iexplore.exe Trojaner

Thompson · 24.06.2009, 17:04

Hallo,

Habe gestern festgestellt das iexplore.exe bei mir immer im Hintergrund mitläuft, manchmal auch mit 2 Prozessen gleichzeitig. Diese schlucken 20-30 MB RAM und Zeitweise auch CPU Leistung. Beendet man den Prozess, startet er erneut. Ausser man beendet die Prozessstruktur.

Sowohl Virenscanner und Malwarescann waren erfolglos. Entsprechende exe habe ich bereits gesucht und online scanne lassen. Auch Reg-Schlüssel habe ich bereits gesucht und gelöscht. Alles ohne Erfolg.

Habe mich bereits mit Google und hier schlau gemacht. Scheint ein Trojaner zu sein der hier bereits öfters schon Thema war. Allerdings sind auf meinem System entsprechende Dateien nicht vorhanden oder Clean.

Nun hoffe ich auf Hilfe und das mir jemand sagen kann welche Datei verdächtigt erscheint.

Vielen Dank für die Hilfe im Vorraus.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:53, on 24.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\Trend Micr\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: D - {65497588-EDF5-3BDF-B1EC-7C4CAA3A98BB} - C:\WINDOWS\system32\xwr21252.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6074 bytes

john.doe · 24.06.2009, 18:17

Hallo und

1.) Deinstalliere vorab:

Adaware (Schrott)
Zonealarm (http://www.trojaner-board.de/436964-post2.html, der Satz vor "Gruß".)

2.) Kopiere die Datei

Code:

ATTFilter

C:\WINDOWS\system32\xwr21252.dll

auf deinen Desktop.

3.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle R0, R1, O2, O8 und O9-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe		
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')		
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')		
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')		
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

=> Fix checked => Neustart

4.) Lade die Datei vom Desktop bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

5.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Thompson · 24.06.2009, 20:58

Hat Super geklappt.

Bin deinen Anweisungen gefolgt und hab auch die Datei nochmal hochgeladen.

:aplaus: Vielen Dank für die schnelle und kompetente Hilfe :aplaus:

john.doe · 24.06.2009, 21:05

Wo ist das Log von Malwarebytes?

Wo ist das neue HJT-Log?

Wo ist die Uninstallliste von HJT?

Das Ergebnis von VT 9 von 41 => Virustotal. MD5: de2064b38308eaf3e837976d0a090d11 Trojan:Win32/Chepdu.P Trojan-Dropper.Agent!IK Dropper.Agent.NCF

ciao, andreas

john.doe · 24.06.2009, 22:50

Das Ergebnis von TE ist da, oha, nicht gut => ThreatExpert Report

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Thompson · 25.06.2009, 12:50

Oha,

Ich poste die gewünschten Sachen sobald ich Feierabend habe.

mfg

Thompson · 25.06.2009, 18:13

Hallo nun die Logs

Erst mal ein neues HJT

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:39, on 25.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micr\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: BTTray.lnk = ?
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 3226 bytes

Dann die Log von Anti-Malware

Zitat:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2329
Windows 5.1.2600 Service Pack 3

24.06.2009 21:27:46
mbam-log-2009-06-24 (21-27-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 135136
Laufzeit: 35 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65497588-edf5-3bdf-b1ec-7c4caa3a98bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{65497588-edf5-3bdf-b1ec-7c4caa3a98bb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{2e832998-f13c-356b-9cd2-5a2f76e72d35} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{afb49773-fc33-3ec9-b9fc-d6009dcb9a56} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{65497588-edf5-3bdf-b1ec-7c4caa3a98bb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\xwr21252.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wr21252.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Dann noch von Combofix. Hier beim ersten hatte ich leider denn CC vergessen

Zitat:

ComboFix 09-06-24.05 - Thomas 25.06.2009 18:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1649 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Thomas\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1292428093-813497703-842925246-1003
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005
c:\windows\msetup
c:\recycler\S-1-5-21-1292428093-813497703-842925246-1003\desktop.ini
c:\recycler\S-1-5-21-1292428093-813497703-842925246-1003\INFO2
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005\desktop.ini
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005\Di1.ini
c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005\INFO2
c:\windows\msetup\MSetup.exe
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-06-25 ))))))))))))))))))))))))))))))
.

2009-06-24 20:23 . 2009-06-24 20:23 -------- d-----w- c:\windows\LastGood
2009-06-24 18:49 . 2009-06-24 18:49 -------- d-----w- c:\programme\CCleaner
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-24 18:48 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 15:41 . 2009-06-24 15:41 -------- d-----w- c:\programme\Trend Micr
2009-06-23 21:37 . 2009-06-23 21:37 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-23 21:24 . 2009-06-23 21:24 -------- d-sh--w- c:\dokumente und einstellungen\Thomas\PrivacIE
2009-06-23 21:23 . 2009-06-23 21:23 -------- d-sh--w- c:\dokumente und einstellungen\Thomas\IETldCache
2009-06-23 21:07 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-23 21:07 . 2009-06-23 21:46 -------- d-----w- c:\windows\ie8updates
2009-06-23 21:07 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-23 21:07 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-06-23 21:03 . 2009-06-24 16:33 -------- d-----w- c:\programme\RegCleaner
2009-06-12 16:31 . 2009-06-12 16:31 -------- d-----w- c:\programme\directx
2009-06-06 00:43 . 2009-06-06 00:50 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-06-06 00:43 . 2009-06-06 00:50 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-06-06 00:43 . 2009-06-06 00:50 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-06-06 00:42 . 2009-06-06 01:30 27652 ----a-w- c:\windows\DIIUnin.dat
2009-06-06 00:41 . 2009-06-06 00:41 94208 ----a-w- c:\windows\DIIUnin.exe
2009-06-06 00:41 . 2009-06-06 00:41 2829 ----a-w- c:\windows\DIIUnin.pif
2009-06-06 00:33 . 2008-04-14 05:22 57728 -c--a-w- c:\windows\system32\dllcache\redbook.sys
2009-06-06 00:33 . 2008-04-14 05:22 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-06 00:30 . 2003-12-27 18:42 137216 ----a-w- c:\windows\system32\drivers\d344bus.sys
2009-06-06 00:30 . 2003-12-27 00:38 5248 ----a-w- c:\windows\system32\drivers\d344prt.sys
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\programme\D-Tools
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\windows\Downloaded Installations
2009-06-04 15:13 . 2009-06-04 15:13 -------- d-----w- c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Opera
2009-06-01 13:42 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-01 13:42 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-06-01 13:42 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-01 13:42 . 2009-06-01 13:42 -------- d-----w- c:\programme\AviSynth 2.5
2009-06-01 13:41 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-06-01 13:41 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-06-01 13:41 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-06-01 13:41 . 2009-06-01 13:41 -------- d-----w- c:\programme\eRightSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 16:09 . 2009-03-24 18:15 7759904 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-25 15:46 . 2009-03-24 19:29 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-06-24 19:39 . 2009-03-24 18:15 94652 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-24 18:43 . 2009-03-24 19:51 -------- d-----w- c:\programme\Lavasoft
2009-06-24 18:11 . 2009-06-24 18:27 1694208 ----a-w- c:\windows\Internet Logs\xDB27.tmp
2009-06-23 22:32 . 2009-03-24 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-23 21:08 . 2009-06-23 21:23 241152 ----a-w- c:\windows\Internet Logs\xDB26.tmp
2009-06-23 21:08 . 2009-06-23 21:23 1660416 ----a-w- c:\windows\Internet Logs\xDB2A.tmp
2009-06-23 21:02 . 2009-03-24 20:26 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Skype
2009-06-20 09:58 . 2009-06-20 09:59 1659904 ----a-w- c:\windows\Internet Logs\xDB25.tmp
2009-06-20 09:16 . 2009-05-14 07:20 2678964 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-20 09:09 . 2009-06-20 09:16 1658368 ----a-w- c:\windows\Internet Logs\xDB24.tmp
2009-06-19 20:39 . 2009-03-24 20:11 1 ----a-w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 15:46 . 2009-03-29 14:59 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\dvdcss
2009-06-17 15:29 . 2009-03-24 20:50 -------- d-----w- c:\programme\JDownLoader
2009-06-15 17:08 . 2009-06-16 15:53 149504 ----a-w- c:\windows\Internet Logs\xDB22.tmp
2009-06-15 17:08 . 2009-06-16 15:53 1652736 ----a-w- c:\windows\Internet Logs\xDB23.tmp
2009-06-12 16:30 . 2009-02-12 12:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-11 21:33 . 2009-06-11 21:35 1633792 ----a-w- c:\windows\Internet Logs\xDB21.tmp
2009-06-11 18:18 . 2009-06-11 18:21 232960 ----a-w- c:\windows\Internet Logs\xDB20.tmp
2009-06-10 09:15 . 2009-03-26 12:58 -------- d-----w- c:\programme\eclipse
2009-06-08 20:23 . 2009-06-08 22:20 99840 ----a-w- c:\windows\Internet Logs\xDB1E.tmp
2009-06-08 20:23 . 2009-06-08 22:20 1616384 ----a-w- c:\windows\Internet Logs\xDB1F.tmp
2009-06-08 09:21 . 2009-06-08 09:23 1612800 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2009-06-08 07:17 . 2009-06-08 07:27 1610752 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2009-06-08 05:34 . 2009-06-08 05:36 229888 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2009-06-08 05:34 . 2009-06-08 05:36 1625088 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2009-06-05 16:35 . 2009-06-05 16:36 751104 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2009-05-24 16:30 . 2009-03-24 20:39 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\uTorrent
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341171750.exe
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341163953.exe
2009-05-17 20:40 . 2009-05-18 05:34 71168 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2009-05-17 20:40 . 2009-05-18 05:34 1546240 ----a-w- c:\windows\Internet Logs\xDB18.tmp
2009-05-17 13:14 . 2009-05-17 13:15 1555968 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2009-05-14 21:17 . 2009-05-15 07:19 93184 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-05-14 21:17 . 2009-05-15 07:19 1551360 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-05-11 12:20 . 2009-05-12 17:24 187392 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-05-11 12:20 . 2009-05-12 17:24 1536512 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-05-07 15:32 . 2009-02-12 19:35 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 18:13 . 2009-05-06 18:11 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\teamspeak2
2009-05-06 18:11 . 2009-05-06 18:11 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-05-03 15:37 . 2009-03-24 18:05 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-03 15:37 . 2009-03-24 18:05 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 19:46 . 2009-02-12 19:35 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2009-02-12 19:35 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-14 21:29 . 2009-04-15 07:26 35840 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-04-13 22:24 . 2009-04-14 12:38 1497600 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-04-13 22:24 . 2009-04-14 12:38 102400 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-04-07 23:00 . 2009-04-08 16:01 60416 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-04-07 23:00 . 2009-04-08 16:01 1486848 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-03-31 22:44 . 2009-04-01 22:17 65536 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-03-31 22:44 . 2009-04-01 22:17 1477632 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-03-31 15:57 . 2009-03-31 15:57 32768 ----a-w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\SmartLine\ctapijni_6920BA45.dll
2009-03-29 21:43 . 2009-03-30 08:33 143360 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-03-29 20:48 . 2009-03-29 20:52 1467392 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-03-29 20:36 . 2009-03-29 20:37 1473024 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-03-29 20:19 . 2009-03-25 00:18 17536 ----a-w- c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-29 20:01 . 2009-02-12 19:35 80488 ----a-w- c:\windows\system32\perfc007.dat
2009-03-29 20:01 . 2009-02-12 19:35 448970 ----a-w- c:\windows\system32\perfh007.dat
2009-03-29 20:00 . 2009-03-29 20:00 69344 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2006-05-03 10:06 . 2009-06-01 13:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-06-01 13:41 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-06-01 13:41 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"0021801237939742mcinstcleanup"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"gupdate1c9acc728aa7960"=2 (0x2)
"gusvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 d344bus;d344bus;c:\windows\system32\drivers\d344bus.sys [06.06.2009 02:30 137216]
R0 d344prt;d344prt;c:\windows\system32\drivers\d344prt.sys [06.06.2009 02:30 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2009 20:05 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12.02.2009 14:01 4300]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12.02.2009 14:05 238464]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S4 0021801237939742mcinstcleanup;McAfee Application Installer Cleanup (0021801237939742);c:\dokume~1\Thomas\LOKALE~1\Temp\002180~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\Thomas\LOKALE~1\Temp\002180~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S4 gupdate1c9acc728aa7960;Google Update Service (gupdate1c9acc728aa7960);c:\programme\Google\Update\GoogleUpdate.exe [24.03.2009 23:26 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - TRUECRYPT
.
Inhalt des "geplante Tasks" Ordners

