|
Plagegeister aller Art und deren Bekämpfung: TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.06.2009, 16:00 | #1 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Hey ho ! Ich hab ein Problem, seit kurzer Zeit öffnet sich beim Systemstart immer folgendes Fenster: Malware Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2314 Windows 5.1.2600 Service Pack 2 20.06.2009 16:33:14 mbam-log-2009-06-20 (16-33-14).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 168684 Laufzeit: 23 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{26a8243a-9796-499d-84e3-96d30498189e}\RP44\A0003683.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:17, on 20.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\D-Link\AirPlusG+\AirPlus.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\programme\steam\steam.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O24 - Desktop Component 0: (no name) - hxxp://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg -- End of file - 6712 bytes |
22.06.2009, 16:35 | #2 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Hallo und
__________________Es fehlt noch Punkt 2a und Punkt 2d der Liste, die hier alle abarbeiten müssen. Klicke auf "Für alle Neuen" in meiner Signatur. Systemdetails mit RSIT prüfen
ciao, andreas
__________________ |
22.06.2009, 17:24 | #3 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Danke erstmal für die Antwort, CCleaner hab ich schon drüber laufen lassen...
__________________Hier alle Programme: Code:
ATTFilter Adobe Anchor Service CS4 Adobe Bridge CS4 Adobe CMaps CS4 Adobe Color - Photoshop Specific CS4 Adobe Color EU Recommended Settings CS4 Adobe Color JA Extra Settings CS4 Adobe Color NA Extra Settings CS4 Adobe Color Video Profiles CS CS4 Adobe CSI CS4 Adobe Default Language CS4 Adobe Device Central CS4 Adobe Drive CS4 Adobe ExtendScript Toolkit CS4 Adobe Extension Manager CS4 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Fonts All Adobe Linguistics CS4 Adobe Output Module Adobe PDF Library Files CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Adobe Photoshop CS4 Support Adobe Reader 9 - Deutsch Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe Type Support CS4 Adobe Update Manager CS4 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS4 AdobeColorCommonSetCMYK AdobeColorCommonSetRGB Audacity 1.2.6 Avira AntiVir Personal - Free Antivirus Call of Duty(R) 2 Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch CCleaner (remove only) CDDRV_Installer Connect Counter-Strike Counter-Strike 1.6 Counter-Strike: Source DivX DivX Player DivX Web Player D-Link AirPlus G+ Wireless LAN Adapter FileZilla Client 3.1.3.1 Fraps (remove only) Free YouTube to Mp3 Converter version 3.1 G15_TeamSpeak (NSIS) GST 2.3.2.1 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB888795) Hotfix für Windows XP (KB891593) Hotfix für Windows XP (KB899337) Hotfix für Windows XP (KB899510) Hotfix für Windows XP (KB902841) Hotfix für Windows XP (KB952287) Hotspot Shield 1.17 HP Foto- und Bildbearbeitung 2.0 - All-in-One ICQ6 J2SE Runtime Environment 5.0 Update 6 KhalInstallWrapper kuler Logitech GamePanel Software 3.02.173 Logitech SetPoint Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office FrontPage 2003 Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.11) MSN No23 Recorder Notepad++ NVIDIA Drivers NVIDIA PhysX PDF Settings CS4 Photomatix Pro version 3.0.1 Photoshop Camera Raw Qtracker RivaTuner v2.11 Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969897) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) Skype™ 3.8 SoundMAX Steam(TM) Suite Shared Configuration CS4 SUPER © Version 2009.bld.35 (Jan 5, 2009) TeamSpeak 2 RC2 TeamViewer 4 Uninstall 1.0.0.1 Update für Windows Media Player 10 (KB913800) Update für Windows XP (KB898461) Update für Windows XP (KB912945) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update Rollup 2 für Windows XP Media Center Edition 2005 VC80CRTRedist - 8.0.50727.762 VLC media player 0.9.9 Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Media Center Edition 2005 KB925766 Windows XP-Hotfix - KB895961 WinRAR |
22.06.2009, 17:26 | #4 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Hier log.txt: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-06-22 18:11:44 Microsoft Windows XP Professional Service Pack 2 System drive C: has 312 GB (87%) free of 358 GB Total RAM: 3071 MB (60% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:11:47, on 22.06.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Hotspot Shield\bin\openvpnas.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\D-Link\AirPlusG+\AirPlus.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\programme\steam\steam.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Logitech\SetPoint\SetPoint.exe D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Hotspot Shield\bin\openvpntray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\mstsc.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\steam\steamapps\kecksbreaker\counter-strike source\hl2.exe C:\programme\steam\GameOverlayUI.exe C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe C:\Programme\HiJackThis\xxx.