 28. Mai 2009 17:25
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '85765' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'esentutl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '39' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\Suse\AppData\Local\Temp\s8log.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Calac.dmg
C:\Users\Suse\AppData\Local\Temp\~temp\hmrg12\lsass.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Elly.L
Beginne mit der Suche in 'E:\' <Volume>
E:\Schule\Psychologie\Lehrbücher Psychologie\Psychologie Fachbuecher German.rar
[0] Archivtyp: RAR
--> 04. Lehrbuch Evaluation\Inhalt.pdf
[1] Archivtyp: PDF Stream
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
Beginne mit der Desinfektion:
C:\Users\Suse\AppData\Local\Temp\s8log.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Calac.dmg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8ab73e.qua' verschoben!
C:\Users\Suse\AppData\Local\Temp\~temp\hmrg12\lsass.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Elly.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7fb779.qua' verschoben!
E:\Schule\Psychologie\Lehrbücher Psychologie\Psychologie Fachbuecher German.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a97b779.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 28. Mai 2009 18:08
Benötigte Zeit: 42:40 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
15705 Verzeichnisse wurden überprüft
387596 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
387592 Dateien ohne Befall
3053 Archive wurden durchsucht
1 Warnungen
4 Hinweise
85765 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Was mache ich denn jetzt? "Kümmert" sich Avira selbst um die Trojaner, wenn es welche findet, oder meldet es nur, dass welche da sind? Sind die schlimm, können die was fieses anrichten? Das einzige Problem, dass ich mit meinem Pc habe (der ist erst 4 Tage alt), ist, dass meine Musik zwischendurch langsam abgespielt wird und leiert, und niemand weiss warum. Aber das hat doch mit den Trojanern bestimmt nichts zu tun, oder? Entschuldigt bitte, wenn ich so blöd frage, aber wie gesagt, ich hab echt null Ahnung. Würde mich freuen, wenn mir jemand weiterhelfen könnte. Ich hoffe, ich habe keine Angaben vergessen. Gruß, BeauShiva |
|
28.05.2009, 21:00
| #2 | ||||||
  | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Hallo und
__________________ Zitat:
Zitat:
Zitat:
Zitat:
  Zitat:
 Zitat:
Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
|
28.05.2009, 21:21
| #3 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Hallo,
__________________vielen Dank für deine Antwort. Ich habe jetzt den CCleaner durchlaufen lassen. Er Zeigt mit zum Schluß immer noch einen Fehler an, egal wie oft ich den beheben lasse, er kommt immer wieder. Was mach ich denn da? Der Fehler ist dieser: Code:
ATTFilter Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
|
|
28.05.2009, 21:31
| #4 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Das ist ein Eintrag von Avira, einfach ignorieren. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.05.2009, 21:43
| #5 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? ok, danke.Dann arbeite ich die Liste mal weiter durch und stelle dann die Ergebnisse rein. Achja: Seit der Systemprüfung heut Nachmittag hatte ich bisher keine Meldungen mehr. War aber auch nicht die ganze Zeit am Pc. Gruß, BeauShiva |
|
28.05.2009, 22:58
| #6 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? So, hier nun die Ergebnisse: Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2190
Windows 6.0.6001 Service Pack 1
28.05.2009 23:32:02
mbam-log-2009-05-28 (23-32-02).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 202305
Laufzeit: 1 hour(s), 7 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HijackThis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:35:52, on 28.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\***\AppData\Local\Temp\esentutl.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 6415 bytes So, ich hoffe ich hab nichts vergessen. Achso, was die Auswertung von HijackThis angeht, hab ich noch nichts gemacht.In der Anleitung steht ja: "verdächtige Einträge sollten wie folgt entfernt werden...", aber ich hab keine Ahnung, was verdächtig ist und was nicht. Ich wollte erstmal euren Kommentar abwarten, bevor ich da was mache. Gruß, BeauShiva |
|
28.05.2009, 23:09
| #7 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Oha, das sieht nicht gut aus.1.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code:
