| |
| |||||||
Log-Analyse und Auswertung: PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2009, 21:49
| #1 |
 |  PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Hallo Leute, ich habe dieses Forum erst eben gefunden und habe mich sofort angemeldet in der Hoffnung mein Problem hier innerhalb der nächsten Tage zu lösen. Undzwar geht es um Mal- oder Spyware, ich weiss es nicht genau. Vor gut 2-3 Stunden spielte ich NBA 2K9 und auf einmal fing AntiVir an einige Warnmeldungen hinsichtlich einige Trojaner zu geben. Ich habe bei allen "Zugriff verweigern" angewählt, aber dennoch öffneten sich im Hintergrund Prozesse wie b.exe oder c.exe, die ich im Task-Manager sehen konnte....ein Prozess bestand sogar ganz aus Zahlen, wie etwa 253255.exe  Erwähnenswert ist auch noch, dass sich alle Dateien im Ordner "..../temp" befanden, sprich, es sind wohl temporäre Dateien gewesen. Daraufhin suchte ich im Internet nach möglichen Lösungsansätzen, dabei stieß ich auf dieses Forum. Hier laß ich, dass Malwarebytes sehr zu empfehlen sei. Gelesen, getan, ich habe es mir runtergeladen, installiert und den Rechner sofort durchsuchen lassen. Insgesamt wurden 108 Warnungen festgestellt, die ich allesamt sofort gelöscht habe. Leider habe ich keine Log-Datei davon, nachdem empfohlenen Neustart ließ sich das Programm leider wegen eines Run Error-Fehlers nicht mehr öffnen und ich habe es wieder deinstalliert. Naja, anschließend habe ich dann - nachdem ich mich erneut erkundigt habe - auch die temporären Dateien im Ordner ".../temp" gelöscht, jedoch bis auf eine Datei, die sich nicht löschen ließ. "Temporäre Internet Files" lasse ich vorläufig erstmal unberührt, zumal Malwarebytes vor dem Fehler alle Malwares beseitigt hat. Kommen wir nun zum HiJackThis: Trotz der erfolgreichen Suche von Malwarebytes bin ich noch skeptisch, was die Mal- und Spywares angeht. Ich weiss nicht, aber irgendwie braucht der Rechner immer noch relativ lange, bis er hochfährt und alle Systemstar-Programme startet. Wie ich mehrfach lesen konnte, wird HijackThis wirklich jedem empfohlen, der solche Probleme hat: So wollte ich es auch mal durchsuchen und das Ergebnis von Fachleuten auf diesem Forum auswerten lassen. Ich hoffe, dass ich hier hilfreiche Tipps bekomme, so dass ich meinen PC von evtl. Schädlingen befreien kann, sofern sich welche laut HijackThis befinden. Hier der Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:33:43, on 16.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe G:\Avira\AntiVir Desktop\avgnt.exe C:\Programme\andLinux\Launcher\menu.exe C:\Programme\andLinux\Xming\Xming.exe g:\fritzbox\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\andLinux\colinux-daemon.exe C:\Programme\andLinux\colinux-slirp-net-daemon.exe C:\Programme\andLinux\colinux-net-daemon.exe G:\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe G:\FireFox\firefox.exe G:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Winlirc.lnk = C:\Programme\Winlirc\winlirc.exe O4 - Global Startup: XFCE Menu (andLinux).lnk = C:\Programme\andLinux\Launcher\menu.exe O4 - Global Startup: Xming (andLinux).lnk = C:\Programme\andLinux\Xming\Xming.exe O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237229615109 O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - h**p://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS3\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O23 - Service: andLinux - Unknown owner - C:\Programme\andLinux\colinux-daemon.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - g:\fritzbox\IGDCTRL.EXE O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NBService - Nero AG - G:\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing) O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 5959 bytes  Danke im Voraus für die Antworten. |
|
17.07.2009, 23:18
| #2 |
| | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Hat denn keiner einen Rat?
__________________Inzwischen tauchen bei jedem Systemstart 3-4 Fenster auf mit "Fehler: Starting" und dass ein Modul nicht gefunden wurde....nebenbei muss ich jetzt auch den Guard-Schutz von AntiVir manuell starten, vor der Durchsuchung startete es automatisch.... |
|
19.07.2009, 03:26
| #3 |
| /// Malwareteam   | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K.
