Internetexplorer öffnet nach booten Webseite

smartie · 12.07.2009, 18:36

Hallo in die Runde,

ich bitte um Hilfe bei folgendem Problem:
Mein Rechner öffnet seit kurzen direkt nach dem hochfahren den Internet Explorer und dann die Webseite h**p://www.imagesupload.biz.
Die Seite schließt sich anschließend wieder automatisch.

Da ich den Rechner nicht als "Rechner für alles" benutze, sondern hier ausschließlich eine Testinstallation einer Spezialsoftware für Radiosender installiert habe, habe ich einen Verdacht, wie ich mir die Plage eingefangen haben könnte. Vor Kurzem brauchte ich einen PDF Generator, ich habe mir PDFCreator V0.9.8 als Freeware heruntergelagen und seitdem auch die Probleme.

PDFCreator habe ich inzwischen wieder deinstalliert. Das Problem ist aber geblieben. Ein Scan druch AntiVir erkannte den Trojaner "TR/Proxy.Delf.LP". Dieser befand sich im Wiederherstellungsverzeichns von Windows neben dem deinstallierten PDFCreator. Ich habe das Wiederherstellungsverzeichnis bereinigt. AntiVir erkennt auch keine bosartige Software mehr. Das Problem besteht jedoch weiterhin.

Hat hier jemand 'ne Ahnung, was ich noch machen kann?

Mein HijackThis Log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:01, on 12.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\Procman.exe
C:\Programme\Intel\AMT\UNS.exe
C:\DOKUME~1\DigAS\LOKALE~1\Temp\vhost32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\DigAS\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOKUME~1\DigAS\LOKALE~1\Temp\vhost32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Manager (ProcessManager) - - C:\WINDOWS\System32\Procman.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programme\Intel\AMT\UNS.exe

--
End of file - 4001 bytes

Larusso · 12.07.2009, 19:03

Zitat:

Da ich den Rechner nicht als "Rechner für alles" benutze, sondern hier ausschließlich eine Testinstallation einer Spezialsoftware für Radiosender installiert habe

C:\DOKUME~1\DigAS\LOKALE~1\Temp\vhost32.exe

Ist dir DigAs bekannt?
Und vor allem, wurde die Software gekauft
DigAs

smartie · 12.07.2009, 22:06

Ja, mir ist DigAS bekannt - ich administriere diese Software für meine Kunden. Und ja: Die Software ist gekauft, allerdings die neue Version.

Nicht das hier jemand den Verdacht haben könnte, dass ich die Software irgendwo her habe und auf diesem Wege an den Virus gekommen bin.

@Gentlman: Falls Du mehr über DigAS wissen willst, helfe ich gerne weiter. Wäre aber super, wenn wir auch mein kleines Problem lösen könnten.

Larusso · 13.07.2009, 14:22

Wird der Rechner gewerblich genutzt?
Wenn JA, steht Dir kein Support zu
Dies ist ausschließlich für Rechner die in privater Nutzung sind

smartie · 13.07.2009, 21:44

Der Computer steht bei mir zu Hause, ist mein Privateigentum. Keine kommerzielle Nutzung.

Hier die Logs, um die Du in deinem letzten Posting gebeten hattest:

1. virustotal.com

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.22 2009.07.13 Backdoor.Win32.SpecTroj!IK
AhnLab-V3 5.0.0.2 2009.07.13 -
AntiVir 7.9.0.204 2009.07.13 HEUR/Malware
Antiy-AVL 2.0.3.1 2009.07.10 -
Authentium 5.1.2.4 2009.07.13 -
Avast 4.8.1335.0 2009.07.13 -
AVG 8.5.0.387 2009.07.13 -
BitDefender 7.2 2009.07.13 BehavesLike:Trojan.UserStartup
CAT-QuickHeal 10.00 2009.07.10 -
ClamAV 0.94.1 2009.07.13 -
Comodo 1638 2009.07.13 -
DrWeb 5.0.0.12182 2009.07.13 -
eSafe 7.0.17.0 2009.07.13 Win32.HEURMalware
eTrust-Vet 31.6.6610 2009.07.13 -
F-Prot 4.4.4.56 2009.07.13 -
F-Secure 8.0.14470.0 2009.07.13 -
Fortinet 3.120.0.0 2009.07.13 -
GData 19 2009.07.13 -
Ikarus T3.1.1.64.0 2009.07.13 Backdoor.Win32.SpecTroj
Jiangmin 11.0.706 2009.07.13 -
K7AntiVirus 7.10.791 2009.07.13 -
Kaspersky 7.0.0.125 2009.07.13 -
McAfee 5675 2009.07.13 -
McAfee+Artemis 5675 2009.07.13 Artemis!2AA3BF9C8006
McAfee-GW-Edition 6.8.5 2009.07.13 Heuristic.BehavesLike.Win32.Downloader.L
Microsoft 1.4803 2009.07.13 -
NOD32 4240 2009.07.13 -
Norman 6.01.09 2009.07.13 -
nProtect 2009.1.8.0 2009.07.13 -
Panda 10.0.0.14 2009.07.12 -
PCTools 4.4.2.0 2009.07.13 -
Prevx 3.0 2009.07.13 -
Rising 21.38.04.00 2009.07.13 -
Sophos 4.43.0 2009.07.13 -
Sunbelt 3.2.1858.2 2009.07.13 -
Symantec 1.4.4.12 2009.07.13 -
TheHacker 6.3.4.3.366 2009.07.12 -
TrendMicro 8.950.0.1094 2009.07.13 -
VBA32 3.12.10.8 2009.07.12 -
ViRobot 2009.7.13.1833 2009.07.13 -
VirusBuster 4.6.5.0 2009.07.13 -
weitere Informationen
File size: 55588 bytes
MD5...: 2aa3bf9c8006b25c303980add00c7094
SHA1..: 63becca03c1e7424f4718d85ffe4bc1035709854
SHA256: ef356d3b31f8a1c3901d7cacd1d6e18e4727a2ab9679ca75a682be9b55d0bba5
ssdeep: 768:OPrjVjf1iOsZ7ccgOumwOxMPGYdOuIqPLojSeNsEyEA0Hhw:erNEOoTwO+ht
Pk9Hi

PEiD..: -
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1240
timedatestamp.....: 0x4a577868 (Fri Jul 10 17:20:40 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3f44 0x4000 5.35 55c228d442f3e6bc1c10d28c2ed9a41e
.data 0x5000 0x2c0 0x400 2.49 3ca06447bf93b83f3938a741be2a11c5
.rdata 0x6000 0x200 0x200 5.34 4fcdc71444a46244dc0ac130e4b494eb
.bss 0x7000 0xb0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8000 0xc34 0xe00 4.36 7264091a92174a8d0db9dcd50ca93afa
.rsrc 0x9000 0xd4c 0xe00 3.93 fdac77f15974a1919d3afcfd3d82a402

( 6 imports )
> ADVAPI32.DLL: AllocateAndInitializeSid, FreeSid, RegCloseKey, RegOpenKeyA, RegQueryValueExA, RegSetValueExA
> GDI32.dll: BitBlt, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, DeleteObject, GetBitmapBits, GetObjectA, SelectObject
> KERNEL32.dll: AddAtomA, CloseHandle, CopyFileA, CreateMutexA, CreateThread, CreateToolhelp32Snapshot, ExitProcess, FindAtomA, FreeLibrary, GetAtomNameA, GetCurrentProcessId, GetEnvironmentVariableA, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetProcessId, GetSystemDirectoryA, GetTickCount, LoadLibraryA, OpenMutexA, OpenProcess, Process32First, Process32Next, ReadProcessMemory, SetUnhandledExceptionFilter, Sleep, TerminateProcess, TerminateThread, VirtualAllocEx, VirtualFreeEx, WriteProcessMemory, lstrcatA, lstrcmpiA
> msvcrt.dll: __getmainargs, __p__environ, __p__fmode, __set_app_type, _cexit, _iob, _onexit, _setmode, abort, atexit, calloc, fflush, fprintf, free, malloc, memcmp, memcpy, memset, printf, puts, rand, signal, strcmp, strcpy, strlen, strstr
> SHELL32.DLL: ShellExecuteA, ShellExecuteExA
> USER32.dll: AllowSetForegroundWindow, BlockInput, DestroyWindow, EnumWindows, FindWindowA, FindWindowExA, GetDC, GetForegroundWindow, GetParent, GetSystemMetrics, GetWindowLongA, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, IsWindowVisible, LoadBitmapA, SendMessageA, SetCursorPos, SetForegroundWindow, SetLayeredWindowAttributes, SetWindowLongA, ShowWindow, mouse_event

