| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.07.2009, 11:03
| #1 |
 |  Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hallo, Auch mich hat es erwischt und bin auf der Suche nach Hilfe auf euer Forum gestoßen. Bin begeistert, wie toll einem hier geholfen wird. Zu meinem Problem: Ich habe eine externe Festplatte angeschlossen und diesen Trojaner irgendwie eingefangen. Ein Freund hatte versucht mit Avira Antivir(Virendefinition vom 03.07.09) und Avert Stinger 10.01546 das Ding vom System zu holen. Dies scheint er auch getan zu haben, denn man kann wieder auf die Festplatte zugreifen, Dennoch scheint der Trojaner nicht zu 100% entfernt zu sein, da man immernoch diese Datei: "Recycled" auf der Festplatte finden kann. Darüberhinaus werden mir einige Seiten geblockt. Welche das alles sind, kann ich nicht genau bestimmen. Zum Beispiel kann ich aber nicht mehr auf die Seite von Spybot zugreifen. Klingt für mich nach einem Proxi und hat wohl weniger mit dem Recycled zu tun oder?. Mein System: Info: msinfo32 lies sich leider nicht ausführen. Windows XP Pro - SP3 mit den neusten Updates CPU: Intel Core 2 Duo E6750 Ram: 3GB Grafik: XFX Geforce 8800 gts Laufwerke: cd/dvd HDD: Pysisch: 1x 250 GB(C,D), 1x 250 GB(E), 1x extern 750GB(H) Virtuell: 3 Partitionen Internet: DSL2000 Wenn ihr es benötigt, können wir auch nochmal ein Log mit Everest erstellen. So, jetzt warte ich auf Antworten und bedanke mich im Vorraus für die nette Hilfe. Log von HjThis folgt, sobald ich die Anleitung durch habe. =) mfg. Orwh |
|
04.07.2009, 11:12
| #2 |
| | Und hier das Logfile von HjThis Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 12:09:10, on 04.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Logitech\G-series Software\LGDCore.exe E:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jqs.exe E:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\Messenger\msmsgs.exe E:\Programme\QIP\qip.exe C:\Programme\Avira\AntiVir Desktop\avnotify.exe C:\Programme\TeamViewer\Version4\TeamViewer.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Neuer Ordner\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7EB0691-6590-41F0-AFFE-A1082D6EB8D3}: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS2\Services\Tcpip\..\{0191F0F8-9F8D-4C09-B80C-262CBB6B4D2E}: NameServer = 85.255.112.39,85.255.112.40 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6852 bytes |
|
04.07.2009, 16:04
| #3 |
  | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hi,
__________________Achtung: Deine Internetverbindung wird über die Ukraine geroutet, von einem sauberen Rechner aus alle Passworte etc. ändern, eventuell Bankkonten etc. sperren (bei Homebanking / Ebay/Paypal)... Combofix: Alle Datenträger vorher anschließen (USB-Festplatten, Sticks etc.). Sollte in der Zeit der Verseuchung CD/DVDs gebrannt worden sein, sind diese ebenfalls verseucht, daher "entsorgen"... Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Danach MAM: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Alle Logs posten und ein neues HJ-Log... chris
__________________ |
|
05.07.2009, 13:11
| #4 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. ComboFix LOG: ComboFix 09-07-04.05 - orwh 05.07.2009 14:07.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2519 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\orwh\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-05 bis 2009-07-05 )))))))))))))))))))))))))))))) . 2009-07-04 09:06 . 2009-07-04 09:06 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\TeamViewer 2009-07-04 08:30 . 2009-07-04 08:32 -------- d-----w- c:\windows\NV20561924.TMP 2009-07-04 08:26 . 2009-07-04 08:26 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TeamViewer 2009-07-04 08:14 . 2001-08-18 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll 2009-07-04 08:13 . 2008-04-14 05:52 29696 -c--a-w- c:\windows\system32\dllcache\admexs.dll 2009-07-04 07:39 . 2001-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2009-07-04 07:39 . 2001-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2009-07-04 07:39 . 2001-08-18 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2009-07-04 07:39 . 