2009-03-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 21:23]

2009-03-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-24 21:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 18:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-06-25 18:11
ComboFix-quarantined-files.txt 2009-06-25 16:11

Vor Suchlauf: 6 Verzeichnis(se), 26.047.082.496 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 26.165.768.192 Bytes frei

213 --- E O F --- 2009-06-24 19:38

Thompson · 25.06.2009, 18:15

Und noch einmal Combofix. Genau nach Anleitung

Zitat:

ComboFix 09-06-24.05 - Thomas 25.06.2009 18:22.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1636 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Thomas\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-06-25 ))))))))))))))))))))))))))))))
.

2009-06-25 16:10 . 2009-06-25 16:10 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-24 18:49 . 2009-06-24 18:49 -------- d-----w- c:\programme\CCleaner
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-24 18:48 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 15:41 . 2009-06-24 15:41 -------- d-----w- c:\programme\Trend Micr
2009-06-23 21:37 . 2009-06-23 21:37 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-23 21:24 . 2009-06-23 21:24 -------- d-sh--w- c:\dokumente und einstellungen\Thomas\PrivacIE
2009-06-23 21:23 . 2009-06-23 21:23 -------- d-sh--w- c:\dokumente und einstellungen\Thomas\IETldCache
2009-06-23 21:07 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-23 21:07 . 2009-06-23 21:46 -------- d-----w- c:\windows\ie8updates
2009-06-23 21:07 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-23 21:07 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-06-23 21:03 . 2009-06-24 16:33 -------- d-----w- c:\programme\RegCleaner
2009-06-12 16:31 . 2009-06-12 16:31 -------- d-----w- c:\programme\directx
2009-06-06 00:43 . 2009-06-06 00:50 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-06-06 00:43 . 2009-06-06 00:50 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-06-06 00:43 . 2009-06-06 00:50 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-06-06 00:42 . 2009-06-06 01:30 27652 ----a-w- c:\windows\DIIUnin.dat
2009-06-06 00:41 . 2009-06-06 00:41 94208 ----a-w- c:\windows\DIIUnin.exe
2009-06-06 00:41 . 2009-06-06 00:41 2829 ----a-w- c:\windows\DIIUnin.pif
2009-06-06 00:33 . 2008-04-14 05:22 57728 -c--a-w- c:\windows\system32\dllcache\redbook.sys
2009-06-06 00:33 . 2008-04-14 05:22 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-06 00:30 . 2003-12-27 18:42 137216 ----a-w- c:\windows\system32\drivers\d344bus.sys
2009-06-06 00:30 . 2003-12-27 00:38 5248 ----a-w- c:\windows\system32\drivers\d344prt.sys
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\programme\D-Tools
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\windows\Downloaded Installations
2009-06-04 15:13 . 2009-06-04 15:13 -------- d-----w- c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Opera
2009-06-01 13:42 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-01 13:42 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-06-01 13:42 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-01 13:42 . 2009-06-01 13:42 -------- d-----w- c:\programme\AviSynth 2.5
2009-06-01 13:41 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-06-01 13:41 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-06-01 13:41 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-06-01 13:41 . 2009-06-01 13:41 -------- d-----w- c:\programme\eRightSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 16:26 . 2009-03-24 18:15 7833632 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-25 16:13 . 2009-03-24 18:15 96308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-25 15:46 . 2009-03-24 19:29 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-06-24 18:43 . 2009-03-24 19:51 -------- d-----w- c:\programme\Lavasoft
2009-06-24 18:11 . 2009-06-24 18:27 1694208 ----a-w- c:\windows\Internet Logs\xDB27.tmp
2009-06-23 22:32 . 2009-03-24 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-23 21:08 . 2009-06-23 21:23 241152 ----a-w- c:\windows\Internet Logs\xDB26.tmp
2009-06-23 21:08 . 2009-06-23 21:23 1660416 ----a-w- c:\windows\Internet Logs\xDB2A.tmp
2009-06-23 21:02 . 2009-03-24 20:26 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Skype
2009-06-20 09:58 . 2009-06-20 09:59 1659904 ----a-w- c:\windows\Internet Logs\xDB25.tmp
2009-06-20 09:16 . 2009-05-14 07:20 2678964 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-20 09:09 . 2009-06-20 09:16 1658368 ----a-w- c:\windows\Internet Logs\xDB24.tmp
2009-06-19 20:39 . 2009-03-24 20:11 1 ----a-w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 15:46 . 2009-03-29 14:59 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\dvdcss
2009-06-17 15:29 . 2009-03-24 20:50 -------- d-----w- c:\programme\JDownLoader
2009-06-15 17:08 . 2009-06-16 15:53 149504 ----a-w- c:\windows\Internet Logs\xDB22.tmp
2009-06-15 17:08 . 2009-06-16 15:53 1652736 ----a-w- c:\windows\Internet Logs\xDB23.tmp
2009-06-12 16:30 . 2009-02-12 12:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-11 21:33 . 2009-06-11 21:35 1633792 ----a-w- c:\windows\Internet Logs\xDB21.tmp
2009-06-11 18:18 . 2009-06-11 18:21 232960 ----a-w- c:\windows\Internet Logs\xDB20.tmp
2009-06-10 09:15 . 2009-03-26 12:58 -------- d-----w- c:\programme\eclipse
2009-06-08 20:23 . 2009-06-08 22:20 99840 ----a-w- c:\windows\Internet Logs\xDB1E.tmp
2009-06-08 20:23 . 2009-06-08 22:20 1616384 ----a-w- c:\windows\Internet Logs\xDB1F.tmp
2009-06-08 09:21 . 2009-06-08 09:23 1612800 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2009-06-08 07:17 . 2009-06-08 07:27 1610752 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2009-06-08 05:34 . 2009-06-08 05:36 229888 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2009-06-08 05:34 . 2009-06-08 05:36 1625088 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2009-06-05 16:35 . 2009-06-05 16:36 751104 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2009-05-24 16:30 . 2009-03-24 20:39 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\uTorrent
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341171750.exe
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341163953.exe
2009-05-17 20:40 . 2009-05-18 05:34 71168 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2009-05-17 20:40 . 2009-05-18 05:34 1546240 ----a-w- c:\windows\Internet Logs\xDB18.tmp
2009-05-17 13:14 . 2009-05-17 13:15 1555968 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2009-05-14 21:17 . 2009-05-15 07:19 93184 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-05-14 21:17 . 2009-05-15 07:19 1551360 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-05-11 12:20 . 2009-05-12 17:24 187392 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-05-11 12:20 . 2009-05-12 17:24 1536512 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-05-07 15:32 . 2009-02-12 19:35 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 18:13 . 2009-05-06 18:11 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\teamspeak2
2009-05-06 18:11 . 2009-05-06 18:11 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-05-03 15:37 . 2009-03-24 18:05 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-03 15:37 . 2009-03-24 18:05 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 19:46 . 2009-02-12 19:35 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2009-02-12 19:35 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-14 21:29 . 2009-04-15 07:26 35840 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-04-13 22:24 . 2009-04-14 12:38 1497600 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-04-13 22:24 . 2009-04-14 12:38 102400 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-04-07 23:00 . 2009-04-08 16:01 60416 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-04-07 23:00 . 2009-04-08 16:01 1486848 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-03-31 22:44 . 2009-04-01 22:17 65536 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-03-31 22:44 . 2009-04-01 22:17 1477632 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-03-31 15:57 . 2009-03-31 15:57 32768 ----a-w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\SmartLine\ctapijni_6920BA45.dll
2009-03-29 21:43 . 2009-03-30 08:33 143360 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-03-29 20:48 . 2009-03-29 20:52 1467392 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-03-29 20:36 . 2009-03-29 20:37 1473024 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-03-29 20:19 . 2009-03-25 00:18 17536 ----a-w- c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-29 20:01 . 2009-02-12 19:35 80488 ----a-w- c:\windows\system32\perfc007.dat
2009-03-29 20:01 . 2009-02-12 19:35 448970 ----a-w- c:\windows\system32\perfh007.dat
2009-03-29 20:00 . 2009-03-29 20:00 69344 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2006-05-03 10:06 . 2009-06-01 13:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-06-01 13:41 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-06-01 13:41 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-25_16.09.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-25 16:14 . 2009-06-25 16:15 16384 c:\windows\Temp\Perflib_Perfdata_760.dat
+ 2009-06-25 16:10 . 2008-10-16 13:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 513024 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 671744 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 580096 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 297472 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-25 16:10 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-25 16:10 . 2009-02-09 11:21 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-25 16:10 . 2009-02-09 11:21 2147840 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-25 16:10 . 2009-02-09 11:21 2026496 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-25 16:10 . 2009-03-21 14:06 1063424 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 1036800 c:\windows\system32\dllcache\cache\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"0021801237939742mcinstcleanup"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"gupdate1c9acc728aa7960"=2 (0x2)
"gusvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 d344bus;d344bus;c:\windows\system32\drivers\d344bus.sys [06.06.2009 02:30 137216]
R0 d344prt;d344prt;c:\windows\system32\drivers\d344prt.sys [06.06.2009 02:30 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2009 20:05 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12.02.2009 14:01 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12.02.2009 14:05 238464]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S4 0021801237939742mcinstcleanup;McAfee Application Installer Cleanup (0021801237939742);c:\dokume~1\Thomas\LOKALE~1\Temp\002180~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\Thomas\LOKALE~1\Temp\002180~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
S4 gupdate1c9acc728aa7960;Google Update Service (gupdate1c9acc728aa7960);c:\programme\Google\Update\GoogleUpdate.exe [24.03.2009 23:26 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-03-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 21:23]

2009-03-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-24 21:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 18:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2528)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2009-06-25 18:27
ComboFix-quarantined-files.txt 2009-06-25 16:27
ComboFix2.txt 2009-06-25 16:11

Vor Suchlauf: 6 Verzeichnis(se), 26.159.054.848 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 26.148.646.912 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

236 --- E O F --- 2009-06-24 19:38

john.doe · 25.06.2009, 18:48

Es fehlt noch immer die Uninstallliste ("Für alle Neuen" in meiner Signatur, Punkt 2d).

