mein pc hat sich irgendwas eingefangen :(

mirakulix · 13.06.2009, 18:31

hi und danke an alle die sich mein problem angucken und helfen!
ich habe heute probleme mit einigen viren bekommen und habe bereits den großteil entfernen können aber ich glaube ich habe noch irgendwas was ich nicht wegbekomme.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:12, on 13.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - C:\WINDOWS\system32\gsf83iujid.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [2579] c:\uytgl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: fmnupd32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225378209390
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll
O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitDefender Arrakis Server (arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (livesrv) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (vsserv) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6013 bytes

ich hoffe jemand kann mir helfen und mir anweisungen geben was ich als nächstes tun soll!

thx nochmal

mfg mirakulix

john.doe · 13.06.2009, 18:41

Hallo und

1.) Kopiere die Datei

Code:

ATTFilter

C:\WINDOWS\system32\gsf83iujid.dll

auf deinen Desktop.

2.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle R0, R1, R3, O2, O3, O9, O16 und O22-Einträge
O4 - HKLM\..\Run: [2579] c:\uytgl.exe
O4 - Startup: fmnupd32.exe

=> Fix checked => Neustart

3.) Lade die Dateien

Code:

ATTFilter

Die vom Desktop
c:\uytgl.exe
C:\WINDOWS\system32\fmnupd32.exe

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

mirakulix · 13.06.2009, 18:56

danke für die schnelle antwort habe alles soweit erledigt kann aber die beiden dateien
c:\uytgl.exe
C:\WINDOWS\system32\fmnupd32.exe
nicht finden

john.doe · 13.06.2009, 19:18

Zitat:

habe alles soweit erledigt

Nein, Punkt 4 fehlt noch. Hier gehört das Log von Malwarebytes hin, ein neues von HJT und die Uninstallliste von HJT.

ciao, andreas

mirakulix · 13.06.2009, 20:16

so habe jetzt auch punkt 4 erledigt
hier die Malwarebytes log:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2182
Windows 5.1.2600 Service Pack 3

13.06.2009 20:54:26
mbam-log-2009-06-13 (20-54-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 190681
Laufzeit: 22 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot.
c:\RECYCLER\s-1-5-21-2652708003-6829517632-493001420-5726\wnzip32.exe (Backdoor.SdBot) -> Delete on reboot.
c:\RECYCLER\s-1-5-21-0243636035-3055115376-381863306-1556\Desktop.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\ld09.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

hier die neue hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:09, on 13.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitDefender Arrakis Server (arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (livesrv) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (vsserv) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 4002 bytes

hier die HijackThis uninstallliste:

Add or Remove Adobe Creative Suite 3 Design Premium
Adobe Anchor Service CS3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Setup
Adobe Update Manager CS3
Apple Software Update
ASUS Utilities
Avira AntiVir Personal - Free Antivirus
BitDefender Total Security 2009
CCleaner (remove only)
Creative Media Toolbox 6
Creative Media Toolbox 6 (Shared Components)
Creative MediaSource 5
Dead Space
Dead Space™
DeathAdder(TM) Mouse
Dedicated Server
Diablo II
Dolby Digital Live Pack
EVEREST Home Edition v2.20
Full Tilt Poker
Garry's Mod
GPGNet
Half-Life 2: Deathmatch
Half-Life(R) 2
Hamachi 1.0.1.5
Hex Workshop v5.1
Hex-Editor MX
HijackThis 2.0.2
Hotfix für Windows XP (KB942288-v3)
ICQ6
Java(TM) 6 Update 13
Left 4 Dead
Left 4 Dead Dedicated Server
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# 2.0 Redistributable Package
Mozilla Firefox (3.0.11)
MSN
MSXML 4.0
MSXML 4.0
MSXML 6.0 Parser (KB925673)
nBinder Limited 5.1.1
neroxml
NVIDIA Drivers
NVIDIA PhysX v8.09.04
OpenAL
OTiCardReader
PunkBuster Services
QuickTime
Real Alternative 1.9.0
Skype™ 3.8
Sound Blaster X-Fi
Source Dedicated Server
Source SDK Base
Source SDK Base - Orange Box
Starcraft
Steam(TM)
System Requirements Lab
TeamSpeak 2 RC2
TeamViewer 3
TeamViewer 4
TrueCrypt
Visual C++ 8.0 CRT (x86) WinSXS MSM
VLC media player 0.9.4
Winamp
Windows Imaging Component
Windows Installer Clean Up
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
ZMatrix 1.5.2

john.doe · 13.06.2009, 20:28

Zitat:

ich habe heute probleme mit einigen viren bekommen und habe bereits den großteil entfernen können aber ich glaube ich habe noch irgendwas was ich nicht wegbekomme.