2001-08-18 12:00 13824 ----a-w- c:\windows\system32\irclass.dll 2009-07-03 23:00 . 2009-07-03 23:00 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache 2009-07-03 16:07 . 2009-07-03 16:09 -------- dc-h--w- c:\windows\ie8 2009-07-03 13:58 . 2009-07-03 13:58 -------- d-----w- c:\programme\CCleaner 2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü 2009-07-03 13:27 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-03 13:27 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-03 13:27 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-03 13:27 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\programme\Avira 2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-02 10:55 . 2009-07-02 10:55 -------- d--h--w- c:\windows\ShellNew 2009-07-02 10:53 . 2009-07-02 10:53 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Microsoft Web Folders 2009-06-09 10:49 . 2004-08-19 15:30 46280 ----a-w- c:\windows\system32\drivers\UALFDrv2.sys 2009-06-09 10:44 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys 2009-06-09 10:42 . 2009-06-09 10:42 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\teamspeak2 2009-06-08 22:18 . 2009-06-08 22:18 10134 ----a-r- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-06-08 22:18 . 2008-09-04 18:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll 2009-06-08 22:18 . 2009-06-08 22:18 -------- d-----w- c:\programme\Microsoft WSE 2009-06-08 20:38 . 2009-06-08 20:38 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\TeamViewer 2009-06-08 20:38 . 2009-07-03 13:13 -------- d-----w- c:\programme\TeamViewer 2009-06-08 20:37 . 2009-06-08 20:37 -------- d-----w- c:\dokumente und einstellungen\orwh\temp 2009-06-06 16:17 . 2009-06-06 16:17 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\InstallShield . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-05 12:09 . 2009-02-12 13:38 40226848 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-04 17:17 . 2009-02-12 13:38 474920 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-04 14:48 . 2009-03-09 18:04 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-07-04 14:48 . 2009-03-09 18:04 183112 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-07-04 08:29 . 2001-08-18 12:00 92420 ----a-w- c:\windows\system32\perfc007.dat 2009-07-04 08:29 . 2001-08-18 12:00 470912 ----a-w- c:\windows\system32\perfh007.dat 2009-07-04 08:11 . 2009-02-12 12:59 22908 ----a-w- c:\windows\system32\emptyregdb.dat 2009-07-03 14:52 . 2009-04-27 23:20 -------- d-----w- c:\programme\Google 2009-07-02 11:50 . 2009-02-12 13:06 20176 ----a-w- c:\dokumente und einstellungen\orwh\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-02 10:56 . 2009-07-02 10:56 4990 ----a-w- c:\windows\Help\hhcolreg.dat 2009-07-02 10:53 . 2009-02-12 13:02 -------- d-----w- c:\programme\microsoft frontpage 2009-07-01 08:05 . 2009-04-21 11:20 4756293 ----a-w- c:\windows\Internet Logs\tvDebug.zip 2009-06-23 13:17 . 2009-02-14 17:32 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\temp 2009-06-09 10:49 . 2009-02-12 13:09 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-08 12:40 . 2009-03-09 18:03 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-06-06 16:17 . 2009-02-12 13:09 -------- d-----w- c:\programme\Realtek 2009-06-06 16:15 . 2009-02-12 13:06 15600 ----a-w- c:\windows\gdrv.sys 2009-06-04 22:58 . 2009-06-04 22:58 -------- d-----w- c:\programme\MSXML 4.0 2009-06-04 10:00 . 2009-06-04 10:00 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Leadertech 2009-06-03 15:18 . 2009-02-13 21:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-03 12:57 . 2009-06-03 12:57 -------- d-----w- c:\programme\iPod 2009-06-03 12:57 . 2009-02-13 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-06-03 12:56 . 2009-06-03 12:55 -------- d-----w- c:\programme\QuickTime 2009-06-03 12:52 . 2009-06-03 12:52 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe 2009-06-02 22:53 . 2009-06-02 22:09 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Azureus 2009-06-02 22:23 . 2009-06-02 22:23 7114736 ----a-w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe 2009-06-02 22:21 . 