1.) Deinstalliere (falls möglich):

Zonealarm
uTorrent (Virenschleuder)

2.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
gusvc
gupdate1c9acc728aa7960
0021801237939742mcinstcleanup
Lbd
vsmon

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65497588-EDF5-3BDF-B1EC-7C4CAA3A98BB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AFB49773-FC33-3EC9-B9FC-D6009DCB9A56}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2E832998-F13C-356B-9CD2-5A2F76E72D35}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\D]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\D.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65497588-EDF5-3BDF-B1EC-7C4CAA3A98BB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=-
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoViewOnDrive"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"0021801237939742mcinstcleanup"=-
"Lavasoft Ad-Aware Service"=-
"gupdate1c9acc728aa7960"=-
"gusvc"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=-
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=-
"c:\\Programme\\uTorrent\\uTorrent.exe"=-

File::
c:\windows\Tasks\GoogleUpdateTaskMachine.job
c:\windows\Tasks\Google Software Updater.job
c:\windows\system32\ctfmon_eo.exe
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

Folder::
c:\programme\Google\Common\Google Updater
c:\programme\Google\Update
c:\programme\Lavasoft
c:\dokumente und einstellungen\Thomas\Anwendungsdaten\uTorrent
c:\programme\uTorrent
c:\programme\Zone Labs\ZoneAlarm
c:\WINDOWS\system32\ZoneLabs

DirLook::
c:\windows\Downloaded Installations
c:\windows\Internet Logs

FileLook::
c:\windows\system32\xa341171750.exe
c:\windows\system32\xa341163953.exe

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix posten.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Thompson · 25.06.2009, 20:26

RSIT Info.txt

Zitat:

info.txt logfile of random's system information tool 1.06 2009-06-25 19:54:17

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Atheros WLAN Client-->"C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Bridge Building Game-->C:\spiele\Bridge Building Game\uninstall.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Curse Client-->C:\Programme\Curse\uninstall.exe
DAEMON Tools-->MsiExec.exe /I{83895843-3A51-4C93-9DF3-2BDB65C7E54A}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Easy Display Manager-->"C:\Programme\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{A7581D39-EA20-4883-A480-80C21047052B}
Evil Player v1.27-->C:\Programme\Evil Player\Uninstall.exe
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
HijackThis 2.0.2-->"C:\Programme\Trend Micr\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) SE Development Kit 6 Update 13-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160130}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Magic Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Programme\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miranda IM 0.7.19-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Namuga 1.3M Webcam-->C:\Programme\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
Play Camera-->C:\Programme\InstallShield Installation Information\{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x0407
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x7 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x7 Remove
Samsung Recovery Solution III-->"C:\Programme\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung Update Plus-->"C:\Programme\InstallShield Installation Information\{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Samsung Update Plus-->MsiExec.exe /X{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TweakXP Tweaking Utility 2-->"C:\Programme\TweakXP 2\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
User Guide-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x7 Remove
VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-24]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-06-24]
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-24]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k [2009-06-24]
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm [2009-06-24]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-06-24]
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm [2009-06-24]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-06-24]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-06-24]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-06-24]
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm [2009-06-24]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-06-24]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-06-24]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-06-24]
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-06-24]
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm [2009-06-24]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-24]

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: DAMOCLES4
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 2495
Source Name: Service Control Manager
Time Written: 20090518073525.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DAMOCLES4
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 2494
Source Name: Service Control Manager
Time Written: 20090518073525.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DAMOCLES4
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 2493
Source Name: Service Control Manager
Time Written: 20090518073525.000000+120
Event Type: Informationen
User:

Computer Name: DAMOCLES4
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{240EC9CE-43E3-4CAC-AAC0-B5A3840368DC}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 2492
Source Name: Tcpip
Time Written: 20090518073505.000000+120
Event Type: Informationen
User:

Computer Name: DAMOCLES4
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00242BBBF575 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 2491
Source Name: Dhcp
Time Written: 20090518073505.000000+120
Event Type: Warnung
User:

=====Application event log=====

Computer Name: DAMOCLES4
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 127
Source Name: SecurityCenter
Time Written: 20090326091437.000000+060
Event Type: Informationen
User:

Computer Name: DAMOCLES4
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Record Number: 126
Source Name: crypt32
Time Written: 20090326091424.000000+060
Event Type: Fehler
User:

Computer Name: DAMOCLES4
Event Code: 0
Message:
Record Number: 125
Source Name: btwdins
Time Written: 20090326091349.000000+060
Event Type: Informationen
User:

Computer Name: DAMOCLES4
Event Code: 4097
Message: Die Anwendung "E:\Games\Heros III\heroes3_31_crk.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 26.03.2009 um 08:03:29.109
Ausnahme: c0000094 an Adresse 004EF1B7 (heroes3_31_crk)

Record Number: 124
Source Name: DrWatson
Time Written: 20090326080329.000000+060
Event Type: Informationen
User:

Computer Name: DAMOCLES4
Event Code: 1000
Message: Fehlgeschlagene Anwendung heroes3_31_crk.exe, Version 3.0.0.0, fehlgeschlagenes Modul heroes3_31_crk.exe, Version 3.0.0.0, Fehleradresse 0x000ef1b7.

Record Number: 123
Source Name: Application Error
Time Written: 20090326080318.000000+060
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Java\jdk1.6.0_13\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1c02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"windir"=%SystemRoot%

-----------------EOF-----------------

Thompson · 25.06.2009, 20:27

RSIT Log.txt

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Thomas at 2009-06-25 19:54:04
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 25 GB (35%) free of 72 GB
Total RAM: 2038 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:11, on 25.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\RSIT.exe
C:\Programme\Trend Micr\HijackThis\Thomas.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: BTTray.lnk = ?
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 3478 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EDS"=C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-29 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-29 137752]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"DMHotKey"=C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"BatteryManager"=C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-10-20 2768896]
"MagicKeyboard"=C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SUPBackGround"=C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 298664]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe [2008-02-29 141848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-24 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Thomas^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"0021801237939742mcinstcleanup"=2
"Lavasoft Ad-Aware Service"=2
"gupdate1c9acc728aa7960"=2
"gusvc"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoViewOnDrive"=0
"NoLogoff"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service"
"C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-06-25 19:54:04 ----D---- C:\rsit
2009-06-25 19:44:57 ----SHD---- C:\RECYCLER
2009-06-25 18:27:59 ----A---- C:\ComboFix.txt
2009-06-25 18:21:38 ----A---- C:\Boot.bak
2009-06-25 18:21:34 ----RASHD---- C:\cmdcons
2009-06-25 18:02:15 ----A---- C:\WINDOWS\zip.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\SWSC.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\SWREG.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\sed.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\PEV.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-25 18:02:15 ----A---- C:\WINDOWS\grep.exe
2009-06-25 18:02:09 ----D---- C:\WINDOWS\ERDNT
2009-06-25 18:02:04 ----D---- C:\Qoobox
2009-06-24 20:49:16 ----D---- C:\Programme\CCleaner
2009-06-24 20:48:34 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Malwarebytes
2009-06-24 20:48:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-24 20:48:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-24 17:41:42 ----D---- C:\Programme\Trend Micr
2009-06-23 23:07:28 ----D---- C:\WINDOWS\ie8updates
2009-06-23 23:04:09 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-06-23 23:03:47 ----D---- C:\Programme\RegCleaner
2009-06-12 18:31:02 ----D---- C:\Programme\directx
2009-06-11 20:12:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 20:11:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 20:04:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 20:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-06 02:43:41 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2009-06-06 02:43:41 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2009-06-06 02:43:41 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2009-06-06 02:41:55 ----A---- C:\WINDOWS\DIIUnin.exe
2009-06-06 02:30:31 ----D---- C:\Programme\D-Tools
2009-06-06 02:30:14 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-04 17:13:41 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Opera
2009-06-01 15:42:47 ----A---- C:\WINDOWS\system32\devil.dll
2009-06-01 15:42:47 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-06-01 15:42:46 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-06-01 15:42:44 ----D---- C:\Programme\AviSynth 2.5
2009-06-01 15:41:48 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-06-01 15:41:48 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-06-01 15:41:48 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-06-01 15:41:33 ----D---- C:\Programme\eRightSoft

======List of files/folders modified in the last 1 months======

2009-06-25 19:50:51 ----D---- C:\Programme\Mozilla Firefox
2009-06-25 19:47:46 ----D---- C:\Programme\Mozilla Thunderbird
2009-06-25 19:09:26 ----D---- C:\WINDOWS\Internet Logs
2009-06-25 18:37:00 ----D---- C:\WINDOWS
2009-06-25 18:36:22 ----D---- C:\WINDOWS\Temp
2009-06-25 18:36:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-25 18:28:03 ----D---- C:\WINDOWS\system32
2009-06-25 18:26:26 ----A---- C:\WINDOWS\system.ini
2009-06-25 18:24:54 ----D---- C:\WINDOWS\system32\drivers
2009-06-25 18:24:54 ----D---- C:\WINDOWS\AppPatch
2009-06-25 18:24:49 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-25 18:21:38 ----RASH---- C:\boot.ini
2009-06-25 18:10:30 ----SD---- C:\WINDOWS\Tasks
2009-06-25 18:10:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-24 22:23:32 ----HD---- C:\WINDOWS\inf
2009-06-24 22:23:07 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-24 22:13:33 ----D---- C:\WINDOWS\Debug
2009-06-24 22:13:31 ----D---- C:\WINDOWS\Minidump
2009-06-24 21:38:52 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-24 21:35:15 ----RD---- C:\Programme
2009-06-24 20:43:30 ----D---- C:\Programme\Lavasoft
2009-06-24 20:43:27 ----SHD---- C:\WINDOWS\Installer
2009-06-24 20:42:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-24 20:08:10 ----D---- C:\WINDOWS\system32\de-de
2009-06-24 20:08:10 ----D---- C:\WINDOWS\Help
2009-06-24 20:08:10 ----D---- C:\Programme\Internet Explorer
2009-06-24 20:05:47 ----D---- C:\WINDOWS\ie7updates
2009-06-24 19:58:06 ----D---- C:\WINDOWS\WBEM
2009-06-24 19:58:05 ----D---- C:\WINDOWS\Media
2009-06-24 00:32:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-23 23:02:02 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype
2009-06-20 11:39:51 ----SD---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
2009-06-17 17:46:59 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\dvdcss
2009-06-17 17:29:25 ----D---- C:\Programme\JDownLoader
2009-06-12 18:30:23 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-12 18:30:04 ----D---- C:\Spiele
2009-06-10 11:15:41 ----D---- C:\Programme\eclipse
2009-06-06 02:30:43 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-04 17:13:25 ----RSD---- C:\WINDOWS\assembly
2009-06-04 17:13:24 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 15:42:41 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-03 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-03 55640]
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-12-12 1346016]
R3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS\system32\drivers\btaudio.sys [2008-07-27 539640]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-07-27 37424]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-29 879832]
R3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-29 156816]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-27 74688]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-27 4753920]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-11-07 291328]
S3 catchme;catchme; \??\C:\DOKUME~1\Thomas\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-17 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-26 152984]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 0021801237939742mcinstcleanup;McAfee Application Installer Cleanup (0021801237939742); C:\DOKUME~1\Thomas\LOKALE~1\Temp\002180~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S4 gupdate1c9acc728aa7960;Google Update Service (gupdate1c9acc728aa7960); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-24 133104]
S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Thompson · 25.06.2009, 20:28

uninstall_list

Zitat:

7-Zip 4.65
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1 - Deutsch
Atheros WLAN Client
Avira AntiVir Personal - Free Antivirus
Bridge Building Game
CCleaner (remove only)
Curse Client
DAEMON Tools
Diablo II
Easy Display Manager
Easy Network Manager
Evil Player v1.27
Google Earth
Google Update Helper
Google Updater
GTA2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
imagine digital freedom - Samsung
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
Java DB 10.4.1.3
Java(TM) 6 Update 13
Java(TM) SE Development Kit 6 Update 13
K-Lite Codec Pack 4.7.0 (Full)
Magic Keyboard
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.7.19
Mozilla Firefox (3.0.11)
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Namuga 1.3M Webcam
OpenOffice.org 3.0
PDFCreator
Play Camera
Realtek High Definition Audio Driver
Samsung Battery Manager
Samsung EDS
Samsung Magic Doctor
Samsung Recovery Solution III
Samsung Update Plus
Samsung Update Plus
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 4.0
SUPER © Version 2009.bld.35 (Jan 5, 2009)
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
TweakXP Tweaking Utility 2
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
User Guide
VLC media player 0.9.8a
WIDCOMM Bluetooth Software
ZoneAlarm

Thompson · 25.06.2009, 20:30

ComboFix 1/3

Zitat:

ComboFix 09-06-24.05 - XXX 25.06.2009 20:01.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1618 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\Security\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\XXX\Desktop\Security\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\system32\ctfmon_eo.exe"
"c:\windows\system32\drivers\fidbox.dat"
"c:\windows\system32\drivers\fidbox.idx"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\Tasks\Google Software Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachine.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent
c:\programme\Google\Common\Google Updater
c:\programme\Google\Update
c:\programme\Lavasoft
c:\programme\uTorrent
c:\programme\Zone Labs\ZoneAlarm\alert.zap
c:\programme\Zone Labs\ZoneAlarm\email.zap
c:\programme\Zone Labs\ZoneAlarm\ErrorLog.txt
c:\programme\Zone Labs\ZoneAlarm\expert.dll
c:\programme\Zone Labs\ZoneAlarm\filter.zap
c:\programme\Zone Labs\ZoneAlarm\firewall.zap
c:\programme\Zone Labs\ZoneAlarm\framewrk.dll
c:\programme\Zone Labs\ZoneAlarm\idlock.zap
c:\programme\Zone Labs\ZoneAlarm\images\background.gif
c:\programme\Zone Labs\ZoneAlarm\images\blocked_content.gif
c:\programme\Zone Labs\ZoneAlarm\images\Cerb_logo_small.gif
c:\programme\Zone Labs\ZoneAlarm\images\DOS_Title.gif
c:\programme\Zone Labs\ZoneAlarm\images\spacer.gif
c:\programme\Zone Labs\ZoneAlarm\images\style_IE5_pc.css
c:\programme\Zone Labs\ZoneAlarm\images\topbar.gif
c:\programme\Zone Labs\ZoneAlarm\images\topbend_purple.gif
c:\programme\Zone Labs\ZoneAlarm\images\ZAP_logo_small.gif
c:\programme\Zone Labs\ZoneAlarm\imsecure.zap
c:\programme\Zone Labs\ZoneAlarm\INSTALL.LOG
c:\programme\Zone Labs\ZoneAlarm\license.txt
c:\programme\Zone Labs\ZoneAlarm\multiscan.exe
c:\programme\Zone Labs\ZoneAlarm\privacy.zap
c:\programme\Zone Labs\ZoneAlarm\programs.zap
c:\programme\Zone Labs\ZoneAlarm\readme.html
c:\programme\Zone Labs\ZoneAlarm\repair\vsdb.dll
c:\programme\Zone Labs\ZoneAlarm\repair\vsinit.dll
c:\programme\Zone Labs\ZoneAlarm\repair\vsmon.exe
c:\programme\Zone Labs\ZoneAlarm\repair\vsruledb.dll
c:\programme\Zone Labs\ZoneAlarm\repair\vsutil.dll
c:\programme\Zone Labs\ZoneAlarm\scan.zap
c:\programme\Zone Labs\ZoneAlarm\security.zap
c:\programme\Zone Labs\ZoneAlarm\zatutor.exe
c:\programme\Zone Labs\ZoneAlarm\zauninst.exe
c:\programme\Zone Labs\ZoneAlarm\zl_priv.htm
c:\programme\Zone Labs\ZoneAlarm\zlavscan.dll
c:\programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\programme\Zone Labs\ZoneAlarm\zonealarm.exe
c:\windows\system32\ZoneLabs\av.dll
c:\windows\system32\ZoneLabs\avsys\FSSync.dll
c:\windows\system32\ZoneLabs\avsys\inv.dll
c:\windows\system32\ZoneLabs\avsys\kave.dll
c:\windows\system32\ZoneLabs\avsys\Microsoft.VC80.CRT.manifest
c:\windows\system32\ZoneLabs\avsys\msvcp80.dll
c:\windows\system32\ZoneLabs\avsys\msvcr80.dll
c:\windows\system32\ZoneLabs\avsys\prloader.dll
c:\windows\system32\ZoneLabs\avsys\prremote.dll
c:\windows\system32\ZoneLabs\avsys\ScanningProcess.exe
c:\windows\system32\ZoneLabs\camupd.dll
c:\windows\system32\ZoneLabs\cerbprovider.pvx
c:\windows\system32\ZoneLabs\dbghelp.dll
c:\windows\system32\ZoneLabs\fbl.dll
c:\windows\system32\ZoneLabs\featuremap.dll
c:\windows\system32\ZoneLabs\imsecure.dll
c:\windows\system32\ZoneLabs\lib\pyd\_socket.pyd
c:\windows\system32\ZoneLabs\lib\pyd\pyexpat.pyd
c:\windows\system32\ZoneLabs\lib\pyd\pyvsinit.pyd
c:\windows\system32\ZoneLabs\lib\pyd\signedDll.pyd
c:\windows\system32\ZoneLabs\lib\zlsvc.zip.dll
c:\windows\system32\ZoneLabs\lib\zpy.zip.dll
c:\windows\system32\ZoneLabs\osfwrules.xml
c:\windows\system32\ZoneLabs\plugins\rpc_server\manifest.xml
c:\windows\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\manifest.xml
c:\windows\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
c:\windows\system32\ZoneLabs\qrbase.dll
c:\windows\system32\ZoneLabs\qrsrecl.dll
c:\windows\system32\ZoneLabs\safePrograms.xml
c:\windows\system32\ZoneLabs\scheduler.dll
c:\windows\system32\ZoneLabs\spyware.dat
c:\windows\system32\ZoneLabs\srescan.dll
c:\windows\system32\ZoneLabs\srescan.sys
c:\windows\system32\ZoneLabs\ssleay32.dll
c:\windows\system32\ZoneLabs\streamapi.config.xml
c:\windows\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
c:\windows\system32\ZoneLabs\streamapi\httpblocker\manifest.xml
c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
c:\windows\system32\ZoneLabs\streamapi\imslsp\manifest.xml
c:\windows\system32\ZoneLabs\updating.dll
c:\windows\system32\ZoneLabs\updclient.exe
c:\windows\system32\ZoneLabs\vsavpro.dll
c:\windows\system32\ZoneLabs\vsdb.dll
c:\windows\system32\ZoneLabs\vsmon.config.xml
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\ZoneLabs\vsmondll.dll
c:\windows\system32\ZoneLabs\vsruledb.dll
c:\windows\system32\ZoneLabs\vsvault.dll
c:\windows\system32\ZoneLabs\zlasdbup.dat
c:\windows\system32\ZoneLabs\ZLCommDB.xml
c:\windows\system32\ZoneLabs\zlparser.dll
c:\windows\system32\ZoneLabs\zlquarantine.dll
c:\windows\system32\ZoneLabs\zlsre.dll
c:\windows\system32\ZoneLabs\zlupdate.dll
c:\windows\system32\ZoneLabs\ZoneAlarm.xml
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\Amber Rayne & Adrianna Nicole - Evil Angels Gape Lovers 3 - Fesseh Inc.torrent
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\dht.dat
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\dht.dat.old
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\Girls.Will.Be.Girls.4-Devi.Emmerson.and.Nicole.Ray.avi.torrent
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\Nicole Ray and Stephanie Sage - 18yearsold.torrent
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\resume.dat
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\resume.dat.old
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\rss.dat
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\rss.dat.old
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\Seduced.By.A.Real.Lesbian.3-Isabella.Sky.and.Nicole.Ray.avi.torrent
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\settings.dat
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\settings.dat.old
c:\dokumente und einstellungen\XXX\Anwendungsdaten\uTorrent\Spring.Chickens.21.Sc1.Nicole.Ray.avi.torrent
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Google\Update\1.2.141.5\GoogleUpdate.exe
c:\programme\Google\Update\1.2.141.5\GoogleUpdateHelper.msi
c:\programme\Google\Update\1.2.141.5\goopdate.dll
c:\programme\Google\Update\1.2.141.5\GoopdateBho.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ar.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_bg.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_bn.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ca.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_cs.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_da.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_de.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_el.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_en-GB.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_en.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_es-419.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_es.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_et.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_fa.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_fi.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_fil.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_fr.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_gu.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_hi.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_hr.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_hu.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_id.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_is.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_it.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_iw.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ja.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_kn.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ko.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_lt.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_lv.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ml.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_mr.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ms.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_nl.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_no.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_or.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_pl.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_pt-BR.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_pt-PT.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ro.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ru.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_sk.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_sl.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_sr.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_sv.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ta.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_te.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_th.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_tr.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_uk.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_ur.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_vi.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_zh-CN.dll
c:\programme\Google\Update\1.2.141.5\goopdateres_zh-TW.dll
c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
c:\programme\Google\Update\GoogleUpdate.exe
c:\programme\Google\Update\Offline\{74AF07D8-FB8F-4D51-8AC7-927721D56EBB}.gup
c:\programme\uTorrent\uTorrent.exe
c:\programme\Zone Labs\ZoneAlarm . . . . Nicht in der Lage zu löschen
c:\programme\Zone Labs\ZoneAlarm\Alert_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\cam.zap
c:\programme\Zone Labs\ZoneAlarm\cam_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\Email_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\expert_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\Filter_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\firewall_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\framewrk_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\Hilfe\zaclients.chm
c:\programme\Zone Labs\ZoneAlarm\IDLock_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\imf_editor_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\imsecure_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\instmtdr.exe
c:\programme\Zone Labs\ZoneAlarm\isafeproduct_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\16xzl.ico
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\AddinMon.exe
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\ASDLicense.txt
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\ASDUtil.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\crsrpt.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\dbghelp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\Help.url
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\INSTMLF.LOG
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\MlfHook.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\MlfOE.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\mlfoshim.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\msvcp70.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\msvcr70.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\mtdsdk.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\bfraud\features.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\bunnies.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\cats.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\challenge.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\dolphins.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\fish.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\fish4.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\flags.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\giraffe.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\gpig.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\jets.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\kittens.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\lizards.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\palms.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\penguin.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\puppies.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\puppies3.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\puppy.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\radiotele.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\statues.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\challn\wind.jpg
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\collab\redirect.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\de_DE.ngr
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\dpa_ignore_words_enc1.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\dpa_spam_words_enc1.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\en_US.ngr
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\es_ES.ngr
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\listlang.txt
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\numeric_match.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\repeat_ignore_words.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\common\stopwords_enc1.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\config.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\PluginDefault\fraud\fraud_data.xml
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\10secure.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\15hdrs.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\20addrbk.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\26fgn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\27prolab.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\31rules.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\50collab.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\55bfraud.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\70challn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\plugins\90logger.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfdeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmffra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbmfjpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzadeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzafra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzaita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\mbzajpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfdeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemffra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oemfjpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezadeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezafra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezaita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\oezajpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfdeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmffra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otmfjpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzadeu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaenu.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaesp.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzafra.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzaita.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\resources\otzajpn.dll
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\ThirdPartySoftwareAcknowledgements.txt
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\UNWISE.EXE
c:\programme\Zone Labs\ZoneAlarm\MailFrontier\UNWISE.INI
c:\programme\Zone Labs\ZoneAlarm\multiscan_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\privacy_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\Programs_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\repair\0202BA97.key
c:\programme\Zone Labs\ZoneAlarm\repair\0202BA9F.key
c:\programme\Zone Labs\ZoneAlarm\repair\0202BAA0.key
c:\programme\Zone Labs\ZoneAlarm\repair\0202BAA1.key
c:\programme\Zone Labs\ZoneAlarm\Scan_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\Scan_loc0407.zmx
c:\programme\Zone Labs\ZoneAlarm\security_loc0407.zap
c:\programme\Zone Labs\ZoneAlarm\zatutor_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\zlavscan_loc0407.dll
c:\programme\Zone Labs\ZoneAlarm\zlclient_loc0407.dll
c:\windows\system32\ctfmon_eo.exe
c:\windows\system32\drivers\fidbox.dat . . . . Nicht in der Lage zu löschen
c:\windows\system32\drivers\fidbox.idx . . . . Nicht in der Lage zu löschen
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