ATTFilter F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe
2.) Lade bitte die Datei Code:
ATTFilter C:\Users\***\AppData\Local\Temp\esentutl.exe
3.) Poste ein neues HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.05.2009, 23:32
| #8 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Also nach dem Neustart kam die Meldung: "Die in der Registrierung angegeben Anwendung F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die datei vorhanden ist, oder entfernen Sie den Eintrag aus der registrierung" Hier das Ergebnis von HJT: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:11, on 29.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F3 - REG:win.ini: load=C:\Users\***\LOCALS~1\APPLIC~1\esentutl.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 6239 bytes |
|
29.05.2009, 15:16
| #9 | |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?Zitat:
Du surfst doch wohl nicht etwas mit dem MSIE? Besorge dir einen vernünftigen Browser, wie den Firefox oder Opera.Hinweis für Vista-User: Alle Programme mit Mausklick rechts => Ausführen als Administrator starten. 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 2.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, F3, O2, O3, O8, O9 und O16-Einträge
3.) Aktiviere die Systemwiederherstellung. 4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
29.05.2009, 17:37
| #10 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Ok, so schauts nun aus: Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2190
Windows 6.0.6001 Service Pack 1
29.05.2009 17:55:31
mbam-log-2009-05-29 (17-55-31).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 202520
Laufzeit: 1 hour(s), 9 minute(s), 29 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HJT: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:56:08, on 29.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Hijack This\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 3321 bytes Uninstall-List: Code:
ATTFilter Adobe Acrobat 9 Pro Extended - English, Français, Deutsch
Adobe Flash Player 10 ActiveX
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON-Drucker-Software
ESDX4000_4050_CX3900
EVEREST Ultimate Edition v5.02
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
LightScribe System Software 1.14.17.1
Malwarebytes' Anti-Malware
Mathcad 14.0 M010
Mathcad 14.0 M010 Help
Mathcad 14.0 M010 Resource Center
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
neroxml
NVIDIA Drivers
QIP 2005 8080
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista
Realtek High Definition Audio Driver
TuneUp Utilities 2009
VLC media player 0.9.9
Windows Vista Upgrade Advisor
Was ist denn schlimm am IE?? Hatte vorher Firefox und auch Opera, aber irgendwie wollt ich jetzt mal was anderes. nicht gut?? Gruß, BeauShiva |
|
29.05.2009, 17:42
| #11 | |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?Zitat:
Kommen noch Meldungen von Avira? Systemdetails mit RSIT prüfen
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
29.05.2009, 23:37
| #12 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Ok, dann doch wieder Firefox. Bisher hatte ich noch keine neuen Meldungen von Antivir. log.txt: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-05-30 00:19:17 Microsoft® Windows Vista™ Ultimate Service Pack 1 System drive C: has 81 GB (82%) free of 98 GB Total RAM: 1791 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:19:24, on 30.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Melanie\Desktop\RSIT.exe C:\Program Files\Hijack This\***.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 3482 bytes |
|
29.05.2009, 23:38
| #13 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?Code:
ATTFilter ======Scheduled tasks folder======
C:\Windows\tasks\1-Klick-Wartung.job
C:\Windows\tasks\User_Feed_Synchronization-{AA270498-E992-4B7D-A6C5-6CEA6B219181}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-06 6265376]
"Skytel"=C:\Windows\Skytel.exe [2008-08-06 1833504]
""= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-28 13687328]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-28 92704]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="acaptuser32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd6bfb00-47dc-11de-b09e-00e04dc6e869}]
shell\AutoRun\command - E:\pushinst.exe
======List of files/folders created in the last 1 months======
2009-05-30 00:19:17 ----D---- C:\rsit
2009-05-28 23:35:08 ----D---- C:\Program Files\Hijack This