Da ist aber jemand ausgesprochen naiv. Nein, es reicht nicht irgendein Programm zu starten und schon sind alle Sorgen weg. Du hast da etwas wirklich Übles gehabt und bist ganz sicher nicht sauber.

Der schnelle und sichere Weg => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dich für eine Säuberung entscheiden, dann geht es hiermit weiter (aber das ist nur der Anfang einer ganz langen Liste):

1.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

2.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

3.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

mirakulix · 14.06.2009, 10:31

so habe jetzt alle programme durchlaufen lassen und könnte die logs jetzt posten...

Zitat:

Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

...aber was meinst du mit dem (<=minimiert)???
ich frag lieber nochmal bevor ich was falsch mache.

john.doe · 14.06.2009, 11:15

Ja. Das ist ziemlich missverständlich, die Formulierung muss geändert werden.

Gemeint ist: Wenn RSIT fertig ist, öffnen sich zwei Fenster. Davon geht aber nur eines auf (maximiert), das andere ist nur in der Taskleiste zu sehen (minimiert). Wenn du es öffnen möchtest, dann musst du in der Taskleiste auf das Symbol klicken und das Fenster öffnet sich.

ciao, andreas

mirakulix · 14.06.2009, 11:42

achso alles klar dachte schon ich soll die irgendwie minimiert reinposten

dann fang ich ma mit dem superantispyware scanlog an:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/13/2009 at 10:48 PM

Application Version : 4.26.1004

Core Rules Database Version : 3910
Trace Rules Database Version: 1881

Scan type : Complete Scan
Total Scan Time : 00:58:05

Memory items scanned : 500
Memory threats detected : 0
Registry items scanned : 4985
Registry threats detected : 0
File items scanned : 105618
File threats detected : 4

Trojan.Smitfraud Variant-Gen/Bensorty
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090613-194458-359.DLL
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090613-200526-170.DLL
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090613-200557-635.DLL
C:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20090613-201434-859.DLL

mirakulix · 14.06.2009, 11:43

dann folgt die RSIT info.txt:

info.txt logfile of random's system information tool 1.06 2009-06-14 10:07:59

======Uninstall list======

-->"C:\Programme\Creative Installation Information\CHANGE_TAG_FORMAT\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\CLEANUP_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\CONVERT_MUSIC_FORMAT\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /nolog/l0x0007
-->"C:\Programme\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /nolog/l0x0007
-->"C:\Programme\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /nolog/l0x0007
-->"C:\Programme\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /nolog/l0x0007
-->"C:\Programme\Creative Installation Information\EDIT_MUSIC_TAGS\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\EQUALIZE_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\MANAGE_RECORDING_SCHEDULE\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\MEDIA_TOOLBOX_X\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /nolog/l0x0007
-->"C:\Programme\Creative Installation Information\NORMALIZE_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\Organize_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\RECORD_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative Installation Information\SPLITUP_MUSIC\Setup.exe" /remove /l0x0007
-->"C:\Programme\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9605AE52-2172-448F-BE56-B2086F932412}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9605AE52-2172-448F-BE56-B2086F932412}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBFEFF72-227B-4130-B6F4-6BCB66596BCB}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD6928A2-9F8F-4AA7-9A3A-FD4A271712EE}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CAAE8EC2-2340-4D6E-A74D-07814046A11B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CAAE8EC2-2340-4D6E-A74D-07814046A11B}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS Utilities-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{43C67D92-F56E-4729-8673-9A2D5A6036F8} /l1031
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BitDefender Total Security 2009-->MsiExec.exe /X{E892011A-4DA1-415E-9AAD-5956ED628822}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Creative Media Toolbox 6 (Shared Components)-->C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Uninstall\Creative Media Toolbox 6\B4736000\UninstApplet.exe /uninstall
Creative Media Toolbox 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}\setup.exe" -l0x7 /remove
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x7 /remove
Dead Space-->"F:\PacSteamT\steam.exe" steam://uninstall/17470
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
DeathAdder(TM) Mouse-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe"
Dedicated Server-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/5
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Dolby Digital Live Pack-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBFEFF72-227B-4130-B6F4-6BCB66596BCB}\setup.exe" -l0x7 /remove
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Full Tilt Poker-->"C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly
Garry's Mod-->"F:\PacSteamT\steam.exe" steam://uninstall/4000
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
Half-Life 2: Deathmatch-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/320
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
Hamachi 1.0.1.5-->C:\Programme\Hamachi\uninstall.exe
Hex Workshop v5.1-->MsiExec.exe /I{54A55DF7-BCC0-4C98-84AB-01CDA57687C7}
Hex-Editor MX-->"C:\Programme\Hex-Editor MX\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Left 4 Dead Dedicated Server-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/510
Left 4 Dead-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/500
Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL-->"C:\Programme\OpenAL\OalinstGridRelease.exe" /U
OTiCardReader -->C:\Programme\CardReader2.0\AdvDrvIns.exe -u "C:\Programme\CardReader2.0"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Real Alternative 1.9.0-->"C:\Programme\Real Alternative\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sound Blaster X-Fi-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20288888-A7AF-4B24-8AEB-398D20CD563C}\SETUP.EXE" -l0x7 /remove
Source Dedicated Server-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/205
Source SDK Base - Orange Box-->"F:\Programme\Valve\Steam\steam.exe" steam://uninstall/218
Source SDK Base-->"F:\PacSteamT\steam.exe" steam://uninstall/215
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 3-->C:\Programme\TeamViewer3\uninstall.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 0.9.4-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZMatrix 1.5.2-->C:\Programme\ZMatrix\unins000.exe

=====HijackThis Backups=====

R3 - URLSearchHook: (no name) - - (no file) [2009-06-13]
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-13]
O4 - Startup: fmnupd32.exe [2009-06-13]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-06-13]
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local [2009-06-13]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-06-13]
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll [2009-06-13]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google [2009-06-13]
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-13]
O4 - HKLM\..\Run: [2579] c:\uytgl.exe [2009-06-13]
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe [2009-06-13]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-06-13]
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe [2009-06-13]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1225378209390 [2009-06-13]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-06-13]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupda...5106/CTPID.cab [2009-06-13]
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O4 - HKLM\..\Run: [93383116] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\93383116\93383116.exe [2009-06-13]
O4 - HKLM\..\Run: [13373124] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13373124\13373124.exe [2009-06-13]
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-06-13]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-06-13]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-06-13]
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-06-13]
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-06-13]
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - C:\WINDOWS\system32\gsf83iujid.dll [2009-06-13]
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-06-13]
O2 - BHO: (no name) - {b2c7b2a1-00f3-42bd-f434-00aaba2c8952} - (no file) [2009-06-13]

======Security center information======

AV: BitDefender Antivirus
AV: AntiVir Desktop (disabled) (outdated)
FW: BitDefender Firewall

======System event log======

Computer Name: THERIPPER-ADAD9
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 14666
Source Name: Service Control Manager
Time Written: 20090422144731.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: THERIPPER-ADAD9
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 14665
Source Name: Service Control Manager
Time Written: 20090422144731.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 14664
Source Name: Service Control Manager
Time Written: 20090422144731.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: THERIPPER-ADAD9
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 14663
Source Name: Service Control Manager
Time Written: 20090422144731.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 14662
Source Name: Service Control Manager
Time Written: 20090422144731.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: THERIPPER-ADAD9
Event Code: 1
Message:
Record Number: 5
Source Name: OTi Card Reader Service
Time Written: 20090613194904.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 105
Message:
Record Number: 4
Source Name: NMap
Time Written: 20090613194856.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20090613194855.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 105
Message: The service was started.