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-

smartie · 13.07.2009, 21:45

2. Malewarebytes

Zitat:

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

13.07.2009 22:16:03
mbam-log-2009-07-13 (22-16-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|I:\|)
Durchsuchte Objekte: 125946
Laufzeit: 12 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

smartie · 13.07.2009, 21:46

3. malwareremoval.com
RSIT.exe log.txt

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by DigAS at 2009-07-13 22:18:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 18 GB (71%) free of 25 GB
Total RAM: 2012 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:34, on 13.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\Procman.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\DigAS\Desktop\RSIT.exe
C:\Programme\trend micro\DigAS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOKUME~1\DigAS\LOKALE~1\Temp\vhost32.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Programme\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Process Manager (ProcessManager) - - C:\WINDOWS\System32\Procman.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Programme\Intel\AMT\UNS.exe

--
End of file - 4238 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"atchk"=C:\Programme\Intel\AMT\atchk.exe [2008-02-13 408088]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-12-12 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-12-12 172032]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-12-12 143360]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2008-07-08 1044480]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2008-07-17 888832]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-08-28 8466432]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-12-12 217088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\DigaSystem\BCS.exe"="C:\Programme\DigaSystem\BCS.exe:*:Enabled:BroadcastServer Executable"
"C:\Programme\DigaSystem\TurboPlayer.exe"="C:\Programme\DigaSystem\TurboPlayer.exe:*:Enabled:TurboPlayer Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b36a058-3176-11de-a84a-dfe09977da22}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nvda\nvda.exe
shell\nvda\command - K:\nvda\nvda.exe

======List of files/folders created in the last 1 months======

2009-07-13 22:18:31 ----D---- C:\Programme\trend micro
2009-07-13 22:18:30 ----D---- C:\rsit
2009-07-13 22:01:52 ----D---- C:\Dokumente und Einstellungen\DigAS\Anwendungsdaten\Malwarebytes
2009-07-13 22:01:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-13 22:01:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-12 18:56:06 ----D---- C:\WINDOWS\Prefetch
2009-07-12 18:50:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-12 18:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-12 18:50:17 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-07-12 18:50:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-12 18:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-07-12 18:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-07-12 18:50:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-07-12 18:49:59 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-07-12 18:49:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-07-12 18:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-07-12 18:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-07-12 18:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-07-12 18:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-07-12 18:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-07-12 18:49:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-07-12 18:49:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-07-12 18:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-07-12 18:49:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-07-12 18:49:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-07-12 18:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-07-12 18:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-07-12 18:49:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-07-12 18:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-07-12 18:49:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-07-12 18:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-07-12 18:48:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-07-12 18:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-07-12 18:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-07-12 18:46:53 ----D---- C:\WINDOWS\system32\de
2009-07-12 18:46:53 ----D---- C:\WINDOWS\l2schemas
2009-07-12 18:46:52 ----D---- C:\WINDOWS\system32\bits
2009-07-12 18:46:04 ----D---- C:\WINDOWS\ServicePackFiles
2009-07-12 18:44:51 ----D---- C:\WINDOWS\network diagnostic
2009-07-12 18:42:46 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-07-12 18:23:05 ----D---- C:\WINDOWS\ie8updates
2009-07-12 18:22:55 ----D---- C:\WINDOWS\WBEM
2009-07-12 18:22:12 ----HDC---- C:\WINDOWS\ie8
2009-07-12 18:22:12 ----D---- C:\WINDOWS\system32\de-DE
2009-07-12 18:21:44 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-07-12 18:15:07 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-12 16:00:43 ----D---- C:\WINDOWS\pss
2009-07-12 15:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-07-12 15:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-07-12 15:42:48 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-12 15:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-07-12 15:42:37 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-07-12 14:21:55 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