2009-05-28 22:23:59 ----D---- C:\Users\***\AppData\Roaming\Malwarebytes
2009-05-28 22:23:53 ----D---- C:\ProgramData\Malwarebytes
2009-05-28 22:23:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-28 22:07:06 ----D---- C:\Program Files\CCleaner
2009-05-27 22:22:35 ----D---- C:\Program Files\MSXML 4.0
2009-05-27 22:11:52 ----D---- C:\ProgramData\Microsoft Corporation
2009-05-27 22:11:30 ----D---- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
2009-05-27 20:49:15 ----D---- C:\Program Files\Lavalys
2009-05-27 18:38:36 ----D---- C:\Users\***\AppData\Roaming\vlc
2009-05-27 18:37:55 ----D---- C:\Program Files\VideoLAN
2009-05-27 15:28:54 ----D---- C:\Program Files\Driver
2009-05-27 15:28:48 ----A---- C:\Windows\IsUninst.exe
2009-05-26 19:47:14 ----D---- C:\Windows\system32\appmgmt
2009-05-26 15:38:12 ----A---- C:\ptcsetup.bak
2009-05-26 15:30:35 ----D---- C:\Users\***\AppData\Roaming\Mathsoft
2009-05-26 15:27:26 ----D---- C:\Program Files\Mathcad
2009-05-25 19:10:22 ----D---- C:\Program Files\QIP
2009-05-25 18:04:13 ----D---- C:\ProgramData\FLEXnet
2009-05-25 17:23:45 ----D---- C:\ProgramData\eMule
2009-05-25 13:42:32 ----D---- C:\ProgramData\LightScribe
2009-05-25 13:30:47 ----D---- C:\Program Files\Common Files\LightScribe
2009-05-25 13:29:24 ----D---- C:\Users\***\AppData\Roaming\Ahead
2009-05-25 13:29:06 ----D---- C:\ProgramData\Ahead
2009-05-25 13:25:45 ----D---- C:\ProgramData\Nero
2009-05-25 13:25:45 ----D---- C:\Program Files\Nero
2009-05-25 13:25:45 ----D---- C:\Program Files\Common Files\Ahead
2009-05-25 13:24:29 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-05-25 13:24:28 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-05-25 00:35:08 ----D---- C:\Program Files\Stardock
2009-05-24 23:57:44 ----A---- C:\Windows\system32\E_FLBBEE.DLL
2009-05-24 23:57:44 ----A---- C:\Windows\system32\E_FD4BBEE.DLL
2009-05-24 23:57:44 ----A---- C:\Windows\system32\E_DCINST.DLL
2009-05-24 23:57:38 ----D---- C:\ProgramData\EPSON
2009-05-24 23:49:06 ----D---- C:\ProgramData\UDL
2009-05-24 23:46:50 ----A---- C:\Windows\system32\PICSDK2.dll
2009-05-24 23:46:50 ----A---- C:\Windows\system32\PICSDK.ini
2009-05-24 23:46:50 ----A---- C:\Windows\system32\PICSDK.dll
2009-05-24 23:46:50 ----A---- C:\Windows\system32\PICEntry.dll
2009-05-24 23:46:50 ----A---- C:\Windows\system32\EpPicPrt.dll
2009-05-24 23:46:50 ----A---- C:\Windows\system32\EPPicMgr.dll
2009-05-24 23:42:41 ----D---- C:\Program Files\epson
2009-05-24 23:42:41 ----A---- C:\Windows\system32\escwiad.dll
2009-05-24 23:42:41 ----A---- C:\Windows\system32\escimgd.dll
2009-05-24 23:42:41 ----A---- C:\Windows\system32\esccmd.dll
2009-05-24 23:42:34 ----A---- C:\Windows\CDE DX4000EFDG.ini
2009-05-24 04:34:13 ----D---- C:\Windows\Panther
2009-05-24 04:33:59 ----RAS---- C:\BOOTSECT.BAK
2009-05-24 04:33:57 ----SHD---- C:\Boot
2009-05-24 03:41:23 ----D---- C:\Windows\Debug
2009-05-24 03:38:08 ----D---- C:\Windows\SoftwareDistribution
2009-05-24 03:36:30 ----D---- C:\Windows\CSC
2009-05-24 03:34:50 ----SHD---- C:\System Volume Information
2009-05-24 00:21:33 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-24 00:21:33 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-24 00:21:32 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-24 00:21:32 ----A---- C:\Windows\system32\icardres.dll
2009-05-24 00:21:32 ----A---- C:\Windows\system32\icardagt.exe
2009-05-24 00:21:31 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-24 00:21:29 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-24 00:15:52 ----A---- C:\Windows\system32\dfshim.dll
2009-05-24 00:15:50 ----A---- C:\Windows\system32\mscoree.dll
2009-05-24 00:15:49 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-24 00:15:44 ----A---- C:\Windows\system32\mscorier.dll
2009-05-24 00:15:40 ----A---- C:\Windows\system32\mscories.dll
2009-05-24 00:10:31 ----D---- C:\ProgramData\Avira
2009-05-24 00:10:31 ----D---- C:\Program Files\Avira
2009-05-24 00:00:32 ----A---- C:\Windows\system32\tzres.dll
2009-05-23 23:31:54 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-23 23:31:53 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-05-23 23:31:22 ----A---- C:\Windows\system32\mshtml.dll
2009-05-23 23:31:21 ----A---- C:\Windows\system32\ieframe.dll
2009-05-23 23:31:20 ----A---- C:\Windows\system32\wininet.dll
2009-05-23 23:31:20 ----A---- C:\Windows\system32\urlmon.dll
2009-05-23 23:31:20 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-23 23:31:20 ----A---- C:\Windows\system32\iertutil.dll