Record Number: 2
Source Name: Creative Service for CDROM Access
Time Written: 20090613194855.000000+120
Event Type: Informationen
User:

Computer Name: THERIPPER-ADAD9
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1
Source Name: Avira AntiVir
Time Written: 20090613194854.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=F:\Programme\Rockstar Games\Rockstar Games Social Club
"RGSC"=F:\Programme\Rockstar Games\Rockstar Games Social Club\1_0_0_0
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

mirakulix · 14.06.2009, 11:49

RSIT log.txt:

Logfile of random's system information tool 1.06
Run by Administrator at 2009-06-14 10:07:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (21%) free of 25 GB
Total RAM: 1023 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:07:58, on 14.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CardReader2.0\OTiReader.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !saswinlogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BitDefender Arrakis Server (arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (livesrv) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (vsserv) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 3939 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\NeroLiveEpgUpdate-THERIPPER-ADAD9_Administrator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!saswinlogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="F:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe"="D:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"D:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe"="D:\Programme\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"F:\Programme\Valve\Steam\SteamApps\common\left 4 dead\srcds.exe"="F:\Programme\Valve\Steam\SteamApps\common\left 4 dead\srcds.exe:*:Enabled:Left 4 Dead Dedicated Server"
"F:\Programme\Valve\Steam\SteamApps\common\left 4 dead\left4dead.exe"="F:\Programme\Valve\Steam\SteamApps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"F:\Programme\THQ\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe"="F:\Programme\THQ\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:*:Enabled:Supreme Commander - Forged Alliance"
"F:\Programme\THQ\GPGNet\GPG.Multiplayer.Client.exe"="F:\Programme\THQ\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander - Forged Alliance"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.js - edit -
.js - open -
.txt - open -

======List of files/folders created in the last 1 months======

2009-06-14 10:07:55 ----D---- C:\rsit
2009-06-13 21:47:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-13 21:46:56 ----D---- C:\Programme\SUPERAntiSpyware
2009-06-13 21:46:56 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-13 20:26:16 ----D---- C:\Programme\CCleaner
2009-06-13 20:23:59 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-13 20:23:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-13 20:23:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-13 19:53:44 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\93383116.ini
2009-06-13 19:53:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\93383116
2009-06-13 19:53:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13373124
2009-06-13 19:22:06 ----D---- C:\Programme\Trend Micro
2009-06-13 15:48:13 ----D---- C:\WINDOWS\system32\logs
2009-06-13 15:47:51 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitDefender
2009-06-13 15:47:33 ----D---- C:\Programme\BitDefender
2009-06-13 15:47:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2009-06-13 15:45:12 ----D---- C:\Programme\Gemeinsame Dateien\BitDefender
2009-06-13 15:07:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-03 13:37:24 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2009-06-03 13:36:57 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-03 13:36:57 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-03 13:36:57 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-03 13:36:57 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-03 13:36:56 ----D---- C:\Programme\Real Alternative
2009-06-03 13:36:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2009-06-03 13:36:56 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2009-06-03 13:32:59 ----D---- C:\Programme\Zoom Player
2009-06-03 13:28:52 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-06-02 19:53:48 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Quake3
2009-05-28 19:54:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Center Programs
2009-05-28 19:39:56 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2009-05-28 19:35:51 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield

======List of files/folders modified in the last 1 months======

2009-06-14 10:06:15 ----D---- C:\WINDOWS\Temp
2009-06-14 10:06:15 ----D---- C:\Programme\Mozilla Firefox
2009-06-14 10:06:07 ----D---- C:\WINDOWS
2009-06-14 10:03:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-13 22:50:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-13 21:47:00 ----SHD---- C:\WINDOWS\Installer
2009-06-13 21:46:58 ----SHD---- C:\Config.Msi
2009-06-13 21:46:56 ----RD---- C:\Programme
2009-06-13 21:46:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-13 21:11:59 ----D---- C:\WINDOWS\system32\drivers
2009-06-13 21:11:59 ----D---- C:\WINDOWS\system32
2009-06-13 21:11:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-13 20:27:38 ----D---- C:\WINDOWS\Minidump
2009-06-13 20:27:38 ----D---- C:\WINDOWS\Debug
2009-06-13 19:45:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-13 19:45:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-13 18:30:47 ----A---- C:\WINDOWS\system32\txmlutil.dll
2009-06-13 18:30:26 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2009-06-13 18:25:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2009-06-13 15:48:33 ----HD---- C:\WINDOWS\inf
2009-06-13 15:45:12 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-13 15:28:48 ----D---- C:\Programme\Avira
2009-06-13 15:28:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-06-13 15:28:25 ----D---- C:\WINDOWS\WinSxS
2009-06-13 15:26:22 ----SHD---- C:\RECYCLER
2009-06-13 15:11:06 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-13 14:12:36 ----D---- C:\temp
2009-06-13 13:43:49 ----D---- C:\WINDOWS\Prefetch
2009-06-12 17:44:04 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2009-06-10 21:27:13 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-06-03 21:10:47 ----RSD---- C:\WINDOWS\Fonts
2009-06-02 20:07:59 ----D---- C:\WINDOWS\system32\Restore
2009-05-31 17:35:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2009-05-28 20:35:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-28 20:34:59 ----RSD---- C:\WINDOWS\assembly
2009-05-28 19:40:49 ----D---- C:\WINDOWS\system32\DirectX
2009-05-18 19:35:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576]
R1 bdftdif;bdftdif; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 sasdifsv;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 saskutil;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2008-11-20 215616]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-10 279712]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640]
R2 bdvedisk;BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys []
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-10 25888]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-11-11 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-11-11 55936]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-06-13 111112]
R3 bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-06-13 104328]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2009-06-13 242184]
R3 bdselfpr;BDSelfPr; \??\C:\Programme\BitDefender\BitDefender 2009\bdselfpr.sys []
R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2008-08-07 198168]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-08-07 534808]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2008-08-07 1353240]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2008-08-07 73752]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-08-07 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-08-07 159256]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-08-07 95768]
R3 ha20x22k;Creative 20X2 HAL Driver; C:\WINDOWS\system32\drivers\ha20x22k.sys [2008-08-07 1221144]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-11-11 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-08-07 129560]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-16 83968]
R3 sasenum;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 a47uzse0;a47uzse0; C:\WINDOWS\system32\drivers\a47uzse0.sys []
S3 a5wylawi;a5wylawi; C:\WINDOWS\system32\drivers\a5wylawi.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-05-19 3965056]
S3 atidgllk;atidgllk; \??\C:\Program Files\ASUS\SmartDoctor\atidgllk.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2008-08-07 198168]
S3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-08-07 511000]
S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2008-08-07 1353240]
S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2008-08-07 73752]
S3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2006-11-14 22144]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-08-07 1178136]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-02 17480]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
S3 MSICPL;MSICPL; \??\E:\install4\MSICPL.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 npkcrypt;npkcrypt; \??\F:\Programme\Lineage II\system\npkcrypt.sys []
S3 npkcusb;npkcusb; \??\F:\Programme\Lineage II\system\npkcusb.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2004-10-08 211712]
S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-11-11 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirschedulerservice;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
R2 antivirservice;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2008-04-30 425984]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 livesrv;BitDefender Desktop Update Service; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe [2009-06-13 415024]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 OTi Card Reader Service;OTi Card Reader Service; C:\Programme\CardReader2.0\OTiReader.exe [2004-07-26 139369]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-01-24 66872]
R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 vsserv;BitDefender Virus Shield; C:\Programme\BitDefender\BitDefender 2009\vsserv.exe [2009-06-13 1626112]
S3 arrakis3;BitDefender Arrakis Server; C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2008-11-26 79360]
S3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe [2008-11-26 79360]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-31 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

mirakulix · 14.06.2009, 11:53

dann noch zum schluß der combofix log.txt (sorry für doppelpost aber die logs sind zu lang):

ComboFix 09-06-13.09 - Administrator 14.06.2009 11:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.724 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\13373124
c:\dokumente und einstellungen\All Users\Anwendungsdaten\93383116
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\drivers\9e2396fe.sys
c:\windows\system32\drivers\SKYNETmjepvqlq.sys
c:\windows\system32\SKYNETcxioyumf.dll
c:\windows\system32\SKYNETmuowkyhi.dll
c:\windows\system32\SKYNETpepseeuk.dat
c:\windows\system32\SKYNETxtusoyqm.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wiaservg.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\13373124\13373124.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\13373124\13373124.glu
c:\dokumente und einstellungen\All Users\Anwendungsdaten\93383116\93383116.exe
c:\windows\system32\drivers\SKYNETmjepvqlq.sys
c:\windows\system32\SKYNETcxioyumf.dll
c:\windows\system32\SKYNETmuowkyhi.dll
c:\windows\system32\SKYNETpepseeuk.dat
c:\windows\system32\SKYNETxtusoyqm.dat
c:\windows\system32\tmp68.tmp
c:\windows\system32\tmp69.tmp
c:\windows\system32\tmp90.tmp