======List of files/folders modified in the last 1 months======

2009-07-13 22:18:31 ----RD---- C:\Programme
2009-07-13 22:02:04 ----D---- C:\WINDOWS\system32\drivers
2009-07-13 21:55:20 ----D---- C:\WINDOWS\system32
2009-07-13 21:55:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-13 21:51:00 ----D---- C:\WINDOWS
2009-07-13 21:50:56 ----A---- C:\WINDOWS\system32\log.txt
2009-07-12 19:41:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-12 18:58:27 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-12 18:58:17 ----D---- C:\WINDOWS\Temp
2009-07-12 18:58:17 ----A---- C:\WINDOWS\setuplog.txt
2009-07-12 18:56:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-12 18:55:52 ----D---- C:\WINDOWS\system32\wbem
2009-07-12 18:55:52 ----D---- C:\WINDOWS\system32\Setup
2009-07-12 18:55:52 ----D---- C:\WINDOWS\AppPatch
2009-07-12 18:55:51 ----RSD---- C:\WINDOWS\Fonts
2009-07-12 18:50:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-12 18:50:28 ----HD---- C:\WINDOWS\inf
2009-07-12 18:50:28 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-12 18:48:58 ----D---- C:\Programme\Messenger
2009-07-12 18:48:55 ----D---- C:\WINDOWS\WinSxS
2009-07-12 18:47:03 ----D---- C:\Programme\Windows Media Player
2009-07-12 18:47:02 ----D---- C:\WINDOWS\Help
2009-07-12 18:46:59 ----D---- C:\WINDOWS\system32\inetsrv
2009-07-12 18:46:59 ----D---- C:\WINDOWS\ehome
2009-07-12 18:46:58 ----D---- C:\WINDOWS\ime
2009-07-12 18:46:53 ----SHD---- C:\WINDOWS\Installer
2009-07-12 18:46:53 ----D---- C:\WINDOWS\system32\usmt
2009-07-12 18:46:53 ----D---- C:\Programme\Internet Explorer
2009-07-12 18:46:52 ----D---- C:\WINDOWS\PeerNet
2009-07-12 18:46:52 ----D---- C:\Programme\Movie Maker
2009-07-12 18:45:58 ----D---- C:\WINDOWS\system32\Restore
2009-07-12 18:45:58 ----D---- C:\WINDOWS\system32\npp
2009-07-12 18:45:57 ----D---- C:\WINDOWS\srchasst
2009-07-12 18:45:57 ----D---- C:\WINDOWS\msagent
2009-07-12 18:45:56 ----D---- C:\WINDOWS\system32\Com
2009-07-12 18:45:56 ----D---- C:\Programme\NetMeeting
2009-07-12 18:45:54 ----D---- C:\Programme\Windows NT
2009-07-12 18:45:54 ----D---- C:\Programme\Outlook Express
2009-07-12 18:45:52 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-12 18:45:41 ----D---- C:\WINDOWS\system32\oobe
2009-07-12 18:45:40 ----D---- C:\WINDOWS\system
2009-07-12 18:44:03 ----D---- C:\WINDOWS\security
2009-07-12 18:23:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-12 18:22:56 ----D---- C:\WINDOWS\system32\config
2009-07-12 18:22:51 ----D---- C:\WINDOWS\Media
2009-07-12 18:15:07 ----D---- C:\WINDOWS\Debug
2009-07-12 14:14:15 ----D---- C:\WINDOWS\SoftwareDistribution
2009-07-12 14:10:55 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-12 13:59:55 ----A---- C:\WINDOWS\cdplayer.ini
2009-07-12 11:04:10 ----RSHD---- C:\RECYCLER
2009-07-04 23:15:59 ----D---- C:\Programme\DigaSystem
2009-06-24 22:47:11 ----A---- C:\WINDOWS\DIGAS.INI
2009-06-24 22:23:14 ----ASH---- C:\boot.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R2 Kithara-wasco;WASCO PCI-Interface-Driver; C:\WINDOWS\system32\wasco.sys [2005-06-13 141664]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-07-08 336384]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-12-04 241296]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HECI;Intel(R) Management Engine Interface; C:\WINDOWS\system32\DRIVERS\HECI.sys [2007-05-11 45056]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2007-01-23 36608]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-28 6811168]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-12-12 6048768]
S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 atchksrv;Intel(R) Active Management Technology System Status Service; C:\Programme\Intel\AMT\atchksrv.exe [2008-02-13 182808]
R2 LMS;Intel(R) Active Management Technology Local Management Service; C:\Programme\Intel\AMT\LMS.exe [2008-02-13 109080]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-08-28 155716]
R2 ProcessManager;Process Manager; C:\WINDOWS\System32\Procman.exe [2004-03-01 94208]
R2 UNS;Intel(R) Active Management Technology User Notification Service; C:\Programme\Intel\AMT\UNS.exe [2008-02-13 2525720]