2009-06-02 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus 2009-05-30 09:31 . 2009-05-30 09:33 1096192 ----a-w- c:\windows\Internet Logs\xDB1D.tmp 2009-05-29 11:36 . 2009-04-10 09:41 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll 2009-05-29 11:36 . 2009-02-13 21:46 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2009-05-28 23:21 . 2009-05-28 23:22 2948608 ----a-w- c:\windows\Internet Logs\xDB1B.tmp 2009-05-28 23:21 . 2009-05-28 23:22 1874944 ----a-w- c:\windows\Internet Logs\xDB1C.tmp 2009-05-13 10:57 . 2009-05-13 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-05-11 12:25 . 2009-05-11 12:47 2959360 ----a-w- c:\windows\Internet Logs\xDB19.tmp 2009-05-11 12:25 . 2009-05-11 12:47 1806336 ----a-w- c:\windows\Internet Logs\xDB1A.tmp 2009-04-27 14:47 . 2009-04-27 14:47 152576 ----a-w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-24 16:10 . 2009-04-24 18:47 2945024 ----a-w- c:\windows\Internet Logs\xDB18.tmp 2009-04-12 23:56 . 2009-04-12 23:57 1709056 ----a-w- c:\windows\Internet Logs\xDB17.tmp 2009-04-12 23:56 . 2009-04-12 23:57 2902016 ----a-w- c:\windows\Internet Logs\xDB16.tmp 2009-04-10 14:08 . 2009-04-10 14:10 1700864 ----a-w- c:\windows\Internet Logs\xDB15.tmp 2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-05_11.36.21 ))))))))))))))))))))))))))))))))))))))))) . + 2009-02-12 13:04 . 2009-07-05 11:47 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2009-02-12 13:04 . 2009-07-04 09:06 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2009-02-12 13:04 . 2009-07-05 11:47 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2009-02-12 13:04 . 2009-07-04 09:06 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2009-02-12 13:04 . 2009-07-05 11:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2009-02-12 13:04 . 2009-07-04 09:06 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "Launch LGDCore"="e:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304] "Launch LCDMon"="e:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152] "SHARKOON STATION"="e:\programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe" [2004-11-11 327680] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-06 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "e:\\Programme\\iTunes\\iTunes.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.07.2009 15:27 108289] R2 TeamViewer4;TeamViewer 4;c:\programme\TeamViewer\Version4\TeamViewer_Service.exe [25.06.2009 09:22 185640] S2 gupdate1c9c78f52cee9b4;Google Update Service (gupdate1c9c78f52cee9b4);c:\programme\Google\Update\GoogleUpdate.exe [28.04.2009 01:24 133104] S3 PciCon;PciCon;\??\f:\pcicon.sys --> f:\PciCon.sys [?] . Inhalt des "geplante Tasks" Ordners 2009-07-05 c:\windows\Tasks\1-Klick-Wartung.job - e:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-18 09:01] 2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34] 2009-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 23:24] 2009-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 23:24] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ig uInternet Settings,ProxyOverride = *.local IE: add to &BOM - e:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta FF - ProfilePath - c:\dokumente und einstellungen\orwh\Anwendungsdaten\Mozilla\Firefox\Profiles\9d1jhme4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig FF - prefs.js: network.proxy.type - 4 FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: e:\programme\DivX\DivX Web Player\npdivx32.dll FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-05 14:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-527237240-2146934089-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:b3,56,26,0b,73,7c,7f,21,8a,65,7f,27,68,4e,2d,57,8a,6e,ce,75,1a,e7,90, 3b,28,7f,0a,f2,36,1f,0c,7e,d2,38,ea,9e,87,40,04,83,5c,a0,1f,a6,17,c8,e8,c3,\ "??"=hex:4f,5f,03,cd,ba,c8,0f,14,ea,63,f7,70,d7,e0,fc,35 [HKEY_USERS\S-1-5-21-527237240-2146934089-1801674531-1003\Software\SecuROM\License information*] "datasecu"=hex:75,7f,0c,5b,7d,d9,0e,a1,25,59,4c,04,69,5c,d1,49,10,39,7d,35,c6, 23,cb,7e,27,7a,34,da,7f,48,f9,65,86,fc,ad,86,6f,a2,c3,68,f9,23,63,4f,91,48,\ "rkeysecu"=hex:8a,57,82,f9,9b,d5,3a,7f,44,64,27,28,36,0a,08,4a . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(128) c:\windows\system32\ieframe.dll . Zeit der Fertigstellung: 2009-07-05 14:10 ComboFix-quarantined-files.txt 2009-07-05 12:10 ComboFix2.txt 2009-07-05 12:05 ComboFix3.txt 2009-07-05 11:37 Vor Suchlauf: 6 Verzeichnis(se), 11.657.478.144 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 11.649.970.176 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 244 --- E O F --- 2009-07-03 16:09 |