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O24 - Desktop Component 0: (no name) - http://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg -- End of file - 7646 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] Hotspot Shield Class - C:\Programme\Hotspot Shield\hssie\HssIE.dll [2009-06-21 218160] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272] "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-10-05 868352] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2006-07-13 729088] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304] "Launch LgDeviceAgent"=C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe [2009-05-04 354312] "Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-05-04 1572872] "Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-05-04 2817544] "GUI"=C:\D-Link\AirPlusG+\AirPlus.exe [2005-08-24 1474560] "AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] "AdobeBridge"= [] "Steam"=c:\programme\steam\steam.exe [2009-06-16 1217784] "ICQ"=C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-09-29 21755688] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart Verknüpfung mit C2DtoG15.exe.lnk - D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\Qtracker\qtracker.exe"="C:\Programme\Qtracker\qtracker.exe:*:Enabled:Qtracker" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player" "C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe"="C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe:*:Enabled:SuperScan 4 Beta 1" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-06-22 18:11:44 ----D---- C:\rsit 2009-06-22 13:33:48 ----D---- C:\Programme\Smart Products 2009-06-21 18:08:53 ----D---- C:\Hotspot Shield 2009-06-21 18:06:07 ----D---- C:\Programme\Hotspot Shield 2009-06-20 21:16:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Teeworlds 2009-06-20 16:46:49 ----D---- C:\Programme\HiJackThis 2009-06-20 16:07:59 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes 2009-06-20 16:07:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-06-20 16:07:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-20 16:00:15 ----D---- C:\Programme\CCleaner 2009-06-17 22:58:14 ----D---- C:\Programme\Guitar Speed Trainer 2009-06-17 18:35:13 ----D---- C:\Programme\Counter-Strike 1.6 2009-06-14 21:41:25 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hewlett-Packard 2009-06-14 21:11:14 ----D---- C:\Programme\Hewlett-Packard 2009-06-11 03:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$ 2009-06-11 03:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-06-09 16:14:37 ----A---- C:\WINDOWS\system32\ptpusb.dll 2009-06-09 16:14:36 ----A---- C:\WINDOWS\system32\ptpusd.dll 2009-06-07 22:39:33 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-06-07 13:36:58 ----D---- C:\Programme\PhotomatixPro3 2009-05-29 14:23:40 ----HD---- C:\BJPrinter 2009-05-28 14:32:58 ----D---- C:\Downloads 2009-05-26 15:38:17 ----A---- C:\WINDOWS\system32\msvcr70.dll 2009-05-26 15:38:13 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-26 15:38:13 ----D---- C:\Programme\DVDVideoSoft 2009-05-26 14:20:24 ----D---- C:\Programme\Avira 2009-05-26 14:20:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-05-25 20:38:31 ----D---- C:\Programme\Schmads Inc 2009-05-24 21:30:22 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared ======List of files/folders modified in the last 1 months====== 2009-06-22 18:11:40 ----D---- C:\WINDOWS\Prefetch 2009-06-22 18:05:37 ----D---- C:\Programme\Steam 2009-06-22 17:44:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype 2009-06-22 16:32:17 ----D---- C:\Programme\Mozilla Firefox 2009-06-22 16:05:25 ----D---- C:\WINDOWS\Temp 2009-06-22 13:34:56 ----D---- C:\WINDOWS\system32 2009-06-22 13:33:48 ----RD---- C:\Programme 2009-06-22 11:37:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-22 11:33:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM 2009-06-22 11:33:31 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-22 11:33:31 ----D---- C:\WINDOWS\Registration 2009-06-22 11:33:26 ----D---- C:\WINDOWS 2009-06-22 00:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-21 22:50:04 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2 2009-06-21 18:08:58 ----D---- C:\WINDOWS\system32\drivers 2009-06-21 18:06:20 ----HD---- C:\WINDOWS\inf 2009-06-20 18:46:29 ----A---- C:\WINDOWS\win.ini 2009-06-20 16:03:12 ----D---- C:\WINDOWS\Debug 2009-06-14 21:12:05 ----D---- C:\Programme\Gemeinsame Dateien 2009-06-14 21:12:03 ----SHD---- C:\WINDOWS\Installer 2009-06-14 21:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-06-11 23:20:18 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla 2009-06-11 15:31:58 ----D---- C:\Programme\ICQ6 2009-06-11 03:01:39 ----D---- C:\Programme\Internet Explorer 2009-06-11 03:01:27 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-07 16:33:41 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft 2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-05-29 19:15:07 ----D---- C:\Programme\Notepad++ 2009-05-28 23:55:50 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ 2009-05-28 16:10:58 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2009-05-28 12:50:25 ----D---- C:\WINDOWS\system 2009-05-26 14:20:08 ----D---- C:\WINDOWS\WinSxS 2009-05-24 21:30:25 ----D---- C:\Programme\DivX ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-27 55640] R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384] R3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-09-01 139776] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-09-08 247296] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-29 94080] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584] R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136] R3 TNET1130;D-Link AirPlus G+ Wireless Adapter; C:\WINDOWS\system32\DRIVERS\GPLUS_XP.sys [2004-10-25 439296] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-10 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 WinRing0_1_1_1;WinRing0_1_1_1; \??