Thompson · 25.06.2009, 20:31

ComboFix 2/3

Zitat:

c:\windows\system32\ZoneLabs . . . . Nicht in der Lage zu löschen
c:\windows\system32\ZoneLabs\0202BA9A.key
c:\windows\system32\ZoneLabs\appinfo.kli
c:\windows\system32\ZoneLabs\av_loc0407.dll
c:\windows\system32\ZoneLabs\avsys\0202BA9A.key
c:\windows\system32\ZoneLabs\avsys\advdis.ppl
c:\windows\system32\ZoneLabs\avsys\ahfw.ppl
c:\windows\system32\ZoneLabs\avsys\ahids.ppl
c:\windows\system32\ZoneLabs\avsys\Antispam.ppl
c:\windows\system32\ZoneLabs\avsys\antispy.ppl
c:\windows\system32\ZoneLabs\avsys\aphish.ppl
c:\windows\system32\ZoneLabs\avsys\aphisht.ppl
c:\windows\system32\ZoneLabs\avsys\appinfo.kli
c:\windows\system32\ZoneLabs\avsys\Arj.ppl
c:\windows\system32\ZoneLabs\avsys\ArjPack.ppl
c:\windows\system32\ZoneLabs\avsys\avlib.ppl
c:\windows\system32\ZoneLabs\avsys\Avp1.ppl
c:\windows\system32\ZoneLabs\avsys\avp3info.ppl
c:\windows\system32\ZoneLabs\avsys\avpgs.ppl
c:\windows\system32\ZoneLabs\avsys\AvpMgr.ppl
c:\windows\system32\ZoneLabs\avsys\avs.ppl
c:\windows\system32\ZoneLabs\avsys\avspm.ppl
c:\windows\system32\ZoneLabs\avsys\Base64.ppl
c:\windows\system32\ZoneLabs\avsys\Base64P.ppl
c:\windows\system32\ZoneLabs\avsys\bases\adblock.txt
c:\windows\system32\ZoneLabs\avsys\bases\ah-i386-0607g.xml
c:\windows\system32\ZoneLabs\avsys\bases\ahset.xml
c:\windows\system32\ZoneLabs\avsys\bases\aphish.dat
c:\windows\system32\ZoneLabs\avsys\bases\av-i386-0607g.xml
c:\windows\system32\ZoneLabs\avsys\bases\avcmhk4.dll
c:\windows\system32\ZoneLabs\avsys\bases\avcmhk5.mhk
c:\windows\system32\ZoneLabs\avsys\bases\avp.klb
c:\windows\system32\ZoneLabs\avsys\bases\avp.set
c:\windows\system32\ZoneLabs\avsys\bases\avp.vnd
c:\windows\system32\ZoneLabs\avsys\bases\avp_ext.klb
c:\windows\system32\ZoneLabs\avsys\bases\avp_ext.set
c:\windows\system32\ZoneLabs\avsys\bases\avp_std.klb
c:\windows\system32\ZoneLabs\avsys\bases\avp_x.set
c:\windows\system32\ZoneLabs\avsys\bases\base001.avc
c:\windows\system32\ZoneLabs\avsys\bases\base001c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base002.avc
c:\windows\system32\ZoneLabs\avsys\bases\base002c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base003.avc
c:\windows\system32\ZoneLabs\avsys\bases\base003c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base004.avc
c:\windows\system32\ZoneLabs\avsys\bases\base004c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base005.avc
c:\windows\system32\ZoneLabs\avsys\bases\base005c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base006.avc
c:\windows\system32\ZoneLabs\avsys\bases\base006c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base007.avc
c:\windows\system32\ZoneLabs\avsys\bases\base007c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base008.avc
c:\windows\system32\ZoneLabs\avsys\bases\base008c.avc
c:\windows\system32\ZoneLabs\avsys\bases\base009.avc
c:\windows\system32\ZoneLabs\avsys\bases\base010.avc
c:\windows\system32\ZoneLabs\avsys\bases\base011.avc
c:\windows\system32\ZoneLabs\avsys\bases\base012.avc
c:\windows\system32\ZoneLabs\avsys\bases\base013.avc
c:\windows\system32\ZoneLabs\avsys\bases\base014.avc
c:\windows\system32\ZoneLabs\avsys\bases\base015.avc
c:\windows\system32\ZoneLabs\avsys\bases\base016.avc
c:\windows\system32\ZoneLabs\avsys\bases\base017.avc
c:\windows\system32\ZoneLabs\avsys\bases\base018.avc
c:\windows\system32\ZoneLabs\avsys\bases\base019.avc
c:\windows\system32\ZoneLabs\avsys\bases\base020.avc
c:\windows\system32\ZoneLabs\avsys\bases\base021.avc
c:\windows\system32\ZoneLabs\avsys\bases\base022.avc
c:\windows\system32\ZoneLabs\avsys\bases\base023.avc
c:\windows\system32\ZoneLabs\avsys\bases\base024.avc
c:\windows\system32\ZoneLabs\avsys\bases\base025.avc
c:\windows\system32\ZoneLabs\avsys\bases\base026.avc
c:\windows\system32\ZoneLabs\avsys\bases\base027.avc
c:\windows\system32\ZoneLabs\avsys\bases\base028.avc
c:\windows\system32\ZoneLabs\avsys\bases\base029.avc
c:\windows\system32\ZoneLabs\avsys\bases\base030.avc
c:\windows\system32\ZoneLabs\avsys\bases\base031.avc
c:\windows\system32\ZoneLabs\avsys\bases\base032.avc
c:\windows\system32\ZoneLabs\avsys\bases\base033.avc
c:\windows\system32\ZoneLabs\avsys\bases\base034.avc
c:\windows\system32\ZoneLabs\avsys\bases\base035.avc
c:\windows\system32\ZoneLabs\avsys\bases\base036.avc
c:\windows\system32\ZoneLabs\avsys\bases\base037.avc
c:\windows\system32\ZoneLabs\avsys\bases\base038.avc
c:\windows\system32\ZoneLabs\avsys\bases\base039.avc
c:\windows\system32\ZoneLabs\avsys\bases\base040.avc
c:\windows\system32\ZoneLabs\avsys\bases\base041.avc
c:\windows\system32\ZoneLabs\avsys\bases\base042.avc
c:\windows\system32\ZoneLabs\avsys\bases\base043.avc
c:\windows\system32\ZoneLabs\avsys\bases\base044.avc
c:\windows\system32\ZoneLabs\avsys\bases\base045.avc
c:\windows\system32\ZoneLabs\avsys\bases\base046.avc
c:\windows\system32\ZoneLabs\avsys\bases\base047.avc
c:\windows\system32\ZoneLabs\avsys\bases\base048.avc
c:\windows\system32\ZoneLabs\avsys\bases\base049.avc
c:\windows\system32\ZoneLabs\avsys\bases\base050.avc
c:\windows\system32\ZoneLabs\avsys\bases\base051.avc
c:\windows\system32\ZoneLabs\avsys\bases\base052.avc
c:\windows\system32\ZoneLabs\avsys\bases\base053.avc
c:\windows\system32\ZoneLabs\avsys\bases\base054.avc
c:\windows\system32\ZoneLabs\avsys\bases\base055.avc
c:\windows\system32\ZoneLabs\avsys\bases\base056.avc
c:\windows\system32\ZoneLabs\avsys\bases\base057.avc
c:\windows\system32\ZoneLabs\avsys\bases\base058.avc
c:\windows\system32\ZoneLabs\avsys\bases\base059.avc
c:\windows\system32\ZoneLabs\avsys\bases\base060.avc
c:\windows\system32\ZoneLabs\avsys\bases\base061.avc
c:\windows\system32\ZoneLabs\avsys\bases\base062.avc
c:\windows\system32\ZoneLabs\avsys\bases\base063.avc
c:\windows\system32\ZoneLabs\avsys\bases\base064.avc
c:\windows\system32\ZoneLabs\avsys\bases\base065.avc
c:\windows\system32\ZoneLabs\avsys\bases\base066.avc
c:\windows\system32\ZoneLabs\avsys\bases\base067.avc
c:\windows\system32\ZoneLabs\avsys\bases\base068.avc
c:\windows\system32\ZoneLabs\avsys\bases\base069.avc
c:\windows\system32\ZoneLabs\avsys\bases\base070.avc
c:\windows\system32\ZoneLabs\avsys\bases\base071.avc
c:\windows\system32\ZoneLabs\avsys\bases\base072.avc
c:\windows\system32\ZoneLabs\avsys\bases\base073.avc
c:\windows\system32\ZoneLabs\avsys\bases\base074.avc
c:\windows\system32\ZoneLabs\avsys\bases\base075.avc
c:\windows\system32\ZoneLabs\avsys\bases\base076.avc
c:\windows\system32\ZoneLabs\avsys\bases\base077.avc
c:\windows\system32\ZoneLabs\avsys\bases\base078.avc
c:\windows\system32\ZoneLabs\avsys\bases\base079.avc
c:\windows\system32\ZoneLabs\avsys\bases\base080.avc
c:\windows\system32\ZoneLabs\avsys\bases\base081.avc
c:\windows\system32\ZoneLabs\avsys\bases\base082.avc
c:\windows\system32\ZoneLabs\avsys\bases\base083.avc
c:\windows\system32\ZoneLabs\avsys\bases\base084.avc
c:\windows\system32\ZoneLabs\avsys\bases\base085.avc
c:\windows\system32\ZoneLabs\avsys\bases\base086.avc
c:\windows\system32\ZoneLabs\avsys\bases\base087.avc
c:\windows\system32\ZoneLabs\avsys\bases\base088.avc
c:\windows\system32\ZoneLabs\avsys\bases\base089.avc
c:\windows\system32\ZoneLabs\avsys\bases\base090.avc
c:\windows\system32\ZoneLabs\avsys\bases\base091.avc
c:\windows\system32\ZoneLabs\avsys\bases\base092.avc
c:\windows\system32\ZoneLabs\avsys\bases\base093.avc
c:\windows\system32\ZoneLabs\avsys\bases\base094.avc
c:\windows\system32\ZoneLabs\avsys\bases\base095.avc
c:\windows\system32\ZoneLabs\avsys\bases\base096.avc
c:\windows\system32\ZoneLabs\avsys\bases\base097.avc
c:\windows\system32\ZoneLabs\avsys\bases\base098.avc
c:\windows\system32\ZoneLabs\avsys\bases\base099.avc
c:\windows\system32\ZoneLabs\avsys\bases\base100.avc
c:\windows\system32\ZoneLabs\avsys\bases\base101.avc
c:\windows\system32\ZoneLabs\avsys\bases\base102.avc
c:\windows\system32\ZoneLabs\avsys\bases\base103.avc
c:\windows\system32\ZoneLabs\avsys\bases\base104.avc
c:\windows\system32\ZoneLabs\avsys\bases\base105.avc
c:\windows\system32\ZoneLabs\avsys\bases\base106.avc
c:\windows\system32\ZoneLabs\avsys\bases\base107.avc
c:\windows\system32\ZoneLabs\avsys\bases\base108.avc
c:\windows\system32\ZoneLabs\avsys\bases\base109.avc
c:\windows\system32\ZoneLabs\avsys\bases\base110.avc
c:\windows\system32\ZoneLabs\avsys\bases\base111.avc
c:\windows\system32\ZoneLabs\avsys\bases\base112.avc
c:\windows\system32\ZoneLabs\avsys\bases\base113.avc
c:\windows\system32\ZoneLabs\avsys\bases\base114.avc
c:\windows\system32\ZoneLabs\avsys\bases\base115.avc
c:\windows\system32\ZoneLabs\avsys\bases\base116.avc
c:\windows\system32\ZoneLabs\avsys\bases\base117.avc
c:\windows\system32\ZoneLabs\avsys\bases\base118.avc
c:\windows\system32\ZoneLabs\avsys\bases\base119.avc
c:\windows\system32\ZoneLabs\avsys\bases\base120.avc
c:\windows\system32\ZoneLabs\avsys\bases\base121.avc
c:\windows\system32\ZoneLabs\avsys\bases\base122.avc
c:\windows\system32\ZoneLabs\avsys\bases\base123.avc
c:\windows\system32\ZoneLabs\avsys\bases\base124.avc
c:\windows\system32\ZoneLabs\avsys\bases\base125.avc
c:\windows\system32\ZoneLabs\avsys\bases\base126.avc
c:\windows\system32\ZoneLabs\avsys\bases\base127.avc
c:\windows\system32\ZoneLabs\avsys\bases\base128.avc
c:\windows\system32\ZoneLabs\avsys\bases\base129.avc
c:\windows\system32\ZoneLabs\avsys\bases\base130.avc
c:\windows\system32\ZoneLabs\avsys\bases\base131.avc
c:\windows\system32\ZoneLabs\avsys\bases\base132.avc
c:\windows\system32\ZoneLabs\avsys\bases\base133.avc
c:\windows\system32\ZoneLabs\avsys\bases\base134.avc
c:\windows\system32\ZoneLabs\avsys\bases\base999.avc
c:\windows\system32\ZoneLabs\avsys\bases\black.lst
c:\windows\system32\ZoneLabs\avsys\bases\blst-0607g.xml
c:\windows\system32\ZoneLabs\avsys\bases\ca.avc
c:\windows\system32\ZoneLabs\avsys\bases\chuka.avc
c:\windows\system32\ZoneLabs\avsys\bases\ckah.set
c:\windows\system32\ZoneLabs\avsys\bases\daily-ec.avc
c:\windows\system32\ZoneLabs\avsys\bases\daily-ec.txt
c:\windows\system32\ZoneLabs\avsys\bases\daily-ex.avc
c:\windows\system32\ZoneLabs\avsys\bases\daily-ex.txt
c:\windows\system32\ZoneLabs\avsys\bases\daily-exc.txt
c:\windows\system32\ZoneLabs\avsys\bases\daily.avc
c:\windows\system32\ZoneLabs\avsys\bases\daily.txt
c:\windows\system32\ZoneLabs\avsys\bases\dailyc.avc
c:\windows\system32\ZoneLabs\avsys\bases\dailyc.txt
c:\windows\system32\ZoneLabs\avsys\bases\eicar.avc
c:\windows\system32\ZoneLabs\avsys\bases\engine.cfg
c:\windows\system32\ZoneLabs\avsys\bases\engine.dt