|
05.07.2009, 14:21
| #5 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2297 Windows 5.1.2600 Service Pack 3 05.07.2009 15:12:53 mbam-log-2009-07-05 (15-12-53).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|) Durchsuchte Objekte: 181536 Laufzeit: 32 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{c7eb0691-6590-41f0-affe-a1082d6eb8d3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: e:\alles was ich brauche\downloads\sony.vegas.v7.0d.incl.keygen-ssg\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. h:\alles was ich brauche\downloads\sony.vegas.v7.0d.incl.keygen-ssg\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
|
05.07.2009, 14:24
| #6 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Mittlerweile kann ich an meinem Rechner nicht mehr ins Internet, denn es kommt überall die Meldung "Fehler: Server nicht gefunden"...Emails checken geht auch nicht mehr...hm... |
|
05.07.2009, 14:27
| #7 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. HJ Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:25:46, on 05.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe E:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\TeamViewer\Version4\TeamViewer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Logitech\G-series Software\LGDCore.exe E:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6.5\ICQ.exe E:\Neuer Ordner\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**t://www.google.de/ig R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**t://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**t://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**t://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**t://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**t://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6569 bytes |
|
05.07.2009, 19:45
| #8 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hi, so so, ein Crack mit Trojaner, mal wieder... Solltest du Probleme mit deiner Internet Verbindung haben, müssen die ursprünglichen Providereinstellungen wiederhergestellt werden. Also entweder Providerdisk einwerfen und neu installieren oder folgendes probieren: : Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) Dann würde mich noch der Treiber hier interessieren: f:\PciCon.sys Bei virustotal.com untersuchen lassen und Log posten... Gmer http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
06.07.2009, 11:55
| #9 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Beim Start von GMER: GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-06 12:41:49 Windows 5.1.2600 Service Pack 3 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- EOF - GMER 1.0.15 ---- Scan: GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-06 12:53:42 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB74F6040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB74F2930] SSDT BAE98F06 ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB74F6510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB74FC870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB74FCAA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB74FFFD0] SSDT BAE98EFC ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB74F6600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB74F2F20] SSDT BAE98F0B ZwDeleteKey SSDT BAE98F15 ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB74FC580] SSDT BAE98F1A ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB74F2D70] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB74FC350] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB74FC150] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xB74FF250] SSDT