2009-05-23 23:31:20 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-23 23:31:19 ----A---- C:\Windows\system32\occache.dll
2009-05-23 23:31:19 ----A---- C:\Windows\system32\mstime.dll
2009-05-23 23:31:19 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-23 23:31:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-23 23:31:19 ----A---- C:\Windows\system32\ieencode.dll
2009-05-23 23:31:19 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-23 23:27:50 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-23 23:27:50 ----A---- C:\Windows\system32\EncDec.dll
2009-05-23 23:26:02 ----A---- C:\Windows\system32\rpcss.dll
2009-05-23 23:26:02 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-23 23:26:01 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-23 23:26:01 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-23 23:26:01 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-23 23:26:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-23 23:26:01 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-23 23:26:01 ----A---- C:\Windows\system32\iashost.exe
2009-05-23 23:26:01 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-23 23:26:01 ----A---- C:\Windows\system32\iasads.dll
2009-05-23 23:23:23 ----A---- C:\Windows\system32\shell32.dll
2009-05-23 23:22:39 ----A---- C:\Windows\system32\secur32.dll
2009-05-23 23:22:39 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-23 23:22:39 ----A---- C:\Windows\system32\kernel32.dll
2009-05-23 23:22:39 ----A---- C:\Windows\system32\apilogen.dll
2009-05-23 23:22:39 ----A---- C:\Windows\system32\amxread.dll
2009-05-23 23:22:04 ----A---- C:\Windows\system32\mf.dll
2009-05-23 23:22:03 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-23 23:22:02 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-23 23:22:02 ----A---- C:\Windows\system32\logagent.exe
2009-05-23 23:22:00 ----A---- C:\Windows\system32\wmp.dll
2009-05-23 23:21:59 ----A---- C:\Windows\system32\spwmp.dll
2009-05-23 23:21:59 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-23 23:21:58 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-23 23:21:57 ----A---- C:\Windows\system32\netapi32.dll
2009-05-23 23:21:44 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-23 23:21:44 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-23 23:21:44 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-23 23:21:43 ----A---- C:\Windows\system32\winhttp.dll
2009-05-23 23:20:50 ----A---- C:\Windows\system32\gdi32.dll
2009-05-23 23:20:34 ----A---- C:\Windows\system32\msxml3.dll
2009-05-23 23:20:02 ----A---- C:\Windows\system32\xolehlp.dll
2009-05-23 23:20:02 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-23 23:20:01 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-23 23:20:01 ----A---- C:\Windows\explorer.exe
2009-05-23 23:20:00 ----A---- C:\Windows\system32\schannel.dll
2009-05-23 23:19:24 ----A---- C:\Windows\system32\wersvc.dll
2009-05-23 23:19:24 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-23 23:19:12 ----A---- C:\Windows\system32\win32spl.dll
2009-05-23 23:18:54 ----A---- C:\Windows\system32\msxml6.dll
2009-05-23 23:18:05 ----A---- C:\Windows\system32\connect.dll
2009-05-23 23:09:31 ----D---- C:\Users\***\AppData\Roaming\Macromedia
2009-05-23 23:09:30 ----D---- C:\Windows\system32\Macromed
2009-05-23 23:07:29 ----A---- C:\Windows\system32\wups2.dll
2009-05-23 23:07:29 ----A---- C:\Windows\system32\wucltux.dll
2009-05-23 23:07:29 ----A---- C:\Windows\system32\wuaueng.dll
2009-05-23 23:07:29 ----A---- C:\Windows\system32\wuauclt.exe
2009-05-23 23:07:18 ----A---- C:\Windows\system32\wups.dll
2009-05-23 23:07:18 ----A---- C:\Windows\system32\wudriver.dll
2009-05-23 23:07:18 ----A---- C:\Windows\system32\wuapi.dll
2009-05-23 23:07:11 ----A---- C:\Windows\system32\wuwebv.dll
2009-05-23 23:07:11 ----A---- C:\Windows\system32\wuapp.exe
2009-05-23 23:03:17 ----D---- C:\Program Files\avmwlanstick
2009-05-23 23:03:04 ----D---- C:\Windows\AVM_Driver
2009-05-23 23:03:04 ----A---- C:\Windows\system32\avmcowlan.dll
2009-05-23 23:03:04 ----A---- C:\Windows\system32\avmadd32.dll
2009-05-23 22:45:34 ----A---- C:\Windows\system32\TUProgSt.exe
2009-05-23 22:45:33 ----A---- C:\Windows\system32\uxtuneup.dll
2009-05-23 22:45:33 ----A---- C:\Windows\system32\authuitu.dll
2009-05-23 22:45:30 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-05-23 22:45:28 ----D---- C:\Users\***\AppData\Roaming\TuneUp Software
2009-05-23 22:45:09 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-05-23 22:45:06 ----D---- C:\ProgramData\TuneUp Software
