|
Plagegeister aller Art und deren Bekämpfung: IP landet ständig auf SpamlisteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2009, 14:07 | #1 |
| IP landet ständig auf Spamliste Ich benutze Windows XP (Service Pack 3), gehe über UMTS/HSDPA per Web´n´Walk Box IV (T-Mobile) online und versende meine Mails über Outlook 2007. Schon oft ist mir aufgefallen, dass Outlook auch beim Versenden von nur einer Mail unten z.B. immer anzeigt: "Nachricht 6 von 6 gesendet", obwohl ich nur eine verschickt habe. Ich habe deswegen schon gegoogelt, weil ich einen Trojaner in Verdacht hatte, aber nirgendwo eine Lösung für das Problem gefunden. ZoneAlarm Internet Security Suite hat auch keine Probleme, Viren oder etwas in der Art gefunden. Seit Mitte letzter Woche ist ein wirklich gravierendes Problem hinzugekommen. Ich kann über meine Firmen-Email-Adresse keine Mails mehr versenden (die anderen Konten in Outlook funktionieren ohne Probleme). Nach langem hin und her habe ich testhalber Mozilla Thunderbird installiert. Von dort lassen sich die Mails auch nicht versenden, aber wenigstens kam ich dort dem Fehler auf die Spur. Meine IP war in der Spamliste von CBL eingetragen. Ich habe sie löschen lassen und konnte nach etwa einer Stunde wieder problemlos Mails versenden. Am nächsten Morgen aber mit einer neuen IP exakt das gleiche Problem. Dieses Spielchen absolviere ich nun jeden Tag. Seitdem habe ich etliche Scanner, teilweise auch im abgesicherten Modus über meinen Rechner laufen lassen, aber nichts hat geholfen. Ich habe u.a. Kapersky, Panda und Bitdefender verwendet. CC-Cleaner, TuneUpUtilities und Registry Mechanik haben meinen PC mehrfach aufgeräumt, aber auch nichts bewirkt. Erst CureIT von Dr. Web hatte heute zwei Funde, die als Trojaner eingestuft wurden. (N4WHlper.exe aus dem Supermailer-Programm, das ich auf meinem Rechner installiert habe und eine Datei namens A0350143.exe, die im Ordner C:/System Volume Information war). Beide habe ich löschen lassen, aber wieder ist meine IP auf der Spamliste. Was mich sehr irritiert: es betrifft nur eines von 8 Email-Konten, aber jede IP-Adresse, die ich automatisch zugewiesen bekomme. Kann man daraus irgendwelche Schlussfolgerungen ziehen? Die Einstellungen meines Email-Kontos sind korrekt, das habe ich schon mit meinem Anbieter durchgeackert. Ich habe schon daran gedacht mein System komplett neu aufzusetzen, habe aber die Befürchtung, dass auch das nichts bringt. Was kann ich tun, um dauerhaft von der Spamliste runterzukommen? Hijackthis-Logfile folgt gleich. Welche Scans könnten bei der Problemsuche noch helfen? Vielen Dank schon einmal für Eure Hilfe! |
13.07.2009, 14:18 | #2 |
| IP landet ständig auf Spamliste Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 15:11:32, on 13.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\PowerPDF Professional\pwrpdfsrv.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\Amadeus\Pro Printer\AutoSrv.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Brother\Brmfl07b\FAXRX.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Zahlungserinnerung] "C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe" O4 - HKCU\..\Run: [PPStart] C:\Programme\Amadeus\Pro Printer\PPStart.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187860454000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187860430156 O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPE R~1\kloehk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 10261 bytes |
13.07.2009, 17:34 | #3 |
| IP landet ständig auf Spamliste Malwarebytes' Anti-Malware 1.38
__________________Datenbank Version: 2417 Windows 5.1.2600 Service Pack 3 13.07.2009 18:32:46 mbam-log-2009-07-13 (18-32-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 279347 Laufzeit: 1 hour(s), 52 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\save (Adware.WhenUSave) -> No action taken. Infizierte Dateien: c:\programme\save\KOLO_001.SAV (Adware.WhenUSave) -> No action taken. C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken. C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken. c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken. Ich habe die gefunden Dateien mit der Software entfernt. Kann es sein, dass eines von diesen Dingern das Corpus delicti war? |
14.07.2009, 06:34 | #4 |
| IP landet ständig auf Spamliste Nach den gestrigen Funden von Malwarebytes' Anti-Malware hatte ich eigentlich die Hoffnung, dass alles wieder in Ordnung ist. Doch heute Morgen das gleiche: meine IP ist wieder auf der CBL-Liste. Was kann ich noch tun? |
14.07.2009, 07:05 | #5 |
| IP landet ständig auf Spamliste Hi, smdat32m.sys ist ein Trojaner/Backdoor, es liegt der Verdacht nahe, das Dein Rechner übernommen wurde bzw. jemand Zugriff hatt(e)... Daher wäre jetzt Neuaufsetzen angesagt... Alternativ wie folgt verfahren: Fixe folgenden Eintrag mit HJ: Hijackthis, fixen: Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!) Code:
ATTFilter O24 - Desktop Component 0: (no name) - (no file) Parallel von einem sauberen Rechner aus alle Passwörter bim Provider ändern (Zugang und Email). Combofix laufen lassen und lokal alle Passwörter ändern (XP-Zugang etc.). Dann RSIT, online gehen und die Logs posten... chris Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Danach RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
14.07.2009, 08:07 | #6 |
| IP landet ständig auf Spamliste Hallo Chris, vielen Dank für deine Antwort. Ich habe wie empfohlen Combofix und RSIT ausgeführt. Lt. Log wurde der Code bei O24 nicht gefixt :-(. Die einzelnen Logs poste ich gleich. Das Passwort für XP habe ich geändert. Die Kennwörter für meine Emails kann ich nur telefonisch über meinen Anbieter ändern lassen, das werde ich nachher tun. Mein Internet-Provider ist T-Mobile. Ich gehe über eine SIM-Karte online, die mit einer PIN versehen ist. Muss ich diese auch ändern? Bringt das überhaupt etwas? |
14.07.2009, 08:08 | #7 |
| Logfile von HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:58:53, on 14.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe C:\Programme\HijackThis\Manuela.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com...eATL25P401.CAB O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1187860454000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187860430156 O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4...ndows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 7923 bytes |
14.07.2009, 08:10 | #8 |