c:\windows\system32\ZoneLabs\avsys\bases\ext001.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext001c.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext002.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext003.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext004.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext005.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext006.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext007.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext008.avc
c:\windows\system32\ZoneLabs\avsys\bases\ext999.avc
c:\windows\system32\ZoneLabs\avsys\bases\fa.avc
c:\windows\system32\ZoneLabs\avsys\bases\fa001.avc
c:\windows\system32\ZoneLabs\avsys\bases\fwpresets.ini
c:\windows\system32\ZoneLabs\avsys\bases\gen001.avc
c:\windows\system32\ZoneLabs\avsys\bases\gen002.avc
c:\windows\system32\ZoneLabs\avsys\bases\gen003.avc
c:\windows\system32\ZoneLabs\avsys\bases\gen004.avc
c:\windows\system32\ZoneLabs\avsys\bases\gen005.avc
c:\windows\system32\ZoneLabs\avsys\bases\gen999.avc
c:\windows\system32\ZoneLabs\avsys\bases\ids.klb
c:\windows\system32\ZoneLabs\avsys\bases\ids0018a.kdz
c:\windows\system32\ZoneLabs\avsys\bases\idsbase.kdz
c:\windows\system32\ZoneLabs\avsys\bases\kavset.xml
c:\windows\system32\ZoneLabs\avsys\bases\kernel.avc
c:\windows\system32\ZoneLabs\avsys\bases\klcr.kdz
c:\windows\system32\ZoneLabs\avsys\bases\klfw.kdz
c:\windows\system32\ZoneLabs\avsys\bases\klick.kdz
c:\windows\system32\ZoneLabs\avsys\bases\klin.kdz
c:\windows\system32\ZoneLabs\avsys\bases\klstm.kdz
c:\windows\system32\ZoneLabs\avsys\bases\krn001.avc
c:\windows\system32\ZoneLabs\avsys\bases\krn002.avc
c:\windows\system32\ZoneLabs\avsys\bases\krn003.avc
c:\windows\system32\ZoneLabs\avsys\bases\krn004.avc
c:\windows\system32\ZoneLabs\avsys\bases\krndos.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnengn.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnexe.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnexe32.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnjava.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnmacro.avc
c:\windows\system32\ZoneLabs\avsys\bases\krnunp.avc
c:\windows\system32\ZoneLabs\avsys\bases\mail.avc
c:\windows\system32\ZoneLabs\avsys\bases\master.xml
c:\windows\system32\ZoneLabs\avsys\bases\ocr.avc
c:\windows\system32\ZoneLabs\avsys\bases\pdmkl.dat
c:\windows\system32\ZoneLabs\avsys\bases\records.txt
c:\windows\system32\ZoneLabs\avsys\bases\regmonitor.ini
c:\windows\system32\ZoneLabs\avsys\bases\smart.avc
c:\windows\system32\ZoneLabs\avsys\bases\startup.ini
c:\windows\system32\ZoneLabs\avsys\bases\u0607g.xml
c:\windows\system32\ZoneLabs\avsys\bases\unp000.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp001.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp002.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp003.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp004.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp005.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp006.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp007.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp008.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp009.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp010.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp011.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp012.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp013.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp014.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp015.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp016.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp017.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp018.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp019.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp020.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp021.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp022.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp023.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp024.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp025.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp026.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp027.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp028.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp029.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp030.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp031.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp032.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp033.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp034.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp035.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp036.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp037.avc
c:\windows\system32\ZoneLabs\avsys\bases\unp038.avc
c:\windows\system32\ZoneLabs\avsys\bases\updcfg.xml
c:\windows\system32\ZoneLabs\avsys\bases\urgent.avc
c:\windows\system32\ZoneLabs\avsys\bases\verdicts.ini
c:\windows\system32\ZoneLabs\avsys\btdisk.ppl
c:\windows\system32\ZoneLabs\avsys\btimages.ppl
c:\windows\system32\ZoneLabs\avsys\buffer.ppl
c:\windows\system32\ZoneLabs\avsys\CAB.ppl
c:\windows\system32\ZoneLabs\avsys\CKAHComm.dll
c:\windows\system32\ZoneLabs\avsys\CKAHrule.dll
c:\windows\system32\ZoneLabs\avsys\CKAHUM.dll
c:\windows\system32\ZoneLabs\avsys\ComStmIO.ppl
c:\windows\system32\ZoneLabs\avsys\crpthlpr.ppl
c:\windows\system32\ZoneLabs\avsys\deflate.ppl
c:\windows\system32\ZoneLabs\avsys\diff.ppl
c:\windows\system32\ZoneLabs\avsys\DMAP.ppl
c:\windows\system32\ZoneLabs\avsys\dtreg.ppl
c:\windows\system32\ZoneLabs\avsys\Explode.ppl
c:\windows\system32\ZoneLabs\avsys\farbuffer.ppl
c:\windows\system32\ZoneLabs\avsys\faristream.ppl
c:\windows\system32\ZoneLabs\avsys\FsDrvPlg.ppl
c:\windows\system32\ZoneLabs\avsys\HashCont.ppl
c:\windows\system32\ZoneLabs\avsys\HASHMD5.PPL
c:\windows\system32\ZoneLabs\avsys\HCCMP.ppl
c:\windows\system32\ZoneLabs\avsys\httpanlz.ppl
c:\windows\system32\ZoneLabs\avsys\httpscan.ppl
c:\windows\system32\ZoneLabs\avsys\ichk2.ppl
c:\windows\system32\ZoneLabs\avsys\iChkSA.ppl
c:\windows\system32\ZoneLabs\avsys\IMAPprtc.ppl
c:\windows\system32\ZoneLabs\avsys\Inflate.ppl
c:\windows\system32\ZoneLabs\avsys\IniFile.ppl
c:\windows\system32\ZoneLabs\avsys\iwgen.ppl
c:\windows\system32\ZoneLabs\avsys\klavsrch.ppl
c:\windows\system32\ZoneLabs\avsys\L_llio.ppl
c:\windows\system32\ZoneLabs\avsys\lha.ppl
c:\windows\system32\ZoneLabs\avsys\libeay32.dll
c:\windows\system32\ZoneLabs\avsys\lic60.ppl
c:\windows\system32\ZoneLabs\avsys\LicMgr.ppl
c:\windows\system32\ZoneLabs\avsys\MailDisp.ppl
c:\windows\system32\ZoneLabs\avsys\MailMsg.ppl
c:\windows\system32\ZoneLabs\avsys\mc.ppl
c:\windows\system32\ZoneLabs\avsys\mdb.ppl
c:\windows\system32\ZoneLabs\avsys\MDMAP.ppl
c:\windows\system32\ZoneLabs\avsys\MemModSc.ppl
c:\windows\system32\ZoneLabs\avsys\MemScan.ppl
c:\windows\system32\ZoneLabs\avsys\minizip.ppl
c:\windows\system32\ZoneLabs\avsys\MKavIO.ppl
c:\windows\system32\ZoneLabs\avsys\msoe.ppl
c:\windows\system32\ZoneLabs\avsys\ndetect.ppl
c:\windows\system32\ZoneLabs\avsys\nfio.ppl
c:\windows\system32\ZoneLabs\avsys\NNTPprtc.ppl
c:\windows\system32\ZoneLabs\avsys\NTFSstrm.ppl
c:\windows\system32\ZoneLabs\avsys\oas.ppl
c:\windows\system32\ZoneLabs\avsys\ods.ppl
c:\windows\system32\ZoneLabs\avsys\og.ppl
c:\windows\system32\ZoneLabs\avsys\params.ppl
c:\windows\system32\ZoneLabs\avsys\passdmap.ppl
c:\windows\system32\ZoneLabs\avsys\PDM.ppl
c:\windows\system32\ZoneLabs\avsys\pdm2rt.ppl
c:\windows\system32\ZoneLabs\avsys\POP3prtc.ppl
c:\windows\system32\ZoneLabs\avsys\PopupChk.ppl
c:\windows\system32\ZoneLabs\avsys\PrKernel.ppl
c:\windows\system32\ZoneLabs\avsys\procmon.ppl
c:\windows\system32\ZoneLabs\avsys\prseqio.ppl
c:\windows\system32\ZoneLabs\avsys\PrUpdate.ppl
c:\windows\system32\ZoneLabs\avsys\PrUtil.ppl
c:\windows\system32\ZoneLabs\avsys\pxstub.ppl
c:\windows\system32\ZoneLabs\avsys\Quantum.ppl
c:\windows\system32\ZoneLabs\avsys\rar.ppl
c:\windows\system32\ZoneLabs\avsys\reggrd.ppl
c:\windows\system32\ZoneLabs\avsys\resip.ppl
c:\windows\system32\ZoneLabs\avsys\sc.ppl
c:\windows\system32\ZoneLabs\avsys\schedule.ppl
c:\windows\system32\ZoneLabs\avsys\SFDB.PPL
c:\windows\system32\ZoneLabs\avsys\SMTPprtc.ppl
c:\windows\system32\ZoneLabs\avsys\spamtst.ppl
c:\windows\system32\ZoneLabs\avsys\ssleay32.dll
c:\windows\system32\ZoneLabs\avsys\StdComp.ppl
c:\windows\system32\ZoneLabs\avsys\StEnum2.ppl
c:\windows\system32\ZoneLabs\avsys\stored.ppl
c:\windows\system32\ZoneLabs\avsys\SuperIO.ppl
c:\windows\system32\ZoneLabs\avsys\TempFile.ppl
c:\windows\system32\ZoneLabs\avsys\thpimpl.ppl
c:\windows\system32\ZoneLabs\avsys\timer.ppl
c:\windows\system32\ZoneLabs\avsys\tm.ppl
c:\windows\system32\ZoneLabs\avsys\TrafMon2.ppl
c:\windows\system32\ZoneLabs\avsys\TrainSup.ppl
c:\windows\system32\ZoneLabs\avsys\UnArj.ppl
c:\windows\system32\ZoneLabs\avsys\UniArc.ppl
c:\windows\system32\ZoneLabs\avsys\UnLZX.ppl
c:\windows\system32\ZoneLabs\avsys\Unreduce.ppl
c:\windows\system32\ZoneLabs\avsys\UNSHRINK.ppl
c:\windows\system32\ZoneLabs\avsys\UnStored.ppl
c:\windows\system32\ZoneLabs\avsys\WDiskIO.ppl
c:\windows\system32\ZoneLabs\avsys\WinReg.ppl
c:\windows\system32\ZoneLabs\avsys\wmihlpr.ppl
c:\windows\system32\ZoneLabs\avsys\xorio.ppl
c:\windows\system32\ZoneLabs\avsys\zcompare.ppl
c:\windows\system32\ZoneLabs\camupd_loc0407.dll
c:\windows\system32\ZoneLabs\imsecure_loc0407.dll
c:\windows\system32\ZoneLabs\lib\ConfigWizard_loc0407.zip.dll
c:\windows\system32\ZoneLabs\lib\LicenseUI_loc0407.zip.dll
c:\windows\system32\ZoneLabs\lib\pyd\zpui.pyd
c:\windows\system32\ZoneLabs\lib\zui.zip.dll
c:\windows\system32\ZoneLabs\scheduler_loc0407.dll
c:\windows\system32\ZoneLabs\streamapi\imslsp\imslsp_loc0407.dll
c:\windows\system32\ZoneLabs\upd_core.dll
c:\windows\system32\ZoneLabs\Updates\LocalCatalog.xml
c:\windows\system32\ZoneLabs\updClient_loc0407.dll
c:\windows\system32\ZoneLabs\updtrsdk.dll
c:\windows\system32\ZoneLabs\vsdb_loc0407.dll
c:\windows\system32\ZoneLabs\vsmon_loc0407.dll
c:\windows\system32\ZoneLabs\vsruledb_loc0407.dll
c:\windows\system32\ZoneLabs\vsvault_loc0407.dll
c:\windows\system32\ZoneLabs\zlquarantine_loc0407.dll
c:\windows\system32\ZoneLabs\zlsre_loc0407.dll
c:\windows\Tasks\Google Software Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachine.job