2009-05-23 22:44:44 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-23 22:37:28 ----D---- C:\Users\***\AppData\Roaming\Adobe
2009-05-23 22:37:25 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-05-23 22:37:05 ----RA---- C:\Windows\system32\AdobePDFUI.dll
2009-05-23 22:33:50 ----D---- C:\ProgramData\Adobe
2009-05-23 22:33:50 ----D---- C:\Program Files\Common Files\Adobe
2009-05-23 22:33:50 ----D---- C:\Program Files\Adobe
2009-05-23 22:21:17 ----A---- C:\Windows\system32\msonpmon.dll
2009-05-23 22:20:11 ----D---- C:\Program Files\Microsoft Works
2009-05-23 22:19:49 ----D---- C:\Program Files\Microsoft Visual Studio
2009-05-23 22:19:49 ----D---- C:\Program Files\Common Files\DESIGNER
2009-05-23 22:19:27 ----D---- C:\Windows\PCHEALTH
2009-05-23 22:19:26 ----D---- C:\Program Files\Microsoft.NET
2009-05-23 22:17:50 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-05-23 22:16:54 ----D---- C:\Program Files\Microsoft Office
2009-05-23 22:16:53 ----D---- C:\ProgramData\Microsoft Help
2009-05-23 22:16:49 ----SHD---- C:\Windows\Installer
2009-05-23 22:16:36 ----RHD---- C:\MSOCache
2009-05-23 21:54:50 ----A---- C:\Windows\system32\nvusmu.exe
2009-05-23 21:54:35 ----A---- C:\Windows\system32\nvusmb.exe
2009-05-23 21:52:28 ----D---- C:\ProgramData\NVIDIA
2009-05-23 21:49:01 ----D---- C:\Windows\system32\RTCOM
2009-05-23 21:48:41 ----A---- C:\Windows\DIFxAPI.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\WavesLib.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\SRSWOW.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\SRSHP360.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\RtkAPO.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2009-05-23 21:48:39 ----A---- C:\Windows\system32\FMAPO.dll
2009-05-23 21:48:39 ----A---- C:\Windows\SkyTel.exe
2009-05-23 21:48:39 ----A---- C:\Windows\RtlUpd.exe
2009-05-23 21:48:39 ----A---- C:\Windows\RtlExUpd.dll
2009-05-23 21:48:39 ----A---- C:\Windows\RtHDVCpl.exe
2009-05-23 21:48:39 ----A---- C:\Windows\HideWin.exe
2009-05-23 21:47:22 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-23 21:47:22 ----D---- C:\Program Files\Realtek
2009-05-23 21:47:11 ----D---- C:\Users\***\AppData\Roaming\InstallShield
2009-05-23 21:46:53 ----A---- C:\Windows\system32\nvexpbar.dll
2009-05-23 21:46:53 ----A---- C:\Windows\system32\nvcpluir.dll
2009-05-23 21:46:53 ----A---- C:\Windows\system32\nvcplui.exe
2009-05-23 21:46:50 ----D---- C:\Windows\nvtmpinst
2009-05-23 21:46:21 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-05-23 21:46:20 ----D---- C:\Program Files\Common Files\InstallShield
2009-05-23 21:41:14 ----D---- C:\Users\***\AppData\Roaming\Identities
2009-05-23 21:41:06 ----SD---- C:\Users\***\AppData\Roaming\Microsoft
2009-05-23 21:41:06 ----D---- C:\Users\***\AppData\Roaming\Media Center Programs
2009-05-23 21:39:11 ----SHD---- C:\Programme
2009-05-23 21:39:11 ----SHD---- C:\ProgramData\Vorlagen
2009-05-23 21:39:11 ----SHD---- C:\ProgramData\Startmenü
2009-05-23 21:39:11 ----SHD---- C:\ProgramData\Favoriten
2009-05-23 21:39:11 ----SHD---- C:\ProgramData\Dokumente
2009-05-23 21:39:11 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-05-23 21:39:11 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-05-23 21:39:11 ----SHD---- C:\Dokumente und Einstellungen
======List of files/folders modified in the last 1 months======
2009-05-30 00:19:21 ----D---- C:\Windows\Temp
2009-05-29 18:17:24 ----D---- C:\Windows\Prefetch
2009-05-29 16:43:28 ----D---- C:\Windows\System32
2009-05-29 16:43:28 ----D---- C:\Windows\inf
2009-05-29 16:43:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-29 00:00:13 ----RD---- C:\Program Files
2009-05-28 22:23:55 ----D---- C:\Windows\system32\drivers
2009-05-28 22:23:53 ----HD---- C:\ProgramData
2009-05-28 22:09:15 ----D---- C:\Windows
2009-05-27 22:56:03 ----SD---- C:\ProgramData\Microsoft
2009-05-27 22:32:09 ----D---- C:\Windows\system32\catroot2
2009-05-27 22:32:09 ----D---- C:\Windows\system32\catroot
2009-05-27 22:22:51 ----D---- C:\Windows\winsxs
2009-05-27 15:30:47 ----D---- C:\Windows\system32\Tasks
2009-05-27 15:30:26 ----D---- C:\Windows\system32\WDI
2009-05-26 20:00:59 ----D---- C:\Windows\ShellNew
2009-05-26 20:00:21 ----RSD---- C:\Windows\Fonts
2009-05-25 19:54:44 ----D---- C:\Windows\Logs
2009-05-25 13:30:47 ----D---- C:\Program Files\Common Files
2009-05-25 13:28:35 ----D---- C:\Windows\ehome
2009-05-25 10:43:22 ----SD---- C:\Windows\Downloaded Program Files