| Logfile Combofix Teil 1 ComboFix 09-07-13.01 - Manuela 14.07.2009 8:41.1.2 - NTFSx86 ausgeführt von:: c:\programme\Combofix\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\17c0e40.msp c:\windows\Installer\29797e2.msp c:\windows\Installer\3193a6.msp c:\windows\Installer\35ae3.msp c:\windows\Installer\54bf5.msp c:\windows\Installer\8208c.msi c:\windows\Installer\cec3d2.msp c:\windows\Installer\WMEncoder.msi c:\windows\system32\setup.ini . ((((((((((((((((((((((( Dateien erstellt von 2009-06-14 bis 2009-07-14 )))))))))))))))))))))))))))))) . 2009-07-14 06:33 . 2009-07-14 06:33 -------- d-----w- c:\programme\Combofix 2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-13 12:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-13 12:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 12:25 . 2009-07-13 16:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-13 12:24 . 2009-07-13 12:25 -------- d-----w- c:\programme\Malwarebytes 2009-07-13 12:13 . 2009-07-13 12:13 -------- d-----w- c:\programme\CC-Cleaner 2009-07-13 06:18 . 2009-07-13 06:18 -------- d-----w- c:\dokumente und einstellungen\Manuela\DoctorWeb 2009-07-13 06:03 . 2009-07-13 06:13 -------- d-----w- c:\programme\Dr. Web Cureit 2009-07-12 14:16 . 2009-07-12 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2009-07-11 08:12 . 2009-07-11 08:16 -------- d-----w- c:\programme\Windows Live Safety Center 2009-07-10 09:00 . 2009-07-10 09:00 932368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll 2009-07-10 09:00 . 2009-07-10 09:00 678416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll 2009-07-10 09:00 . 2009-07-10 09:00 604688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll 2009-07-10 09:00 . 2009-07-10 09:00 1096208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll 2009-07-10 09:00 . 2009-07-10 09:00 522768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll 2009-07-10 09:00 . 2009-07-10 09:00 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat 2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys 2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys 2009-07-10 08:52 . 2009-07-10 08:52 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-07-10 08:52 . 2009-07-10 08:52 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-07-10 08:20 . 2009-07-14 06:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-10 08:20 . 2009-07-10 08:20 -------- d-----w- c:\programme\Kaspersky Lab 2009-07-10 08:10 . 2009-07-10 08:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-07-10 08:04 . 2009-07-10 08:10 -------- d-----w- c:\programme\Kaspersky 2009-07-09 18:59 . 2009-07-09 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\BitDefender 2009-07-09 18:58 . 2008-10-09 14:31 192512 ----a-w- c:\windows\system32\txmlutil.dll 2009-07-09 16:30 . 2009-07-10 07:47 -------- d-----w- c:\programme\Lavasoft 2009-07-09 15:58 . 2009-07-10 07:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-09 15:52 . 2009-07-09 15:57 -------- d-----w- c:\programme\Ad-Aware von Lavasoft 2009-07-08 13:57 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-07-08 11:48 . 2009-07-09 18:47 81984 ----a-w- c:\windows\system32\bdod.bin 2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\programme\NOS 2009-07-08 07:29 . 2009-07-08 07:29 -------- d-----w- c:\programme\Panda Security 2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Thunderbird 2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Thunderbird 2009-07-07 20:41 . 2009-07-10 08:00 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-27 09:04 . 2009-06-27 09:05 -------- d-----w- C:\QTA Cosmo 2009-06-24 18:58 . 2009-06-24 18:58 96 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat 2009-06-24 18:58 . 2009-06-24 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm 2009-06-24 18:58 . 2009-06-24 18:57 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe 2009-06-24 18:57 . 2009-07-07 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Last.fm 2009-06-24 18:56 . 2009-06-24 18:57 -------- d-----w- c:\programme\Last.fm 2009-06-16 18:31 . 2009-06-16 18:31 70504 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 07:56 . 2009-06-16 07:56 -------- d-----w- c:\programme\TomTom International B.V . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-13 19:33 . 2008-08-06 22:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-13 17:58 . 2007-08-03 17:26 -------- d-----w- c:\programme\AutoRuns 2009-07-13 17:40 . 2007-04-27 18:24 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-13 08:07 . 2009-01-29 12:52 -------- d-----w- c:\programme\SuperMailer 2009-07-12 14:08 . 2007-04-27 18:25 -------- d-----w- c:\programme\ATI Technologies 2009-07-11 09:26 . 2008-05-03 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-10 08:57 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-07-10 08:13 . 2007-05-03 07:11 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2009-07-10 08:01 . 2007-08-09 20:57 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Atari 2009-07-07 19:12 . 2007-05-02 21:03 -------- d-----w- c:\programme\Zone Labs 2009-07-07 18:25 . 2009-01-27 20:19 -------- d-----w- c:\programme\TuneUp Utilities 2009 2009-07-07 12:10 . 2008-04-08 11:02 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\TeamViewer 2009-07-06 06:05 . 2008-07-14 20:27 18265425 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-07-05 09:05 . 2009-04-07 13:20 410976 ----a-w- c:\windows\system32\deploytk.dll 2009-07-03 10:15 . 2008-02-08 09:48 -------- d-----w- c:\programme\BistroPortal 2009-07-03 09:06 . 2008-09-02 09:52 -------- d-----w- c:\programme\Passwortprogramm KeePass 2009-06-27 09:04 . 2007-05-03 15:46 -------- d-----w- c:\programme\TrafficsCosmo - Desktop 2009-06-26 19:02 . 2007-05-03 06:22 -------- d-----w- c:\programme\Amadeus 2009-06-16 07:55 . 2008-03-28 08:36 -------- d-----w- c:\programme\TomTom HOME 2 2009-06-12 12:08 . 2007-05-03 10:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware 2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware 2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\programme\Lexware 2009-06-12 11:55 . 2009-06-12 11:55 -------- d-----w- c:\programme\examotion 2009-06-11 11:52 . 2009-06-11 10:58 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook 2009-06-11 10:58 . 2009-06-11 10:58 -------- d-----w- c:\programme\Facebook 2009-06-10 20:15 . 2007-04-27 18:26 -------- d-----w- c:\programme\Microsoft Works 2009-06-06 19:04 . 2007-05-02 20:24 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\ATI 2009-06-06 18:56 . 2008-06-30 09:25 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\ATI 2009-06-06 18:56 . 2008-12-30 20:46 -------- d-----w- c:\dokumente und einstellungen\CIV\Anwendungsdaten\ATI 2009-06-06 18:56 . 2007-04-27 18:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI 2009-06-05 07:46 . 2007-05-14 07:22 -------- d-----w- c:\programme\QuickTime 2009-06-05 07:21 . 2007-05-14 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-06-04 16:13 . 2009-06-04 16:13 64088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\German\setup.exe 2009-06-03 20:02 . 2009-06-03 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-06-03 20:01 . 2009-06-03 19:41 -------- d-----w- c:\programme\Electronic Arts 2009-06-03 20:00 . 2009-06-03 20:00 10134 ----a-r- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-06-03 20:00 . 2009-06-03 20:00 -------- d-----w- c:\programme\Microsoft WSE 2009-06-02 16:06 . 2009-06-02 15:58 -------- d-----w- c:\programme\Midnight Racing 2009-06-01 14:04 . 2009-06-01 14:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-05-29 17:57 . 2007-05-03 08:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-29 13:00 . 2009-05-29 12:38 -------- d-----w- c:\programme\Picasa3 2009-05-29 12:37 . 2009-05-29 12:36 -------- d-----w- c:\programme\Picasa 2009-05-29 11:09 . 2007-05-11 12:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-29 10:46 . 2009-05-28 08:20 -------- d-----w- c:\programme\Konvertierungsprogramme 2009-05-29 10:04 . 2009-05-29 10:04 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-05-29 10:04 . 