----- BITS: Eventuell infizierte Webseiten -----

hxxp://sd.onestopstation.net
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETivwvsalj
-------\Legacy_NPF
-------\Service_9e2396fe

((((((((((((((((((((((( Dateien erstellt von 2009-05-14 bis 2009-06-14 ))))))))))))))))))))))))))))))
.

2009-06-14 08:23 . 2009-06-14 08:23 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-14 08:07 . 2009-06-14 08:07 -------- d-----w- C:\rsit
2009-06-13 19:47 . 2009-06-14 09:14 117760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-13 19:47 . 2009-06-13 19:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-13 19:46 . 2009-06-13 19:46 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-13 19:46 . 2009-06-13 19:46 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-13 18:26 . 2009-06-13 18:26 -------- d-----w- c:\programme\CCleaner
2009-06-13 18:23 . 2009-06-13 18:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-06-13 18:23 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-13 18:23 . 2009-06-13 18:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-13 18:23 . 2009-06-13 18:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-13 18:23 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-13 17:22 . 2009-06-13 17:22 -------- d-----w- c:\programme\Trend Micro
2009-06-13 16:32 . 2009-06-14 09:14 110412 ----a-w- c:\windows\system32\drivers\fae6d7c.sys
2009-06-13 13:48 . 2009-06-13 13:48 -------- d-----w- c:\windows\system32\logs
2009-06-13 13:47 . 2009-06-14 08:23 -------- d-----w- c:\programme\BitDefender
2009-06-13 13:45 . 2009-06-13 13:47 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2009-06-13 13:41 . 2009-06-13 16:31 87809 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\rctext.dll
2009-06-13 13:41 . 2009-06-13 16:31 85761 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-06-13 13:41 . 2009-06-13 16:31 404225 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-06-13 13:41 . 2009-06-13 16:31 345345 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-06-13 13:41 . 2009-06-13 16:31 2438913 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\rcimage.dll
2009-06-13 13:41 . 2009-02-24 10:16 117505 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll
2009-06-13 13:41 . 2009-02-20 10:27 9985 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll
2009-06-13 13:41 . 2009-02-13 12:57 79105 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-06-13 13:41 . 2009-02-04 07:07 13569 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\avinet.dll
2009-06-13 13:41 . 2008-10-20 05:38 126721 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-06-13 13:41 . 2009-06-13 16:31 96104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\basic-nt\xp\avipbb.sys
2009-06-13 13:41 . 2009-06-13 16:31 28520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\basic-nt\ssmdrv.sys
2009-06-13 13:39 . 2009-06-13 16:31 1786232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2009-06-13 13:39 . 2009-06-13 16:31 205174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll
2009-06-13 13:39 . 2009-06-13 16:31 348532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll
2009-06-13 13:39 . 2009-06-13 16:31 180599 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll
2009-06-13 13:38 . 2009-06-13 16:31 87809 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\classic-nt\rctext.dll
2009-06-13 13:38 . 2009-06-13 16:31 2438913 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\classic-nt\rcimage.dll
2009-06-13 13:37 . 2009-06-13 16:31 85761 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\basic-nt\updaterc.dll
2009-06-13 13:37 . 2009-06-13 16:31 404225 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\basic-nt\update.exe
2009-06-13 13:37 . 2009-06-13 16:31 345345 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\de\basic-nt\update.dll
2009-06-13 13:28 . 2009-02-13 12:22 95576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-13 13:28 . 2009-02-13 09:31 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-13 13:07 . 2009-06-13 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-06-13 11:44 . 2009-06-13 11:44 2 ---h--w- c:\windows\zaponce53290.dat
2009-06-13 11:43 . 2009-06-14 09:14 102860 ----a-w- c:\windows\system32\drivers\a1fa80b.sys
2009-06-03 11:37 . 2009-06-03 11:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2009-06-03 11:36 . 2009-06-03 11:36 -------- d-----w- c:\programme\Real Alternative
2009-06-03 11:36 . 2009-06-03 11:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Real
2009-06-03 11:32 . 2009-06-03 11:34 -------- d-----w- c:\programme\Zoom Player
2009-06-03 11:28 . 2009-06-03 11:28 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-06-02 17:53 . 2009-06-02 17:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Quake3
2009-05-28 17:54 . 2009-05-28 17:54 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Media Center Programs
2009-05-28 17:54 . 2009-05-28 17:54 3774 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_EA8B51C7A39B7699D01082.exe
2009-05-28 17:54 . 2009-05-28 17:54 3774 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_A57F1F257079FF2A40AB26.exe
2009-05-28 17:54 . 2009-05-28 17:54 3774 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{C194D333-B84A-4BB7-B35E-060732D98DC4}\_6FEFF9B68218417F98F549.exe