Thompson · 25.06.2009, 20:32

ComboFix 3/3

Zitat:

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUPDATE1C9ACC728AA7960
-------\Legacy_GUSVC
-------\Legacy_LBD
-------\Legacy_VSMON
-------\Service_0021801237939742mcinstcleanup
-------\Service_gupdate1c9acc728aa7960
-------\Service_gusvc
-------\Service_Lbd
-------\Service_vsmon
-------\Legacy_srescan
-------\Service_srescan

((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-06-25 ))))))))))))))))))))))))))))))
.

2009-06-25 18:09 . 2009-06-25 18:11 43040 ----a-w- c:\windows\system32\drivers\fidbox.dat
2009-06-25 17:54 . 2009-06-25 17:54 -------- d-----w- C:\rsit
2009-06-25 16:10 . 2009-06-25 16:10 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-24 18:49 . 2009-06-24 18:49 -------- d-----w- c:\programme\CCleaner
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-24 18:48 . 2009-06-24 18:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-24 18:48 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 15:41 . 2009-06-24 15:41 -------- d-----w- c:\programme\Trend Micr
2009-06-23 21:37 . 2009-06-23 21:37 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-06-23 21:24 . 2009-06-23 21:24 -------- d-sh--w- c:\dokumente und einstellungen\XXX\PrivacIE
2009-06-23 21:23 . 2009-06-23 21:23 -------- d-sh--w- c:\dokumente und einstellungen\XXX\IETldCache
2009-06-23 21:07 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-23 21:07 . 2009-06-23 21:46 -------- d-----w- c:\windows\ie8updates
2009-06-23 21:07 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-23 21:07 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-23 21:04 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-06-23 21:03 . 2009-06-24 16:33 -------- d-----w- c:\programme\RegCleaner
2009-06-12 16:31 . 2009-06-12 16:31 -------- d-----w- c:\programme\directx
2009-06-06 00:43 . 2009-06-06 00:50 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-06-06 00:43 . 2009-06-06 00:50 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-06-06 00:43 . 2009-06-06 00:50 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-06-06 00:42 . 2009-06-06 01:30 27652 ----a-w- c:\windows\DIIUnin.dat
2009-06-06 00:41 . 2009-06-06 00:41 94208 ----a-w- c:\windows\DIIUnin.exe
2009-06-06 00:41 . 2009-06-06 00:41 2829 ----a-w- c:\windows\DIIUnin.pif
2009-06-06 00:33 . 2008-04-14 05:22 57728 -c--a-w- c:\windows\system32\dllcache\redbook.sys
2009-06-06 00:33 . 2008-04-14 05:22 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-06-06 00:30 . 2003-12-27 18:42 137216 ----a-w- c:\windows\system32\drivers\d344bus.sys
2009-06-06 00:30 . 2003-12-27 00:38 5248 ----a-w- c:\windows\system32\drivers\d344prt.sys
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\programme\D-Tools
2009-06-06 00:30 . 2009-06-06 00:30 -------- d-----w- c:\windows\Downloaded Installations
2009-06-04 15:13 . 2009-06-04 15:13 -------- d-----w- c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Opera
2009-06-01 13:42 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-06-01 13:42 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-06-01 13:42 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-06-01 13:42 . 2009-06-01 13:42 -------- d-----w- c:\programme\AviSynth 2.5
2009-06-01 13:41 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-06-01 13:41 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-06-01 13:41 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-06-01 13:41 . 2009-06-01 13:41 -------- d-----w- c:\programme\eRightSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 18:10 . 2009-06-25 18:09 32 ------w- c:\windows\system32\drivers\fidbox.idx
2009-06-25 18:05 . 2009-03-24 21:23 -------- d-----w- c:\programme\Google
2009-06-25 17:47 . 2009-03-24 19:29 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-06-24 18:11 . 2009-06-24 18:27 1694208 ----a-w- c:\windows\Internet Logs\xDB27.tmp
2009-06-23 22:32 . 2009-03-24 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-06-23 21:08 . 2009-06-23 21:23 241152 ----a-w- c:\windows\Internet Logs\xDB26.tmp
2009-06-23 21:08 . 2009-06-23 21:23 1660416 ----a-w- c:\windows\Internet Logs\xDB2A.tmp
2009-06-23 21:02 . 2009-03-24 20:26 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Skype
2009-06-20 09:58 . 2009-06-20 09:59 1659904 ----a-w- c:\windows\Internet Logs\xDB25.tmp
2009-06-20 09:16 . 2009-05-14 07:20 2678964 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-20 09:09 . 2009-06-20 09:16 1658368 ----a-w- c:\windows\Internet Logs\xDB24.tmp
2009-06-19 20:39 . 2009-03-24 20:11 1 ----a-w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-17 15:46 . 2009-03-29 14:59 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\dvdcss
2009-06-17 15:29 . 2009-03-24 20:50 -------- d-----w- c:\programme\JDownLoader
2009-06-15 17:08 . 2009-06-16 15:53 149504 ----a-w- c:\windows\Internet Logs\xDB22.tmp
2009-06-15 17:08 . 2009-06-16 15:53 1652736 ----a-w- c:\windows\Internet Logs\xDB23.tmp
2009-06-12 16:30 . 2009-02-12 12:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-11 21:33 . 2009-06-11 21:35 1633792 ----a-w- c:\windows\Internet Logs\xDB21.tmp
2009-06-11 18:18 . 2009-06-11 18:21 232960 ----a-w- c:\windows\Internet Logs\xDB20.tmp
2009-06-10 09:15 . 2009-03-26 12:58 -------- d-----w- c:\programme\eclipse
2009-06-08 20:23 . 2009-06-08 22:20 99840 ----a-w- c:\windows\Internet Logs\xDB1E.tmp
2009-06-08 20:23 . 2009-06-08 22:20 1616384 ----a-w- c:\windows\Internet Logs\xDB1F.tmp
2009-06-08 09:21 . 2009-06-08 09:23 1612800 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2009-06-08 07:17 . 2009-06-08 07:27 1610752 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2009-06-08 05:34 . 2009-06-08 05:36 229888 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2009-06-08 05:34 . 2009-06-08 05:36 1625088 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2009-06-05 16:35 . 2009-06-05 16:36 751104 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341171750.exe
2009-05-24 16:28 . 2009-05-24 16:28 109378686 ----a-w- c:\windows\system32\xa341163953.exe
2009-05-17 20:40 . 2009-05-18 05:34 71168 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2009-05-17 20:40 . 2009-05-18 05:34 1546240 ----a-w- c:\windows\Internet Logs\xDB18.tmp
2009-05-17 13:14 . 2009-05-17 13:15 1555968 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2009-05-14 21:17 . 2009-05-15 07:19 93184 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-05-14 21:17 . 2009-05-15 07:19 1551360 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-05-11 12:20 . 2009-05-12 17:24 187392 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-05-11 12:20 . 2009-05-12 17:24 1536512 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-05-07 15:32 . 2009-02-12 19:35 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 18:13 . 2009-05-06 18:11 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\teamspeak2
2009-05-06 18:11 . 2009-05-06 18:11 -------- d-----w- c:\programme\Teamspeak2_RC2
2009-05-03 15:37 . 2009-03-24 18:05 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-03 15:37 . 2009-03-24 18:05 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-19 19:46 . 2009-02-12 19:35 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2009-02-12 19:35 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-14 21:29 . 2009-04-15 07:26 35840 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-04-13 22:24 . 2009-04-14 12:38 1497600 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-04-13 22:24 . 2009-04-14 12:38 102400 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-04-07 23:00 . 2009-04-08 16:01 60416 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-04-07 23:00 . 2009-04-08 16:01 1486848 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-03-31 22:44 . 2009-04-01 22:17 65536 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-03-31 22:44 . 2009-04-01 22:17 1477632 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-03-31 15:57 . 2009-03-31 15:57 32768 ----a-w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\SmartLine\ctapijni_6920BA45.dll
2009-03-29 21:43 . 2009-03-30 08:33 143360 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-03-29 20:48 . 2009-03-29 20:52 1467392 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-03-29 20:36 . 2009-03-29 20:37 1473024 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-03-29 20:19 . 2009-03-25 00:18 17536 ----a-w- c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-29 20:00 . 2009-03-29 20:00 69344 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2006-05-03 10:06 . 2009-06-01 13:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2009-06-01 13:41 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-06-01 13:41 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\system32\xa341163953.exe ---
Company: Oxin's Style!®
File Description: All-In-One Installtion.
File Version: 2.058.002
Product Name: ------
Copyright: Oxin's Style!®
Original Filename: ------
File size: 109378686
Created time: 2009-05-24 16:28
Modified time: 2009-05-24 16:28
MD5: BC119F9C8321A5D8F36BD19AA33CD44A
SHA1: 7316EB90E21C62FC4DDEAD95B9851E3CE9805A23