-----------------EOF-----------------

smartie · 13.07.2009, 21:47

RSIT.exe: info.txt

Zitat:

info.txt logfile of random's system information tool 1.06 2009-07-13 22:18:34

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8693E1A5-2AD6-4D08-A50B-B8E29ABC06C4}\setup.exe"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
DigaPlayerAVControl-->"C:\Programme\DigaSystem\MediaApplications\DigaPlayerAVControl\unins000.exe"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\DOKUME~1\DigAS\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
Intel® Active-Management-Technologie-->C:\WINDOWS\system32\mesoludlg.exe -uninstall
Intel® Management-Engine-Interface-->C:\WINDOWS\system32\heciudlg.exe -uninstall
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MultiPlayer 2-->MultiUninst.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Update für Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 HPSystem # LMS GENERATED LINE

======System event log======

Computer Name: DIGAS-C53BCF3B0
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20090425104621.000000+120
Event Type: Informationen
User:

Computer Name: DIGAS-C53BCF3B0
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in DIGAS-C53BCF3B0 geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090425104251.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090425113702.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090425113642.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090425113642.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: DIGAS-C53BCF3B0
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090425104431.000000+120
Event Type: Informationen
User:

Computer Name: DIGAS-C53BCF3B0
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090425104429.000000+120
Event Type: Informationen
User:

Computer Name: DIGAS-C53BCF3B0
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090425104329.000000+120
Event Type: Informationen
User:

Computer Name: DIGAS-C53BCF3B0
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090425104302.000000+120
Event Type: Informationen
User:

Computer Name: DIGAS-C53BCF3B0
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090425104301.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Intel\DMIX;C:\Programme\DigaSystem\MediaApplications\DigaPlayerAVCon trol
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Larusso · 14.07.2009, 09:13

So ist nichts mehr zu sehen
was mir Sorgen macht, ist

Code:

ATTFilter

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Was ist ein Backdoor
bitte unbedingt lesen
ich empfehle die Neuinstallation des Systems
Hier steht WARUM

Ob ich alles finde und entfernen kann, kann ich Dir nicht garantieren.
Wenn Du Dir über das Risiko einer Bereinigung solch Infektionen bewusst bist und trotzdem Reinigen möchtest bitte wie folgt

1.
Wende bitte Gmer wie beschrieben an

Internetexplorer öffnet nach booten Webseite

Log-Analyse und Auswertung: Internetexplorer öffnet nach booten Webseite