2009-05-28 17:40 . 2007-10-15 20:11 552214 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information\{31D95937-B237-405D-920C-A3EF4E482395}\ISSetup.dll
2009-05-28 17:40 . 2007-09-21 21:33 456416 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information\{31D95937-B237-405D-920C-A3EF4E482395}\setup.exe
2009-05-28 17:40 . 2006-08-07 18:09 164784 ----a-r- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information\{31D95937-B237-405D-920C-A3EF4E482395}\_Setup.dll
2009-05-28 17:39 . 2009-05-28 17:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2009-05-28 17:35 . 2009-05-28 17:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 19:46 . 2008-12-18 19:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-13 19:11 . 2008-10-30 13:27 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-13 16:30 . 2008-11-02 12:18 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-06-13 16:25 . 2008-11-03 16:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-06-13 13:28 . 2008-10-30 17:35 -------- d-----w- c:\programme\Avira
2009-06-13 13:28 . 2008-10-30 17:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-06-13 11:22 . 2009-02-01 18:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2009-06-12 15:44 . 2008-12-28 11:19 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2009-06-10 19:27 . 2008-11-06 18:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-05-31 15:35 . 2008-11-15 20:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-05-31 15:35 . 2004-11-11 12:00 459270 ----a-w- c:\windows\system32\perfh007.dat
2009-05-31 15:35 . 2004-11-11 12:00 84686 ----a-w- c:\windows\system32\perfc007.dat
2009-05-31 12:44 . 2008-11-15 20:30 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-05-18 17:35 . 2008-11-21 15:51 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-05-12 20:48 . 2008-11-15 20:44 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\VMware
2009-04-20 17:25 . 2009-04-20 17:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\2DBoy
2009-04-20 17:24 . 2009-04-20 17:24 -------- d-----w- c:\programme\WorldOfGoo
2009-04-06 10:37 . 2009-04-06 10:37 152576 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-30 20:18 . 2008-10-30 13:25 36432 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-05-26 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"f:\\Programme\\Valve\\Steam\\SteamApps\\common\\left 4 dead\\srcds.exe"=
"f:\\Programme\\Valve\\Steam\\SteamApps\\common\\left 4 dead\\left4dead.exe"=
"f:\\Programme\\THQ\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"f:\\Programme\\THQ\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 sasdifsv;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [26.05.2009 10:05 9968]
R1 saskutil;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [26.05.2009 10:05 72944]
R2 antivirschedulerservice;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 15:28 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [30.10.2008 16:52 222456]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [26.11.2008 20:13 198168]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [26.11.2008 20:13 1353240]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [26.11.2008 20:13 73752]
R3 ha20x22k;Creative 20X2 HAL Driver;c:\windows\system32\drivers\ha20x22k.sys [26.11.2008 20:13 1221144]
R3 sasenum;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [26.05.2009 10:05 7408]
S3 atidgllk;atidgllk;\??\c:\program files\ASUS\SmartDoctor\atidgllk.sys --> c:\program files\ASUS\SmartDoctor\atidgllk.sys [?]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [26.11.2008 20:18 79360]
S3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe [26.11.2008 20:25 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [26.11.2008 20:13 198168]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [26.11.2008 20:13 1353240]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [26.11.2008 20:13 73752]
S3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [30.10.2008 15:34 22144]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0B7DCCFD-2F77-F3FC-9B25-59572FEB8198}]
c:\windows\system32\vv\explorer.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{86B621ED-DCA1-79EE-BC23-8CC5E8A0CDC9}]
c:\windows\system32\vv\explorer.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A00100FD-FFE0-F287-DE1C-D0960A340903}]
c:\windows\system32\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BA5A7500-EBC8-EC2E-AFAD-C3C002C08002}]
c:\windows\system32\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CAD854E2-D053-D0A9-A8AE-FD552A3BCEE7}]
c:\windows\system32\shark.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D8B83AA0-CB08-F05F-A608-F3900CACE060}]
c:\windows\system32\svchost.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB8D8B83-C748-C0AF-A490-BB3F3900CACE}]
c:\windows\system32\explorer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E80E0706-D0C0-DF43-B7E4-CC62C00195D0}]
c:\windows\system32\My_Server.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E80E0706-D0C0-DF53-B7E4-CC62C00195D0}]
c:\windows\system32\explorer.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-AtiExtEvent - (no file)