2009-05-29 10:04 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-05-29 10:04 . 2009-01-27 20:19 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-28 08:22 . 2009-05-28 08:21 -------- d-----w- c:\programme\FormatFactory 2009-05-27 12:50 . 2009-05-27 12:50 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\QuickBooks\DataVersion.dll 2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll 2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-05-14 20:50 . 2004-08-13 11:40 86216 ----a-w- c:\windows\system32\perfc007.dat 2009-05-14 20:50 . 2004-08-13 11:40 463834 ----a-w- c:\windows\system32\perfh007.dat 2009-05-14 07:19 . 2007-04-27 18:34 95456 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-05-12 11:58 . 2009-05-12 11:58 3178496 ----a-w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Amadeus\Viewer\Cache\com\amadeus\cdp\showcase\lib\ShowcaseCoreDLL-54f64d2b4b79c81c39dcea8381299bad.dll 2009-05-07 15:32 . 2004-08-13 11:40 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-04 14:56 . 2009-05-04 14:56 5701632 ----a-w- c:\windows\system32\LxXtreme50VC8.dll 2009-05-04 14:45 . 2009-05-04 14:45 110592 ----a-w- c:\windows\system32\LxUISettings20Native.dll 2009-05-04 14:45 . 2009-05-04 14:45 98304 ----a-w- c:\windows\system32\LxUISettings10VC8.dll 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-04-29 04:42 . 2004-08-13 11:40 827392 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:41 . 2004-08-13 11:40 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-04-28 06:13 . 2007-04-27 18:04 3565568 ----a-w- c:\windows\system32\drivers\ati2mtag.sys 2009-04-28 05:12 . 2007-04-27 18:04 11845632 ----a-w- c:\windows\system32\atioglxx.dll 2009-04-28 04:41 . 2008-02-26 03:12 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll 2009-04-28 04:40 . 2007-04-27 18:04 325120 ----a-w- c:\windows\system32\ati2dvag.dll 2009-04-28 04:32 . 2008-02-26 02:19 290816 ----a-w- c:\windows\system32\atiok3x2.dll 2009-04-28 04:32 . 2007-04-27 18:04 204800 ----a-w- c:\windows\system32\atipdlxx.dll 2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\Oemdspif.dll 2009-04-28 04:31 . 2007-04-27 18:04 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe 2009-04-28 04:31 . 2007-04-27 18:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\ati2evxx.dll 2009-04-28 04:30 . 2007-04-27 18:04 602112 ----a-w- c:\windows\system32\ati2evxx.exe 2009-04-28 04:28 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL 2009-04-28 04:21 . 2007-04-27 18:04 3818272 ----a-w- c:\windows\system32\ati3duag.dll 2009-04-28 04:08 . 2007-04-27 18:04 2670720 ----a-w- c:\windows\system32\ativvaxx.dll 2009-04-28 03:58 . 2007-04-27 18:04 307200 ----a-w- c:\windows\system32\atiiiexx.dll 2009-04-28 03:55 . 2008-02-26 02:29 49664 ----a-w- c:\windows\system32\amdpcom32.dll 2009-04-28 03:51 . 2007-04-27 18:04 475136 ----a-w- c:\windows\system32\atikvmag.dll 2009-04-28 03:50 . 2009-02-25 20:38 126976 ----a-w- c:\windows\system32\atiadlxx.dll 2009-04-28 03:49 . 2007-04-27 18:04 17408 ----a-w- c:\windows\system32\atitvo32.dll 2009-04-28 03:49 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2009-04-28 03:44 . 2007-04-27 18:04 626688 ----a-w- c:\windows\system32\ati2cqag.dll 2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalrt.dll 2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalcl.dll 2009-04-28 01:56 . 2009-02-25 20:30 3227648 ----a-w- c:\windows\system32\aticaldd.dll 2009-04-27 19:20 . 2008-04-14 06:11 593920 ------w- c:\windows\system32\ati2sgag.exe 2009-04-27 12:21 . 2009-05-29 10:04 28928 ----a-w- c:\windows\system32\uxtuneup.dll 2009-04-23 21:29 . 2007-04-27 18:04 189051 ----a-w- c:\windows\system32\atiicdxx.dat 2009-04-23 20:21 . 2009-04-21 22:41 314336 ------w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-04-19 19:46 . 2004-08-13 11:40 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-16 11:18 . 2009-04-16 11:18 69327 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_25_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 65574 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_23_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66721 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_21_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 67088 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_17_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66647 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_19_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 66452 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_15_small.dmp.zip 2009-04-16 11:18 . 2009-04-16 11:18 14626642 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_11_full.dmp.zip 2009-06-13 07:53 . 2008-08-07 12:23 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2008-09-19 20:15 . 2007-08-11 20:06 122880 ------w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2007-07-24 15:23 . 2007-05-03 10:07 168 --sh--r- c:\windows\system32\94D53DA2ED.sys 2007-07-24 15:28 . 2007-05-03 10:07 8450 --sh--w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\system32\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-29 24064] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Amadeus Pro Printer.lnk - c:\programme\Amadeus\Pro Printer\autosrv.exe [2009-1-22 184320] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" "EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" "Zahlungserinnerung"="c:\programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe" "PPStart"=c:\programme\Amadeus\Pro Printer\PPStart.exe |
14.07.2009, 08:11 | #9 |
| Logfile Combofix Teil 2 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter "BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_07\bin\jusched.exe" "pwrpdfprsrv.exe"=c:\programme\PowerPDF Professional\pwrpdfsrv.exe "Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Programme\\PhraseExpress\\phraseexpress.exe"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe"= c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook "c:\\Programme\\Amadeus\\Pro Printer\\AmaPrt.exe"= "c:\\Programme\\Brother\\Brmfl07b\\FAXRX.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 20:41 33808] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.07.2009 15:57 28544] R2 AmadeusProPrinter;AmadeusProPrinter;c:\programme\Amadeus\Pro Printer\Mainsrv.exe [22.01.2009 20:10 421888] R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [02.08.2008 21:43 7104] R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 02:01 13824] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [08.04.2009 12:38 92008] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29.05.2009 12:04 604416] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 02:02 13696] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [29.11.2005 01:00 53632] R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [20.05.2007 21:37 17664] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.05.2009 17:46 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472] S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [29.11.2005 01:00 578432] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [26.11.2007 09:03 29744] S4 PZEGAAJ;PZEGAAJ;c:\dokume~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe --> c:\dokume~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc bdx REG_MULTI_SZ scan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-07-14 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39] 2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2008-01-18 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8192717941.