\D:\Downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys [] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832] S3 aw7pbmk6;aw7pbmk6; C:\WINDOWS\system32\drivers\aw7pbmk6.sys [] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\D-Link\AIRPLU~1\PCANDIS5.SYS [] S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.11\RivaTuner32.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2009-06-01 94256] R2 HssSrv;Hotspot Shield Helper Service; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2009-06-01 331312] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-18 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-28 189072] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-16 655624] S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2009-06-01 34352] S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336] -----------------EOF----------------- |
22.06.2009, 17:28 | #5 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Und zum schluss info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-06-22 18:11:47 ======Uninstall list====== -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A} Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD} Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1 Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494} Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623} Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A} Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Counter-Strike 1.6-->"C:\Programme\Counter-Strike 1.6\unins000.exe" Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5} Counter-Strike-->"C:\Programme\Steam\steam.exe" steam://uninstall/10 DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC D-Link AirPlus G+ Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A2BE5CA-0E67-4062-B5EF-BE9C6485C745}\Setup.exe" -l0x7 FileZilla Client 3.1.3.1-->C:\Programme\FileZilla FTP Client\uninstall.exe Fraps (remove only)-->"C:\Fraps\uninstall.exe" Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" G15_TeamSpeak (NSIS)-->"C:\Programme\Schmads Inc\G15_TeamSpeak\uninstall.exe" GST 2.3.2.1-->"C:\Programme\Guitar Speed Trainer\uninst\unins000.exe" HijackThis 2.0.2-->"C:\Programme\HiJackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe" Hotfix für Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe" Hotfix für Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe" Hotfix für Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe" Hotfix für Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotspot Shield 1.17-->C:\Programme\Hotspot Shield\Uninstall.exe HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355} kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} Logitech GamePanel Software 3.02.173-->MsiExec.exe /X{EB731227-8AC5-4889-ACE9-7D87864A9F19} Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9} Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F} Notepad++-->C:\Programme\Notepad++\uninstall.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} Photomatix Pro version 3.0.1-->"C:\Programme\PhotomatixPro3\unins000.exe" Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} Qtracker-->C:\PROGRA~1\Qtracker\UNWISE.EXE C:\PROGRA~1\Qtracker\INSTALL.LOG RivaTuner v2.11-->"C:\Programme\RivaTuner v2.11\uninstall.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe" Windows XP-Hotfix - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe ======Hosts File====== 127.0.0.1 activate.adobe.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: xxx Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB944338) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027) - Sicherheitsupdate für Flash Player (KB923789) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Sicherheitsupdate für Windows XP (KB954600) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494) - Sicherheitsupdate für Windows XP (KB951748) - Sicherheitsupdate für Windows XP (KB958690) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760) - Update für Windows XP (KB967715) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Updaterollup für ActiveX Killbits für Windows XP (KB960715) - Sicherheitsupdate für Windows XP (KB9 Record Number: 333 Source Name: Windows Update Agent Time Written: 20090516143930.000000+120 Event Type: Informationen User: Computer Name: xxx Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB944338) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027) - Sicherheitsupdate für Flash Player (KB923789) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Sicherheitsupdate für Windows XP (KB954600) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494) - Sicherheitsupdate für Windows XP (KB951748) - Sicherheitsupdate für Windows XP (KB958690) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760) - Update für Windows XP (KB967715) - Update für Windows XP (KB952287) - Sicherheitsupdate für Windows XP (KB958687) - Updaterollup für ActiveX Killbits für Windows XP (KB960715) - Sicherheitsupdate für Windows XP (KB9 Record Number: 332 Source Name: Windows Update Agent Time Written: 20090516143925.000000+120 Event Type: Informationen User: Computer Name: xxx Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB944338) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027) - Sicherheitsupdate für Flash Player (KB923789) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Sicherheitsupdate für Windows XP (KB954600) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494) - Sicherheitsupdate für Windows XP (KB951748) - Sicherheitsupdate für Windows XP (KB958690) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760) - Update für Windows XP (KB967715) - Update für Windows XP (KB952287) - Updaterollup für ActiveX Killbits für Windows XP (KB960715) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB9 Record Number: 331 Source Name: Windows Update Agent Time Written: 20090516143925.000000+120 Event Type: Informationen User: Computer Name: xxx Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB944338) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027) - Sicherheitsupdate für Flash Player (KB923789) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Sicherheitsupdate für Windows XP (KB954600) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494) - Sicherheitsupdate für Windows XP (KB951748) - Sicherheitsupdate für Windows XP (KB958690) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760) - Update für Windows XP (KB952287) - Updaterollup für ActiveX Killbits für Windows XP (KB960715) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Wind Record Number: 330 Source Name: Windows Update Agent Time Written: 20090516143914.000000+120 Event Type: Informationen User: Computer Name: xxx Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: - Sicherheitsupdate für Windows XP (KB923561) - Sicherheitsupdate für Windows XP (KB944338) - Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027) - Sicherheitsupdate für Flash Player (KB923789) - Sicherheitsupdate für Windows XP (KB956802) - Sicherheitsupdate für Windows XP (KB955069) - Sicherheitsupdate für Windows XP (KB958644) - Sicherheitsupdate für Windows XP (KB954600) - Sicherheitsupdate für Windows XP (KB960803) - Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494) - Sicherheitsupdate für Windows XP (KB951748) - Sicherheitsupdate für Outlook Express unter Windows XP (KB951066) - Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760) - Update für Windows XP (KB952287) - Updaterollup für ActiveX Killbits für Windows XP (KB960715) - Sicherheitsupdate für Windows XP (KB957097) - Sicherheitsupdate für Windows XP (KB950762) - Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 un Record Number: 329 Source Name: Windows Update Agent Time Written: 20090516143853.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
22.06.2009, 17:42 | #6 | |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Erkläre mir diesen Eintrag: Zitat:
ciao, andreas
__________________ --> TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll |
22.06.2009, 19:52 | #7 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Hast ne PM wegen der Sache, wills nicht öffentlich machen. Der Rest schon, nur wegen dem nicht :/ |
22.06.2009, 20:11 | #8 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.06.2009, 20:53 | #9 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Jo, hab ich gemacht: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz ) BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12 USER : xxx ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go) D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) L:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 22.06.2009|21:49 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++ [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype [22.06.2009|11:33] C:\DOKUME~1\xxx\ANWEND~1\skypePM [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2 [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [16.05.2009|17:33] C:\Programme\Activision [16.05.2009|17:15] C:\Programme\Adobe [15.05.2009|17:40] C:\Programme\AGEIA Technologies [15.05.2009|17:55] C:\Programme\Analog Devices [17.05.2009|14:02] C:\Programme\Audacity [26.05.2009|14:20] C:\Programme\Avira [17.05.2009|15:22] C:\Programme\AviSynth 2.5 [20.06.2009|16:00] C:\Programme\CCleaner [15.05.2009|17:18] C:\Programme\ComPlus Applications [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6 [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite [24.05.2009|21:30] C:\Programme\DivX [26.05.2009|15:38] C:\Programme\DVDVideoSoft [17.05.2009|15:22] C:\Programme\eRightSoft [16.05.2009|17:11] C:\Programme\FileZilla FTP Client [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer [14.06.2009|21:11] C:\Programme\Hewlett-Packard [22.06.2009|18:11] C:\Programme\HiJackThis [21.06.2009|18:08] C:\Programme\Hotspot Shield [11.06.2009|15:31] C:\Programme\ICQ6 [17.05.2009|13:45] C:\Programme\InstallShield Installation Information [15.05.2009|17:49] C:\Programme\Intel [11.06.2009|03:01] C:\Programme\Internet Explorer [15.05.2009|17:25] C:\Programme\Java [15.05.2009|18:06] C:\Programme\Logitech [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware [15.05.2009|17:45] C:\Programme\Marvell [17.05.2009|00:37] C:\Programme\Messenger [15.05.2009|17:27] C:\Programme\microsoft frontpage [16.05.2009|14:57] C:\Programme\Microsoft Office [16.05.2009|14:57] C:\Programme\Microsoft.NET [15.05.2009|17:20] C:\Programme\Movie Maker [22.06.2009|16:32] C:\Programme\Mozilla Firefox [18.05.2009|18:34] C:\Programme\MSN [15.05.2009|17:16] C:\Programme\MSN Gaming Zone [15.05.2009|17:20] C:\Programme\NetMeeting [17.05.2009|13:30] C:\Programme\Netscape [29.05.2009|19:15] C:\Programme\Notepad++ [15.05.2009|17:18] C:\Programme\Online Services [15.05.2009|17:21] C:\Programme\Online-Dienste [15.05.2009|17:20] C:\Programme\Outlook Express [07.06.2009|13:42] C:\Programme\PhotomatixPro3 [18.05.2009|20:11] C:\Programme\Qtracker [18.05.2009|21:16] C:\Programme\RivaTuner v2.11 [25.05.2009|20:38] C:\Programme\Schmads Inc [17.05.2009|20:10] C:\Programme\Skype [22.06.2009|13:33] C:\Programme\Smart Products [22.06.2009|21:02] C:\Programme\Steam [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2 [19.05.2009|14:13] C:\Programme\TeamViewer [15.05.2009|17:36] C:\Programme\Uninstall Information [16.05.2009|15:11] C:\Programme\VideoLAN [16.05.2009|14:28] C:\Programme\Winamp [15.05.2009|18:19] C:\Programme\Windows Media Connect 2 [15.05.2009|18:19] C:\Programme\Windows Media Player [15.05.2009|17:16] C:\Programme\Windows NT [15.05.2009|17:18] C:\Programme\Windows Plus [15.05.2009|17:21] C:\Programme\WindowsUpdate [15.05.2009|18:04] C:\Programme\WinRAR [15.05.2009|17:27] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [63|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 54 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-22 21:49:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:188][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp [F:44][D:0]-> C:\DOKUME~1\xxx\Cookies [F:2822][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1] --------------------\\ Scan beendet um 21:50:10 |
22.06.2009, 20:54 | #10 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Gleich nocheinmal laufen lassen, diesmal mit Option 2. Der Rechner wird neugestartet. Anschließend Log posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.06.2009, 21:09 | #11 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Hab das gemacht, soll ich Rechner manuell neustarten? weil automatisch macht ers nicht. Außerdem erhalte ich kurz nachdem ich die Option gewählt habe einen Parameterfehler -- 850 glaub ich... Wenn du willst kann ich dir aber den Log schnell posten |
22.06.2009, 21:11 | #12 | ||
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dllZitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.06.2009, 21:13 | #13 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Ja, ich habe 2 gewählt, dann stand eine Zeile weiter unten: Falsche Parameter -- 850 oder sowas, dann nach 3 Sekunden oder so beginnt er jedoch mit dem Scan+Fix... Naja, hier der LOG: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz ) BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12 USER : xxx ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go) D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) L:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 22.06.2009|22:05 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp Geloescht ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp Geloescht ! - C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++ [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype [22.06.2009|16:03] C:\DOKUME~1\xxx\ANWEND~1\skypePM [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2 [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [16.05.2009|17:33] C:\Programme\Activision [16.05.2009|17:15] C:\Programme\Adobe [15.05.2009|17:40] C:\Programme\AGEIA Technologies [15.05.2009|17:55] C:\Programme\Analog Devices [17.05.2009|14:02] C:\Programme\Audacity [26.05.2009|14:20] C:\Programme\Avira [17.05.2009|15:22] C:\Programme\AviSynth 2.5 [20.06.2009|16:00] C:\Programme\CCleaner [15.05.2009|17:18] C:\Programme\ComPlus Applications [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6 [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite [24.05.2009|21:30] C:\Programme\DivX [26.05.2009|15:38] C:\Programme\DVDVideoSoft [17.05.2009|15:22] C:\Programme\eRightSoft [16.05.2009|17:11] C:\Programme\FileZilla FTP Client [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer [14.06.2009|21:11] C:\Programme\Hewlett-Packard [22.06.2009|18:11] C:\Programme\HiJackThis [21.06.2009|18:08] C:\Programme\Hotspot Shield [11.06.2009|15:31] C:\Programme\ICQ6 [17.05.2009|13:45] C:\Programme\InstallShield Installation Information [15.05.2009|17:49] C:\Programme\Intel [11.06.2009|03:01] C:\Programme\Internet Explorer [15.05.2009|17:25] C:\Programme\Java [15.05.2009|18:06] C:\Programme\Logitech [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware [15.05.2009|17:45] C:\Programme\Marvell [17.05.2009|00:37] C:\Programme\Messenger [15.05.2009|17:27] C:\Programme\microsoft frontpage [16.05.2009|14:57] C:\Programme\Microsoft Office [16.05.2009|14:57] C:\Programme\Microsoft.NET [15.05.2009|17:20] C:\Programme\Movie Maker [22.06.2009|16:32] C:\Programme\Mozilla Firefox [18.05.2009|18:34] C:\Programme\MSN [15.05.2009|17:16] C:\Programme\MSN Gaming Zone [15.05.2009|17:20] C:\Programme\NetMeeting [17.05.2009|13:30] C:\Programme\Netscape [29.05.2009|19:15] C:\Programme\Notepad++ [15.05.2009|17:18] C:\Programme\Online Services [15.05.2009|17:21] C:\Programme\Online-Dienste [15.05.2009|17:20] C:\Programme\Outlook Express [07.06.2009|13:42] C:\Programme\PhotomatixPro3 [18.05.2009|20:11] C:\Programme\Qtracker [18.05.2009|21:16] C:\Programme\RivaTuner v2.11 [25.05.2009|20:38] C:\Programme\Schmads Inc [17.05.2009|20:10] C:\Programme\Skype [22.06.2009|13:33] C:\Programme\Smart Products [22.06.2009|21:02] C:\Programme\Steam [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2 [19.05.2009|14:13] C:\Programme\TeamViewer [15.05.2009|17:36] C:\Programme\Uninstall Information [16.05.2009|15:11] C:\Programme\VideoLAN [16.05.2009|14:28] C:\Programme\Winamp [15.05.2009|18:19] C:\Programme\Windows Media Connect 2 [15.05.2009|18:19] C:\Programme\Windows Media Player [15.05.2009|17:16] C:\Programme\Windows NT [15.05.2009|17:18] C:\Programme\Windows Plus [15.05.2009|17:21] C:\Programme\WindowsUpdate [15.05.2009|18:04] C:\Programme\WinRAR [15.05.2009|17:27] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [63|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 53 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-22 22:06:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:189][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp [F:43][D:0]-> C:\DOKUME~1\xxx\Cookies [F:2828][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 22.06.2009|22:06 - Option : [2] --------------------\\ Scan beendet um 22:06:54 |
22.06.2009, 21:25 | #14 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll 1.) Start => Ausführen => cmd => OK sc delete mhn [Enter] exit [Enter] 2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.06.2009, 21:40 | #15 |
| TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll Jo, gemacht, hier: Code:
ATTFilter ComboFix 09-06-22.01 - xxx 22.06.2009 22:36.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3071.2593 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\kb913800.exe c:\windows\system32\AVSredirect.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-05-22 bis 2009-06-22 )))))))))))))))))))))))))))))) . 2009-06-22 19:48 . 2009-06-22 20:06 -------- d-----w- C:\Lop SD 2009-06-22 16:11 . 2009-06-22 16:11 -------- d-----w- C:\rsit 2009-06-22 11:33 . 2009-06-22 11:33 -------- d-----w- c:\programme\Smart Products 2009-06-21 16:08 . 2009-06-21 16:08 -------- d-----w- C:\Hotspot Shield 2009-06-21 16:06 . 2009-06-21 16:08 -------- d-----w- c:\programme\Hotspot Shield 2009-06-20 19:16 . 2009-06-20 19:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Teeworlds 2009-06-20 14:07 . 2009-06-20 14:07 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes 2009-06-20 14:07 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-20 14:07 . 2009-06-20 14:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-20 14:07 . 2009-06-20 14:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-20 14:07 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-20 14:00 . 2009-06-20 14:00 -------- d-----w- c:\programme\CCleaner 2009-06-17 20:58 . 2009-06-18 14:07 -------- d-----w- c:\programme\Guitar Speed Trainer 2009-06-17 16:35 . 2009-06-17 16:35 -------- d-----w- c:\programme\Counter-Strike 1.6 2009-06-14 19:41 . 2009-06-14 19:41 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Hewlett-Packard 2009-06-14 19:11 . 2009-06-14 19:11 -------- d-----w- c:\programme\Hewlett-Packard 2009-06-14 19:10 . 2009-06-14 19:11 20436 ----a-w- c:\windows\hpoins01.dat 2009-06-14 19:10 . 2003-04-06 04:33 16622 ------w- c:\windows\hpomdl01.dat 2009-06-14 19:10 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2009-06-14 19:10 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-06-13 19:42 . 2009-06-13 19:42 541696 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\pmv304-0905011-0-main.dll 2009-06-13 19:42 . 2009-06-13 19:42 319488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe 2009-06-09 14:14 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-06-09 14:14 . 2004-08-03 22:57 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-06-09 14:14 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2009-06-09 14:14 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-06-07 11:36 . 2009-06-07 11:42 -------- d-----w- c:\programme\PhotomatixPro3 2009-05-29 12:23 . 2009-05-29 12:23 -------- d--h--w- C:\BJPrinter 2009-05-28 12:32 . 2009-05-28 13:32 -------- d-----w- C:\Downloads 2009-05-28 10:50 . 2004-01-08 09:38 208896 ----a-w- c:\windows\system\lame_enc.dll 2009-05-26 13:38 . 2002-01-05 13:37 344064 ----a-w- c:\windows\system32\msvcr70.dll 2009-05-26 13:38 . 2009-05-26 13:38 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-26 13:38 . 2009-05-26 13:38 -------- d-----w- c:\programme\DVDVideoSoft 2009-05-26 12:20 . 2009-05-27 15:44 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-26 12:20 . 2009-05-27 15:44 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-05-26 12:20 . 2009-02-13 09:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-05-26 12:20 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-05-26 12:20 . 2009-05-26 12:20 -------- d-----w- c:\programme\Avira 2009-05-26 12:20 . 2009-05-26 12:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-05-25 18:38 . 2009-05-25 18:38 -------- d-----w- c:\programme\Schmads Inc 2009-05-24 19:30 . 2009-05-24 19:30 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-22 20:30 . 2009-05-17 18:11 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype 2009-06-22 19:02 . 2009-05-16 16:52 -------- d-----w- c:\programme\Steam 2009-06-22 16:41 . 2009-05-16 15:11 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2 2009-06-22 14:03 . 2009-05-17 18:11 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM 2009-06-22 09:37 . 2004-08-10 19:00 64750 ----a-w- c:\windows\system32\perfc007.dat 2009-06-22 09:37 . 2004-08-10 19:00 394774 ----a-w- c:\windows\system32\perfh007.dat 2009-06-16 20:51 . 