BAE98F24 ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB74F5C00] SSDT BAE98F1F ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB74F6220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB74F3120] SSDT BAE98F10 ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB74FCCD0] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504508 12 Bytes [10, 65, 4F, B7, 70, C8, 4F, ...] {ADC [EBP+0x4f], AH; MOV BH, 0x70; ENTER 0xb74f, 0xa0; RETF 0xb74f} ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Danach wird immer gemeldet, dass 5888d6qd.exe ein Problem festgestellt hätte und beendet werden müsse... Das mit der Internetverbindung klappt dank deiner DNS-Server-Tipps wieder, danke dafür... |
|
06.07.2009, 12:24
| #10 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hi, sieht Okay aus, gehört alles zur Firewall (von Zonelabs)... Was treibt der Rechner so, kommen die Meldungen noch? (CF zeigt allerdings keine entsprechenden Mountpoints an)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
06.07.2009, 16:01
| #11 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. nichts auffälliges bis jetzt, jedoch kann ich gewisse seiten wie z.B. h**p://www.safer-networking.org/ nicht öffnen, um dort spyware zum prüfen zu laden...ich hatte das Gefühl, dass sich der Trojaner oder was auch immer gegen solche versuche ihn zu entfernen, wehrt... |
|
07.07.2009, 06:49
| #12 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hi, poste bitte mal das Hosts-file: Hosts-File anzeigen: Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor). Kopiere den Inhalt und poste ihn hier... RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.07.2009, 14:26
| #13 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. Hosts: # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost |
|
07.07.2009, 14:29
| #14 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. RSIT Texte: info.txt: info.txt logfile of random's system information tool 1.06 2009-07-07 15:27:39 ======Uninstall list====== -->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312} Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Azureus-->E:\Programme\Azureus\Uninstall.exe Biet-O-Matic v2.10.0-->E:\PROGRA~1\BIET-O~1\UNWISE.EXE E:\PROGRA~1\BIET-O~1\install.log Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Canon S750-->C:\WINDOWS\system32\CNMCP3Q.EXE -@C:\WINDOWS\IsUn0407.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\DeIsL1.isu" -pCanon S750-c"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\bjinst.dll CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"E:\Programme\CDBurnerXP\unins000.exe" Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly DivX Codec-->E:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->E:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->E:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->E:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe Free YouTube Download 2.2-->"E:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" FUSSBALL MANAGER 09-->D:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2-->"E:\Neuer Ordner\HijackThis.exe" /uninstall ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IsoBuster 2.5-->"E:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Need for Speed™ ProStreet-->MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D} Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PRICOM-Print CX-->C:\WINDOWS\JCNETDEL.EXE -fdeljcnet.ini QIP 2005 8090-->"E:\Programme\QIP\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RtlUpd.exe -r -m SHARKOON STATION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E4B012BC-9DC7-4E43-9CED-05B979F10B83}\Setup.exe" -l0x9 Sony Media Manager 2.2-->MsiExec.exe /X{C9E129BC-27D3-436E-BAAC-4CE81E0962F1} Sony Vegas 7.0-->MsiExec.exe /X{96965E6C-41DB-4E0A-BC65-D92381D51D2A} TeamSpeak 2 RC2-->E:\Programme\Teamspeak2_RC2\unins000.exe TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe Tony Hawk's Pro Skater 2-->D:\PROGRA~1\ACTIVI~1\THPS2\UNINST~1\UNINST~1.EXE