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] 2009-07-14 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-02 10:33] 2009-07-13 c:\windows\Tasks\Sicherung Reiseagentur.job - c:\windows\system32\ntbackup.exe [2004-08-13 02:22] 2009-07-13 c:\windows\Tasks\User_Feed_Synchronization-{7B6B2C93-0BB9-4F4C-A816-CC597F9318B7}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 09:58] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/keyword/%s TCP: {C25C86FE-AC1C-44D3-9225-F17EB2F1F150} = 192.168.2.1 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://rtl.midasplayer.de/ctl/kingcomie.cab DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} - hxxps://www.xing.com/sync/xingWebControl.CAB FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\83n9cgtv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJPI150_07.dll FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPOJI610.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npmidas.dll FF - plugin: c:\programme\Picasa3\npPicasa3.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: browser.urlbar.autoFill - true . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-14 08:47 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1978081540-1862338227-2496421412-1005\Software\SecuROM\License information*] "datasecu"=hex:ea,1b,cc,bf,10,55,69,ab,6e,94,54,bb,36,09,4d,84,26,2e,ad,6d,93, 43,32,62,bf,63,84,2e,9b,b8,dd,db,2e,62,e2,d2,9e,63,58,69,13,33,c7,33,10,fd,\ "rkeysecu"=hex:02,a8,c3,7f,90,41,6e,5c,a6,38,21,b9,66,b6,b0,32 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1692) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(6048) c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll c:\windows\system32\KMPJLMN.DLL c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe c:\programme\Automatic Update\AutoUpdate.exe c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\windows\system32\locator.exe c:\windows\system32\snmp.exe c:\programme\Dell Support Center\bin\sprtsvc.exe c:\programme\Amadeus\Pro Printer\Panel.exe c:\programme\Amadeus\Pro Printer\ComAdapt.exe c:\programme\Amadeus\Pro Printer\Moda.exe c:\programme\Amadeus\Pro Printer\AmaPrt.exe c:\programme\Automatic Update\AutoUpdateGUI.exe c:\programme\Amadeus\Pro Printer\AmaPrt.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-14 8:53 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-14 06:53 Vor Suchlauf: 19 Verzeichnis(se), 176.818.855.936 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 177.064.673.280 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=4ZLQNR /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=4ZLQNR-BAK 369 --- E O F --- 2009-06-18 06:46 |
14.07.2009, 08:12 | #10 |
| Logfile info.txt von RSIT info.txt logfile of random's system information tool 1.06 2009-07-14 08:58:55 ======Uninstall list====== Abenteuer Stadt-->C:\WINDOWS\unvise32.exe d:\spiele\Abenteuer Stadt\uninstal.log Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x735c ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Brother BRAdmin Light 1.13-->C:\Programme\InstallShield Installation Information\{DB75941E-30C4-4D97-B000-D17C764B998C}\Setup.exe -runfromtemp -l0x0007 -removeonly -removeonly Brother MFL-Pro Suite-->"C:\Programme\InstallShield Installation Information\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1} Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Die Sims™ 2 Apartment-Leben-->D:\Spiele\EA GAMES\Appartmentleben\EAUninstall.exe Die Sims™ 2 Freizeit-Spaß-->C:\Programme\EA GAMES\Die Sims 2 Freizeit-Spaß\EAUninstall.exe Die Sims™ 2 IKEA® Home-Accessoires-->D:\Spiele\EA GAMES\IKEA Accesoires\EAUninstall.exe Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe FormatFactory 1.85-->C:\Programme\FormatFactory\uninst.exe Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe" Letstrade-->MsiExec.exe /X{E0091C29-DEE8-4B24-BF65-8C35B5940D77} Lexware Abschreibungsrechner-->MsiExec.exe /X{A076D6DF-2D6F-4c50-B032-700A924AA6D1} Lexware Elster-->MsiExec.exe /X{DEBC6EBF-FF7A-4E30-9C49-DCFB53B446F0} Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E} Lexware online banking-->MsiExec.exe /X{6C35CAC7-27C9-4CB0-BBB8-CBF9994215DA} Lexware QuickBooks 2010-->MsiExec.exe /X{5E0FB219-2A76-448B-997D-4308C4288026} Lexware reisekosten 2009-->C:\Programme\InstallShield Installation Information\{225C12AE-BB37-4EE3-8935-583E2F0E6644}\Setup.exe -runfromtemp -l0x0007 -removeonly Lexware reisekosten Aktualisierung März 2009, Version 16.10-->C:\Programme\InstallShield Installation Information\{1E09277C-E59D-4A04-BAEC-358B9587D615}\setup.exe -runfromtemp -l0x0007 -removeonly Lexware Zeiterfassung-->MsiExec.exe /X{FBBA2B9E-22BA-4ab4-8DA9-8C1FE5861485} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Basic 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall BASICR /dll OSETUP.DLL Microsoft Office Basic 2007-->MsiExec.exe /X{91120000-0013-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 SP1 CRT Redistributable-->MsiExec.exe /I{CC038D57-788A-4544-BF8F-179E5CF50D2F} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Monsters vs. Aliens(TM)-->C:\Programme\InstallShield Installation Information\{ABE90654-BE43-4626-8F08-1748A58CF770}\setup.exe -runfromtemp -l0x0407 Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE} Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C} PhraseExpress v6.0.156-->"C:\Programme\PhraseExpress\unins000.exe" Picasa 3-->"C:\Programme\Picasa3\Uninstall.exe" QTA Cosmo-->"C:\QTA Cosmo\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RENESIS® Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92} RTK-Unabhängigkeitsplattform-->c:\bo.sys\uninstall.exe ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9} Screenshot 2008-->"C:\Programme\Screenshot 2008\unins000.exe" Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly SuperMailer 4.80-->C:\WINDOWS\SMUn0.exe /UnInst:"C:\WINDOWS\SuperMailer0_Uninstall.in" System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81} Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF} Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30} Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1} VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Mobile-Ressourcen-->C:\Programme\Windows Mobile-Ressourcen\Windows Mobile Device Handbook\Bin\DHUninstall.exe WISO Mein Geld 2009 Professional-->MsiExec.exe /I{44061C54-0775-4AE1-B433-79BCC6431817} WISO Sparbuch 2009-->C:\Programme\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\Setup.exe -runfromtemp -l0x0007 -removeonly =====HijackThis Backups===== O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab [2007-09-14] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2007-09-14] O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2007-09-14] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2007-09-14] O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE45BC911} - C:\Programme\Yahoo!