2009-05-15 16:10 8 ----a-w- c:\windows\system32\nvModes.dat 2009-06-11 21:20 . 2009-05-17 16:35 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\FileZilla 2009-06-11 13:31 . 2009-05-16 17:14 -------- d-----w- c:\programme\ICQ6 2009-06-07 20:39 . 2009-06-07 20:39 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-06-01 18:13 . 2009-04-03 18:18 33840 ----a-w- c:\windows\system32\drivers\hssdrv.sys 2009-05-29 17:15 . 2009-05-16 15:11 -------- d-----w- c:\programme\Notepad++ 2009-05-28 21:55 . 2009-05-16 17:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ 2009-05-28 14:10 . 2009-05-15 16:27 189072 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-05-28 14:08 . 2009-05-15 16:27 138920 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-05-24 19:30 . 2009-05-16 15:11 -------- d-----w- c:\programme\DivX 2009-05-23 11:24 . 2009-05-23 11:24 3262 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe 2009-05-23 11:24 . 2009-05-23 11:24 10134 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe 2009-05-19 13:12 . 2009-05-15 16:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-05-19 12:49 . 2009-05-19 12:13 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\TeamViewer 2009-05-19 12:13 . 2009-05-19 12:13 -------- d-----w- c:\programme\TeamViewer 2009-05-18 19:16 . 2009-05-18 19:16 -------- d-----w- c:\programme\RivaTuner v2.11 2009-05-18 18:19 . 2009-05-15 16:27 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-05-18 18:11 . 2009-05-15 16:32 -------- d-----w- c:\programme\Qtracker 2009-05-17 21:40 . 2009-05-15 16:05 36360 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-17 18:11 . 2009-05-17 18:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-17 18:10 . 2009-05-17 18:10 -------- d-----w- c:\programme\Skype 2009-05-17 18:10 . 2009-05-17 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-17 18:10 . 2009-05-17 18:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-17 13:22 . 2009-05-17 13:22 -------- d-----w- c:\programme\AviSynth 2.5 2009-05-17 13:22 . 2009-05-17 13:22 -------- d-----w- c:\programme\eRightSoft 2009-05-17 12:02 . 2009-05-17 12:02 -------- d-----w- c:\programme\Audacity 2009-05-17 11:54 . 2009-05-17 11:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems 2009-05-17 11:45 . 2009-05-15 15:55 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-17 11:45 . 2009-05-15 15:45 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-05-17 11:30 . 2009-05-17 11:30 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Netscape 2009-05-17 11:30 . 2009-05-17 11:24 -------- d-----w- c:\programme\Netscape 2009-05-16 18:09 . 2009-05-16 15:11 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Notepad++ 2009-05-16 16:52 . 2009-05-16 16:52 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-05-16 16:52 . 2009-05-16 16:52 15872 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe 2009-05-16 15:33 . 2009-05-15 16:20 -------- d-----w- c:\programme\Activision 2009-05-16 15:15 . 2009-05-16 13:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-16 15:11 . 2009-05-16 15:11 -------- d-----w- c:\programme\Teamspeak2_RC2 2009-05-16 15:11 . 2009-05-16 15:11 -------- d-----w- c:\programme\FileZilla FTP Client 2009-05-16 15:10 . 2009-05-16 15:10 19456 ----a-w- c:\windows\system32\mhn32.dll 2009-05-16 13:56 . 2009-05-16 13:55 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc 2009-05-16 13:54 . 2009-05-16 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2009-05-16 13:45 . 2009-05-16 13:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared 2009-05-16 13:43 . 2009-05-16 13:33 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite 2009-05-16 13:39 . 2009-05-16 13:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro 2009-05-16 13:39 . 2009-05-16 13:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools 2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-05-16 13:33 . 2009-05-16 13:33 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-05-16 13:11 . 2009-05-16 13:11 -------- d-----w- c:\programme\VideoLAN 2009-05-16 12:57 . 2009-05-16 12:57 -------- d-----w- c:\programme\Microsoft.NET 2009-05-16 12:31 . 2009-05-16 12:28 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp 2009-05-16 12:28 . 2009-05-16 12:28 -------- d-----w- c:\programme\Winamp 2009-05-15 16:27 . 2009-05-15 16:27 22328 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys 2009-05-15 16:27 . 2009-05-15 16:27 22328 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys 2009-05-15 16:19 . 2009-05-15 16:19 -------- d-----w- c:\programme\Windows Media Connect 2 2009-05-15 16:11 . 2009-05-15 16:11 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF 2009-05-15 16:11 . 2009-05-15 16:11 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF 2009-05-15 16:11 . 2009-05-15 16:11 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF 2009-05-15 16:11 . 2009-05-15 16:11 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF 2009-05-15 16:11 . 2009-05-15 16:11 20152 ----a-w- c:\windows\system32\drivers\INFCACHE.1 2009-05-15 16:11 . 2009-05-15 16:11 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF 2009-05-15 16:11 . 2009-05-15 16:11 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF 2009-05-15 16:11 . 2009-05-15 16:11 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF 2009-05-15 16:06 . 2009-05-15 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-05-15 16:06 . 2009-05-15 16:03 -------- d-----w- c:\programme\Logitech 2009-05-15 16:04 . 