D:\Programme\Activision\THPS2\uninstall\Tony Hawk's Pro Skater 2.log TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} WinRAR-->C:\Programme\WinRAR\uninstall.exe Xpage Internet Studio 6 Special Edition-->"E:\Programme\Xpage Internet Studio 6 Special Edition\Uninstall_Xpage Internet Studio 6 Special Edition\Uninstall Xpage Internet Studio 6 Special Edition.exe" ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== AV: AntiVir Desktop FW: ZoneAlarm Firewall ======System event log====== Computer Name: SIEMENS Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 5 Source Name: EventLog Time Written: 20090704093817.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 4 Source Name: EventLog Time Written: 20090704093817.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 10 Message: Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt. Record Number: 3 Source Name: redbook Time Written: 20090704092718.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090704092649.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090704092649.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: SIEMENS Event Code: 1002 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) befinden sich bereits in der Registrierung. Neuinstallation nicht erforderlich. Record Number: 5 Source Name: LoadPerf Time Written: 20090704101106.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 1002 Message: Die Leistungsindikatoren für den Dienst PSched (QoS-Paketplaner) befinden sich bereits in der Registrierung. Neuinstallation nicht erforderlich. Record Number: 4 Source Name: LoadPerf Time Written: 20090704101105.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 1002 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) befinden sich bereits in der Registrierung. Neuinstallation nicht erforderlich. Record Number: 3 Source Name: LoadPerf Time Written: 20090704101059.000000+120 Event Type: Informationen User: Computer Name: SIEMENS Event Code: 3001 Message: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 3626 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Record Number: 2 Source Name: LoadPerf Time Written: 20090704093926.000000+120 Event Type: Fehler User: Computer Name: SIEMENS Event Code: 3001 Message: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 3626 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Record Number: 1 Source Name: LoadPerf Time Written: 20090704093926.000000+120 Event Type: Fehler User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
|
07.07.2009, 14:31
| #15 |
| | Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by orwh at 2009-07-07 15:27:32 Microsoft Windows XP Professional Service Pack 3 System drive C: has 11 GB (44%) free of 25 GB Total RAM: 3070 MB (82% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:27:35, on 07.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Logitech\G-series Software\LGDCore.exe E:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe E:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\TeamViewer\Version4\TeamViewer.exe E:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Programme\iTunes\iTunes.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\orwh\Desktop\RSIT.exe E:\Neuer Ordner\orwh.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7EB0691-6590-41F0-AFFE-A1082D6EB8D3}: NameServer = 85.255.112.39,85.255.112.40 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6807 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "Launch LGDCore"=E:\Programme\Logitech\G-series Software\LGDCore.exe [2006-03-06 1122304] "Launch LCDMon"=E:\Programme\Logitech\G-series Software\LCDMon.exe [2006-03-06 497152] "SHARKOON STATION"=E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe [2004-11-11 327680] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-11-06 8523776] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-11-06 81920] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] C:\Programme\Electronic Arts\EADM\Core.exe [2009-04-29 3338240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] E:\Programme\iTunes\iTunesHelper.exe [2009-05-30 