\Search\YSearchSuggest.dll [2007-09-14] O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2007-09-14] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2007-09-14] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2007-09-14] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14] O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll [2007-09-14] O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll [2007-09-14] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2007-09-14] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2007-09-14] O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2007-09-14] O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [2007-10-02] O22 - SharedTaskScheduler: deboner - {fa4fbf53-c766-4622-8011-a87a805eebf0} - (no file) [2008-05-22] O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx [2008-05-22] O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 [2008-05-22] O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP [2008-05-22] O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab [2008-05-22] O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - https://music.o2online.de/O2DM.ocx [2008-05-22] O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2008-05-22] O23 - Service: PZEGAAJ - Unknown owner - C:\DOKUME~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe (file missing) [2008-05-22] O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOKUME~1\Manuela\LOKALE~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing) [2008-05-22] O24 - Desktop Component 0: (no name) - (no file) [2009-07-14] ======Security center information====== AV: Kaspersky Internet Security (disabled) FW: Kaspersky Internet Security (disabled) ======System event log====== Computer Name: ARBEITSZIMMER Event Code: 7036 Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt". Record Number: 39102 Source Name: Service Control Manager Time Written: 20090622183805.000000+120 Event Type: Informationen User: Computer Name: ARBEITSZIMMER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet. Record Number: 39101 Source Name: Service Control Manager Time Written: 20090622183805.000000+120 Event Type: Informationen User: ARBEITSZIMMER\Manuela Computer Name: ARBEITSZIMMER Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet". Record Number: 39100 Source Name: Service Control Manager Time Written: 20090622154611.000000+120 Event Type: Informationen User: Computer Name: ARBEITSZIMMER Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt". Record Number: 39099 Source Name: Service Control Manager Time Written: 20090622154500.000000+120 Event Type: Informationen User: Computer Name: ARBEITSZIMMER Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet. Record Number: 39098 Source Name: Service Control Manager Time Written: 20090622154500.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: ARBEITSZIMMER Event Code: 11321 Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm. Record Number: 14153 Source Name: MsiInstaller Time Written: 20090528140252.000000+120 Event Type: Fehler User: ARBEITSZIMMER\Manuela Computer Name: ARBEITSZIMMER Event Code: 11321 Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm. Record Number: 14152 Source Name: MsiInstaller Time Written: 20090528140252.000000+120 Event Type: Fehler User: ARBEITSZIMMER\Manuela Computer Name: ARBEITSZIMMER Event Code: 11321 Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm. Record Number: 14151 Source Name: MsiInstaller Time Written: 20090528140252.000000+120 Event Type: Fehler User: ARBEITSZIMMER\Manuela Computer Name: ARBEITSZIMMER Event Code: 11321 Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm. Record Number: 14150 Source Name: MsiInstaller Time Written: 20090528140252.000000+120 Event Type: Fehler User: ARBEITSZIMMER\Manuela Computer Name: ARBEITSZIMMER Event Code: 11321 Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm. Record Number: 14149 Source Name: MsiInstaller Time Written: 20090528140252.000000+120 Event Type: Fehler User: ARBEITSZIMMER\Manuela ======Environment variables====== "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip;C:\Programme\Java\jre1.5.0_07\lib\ext\QTJava.zip "ComSpec"=%SystemRoot%\system32\cmd.exe "DEVMGR_SHOW_NONPRESENT_DEVICES"=1 "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f02 "SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "ZKA_SIG_HOME"=C:\Programme\Chipkartenleser\REINER SCT\cyberJack "QTJAVA"=C:\Programme\Java\jre1.5.0_07\lib\ext\QTJava.zip -----------------EOF----------------- |
14.07.2009, 08:14 | #11 |
| Logfile log.txt von RSIT (Teil 1) Logfile of random's system information tool 1.06 (written by random/random) Run by Manuela at 2009-07-14 08:58:51 Microsoft Windows XP Professional Service Pack 3 System drive C: has 169 GB (72%) free of 235 GB Total RAM: 2046 MB (74% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:58:53, on 14.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Automatic Update\AutoUpdate.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Dell Support Center\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Amadeus\Pro Printer\Mainsrv.exe C:\Programme\Amadeus\Pro Printer\Panel.exe C:\Programme\Amadeus\Pro Printer\ComAdapt.exe C:\Programme\Amadeus\Pro Printer\moda.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\Programme\Automatic Update\AutoUpdateGUI.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Programme\Dell Support Center\bin\sprtcmd.exe C:\Programme\Amadeus\Pro Printer\autosrv.exe C:\Programme\Amadeus\Pro Printer\AmaPrt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe C:\Programme\HijackThis\Manuela.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187860454000 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187860430156 O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 7923 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1192717941.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\Sicherung Reiseagentur.job C:\WINDOWS\tasks\User_Feed_Synchronization-{7B6B2C93-0BB9-4F4C-A816-CC597F9318B7}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 110652] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-05-25 264720] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] "DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-02-03 240544] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-06-22 180269] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Amadeus Pro Printer.lnk - C:\Programme\Amadeus\Pro Printer\autosrv.exe AutorunsDisabled [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-04-28 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-05-25 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Dell Network Assistant\ezi_hnm2.exe"="C:\Programme\Dell Network Assistant\ezi_hnm2.exe:*:Enabledell Network Assistant" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4" "C:\Programme\PhraseExpress\phraseexpress.exe"="C:\Programme\PhraseExpress\phraseexpress.exe:*:Enabled:PhraseExpress" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe"="C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook" "C:\Programme\Amadeus\Pro Printer\AmaPrt.exe"="C:\Programme\Amadeus\Pro Printer\AmaPrt.exe:*:Enabled:AmadeusPro Printer Application" "C:\Programme\Brother\Brmfl07b\FAXRX.exe"="C:\Programme\Brother\Brmfl07b\FAXRX.exe:*:Enabled:PC-FAX Receive" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" |