2009-05-15 16:04 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Logitech 2009-05-15 16:04 . 2009-05-15 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2009-05-15 16:04 . 2009-05-15 16:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-05-15 16:04 . 2009-05-15 16:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2009-05-15 16:04 . 2009-05-15 16:04 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-05-15 16:04 . 2009-05-15 16:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Logishrd 2009-05-15 15:55 . 2009-05-15 15:55 0 ----a-w- c:\windows\nsreg.dat 2009-05-15 15:55 . 2009-05-15 15:55 -------- d-----w- c:\programme\Analog Devices 2009-05-15 15:49 . 2009-05-15 15:49 -------- d-----w- c:\programme\Intel 2009-05-15 15:45 . 2009-05-15 15:45 -------- d-----w- c:\programme\Marvell 2009-05-15 15:43 . 2009-05-15 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-05-15 15:41 . 2009-05-15 15:41 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-05-15 15:40 . 2009-05-15 15:40 -------- d-----w- c:\programme\AGEIA Technologies 2009-05-15 15:40 . 2009-05-15 15:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-15 15:36 . 2009-05-15 15:21 86811 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-05-15 15:32 . 2009-05-15 15:32 137 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2009-05-15 15:27 . 2009-05-15 15:27 -------- d-----w- c:\programme\microsoft frontpage 2009-05-15 15:25 . 2009-05-15 15:25 -------- d-----w- c:\programme\Java 2009-05-15 15:25 . 2009-05-15 15:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2009-05-15 15:21 . 2009-05-15 15:21 -------- d-----w- c:\programme\Online-Dienste 2009-05-15 15:20 . 2009-05-15 15:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-05-15 15:18 . 2009-05-15 15:18 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-05-15 15:18 . 2009-05-15 15:17 -------- d-----w- c:\programme\Windows Plus 2009-05-07 15:42 . 2004-08-10 19:00 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w- c:\windows\system32\nvcplui.exe 2009-04-30 20:02 . 2009-05-15 15:40 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-04-30 20:02 . 2009-04-30 20:02 9994240 ----a-w- c:\windows\system32\nvoglnt.dll 2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\nvapi.dll 2009-04-30 20:02 . 2009-04-30 20:02 8055584 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-05-03 10:06 . 2009-05-17 13:22 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2009-05-17 13:22 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2009-05-17 13:22 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] 2009-06-21 16:06 218160 ----a-w- c:\programme\Hotspot Shield\hssie\HssIE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "Steam"="c:\programme\steam\steam.exe" [2009-06-16 1217784] "ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352] "Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312] "Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872] "Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544] "GUI"="c:\d-link\AirPlusG+\AirPlus.exe" [2005-08-24 1474560] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\ Verknpfung mit C2DtoG15.exe.lnk - d:\downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe [2008-10-16 213504] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-15 809488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2009-02-18 22:30 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Qtracker\\qtracker.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike source\\hl2.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike\\hl.exe"= "c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Macromedia\\Flash Player\\xxx.macromedia.com\\bin\\octoshape\\octoshape.exe"= "c:\\Dokumente und Einstellungen\\xxx\\Desktop\\superscan4\\SuperScan4.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2009 14:20 108289] R2 HssSrv;Hotspot Shield Helper Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [01.06.2009 20:13 331312] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [15.05.2009 18:04 10384] R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus_XP.sys [15.05.2009 18:27 439296] R3 WinRing0_1_1_1;WinRing0_1_1_1;d:\downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys [16.10.2008 20:31 13904] S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [01.06.2009 20:58 34352] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - WINRING0_1_1_1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-AdobeBridge - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.hotspotshield.com/g/?c=h IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://xxx.gmer.net Rootkit scan 2009-06-22 22:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1052) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . Zeit der Fertigstellung: 2009-06-22 22:38 ComboFix-quarantined-files.txt 2009-06-22 20:38 Vor Suchlauf: 13 Verzeichnis(se), 321.938.776.064 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 321.932.046.336 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 264 --- E O F --- 2009-06-11 01:01 |
Themen zu TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll |
.dll, adobe, adware.relevantknowledge, antivir, antivir guard, avira, bho, desktop, excel, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malwarebytes' anti-malware, mozilla, problem, registrierungsschlüssel, rundll, software, system, teamspeak, windows, windows xp, öffnet |