292136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2007-11-06 8523776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2007-11-06 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] E:\PROGRA~1\MICROS~1\Office\OSA9.EXE [1999-04-30 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "E:\Programme\iTunes\iTunes.exe"="E:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-07-07 15:27:32 ----D---- C:\rsit 2009-07-05 14:38:30 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Malwarebytes 2009-07-05 14:38:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-05 14:38:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-05 14:21:01 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-05 14:10:17 ----A---- C:\ComboFix.txt 2009-07-05 14:07:23 ----SD---- C:\ComboFix 2009-07-05 13:31:07 ----A---- C:\WINDOWS\zip.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWSC.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWREG.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\sed.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\PEV.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-05 13:31:07 ----A---- C:\WINDOWS\grep.exe 2009-07-05 13:30:48 ----D---- C:\WINDOWS\ERDNT 2009-07-05 13:30:17 ----D---- C:\Qoobox 2009-07-05 13:30:17 ----A---- C:\WINDOWS\LCDMedia.INI 2009-07-04 10:30:31 ----D---- C:\WINDOWS\NV20561924.TMP 2009-07-04 10:26:13 ----D---- C:\WINDOWS\Prefetch 2009-07-04 10:13:25 ----A---- C:\WINDOWS\OEWABLog.txt 2009-07-04 10:12:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-07-04 09:44:58 ----A---- C:\WINDOWS\pnplog.txt 2009-07-04 09:39:18 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-07-04 09:39:18 ----A---- C:\WINDOWS\system32\irclass.dll 2009-07-04 09:38:59 ----RA---- C:\WINDOWS\SET3F.tmp 2009-07-04 09:38:55 ----RA---- C:\WINDOWS\SET35.tmp 2009-07-04 09:38:54 ----RA---- C:\WINDOWS\SET33.tmp 2009-07-04 02:12:38 ----RA---- C:\WINDOWS\SET3C.tmp 2009-07-04 02:12:35 ----RA---- C:\WINDOWS\SET32.tmp 2009-07-04 02:12:34 ----RA---- C:\WINDOWS\SET30.tmp 2009-07-04 01:26:05 ----RA---- C:\WINDOWS\SET39.tmp 2009-07-04 01:26:02 ----RA---- C:\WINDOWS\SET31.tmp 2009-07-04 01:26:00 ----RA---- C:\WINDOWS\SET2F.tmp 2009-07-04 00:50:23 ----RA---- C:\WINDOWS\SET72.tmp 2009-07-04 00:50:20 ----RA---- C:\WINDOWS\SET6A.tmp 2009-07-04 00:50:18 ----RA---- C:\WINDOWS\SET68.tmp 2009-07-04 00:49:10 ----A---- C:\WINDOWS\setuplog.txt 2009-07-03 18:09:17 ----A---- C:\WINDOWS\imsins.BAK 2009-07-03 18:07:10 ----HDC---- C:\WINDOWS\ie8 2009-07-03 18:04:08 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-03 16:13:32 ----D---- C:\WINDOWS\system32\appmgmt 2009-07-03 15:58:15 ----D---- C:\Programme\CCleaner 2009-07-03 15:52:37 ----D---- C:\WINDOWS\pss 2009-07-03 15:27:17 ----D---- C:\Programme\Avira 2009-07-03 15:27:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-07-02 12:56:21 ----D---- C:\Programme\Microsoft Visual Studio 2009-07-02 12:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Designer 2009-07-02 12:55:23 ----HD---- C:\WINDOWS\ShellNew 2009-07-02 12:53:52 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Microsoft Web Folders 2009-06-20 13:16:19 ----A---- C:\WINDOWS\Winchat.ini 2009-06-09 12:42:32 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\teamspeak2 2009-06-09 00:18:31 ----A---- C:\WINDOWS\system32\vp6vfw.dll 2009-06-09 00:18:30 ----D---- C:\Programme\Microsoft WSE 2009-06-08 22:38:06 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\TeamViewer 2009-06-08 22:38:01 ----D---- C:\Programme\TeamViewer ======List of files/folders modified in the last 1 months====== 2009-07-07 15:18:54 ----D---- C:\Programme\Mozilla Firefox 2009-07-07 15:17:05 ----D---- C:\WINDOWS\Temp 2009-07-07 15:16:28 ----D---- C:\WINDOWS\Internet Logs 2009-07-07 15:16:26 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-05 17:19:23 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-05 15:14:35 ----D---- C:\WINDOWS\system32\drivers 2009-07-05 14:38:24 ----RD---- C:\Programme 2009-07-05 14:21:01 ----D---- C:\WINDOWS 2009-07-05 14:10:20 ----D---- C:\WINDOWS\system32 2009-07-05 14:09:20 ----N---- C:\WINDOWS\system.ini 2009-07-05 14:08:35 ----D---- C:\WINDOWS\AppPatch 2009-07-05 14:08:33 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-05 13:36:32 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-04 17:21:04 ----D---- C:\WINDOWS\system32\Restore 2009-07-04 16:48:27 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2009-07-04 11:36:20 ----D---- C:\WINDOWS\system32\Setup 2009-07-04 11:36:20 ----D---- C:\WINDOWS\system 2009-07-04 11:36:14 ----D---- C:\WINDOWS\L2Schemas 2009-07-04 11:36:13 ----D---- C:\WINDOWS\system32\usmt 2009-07-04 11:36:05 ----D---- C:\WINDOWS\system32\1031 2009-07-04 11:36:04 ----D---- C:\WINDOWS\ime 2009-07-04 11:36:04 ----D---- C:\WINDOWS\ehome 2009-07-04 11:36:03 ----RSD---- C:\WINDOWS\Fonts 2009-07-04 11:36:02 ----D---- C:\WINDOWS\Network Diagnostic 2009-07-04 11:36:02 ----D---- C:\WINDOWS\Media 2009-07-04 11:36:00 ----D---- C:\WINDOWS\system32\de-de 2009-07-04 11:35:52 ----D---- C:\WINDOWS\PeerNet 2009-07-04 11:35:43 ----D---- C:\WINDOWS\system32\npp 2009-07-04 11:35:37 ----D---- C:\WINDOWS\msagent 2009-07-04 11:35:33 ----D---- C:\WINDOWS\system32\de 2009-07-04 11:34:04 ----D---- C:\WINDOWS\twain_32 2009-07-04 11:33:56 ----D---- C:\WINDOWS\system32\icsxml 2009-07-04 11:33:33 ----D---- C:\WINDOWS\system32\1033 2009-07-04 11:32:48 ----D---- C:\WINDOWS\Driver Cache 2009-07-04 10:32:34 ----D---- C:\WINDOWS\Help 2009-07-04 10:32:30 ----D---- C:\WINDOWS\nview 2009-07-04 10:29:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-04 10:27:40 ----D---- C:\WINDOWS\Registration 2009-07-04 10:26:32 ----SHD---- C:\System Volume Information 2009-07-04 10:26:25 ----HD---- C:\WINDOWS\inf 2009-07-04 10:17:10 ----D---- C:\WINDOWS\system32\config 2009-07-04 10:15:56 ----D---- C:\WINDOWS\repair 2009-07-04 10:13:21 ----A---- C:\WINDOWS\ODBCINST.INI 2009-07-04 10:13:05 ----D---- C:\WINDOWS\system32\ias 2009-07-04 10:12:44 ----RD---- C:\WINDOWS\Web 2009-07-04 10:12:37 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-07-04 10:12:27 ----A---- C:\WINDOWS\win.ini 2009-07-04 10:12:23 ----D---- C:\WINDOWS\system32\oobe 2009-07-04 10:11:49 ----D---- C:\WINDOWS\system32\Com 2009-07-04 10:11:26 ----D---- C:\WINDOWS\system32\wbem 2009-07-04 10:10:51 ----D---- C:\WINDOWS\security 2009-07-04 09:39:13 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-07-04 09:39:00 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-04 01:08:13 ----D---- C:\WINDOWS\Debug 2009-07-04 01:07:08 ----D---- C:\Programme\Internet Explorer 2009-07-03 16:52:54 ----D---- C:\Programme\Google 2009-07-03 16:13:32 ----SHD---- C:\WINDOWS\Installer 2009-07-03 16:12:36 ----SD---- C:\WINDOWS\Tasks 2009-07-03 16:01:08 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Adobe 2009-07-03 15:22:00 ----D---- C:\WINDOWS\WinSxS 2009-07-02 12:59:00 ----SD---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Microsoft 2009-07-02 12:57:04 ----A---- C:\WINDOWS\ODBC.INI 2009-07-02 12:56:57 ----A---- C:\WINDOWS\vbaddin.ini 2009-07-02 12:55:56 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-02 12:55:50 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-07-02 12:53:28 ----D---- C:\WINDOWS\msapps 2009-07-02 12:53:28 ----D---- C:\Programme\microsoft frontpage 2009-06-23 15:17:26 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\temp 2009-06-10 15:45:12 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-09 12:49:12 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-09 00:18:31 ----RSD---- C:\WINDOWS\assembly 2009-06-08 14:40:51 ----A---- C:\WINDOWS\system32\PnkBstrA.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-11-06 7429088] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 catchme;catchme; \??\C:\DOKUME~1\orwh\LOKALE~1\Temp\catchme.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 PciCon;PciCon; \??\F:\PciCon.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] |
|
| Themen zu Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. |
| 100%, anleitung, antivir, avira, avira antivir, datei, dsl, externe festplatte, festplatte, forum, geforce, log, nicht gefunden, nicht mehr, problem, proxi, recycled, seite, seiten, sp3, spybot, suche, system, trojaner |
Linear-Darstellung