14.07.2009, 08:15 | #12 |
| Logfile log.txt von RSIT (Teil 2) ======List of files/folders created in the last 3 months====== 2009-07-14 08:58:51 ----D---- C:\rsit 2009-07-14 08:53:48 ----A---- C:\ComboFix.txt 2009-07-14 08:37:43 ----A---- C:\Boot.bak 2009-07-14 08:37:36 ----RASHD---- C:\cmdcons 2009-07-14 08:35:37 ----A---- C:\WINDOWS\zip.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWSC.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWREG.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\sed.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\PEV.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-14 08:35:37 ----A---- C:\WINDOWS\grep.exe 2009-07-14 08:35:34 ----D---- C:\WINDOWS\ERDNT 2009-07-14 08:35:32 ----D---- C:\Qoobox 2009-07-14 08:33:13 ----D---- C:\Programme\Combofix 2009-07-13 20:11:01 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-13 14:25:53 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-13 14:25:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-13 14:25:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-13 14:24:48 ----D---- C:\Programme\Malwarebytes 2009-07-13 14:13:33 ----D---- C:\Programme\CC-Cleaner 2009-07-13 08:03:52 ----D---- C:\Programme\Dr. Web Cureit 2009-07-12 16:16:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2009-07-11 10:12:00 ----D---- C:\Programme\Windows Live Safety Center 2009-07-10 10:20:25 ----D---- C:\Programme\Kaspersky Lab 2009-07-10 10:20:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-10 10:10:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-07-10 10:04:24 ----D---- C:\Programme\Kaspersky 2009-07-09 20:59:18 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\BitDefender 2009-07-09 20:58:00 ----A---- C:\WINDOWS\system32\txmlutil.dll 2009-07-09 18:30:24 ----D---- C:\Programme\Lavasoft 2009-07-09 17:58:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-09 17:52:13 ----D---- C:\Programme\Ad-Aware von Lavasoft 2009-07-08 12:40:27 ----D---- C:\Programme\NOS 2009-07-08 12:40:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-07-08 09:29:10 ----D---- C:\Programme\Panda Security 2009-07-07 22:42:30 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Thunderbird 2009-07-07 22:41:40 ----D---- C:\Programme\Mozilla Thunderbird 2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\javaws.exe 2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\javaw.exe 2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\java.exe 2009-06-27 11:04:15 ----D---- C:\QTA Cosmo 2009-06-24 20:58:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm 2009-06-24 20:56:29 ----D---- C:\Programme\Last.fm 2009-06-16 09:56:32 ----D---- C:\Programme\TomTom International B.V 2009-06-12 18:44:38 ----D---- C:\WINDOWSInstaller 2009-06-12 14:01:33 ----A---- C:\WINDOWS\system32\_TraceLog.txt 2009-06-12 13:55:06 ----D---- C:\Programme\examotion 2009-06-11 12:58:56 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook 2009-06-11 12:58:14 ----D---- C:\Programme\Facebook 2009-06-10 22:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-06-04 14:43:27 ----A---- C:\ASLog.txt 2009-06-03 22:02:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts 2009-06-03 22:00:43 ----D---- C:\Programme\Microsoft WSE 2009-06-03 21:41:03 ----D---- C:\Programme\Electronic Arts 2009-06-02 17:58:18 ----D---- C:\Programme\Midnight Racing 2009-06-01 16:04:26 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-05-29 14:39:09 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-05-29 14:38:33 ----D---- C:\WINDOWS\system32\IOSUBSYS 2009-05-29 14:38:15 ----D---- C:\Programme\Picasa3 2009-05-29 14:36:30 ----D---- C:\Programme\Picasa 2009-05-29 12:04:53 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2009-05-29 12:04:52 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2009-05-29 12:04:51 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-05-28 10:21:53 ----D---- C:\Programme\FormatFactory 2009-05-28 10:20:28 ----D---- C:\Programme\Konvertierungsprogramme 2009-05-25 05:21:48 ----A---- C:\WINDOWS\system32\klogon.dll 2009-05-13 21:19:40 ----D---- C:\WINDOWS\system32\windowspowershell 2009-05-13 21:19:29 ----D---- C:\Programme\Microsoft 2009-05-13 21:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$ 2009-05-13 21:15:33 ----D---- C:\Programme\Windows Desktop Search 2009-05-13 21:15:32 ----D---- C:\WINDOWS\system32\GroupPolicy 2009-05-13 21:11:34 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-05-09 17:59:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor 2009-05-08 19:04:23 ----D---- C:\Programme\Microsoft ActiveSync 2009-05-08 19:04:04 ----D---- C:\Programme\Windows Mobile-Ressourcen 2009-05-05 08:22:03 ----N---- C:\WINDOWS\system32\cdintf300.dll 2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\zvkonline70VC8.dll 2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\PXTTool70VC8.dll 2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\LxXtreme60VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxUISettings20.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXTPSW20VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxTool70VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXTool70NSVC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\lxter20VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxMail30VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxImport70VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXDasi70VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXCurr12VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxCI12.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXBtr70VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxBasics70VC8.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\Lexware.Common.UI.ViewHeader.dll 2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\Interop.LxXtreme60.dll 2009-05-04 16:56:14 ----A---- C:\WINDOWS\system32\LxXtreme50VC8.dll 2009-05-04 16:45:36 ----A---- C:\WINDOWS\system32\LxUISettings20Native.dll 2009-05-04 16:45:14 ----A---- C:\WINDOWS\system32\LxUISettings10VC8.dll 2009-04-25 22:48:26 ----N---- C:\WINDOWS\system32\XAudio2_2.dll 2009-04-25 22:48:26 ----N---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-04-25 22:48:25 ----N---- C:\WINDOWS\system32\xactengine3_2.dll 2009-04-25 22:48:24 ----N---- C:\WINDOWS\system32\d3dx10_39.dll 2009-04-25 22:48:24 ----N---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-04-25 22:48:23 ----N---- C:\WINDOWS\system32\D3DX9_39.dll 2009-04-25 22:23:10 ----D---- C:\Programme\Activision 2009-04-21 22:50:28 ----RHD---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\SecuROM 2009-04-21 22:45:58 ----N---- C:\WINDOWS\system32\XAudio2_1.dll 2009-04-21 22:45:58 ----N---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-04-21 22:45:57 ----N---- C:\WINDOWS\system32\xactengine3_1.dll 2009-04-21 22:45:57 ----N---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\D3DX9_38.dll 2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\d3dx10_38.dll 2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-04-21 22:45:55 ----N---- C:\WINDOWS\system32\XAudio2_0.dll 2009-04-21 22:45:54 ----N---- C:\WINDOWS\system32\xactengine3_0.dll 2009-04-21 22:45:54 ----N---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-04-21 22:45:52 ----N---- C:\WINDOWS\system32\xactengine2_10.dll 2009-04-21 22:45:51 ----N---- C:\WINDOWS\system32\d3dx10_36.dll 2009-04-21 22:45:51 ----N---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-04-21 22:45:50 ----N---- C:\WINDOWS\system32\d3dx9_36.dll 2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\xactengine2_9.dll 2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\d3dx10_35.dll 2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-04-21 22:45:48 ----N---- C:\WINDOWS\system32\d3dx9_35.dll 2009-04-21 22:45:47 ----N---- C:\WINDOWS\system32\xactengine2_8.dll 2009-04-21 22:45:47 ----N---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\d3dx9_34.dll 2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\d3dx10_34.dll 2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-04-21 22:44:43 ----D---- C:\WINDOWS\Logs 2009-04-21 22:41:26 ----N---- C:\WINDOWS\system32\d3dx10_37.dll 2009-04-21 22:41:26 ----N---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-04-21 22:41:25 ----N---- C:\WINDOWS\system32\D3DX9_37.dll 2009-04-21 13:49:56 ----D---- C:\Programme\Screenshot 2008 2009-04-16 13:18:02 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\PhraseExpress 2009-04-16 13:17:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhraseExpress 2009-04-15 14:29:12 ----A---- C:\WINDOWS\system32\LexEBankCommon20VC8.dll ======List of files/folders modified in the last 3 months====== 2009-07-14 08:58:52 ----D---- C:\Programme\HijackThis 2009-07-14 08:53:51 ----D---- C:\WINDOWS\system32\drivers 2009-07-14 08:53:51 ----D---- C:\WINDOWS\system32 2009-07-14 08:53:50 ----D---- C:\WINDOWS\Temp 2009-07-14 08:52:33 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-07-14 08:48:33 ----D---- C:\WINDOWS 2009-07-14 08:48:32 ----A---- C:\WINDOWS\system.ini 2009-07-14 08:47:22 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-14 08:46:14 ----SD---- C:\WINDOWS\Tasks 2009-07-14 08:44:23 ----D---- C:\WINDOWS\system32\config 2009-07-14 08:44:03 ----SHD---- C:\WINDOWS\Installer 2009-07-14 08:43:16 ----D---- C:\WINDOWS\AppPatch 2009-07-14 08:43:15 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-14 08:37:43 ----RASH---- C:\boot.ini 2009-07-14 08:36:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-14 08:35:25 ----D---- C:\WINDOWS\Prefetch 2009-07-14 08:33:15 ----RD---- C:\Programme 2009-07-14 08:32:16 ----D---- C:\Programme\Mozilla Firefox 2009-07-14 08:24:14 ----SHD---- C:\System Volume Information 2009-07-14 07:35:13 ----D---- C:\bo.sys 2009-07-14 07:28:23 ----A---- C:\WINDOWS\Brfaxrx.ini 2009-07-13 21:33:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-07-13 19:58:45 ----D---- C:\Programme\AutoRuns 2009-07-13 19:40:45 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-13 18:33:28 ----RSD---- C:\WINDOWS\Fonts 2009-07-13 14:18:38 ----D---- C:\WINDOWS\Debug 2009-07-13 10:07:26 ----D---- C:\Programme\SuperMailer 2009-07-12 16:15:59 ----D---- C:\Config.Msi 2009-07-12 16:09:02 ----RSD---- C:\WINDOWS\assembly 2009-07-12 16:08:51 ----D---- C:\WINDOWS\WinSxS 2009-07-12 16:08:33 ----D---- C:\Programme\ATI Technologies 2009-07-12 16:01:37 ----D---- C:\WINDOWS\inf 2009-07-11 11:26:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-11 10:12:00 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-10 10:22:20 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-10 10:15:49 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-07-10 10:15:49 ----D---- C:\WINDOWS\Internet Logs 2009-07-10 10:01:16 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Atari 2009-07-10 09:46:59 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-09 22:21:48 ----A---- C:\rollback.ini 2009-07-09 17:47:58 ----D---- C:\Programme\Registry Mechanic 2009-07-08 15:16:47 ----A---- C:\WINDOWS\Brpfx04a.ini 2009-07-08 12:44:07 ----D---- C:\Programme\Adobe 2009-07-07 22:42:38 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla 2009-07-07 21:12:43 ----D---- C:\Programme\Zone Labs 2009-07-07 20:25:37 ----D---- C:\Programme\TuneUp Utilities 2009 2009-07-07 14:10:10 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TeamViewer 2009-07-07 11:24:56 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-05 11:05:22 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-03 12:15:39 ----D---- C:\Programme\BistroPortal 2009-07-03 11:06:31 ----D---- C:\Programme\Passwortprogramm KeePass 2009-06-29 11:24:36 ----A---- C:\WINDOWS\DeskCalc.INI 2009-06-27 11:04:02 ----D---- C:\Programme\TrafficsCosmo - Desktop 2009-06-26 21:02:41 ----D---- C:\Programme\Amadeus 2009-06-25 07:49:44 ----D---- C:\WINDOWS\SoftwareDistribution 2009-06-24 20:57:57 ----D---- C:\Programme\Windows Media Player 2009-06-24 20:22:28 ----D---- C:\WINDOWS\Help 2009-06-19 15:00:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-06-16 09:55:36 ----D---- C:\Programme\TomTom HOME 2 2009-06-12 14:08:05 ----D---- C:\Programme\Gemeinsame Dateien\Lexware 2009-06-12 14:07:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2009-06-12 14:07:14 ----D---- C:\Programme\Lexware 2009-06-10 22:15:44 ----D---- C:\Programme\Microsoft Works 2009-06-10 22:14:51 ----D---- C:\WINDOWS\$hf_mig$ 2009-06-10 22:04:01 ----D---- C:\WINDOWS\system32\de-de 2009-06-10 22:04:01 ----D---- C:\Programme\Internet Explorer 2009-06-10 22:03:53 ----D---- C:\WINDOWS\ie7updates 2009-06-06 21:04:34 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\ATI 2009-06-05 09:46:26 ----D---- C:\Programme\QuickTime 2009-06-05 09:21:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-05-29 19:57:38 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-05-29 13:09:40 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-29 12:04:11 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-29 11:28:40 ----D---- C:\WINDOWS\Downloaded Installations 2009-05-27 22:26:59 ----AC---- C:\WINDOWS\wiso.ini 2009-05-19 15:54:52 ----D---- C:\WINDOWS\system32\Restore 2009-05-19 15:06:00 ----A---- C:\WINDOWS\BRWMARK.INI 2009-05-14 22:50:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-05-14 08:30:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-14 08:30:07 ----D---- C:\WINDOWS\system32\wbem 2009-05-13 22:06:22 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-05-13 22:03:53 ----A---- C:\WINDOWS\win.ini 2009-05-13 22:01:08 ----SD---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Microsoft 2009-05-13 20:42:20 ----D---- C:\WINDOWS\system32\DirectX 2009-05-12 09:12:11 ----AC---- C:\WINDOWS\1aAutoUpdate.ini 2009-05-09 21:46:34 ----RD---- C:\Reiseagentur 2009-05-09 18:20:15 ----D---- C:\WINDOWS\Minidump 2009-05-09 12:14:43 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 2009-05-08 20:10:55 ----D---- C:\WINDOWS\system32\Macromed 2009-05-08 10:58:10 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2009-05-07 17:32:03 ----A---- C:\WINDOWS\system32\localspl.dll 2009-05-06 11:12:49 ----D---- C:\WINDOWS\system32\NtmsData 2009-05-06 09:49:29 ----D---- C:\WINDOWS\Registration 2009-05-06 06:15:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-05 08:17:37 ----D---- C:\Programme\WISO 2009-04-29 06:42:07 ----A---- C:\WINDOWS\system32\wininet.dll 2009-04-29 06:42:06 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-04-29 06:42:06 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\url.dll 2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\occache.dll 