2009-05-25 01:08:47 ----D---- C:\Windows\Tasks
2009-05-24 23:42:41 ----D---- C:\Windows\twain_32
2009-05-24 21:39:26 ----D---- C:\Windows\rescache
2009-05-24 00:34:13 ----D---- C:\Windows\Microsoft.NET
2009-05-24 00:34:12 ----RSD---- C:\Windows\assembly
2009-05-24 00:29:40 ----D---- C:\Windows\system32\de-DE
2009-05-24 00:29:35 ----D---- C:\Windows\system32\XPSViewer
2009-05-24 00:29:35 ----D---- C:\Windows\system32\wbem
2009-05-24 00:29:35 ----D---- C:\Windows\system32\en-US
2009-05-24 00:09:59 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-24 00:05:16 ----D---- C:\Windows\AppPatch
2009-05-24 00:05:15 ----D---- C:\Windows\system32\manifeststore
2009-05-24 00:05:15 ----D---- C:\Program Files\Windows Media Player
2009-05-24 00:05:14 ----D---- C:\Windows\system32\migration
2009-05-24 00:05:14 ----D---- C:\Program Files\Windows Mail
2009-05-24 00:05:14 ----D---- C:\Program Files\Internet Explorer
2009-05-23 23:08:07 ----D---- C:\Windows\PolicyDefinitions
2009-05-23 22:20:02 ----D---- C:\Program Files\MSBuild
2009-05-23 22:17:35 ----A---- C:\Windows\win.ini
2009-05-23 22:17:33 ----D---- C:\Program Files\Common Files\System
2009-05-23 21:46:50 ----D---- C:\Windows\Help
2009-05-23 21:46:28 ----D---- C:\Windows\system32\restore
2009-05-23 21:41:25 ----SHD---- C:\$Recycle.Bin
2009-05-23 21:41:06 ----RD---- C:\Users
2009-05-23 21:39:11 ----D---- C:\Program Files\Windows NT
2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BIOS;BIOS; \??\C:\Windows\system32\drivers\BIOS.sys [2005-03-16 13696]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-21 350720]
R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-06-25 36776]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-06-25 38440]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-06 2164248]
R3 MRV6X32U;Vista 32-bits Native WiFi Driver - USB; C:\Windows\system32\DRIVERS\MRVW23B.sys [2006-12-22 231040]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-03 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-28 7738816]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
R3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-06-25 119080]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\Windows\system32\DRIVERS\fwlanusb.sys [2006-04-06 264704]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-28 207392]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-05-23 603904]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-23 651720]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-05-23 362240]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-21 917504]
-----------------EOF-----------------
|
|
29.05.2009, 23:41
| #14 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Und noch die letzte.. info.txt: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-05-30 00:19:25
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7761-000000000004}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Hijack This\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mathcad 14.0 M010 Help-->MsiExec.exe /I{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}
Mathcad 14.0 M010 Resource Center-->MsiExec.exe /I{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}
Mathcad 14.0 M010-->MsiExec.exe /I{56CE91CC-92EC-4B0E-98B7-3D0F6AD6C4C5}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{3134052E-B1F0-465C-B320-5042095B1031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
QIP 2005 8080-->"C:\Program Files\QIP\unins000.exe"
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Vista Upgrade Advisor-->MsiExec.exe /I{01590C21-E8BF-444D-8FC4-DBD132CA1962}
=====HijackThis Backups=====
F3 - REG:win.ini: load=C:\Users\***\AppData\Local\Temp\esentutl.exe [2009-05-29]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-05-29]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-29]
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html [2009-05-29]
F3 - REG:win.ini: load=C:\Users\***\LOCALS~1\APPLIC~1\esentutl.exe [2009-05-29]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = [2009-05-29]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-29]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-29]
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-05-29]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-29]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-29]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ [2009-05-29]
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-05-29]