--- c:\windows\system32\xa341171750.exe ---
Company: Oxin's Style!®
File Description: All-In-One Installtion.
File Version: 2.058.002
Product Name: ------
Copyright: Oxin's Style!®
Original Filename: ------
File size: 109378686
Created time: 2009-05-24 16:28
Modified time: 2009-05-24 16:28
MD5: BC119F9C8321A5D8F36BD19AA33CD44A
SHA1: 7316EB90E21C62FC4DDEAD95B9851E3CE9805A23

---- Directory of c:\windows\Downloaded Installations ----

2009-06-06 00:30 . 2009-06-06 00:30 802816 ----a-w- c:\windows\Downloaded Installations\DAEMON Tools 3.44\daemon.msi

---- Directory of c:\windows\Internet Logs ----

2009-06-25 17:09 . 2009-06-25 17:08 1706496 ----a-w- c:\windows\Internet Logs\BACKUP.RDB
2009-06-25 16:36 . 2009-06-25 17:58 1642 ----a-w- c:\windows\Internet Logs\ZALog.txt
2009-06-25 16:36 . 2009-06-25 16:17 7258 ----a-w- c:\windows\Internet Logs\ZALog2009.06.24.txt
2009-06-24 18:27 . 2009-06-24 18:11 1694208 ----a-w- c:\windows\Internet Logs\xDB27.tmp
2009-06-23 21:23 . 2009-06-23 21:08 1660416 ----a-w- c:\windows\Internet Logs\xDB2A.tmp
2009-06-23 21:23 . 2009-06-23 21:08 241152 ----a-w- c:\windows\Internet Logs\xDB26.tmp
2009-06-20 09:59 . 2009-06-20 09:58 1659904 ----a-w- c:\windows\Internet Logs\xDB25.tmp
2009-06-20 09:16 . 2009-06-20 09:09 1658368 ----a-w- c:\windows\Internet Logs\xDB24.tmp
2009-06-16 15:53 . 2009-06-15 17:08 1652736 ----a-w- c:\windows\Internet Logs\xDB23.tmp
2009-06-16 15:53 . 2009-06-15 17:08 149504 ----a-w- c:\windows\Internet Logs\xDB22.tmp
2009-06-11 21:35 . 2009-06-11 21:33 1633792 ----a-w- c:\windows\Internet Logs\xDB21.tmp
2009-06-11 18:21 . 2009-06-11 18:18 232960 ----a-w- c:\windows\Internet Logs\xDB20.tmp
2009-06-08 22:20 . 2009-06-08 20:23 1616384 ----a-w- c:\windows\Internet Logs\xDB1F.tmp
2009-06-08 22:20 . 2009-06-08 20:23 99840 ----a-w- c:\windows\Internet Logs\xDB1E.tmp
2009-06-08 09:23 . 2009-06-08 09:21 1612800 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2009-06-08 07:27 . 2009-06-08 07:17 1610752 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2009-06-08 05:36 . 2009-06-08 05:34 1625088 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2009-06-08 05:36 . 2009-06-08 05:34 229888 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2009-06-05 16:36 . 2009-06-05 16:35 751104 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2009-05-18 05:34 . 2009-05-17 20:40 1546240 ----a-w- c:\windows\Internet Logs\xDB18.tmp
2009-05-18 05:34 . 2009-05-17 20:40 71168 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2009-05-17 13:15 . 2009-05-17 13:14 1555968 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2009-05-15 07:19 . 2009-05-14 21:17 1551360 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-05-15 07:19 . 2009-05-14 21:17 93184 ----a-w- c:\windows\Internet Logs\xDB14.tmp
2009-05-14 07:20 . 2009-06-20 09:16 2678964 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-12 17:24 . 2009-05-11 12:20 1536512 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2009-05-12 17:24 . 2009-05-11 12:20 187392 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2009-04-15 07:26 . 2009-04-14 21:29 35840 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2009-04-14 12:38 . 2009-04-13 22:24 1497600 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2009-04-14 12:38 . 2009-04-13 22:24 102400 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2009-04-08 16:01 . 2009-04-07 23:00 1486848 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2009-04-08 16:01 . 2009-04-07 23:00 60416 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2009-04-01 22:17 . 2009-03-31 22:44 1477632 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2009-04-01 22:17 . 2009-03-31 22:44 65536 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2009-03-30 08:33 . 2009-03-29 21:43 143360 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2009-03-29 21:02 . 2009-03-29 21:02 188 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_03_29_22_48_08_full.dmp.zip
2009-03-29 20:52 . 2009-03-29 20:48 1467392 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2009-03-29 20:37 . 2009-03-29 20:36 1473024 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2009-03-27 07:51 . 2009-03-26 23:19 1435648 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2009-03-27 07:51 . 2009-03-26 23:19 112128 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2009-03-25 19:44 . 2009-03-25 18:33 65536 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2009-03-25 13:40 . 2009-03-25 12:00 33280 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2009-03-25 11:35 . 2009-03-25 11:35 8976630 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_03_25_11_24_59_full.dmp.zip
2009-03-25 11:29 . 2009-03-25 10:24 60416 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-03-24 22:07 . 2009-03-24 21:16 1376256 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-03-24 22:07 . 2009-03-24 21:16 111104 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-03-24 18:15 . 2009-06-25 16:35 22 ----a-w- c:\windows\Internet Logs\fwdbglog.txt
2009-03-24 18:12 . 2009-06-25 17:59 1714176 ----a-w- c:\windows\Internet Logs\IAMDB.RDB
2009-03-24 18:12 . 2009-06-25 17:59 208896 ----a-w- c:\windows\Internet Logs\DAMOCLES4.ldb
2009-03-24 18:11 . 2009-06-25 17:58 3589 ----a-w- c:\windows\Internet Logs\fwpktlog.txt
2009-03-24 18:11 . 2009-03-24 18:14 2716 ----a-w- c:\windows\Internet Logs\installer_032409191112.log
2009-03-24 18:11 . 2009-06-25 17:59 3050582 ----a-w- c:\windows\Internet Logs\tvDebug.log

((((((((((((((((((((((((((((( SnapShot@2009-06-25_16.09.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-25 18:10 . 2009-06-25 18:10 16384 c:\windows\temp\Perflib_Perfdata_708.dat
+ 2009-06-25 16:10 . 2008-10-16 13:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 513024 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 671744 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 580096 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 297472 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-25 16:10 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-25 16:10 . 2009-02-09 11:21 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-25 16:10 . 2008-04-14 12:00 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-25 16:10 . 2008-04-14 12:00 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-25 16:10 . 2009-02-09 11:21 2147840 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-25 16:10 . 2009-02-09 11:21 2026496 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-25 16:10 . 2009-03-21 14:06 1063424 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-25 16:10 . 2008-04-14 12:00 1036800 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windiag\record.exe
30.09.2008 10:22 106496 \RP90\A0030222.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2008-10-27 298664]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^XXX^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\XXX\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 d344bus;d344bus;c:\windows\system32\drivers\d344bus.sys [06.06.2009 02:30 137216]
R0 d344prt;d344prt;c:\windows\system32\drivers\d344prt.sys [06.06.2009 02:30 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2009 20:05 108289]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12.02.2009 14:01 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14.01.2008 20:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12.02.2009 14:05 238464]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 20:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3792)
c:\windows\system32\btmmhook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Samsung\MagicKBD\MagicKBD.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-25 20:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-25 18:13
ComboFix2.txt 2009-06-25 16:27
ComboFix3.txt 2009-06-25 16:11

Vor Suchlauf: 7 Verzeichnis(se), 26.147.590.144 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 26.046.279.680 Bytes frei

1037 --- E O F --- 2009-06-25 18:00

iexplore.exe Trojaner

Log-Analyse und Auswertung: iexplore.exe Trojaner