.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jh7j09hr.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-06-14 11:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\a1fa80b]
"ImagePath"="\SystemRoot\System32\drivers\a1fa80b.sys"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fae6d7c]
"ImagePath"="\SystemRoot\System32\drivers\fae6d7c.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\s-1-5-21-1454471165-823518204-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:05,56,0d,60,ed,5f,9c,04,ba,bb,2f,d3,d0,ea,0f,07,79,20,fa,7f,53,46,1b,
ce,85,79,f4,44,6f,f1,c6,4b,5d,d7,82,ba,bc,85,d3,e2,af,1e,a2,ce,88,75,7f,37,\
"??"=hex:b1,7e,a7,6d,8c,4e,56,43,a0,8d,6f,bb,2c,4a,50,0d

[HKEY_USERS\s-1-5-21-1454471165-823518204-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:94,3a,78,0b,11,f2,07,83,83,09,de,9d,c8,bf,ab,ad,69,8f,c1,45,1f,
36,9b,19,29,22,9d,17,c7,00,fd,bb,0e,1e,dd,c9,0f,38,42,71,aa,1c,23,dd,b2,a3,\
"rkeysecu"=hex:ae,2e,38,2c,05,8c,33,3c,17,d8,0d,b1,e6,18,82,ed
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(608)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(716)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CardReader2.0\OTiReader.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-14 11:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-14 09:16

Vor Suchlauf: 5.944.909.824 Bytes frei
Nach Suchlauf: 5.891.538.944 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

261

john.doe · 14.06.2009, 12:31

Boah, ist die Kiste verseucht.

1.) Du hast noch immer zwei Antivirenprogramme. Deinstalliere:

SuperAntiSpyware
Avira
Bitdefender

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN(Private Nachricht).

3.) Installiere ein Antivirenprogramm.

4.) Lade folgende Dateien bei uns hoch:

Code:

ATTFilter

c:\windows\system32\vv\explorer.exe
c:\windows\system32\svchost.exe
c:\windows\system32\explorer.exe
c:\windows\system32\shark.exe
c:\windows\system32\My_Server.exe
e:\NTGLM7X.sys
c:\windows\system32\a1fa80b.sys
c:\windows\system32\fae6d7c.sys

Versuche nicht die Dateien zu finden. Die sind entweder schon gelöscht, Systemdateien oder Rootkits. Markiere jeweils eine Zeile in der Box, [Strg]c, wechsel zum Uploadchannel, klicke in eines der drei oberen weißen Felder, [Strg]v. Führe nur Schritt 2 dieser Anleitung aus => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

mirakulix · 14.06.2009, 12:52

ich konnte nur die svchost.exe
hochladen bei den anderen dateien sagt er das diese nicht mehr existieren

john.doe · 14.06.2009, 16:52

Rustock, neue Variante.

Gibt es irgendeinen schwerwiegenden Grund, der gegen Neuaufsetzen spricht?

Weißt du wie du das bekommen hast? Gibt es irgendein Link? Dann schicke mir den bitte als PN (Private Nachricht).

ciao, andreas

mein pc hat sich irgendwas eingefangen :(

Log-Analyse und Auswertung: mein pc hat sich irgendwas eingefangen :(