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html [2009-05-29]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-29]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = [2009-05-29]
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html [2009-05-29]
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-05-29]
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html [2009-05-29]
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll [2009-05-29]
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 [2009-05-29]
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2009-05-29]
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL [2009-05-29]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-29]
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll [2009-05-29]
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: ***
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 18559
Source Name: Microsoft-Windows-TBS
Time Written: 20090529221836.381913-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: ***
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 18560
Source Name: Service Control Manager
Time Written: 20090529221838.000000-000
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7036
Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
Record Number: 18561
Source Name: Service Control Manager
Time Written: 20090529221839.000000-000
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7036
Message: Dienst "Anwendungsinformationen" befindet sich jetzt im Status "Ausgeführt".
Record Number: 18562
Source Name: Service Control Manager
Time Written: 20090529221913.000000-000
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 18563
Source Name: Service Control Manager
Time Written: 20090529221925.000000-000
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ***
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 1631
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090529221639.615913-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***
Event Code: 1
Message: Der Zertifikatdiensteclient wurde erfolgreich gestartet.
Record Number: 1632
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090529221730.643513-000
Event Type: Informationen
User: ***-PC\***
Computer Name: ***
Event Code: 10
Message: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Record Number: 1633
Source Name: Microsoft-Windows-WMI
Time Written: 20090529221809.000000-000
Event Type: Fehler
User:
Computer Name: ***
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 1634
Source Name: SecurityCenter
Time Written: 20090529221836.000000-000
Event Type: Informationen
User:
Computer Name: ***
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 1635
Source Name: LightScribeService
Time Written: 20090529221925.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: ***
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 3169
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090529221923.376713-000
Event Type: Überwachung gescheitert
User:
Computer Name: ***
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 3170
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090529221923.423513-000
Event Type: Überwachung gescheitert
User:
Computer Name: ***
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 3171
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090529221923.485913-000
Event Type: Überwachung gescheitert
User:
Computer Name: ***
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 3172
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090529221923.563913-000
Event Type: Überwachung gescheitert
User:
Computer Name: ***
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 3173
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090529221923.641913-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=3
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
|
|
31.05.2009, 21:33
| #15 |
| | TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? Und wie gehts nun weiter? Was "sagen" denn die Protokolle nun? Gut, oder schlecht?
__________________ Gruß, BeauShiva |
|
| Themen zu TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt? |
| .dll, antivir, audiodg.exe, avg, avgnt.exe, blöd, desktop, dwm.exe, explorer.exe, frage, google, handel, langsam, local\temp, logon.exe, lsass.exe, modul, musik, namen, nt.dll, problem, prozesse, psychologie, registry, rundll, sched.exe, service pack 1, services.exe, suchlauf, svchost.exe, trojaner, tuprogst.exe, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wmp |
Linear-Darstellung