2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\mstime.dll 2009-04-29 06:42:04 ----A---- C:\WINDOWS\system32\msrating.dll 2009-04-29 06:42:04 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-04-29 06:42:03 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-04-29 06:41:57 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\icardie.dll 2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\extmgr.dll 2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\advpack.dll 2009-04-28 11:05:13 ----N---- C:\WINDOWS\system32\ieudinit.exe 2009-04-28 11:05:12 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-04-28 07:12:44 ----A---- C:\WINDOWS\system32\atioglxx.dll 2009-04-28 06:41:58 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll 2009-04-28 06:40:59 ----A---- C:\WINDOWS\system32\ati2dvag.dll 2009-04-28 06:32:16 ----A---- C:\WINDOWS\system32\atiok3x2.dll 2009-04-28 06:32:07 ----A---- C:\WINDOWS\system32\atipdlxx.dll 2009-04-28 06:31:51 ----A---- C:\WINDOWS\system32\Oemdspif.dll 2009-04-28 06:31:40 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe 2009-04-28 06:31:31 ----A---- C:\WINDOWS\system32\ati2edxx.dll 2009-04-28 06:31:19 ----A---- C:\WINDOWS\system32\ati2evxx.dll 2009-04-28 06:30:06 ----A---- C:\WINDOWS\system32\ati2evxx.exe 2009-04-28 06:28:47 ----A---- C:\WINDOWS\system32\ATIDDC.DLL 2009-04-28 06:21:23 ----A---- C:\WINDOWS\system32\ati3duag.dll 2009-04-28 06:08:31 ----A---- C:\WINDOWS\system32\ativvaxx.dll 2009-04-28 05:58:50 ----A---- C:\WINDOWS\system32\atiiiexx.dll 2009-04-28 05:55:25 ----A---- C:\WINDOWS\system32\amdpcom32.dll 2009-04-28 05:51:51 ----A---- C:\WINDOWS\system32\atikvmag.dll 2009-04-28 05:50:15 ----A---- C:\WINDOWS\system32\atiadlxx.dll 2009-04-28 05:49:59 ----A---- C:\WINDOWS\system32\atitvo32.dll 2009-04-28 05:44:09 ----A---- C:\WINDOWS\system32\ati2cqag.dll 2009-04-28 03:58:24 ----A---- C:\WINDOWS\system32\aticalrt.dll 2009-04-28 03:58:12 ----A---- C:\WINDOWS\system32\aticalcl.dll 2009-04-28 03:56:35 ----A---- C:\WINDOWS\system32\aticaldd.dll 2009-04-27 21:20:00 ----N---- C:\WINDOWS\system32\ati2sgag.exe 2009-04-25 07:26:23 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-04-16 13:17:53 ----D---- C:\Programme\PhraseExpress 2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ 2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-04-15 16:51:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll |
14.07.2009, 08:17 | #13 |
| Logfile log.txt von RSIT (Teil 3) ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-10-18 82380] R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628] R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-10 296976] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-29 271360] R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-09-08 25628] R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-09-08 2496] R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-09-08 86524] R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-09-08 14684] R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-09-08 6364] R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-09-08 87036] R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-09-08 94332] R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544] R2 GenPort;GenPort; C:\WINDOWS\system32\drivers\GenPort.sys [2002-08-13 7104] R2 hnmwrlspkt;HomeNet Manager Wireless Protocol; C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-29 18048] R2 wsppkt;Wireless Security Protocol; C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-04-28 3565568] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-11-29 53632] R3 catchme;catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [] R3 cjusb;REINER SCT cyberJack pinpad/e-com USB; C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-10-04 17664] R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-02-06 25632] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-07-24 1156648] R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 BLKWGU(Belkin);Belkin Wireless G USB Network Adapter(Belkin); C:\WINDOWS\system32\DRIVERS\BLKWGU.sys [2005-11-10 402944] S3 BRIDGE;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552] S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DSproct;DSproct; \??\C:\Programme\Dell Support\GTAction\triggers\DSproct.sys [] S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760] S3 FUS2BASE;FRITZ!Card USB; C:\WINDOWS\system32\DRIVERS\fus2base.sys [2005-11-29 578432] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [] S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808] S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-19 21248] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664] S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368] S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928] S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752] S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008] S4 atapi;Standard-IDE/ESDI-Festplattencontroller; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-13 96512] S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960] S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240] S4 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504] S4 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328] S4 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056] S4 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560] S4 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 Amadeus Automatic Update;Amadeus Automatic Update; C:\Programme\Automatic Update\AutoUpdate.exe [2008-07-03 131496] R2 AmadeusProPrinter;AmadeusProPrinter; C:\Programme\Amadeus\Pro Printer\Mainsrv.exe [2008-05-05 421888] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-04-28 602112] R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112] R2 LVPrcSrv;Process Monitor; c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 109344] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208] R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-03-11 202544] R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-29 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-04 19456] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-29 361216] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-04-27 593920] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\DOKUME~1\Manuela\LOKALE~1\Temp\500064-PMLPatch\HPZipm12.exe [] S4 PZEGAAJ;PZEGAAJ; C:\DOKUME~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe [] -----------------EOF----------------- |
14.07.2009, 15:45 | #14 |
| IP landet ständig auf Spamliste Hi, entweder ich habe was übersehen oder ... Combofix deinstallieren: Start->Ausführen combofix /u Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
14.07.2009, 16:43 | #15 |
| IP landet ständig auf Spamliste PREVX hat einiges gefunden (siehe Screenshot im Anhang). Gibt es Hoffnung auf Rettung? |
Themen zu IP landet ständig auf Spamliste |
abgesicherten modus, automatisch, bitdefender, datei, defender, einstellungen, fehler, hilfe!, internet, internet security, ip-adresse, löschen, lösung, mozilla, mozilla thunderbird, neue, online, ordner, problem, probleme, rechner, registry, scan, security, security suite, t-mobile, trojaner, viren, windows, windows xp |