__________________sc stop sopidkc sc delete sopidkc >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Code:
ATTFilter O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing)
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain
O4 - HKCU\..\Run: [mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe (file missing)
Starte den Rechner neu. >> Wende Superantispyware an und poste das Log. >> Wende RSIT an und poste die Logs. Gruss Swiss |
|
19.07.2009, 15:36
| #4 |
| | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Hier das Log von SuperAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/19/2009 at 04:14 PM
Application Version : 4.26.1006
Core Rules Database Version : 4003
Trace Rules Database Version: 1943
Scan type : Complete Scan
Total Scan Time : 01:00:22
Memory items scanned : 415
Memory threats detected : 2
Registry items scanned : 6416
Registry threats detected : 30
File items scanned : 162604
File threats detected : 19
Trojan.Agent/Gen-6TO4
C:\WINDOWS\SYSTEM32\6TO4V32.DLL
C:\WINDOWS\SYSTEM32\6TO4V32.DLL
Trojan.Agent/Gen
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE
[NeroFilterCheck] C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\B.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\SFLJWX7UX .EXE
C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\TEMP\SFLJWX7UX.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE43
C:\PROGRAMME\GEMEINSAME DATEIEN\AHEAD\LIB\NEROCHECK.EXE75
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC216.EXE
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC402.EXE
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC403.EXE
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC404.EXE47
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt
Trojan.Unknown Origin
HKU\s-1-5-21-1214440339-1326574676-839522115-1004\Software\ColdWare
Trojan.Unclassified/Cognac
HKU\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Cognac
Trojan.Agent/Gen-MSNCache
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000\control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSNCACHE\0000\control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\msncache
HKLM\SYSTEM\CurrentControlSet\Services\msncache#Type
HKLM\SYSTEM\CurrentControlSet\Services\msncache#Start
HKLM\SYSTEM\CurrentControlSet\Services\msncache#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\msncache#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\msncache#ObjectName
HKLM\SYSTEM\CurrentControlSet\Services\msncache\parameters
HKLM\SYSTEM\CurrentControlSet\Services\msncache\parameters#ServiceDll
HKLM\SYSTEM\CurrentControlSet\Services\msncache\security
HKLM\SYSTEM\CurrentControlSet\Services\msncache\security#Security
HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum
HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\msncache\Enum#NextInstance
Trojan.Hugipon
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
Trojan.Agent/Gen-Loader[H]
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC12.EXE
Trojan.Agent/Gen-Tmp[Var]
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC13.EXE
Trojan.Agent/Gen-Susp[Temp]
C:\RECYCLER\S-1-5-21-1214440339-1326574676-839522115-1004\DC222.TMP
Trojan.Dropper/Win-NV
C:\WINDOWS\MSA.EXE
Adware.WhenU
G:\SYSTEM VOLUME INFORMATION\_RESTORE{5BC09C90-0F21-4121-844E-CCA4CEF2D3D3}\RP68\A0042011.EXE
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-07-19 16:25:55
======Uninstall list======
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->G:\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
7-Zip 4.65-->"G:\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003}
andLinux Beta 1-->"C:\Programme\andLinux\unins000.exe"
ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
Avira AntiVir Personal - Free Antivirus-->G:\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"G:\AviSynth 2.5\Uninstall.exe"
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fg:\fritzbox\WebUnins.isu -cg:\fritzbox\Webunins.dll
bitcontrol® MPEG Video Decoder v3.0-->"C:\Programme\Gemeinsame Dateien\BitCtrl\uninst-bcmpeg.exe"
Cole2k Media - Codec Pack (Standard) 6.0.9-->C:\WINDOWS\system32\C2MP\Uninst.exe
Cyberlink 7.00 By st1905-->C:\Programme\Cyberlink7\Uninstall.exe
Drakensang-->"G:\Drakensang\unins000.exe"
DVBViewer Pro-->"G:\DVBViewer\unins000.exe"
DVBViewer Technisat Edition-->"G:\DVBViewerTE\unins000.exe"
Elecard MPEG-2 Decoder&Streaming Pack-->"C:\Programme\Elecard\Elecard MPEG-2 Decoder&Streaming Pack\Uninstall.exe" "C:\Programme\Elecard\Elecard MPEG-2 Decoder&Streaming Pack\install.log" -u
ffdshow [rev 1324] [2007-07-01]-->"G:\ffdshow\unins000.exe"
Football Manager 2009-->"G:\Football Manager 09\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
Free Video to DVD Converter version 1.1-->"G:\Free Video to DVD Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"G:\Free YouTube to Mp3 Converter\unins000.exe"
HD Pack 2.1-->G:\Codec\HDPack_Uninstall.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"G:\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Extended Capabilities 4.7-->G:\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7-->G:\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"G:\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
King’s Bounty: The Legend (Nur entfernen)-->"E:\Programme\Nobilis\King's Bounty\unins000.exe"
Klett Service-CD Lambacher Schweizer Oberstufe-->G:\Klett\SERVIC~1\LAMBAC~1\UNWISE.EXE G:\Klett\SERVIC~1\LAMBAC~1\INSTALL.LOG
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Standard 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ Run Time Lib Setup-->MsiExec.exe /X{AAF4238F-7C29-451D-9925-C753271A5728}
MioMap v3 Updater for Mio C220 C250-->MsiExec.exe /I{370C2797-8D14-4A13-BED1-0F417B7C0680}
Mozilla Firefox (3.0.6)-->G:\FireFox\uninstall\helper.exe
MPEG2 Decoders-->C:\Programme\MPEG2_Decoders\Uninstall.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Essentials-->MsiExec.exe /I{F87DA817-8D53-42CC-AA45-93A100341031}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}\Nokia_PC_Suite_7_1_30_8_ger.exe
Nokia PC Suite-->MsiExec.exe /I{55495E65-7C5B-48E4-BC7D-DE54F3DE5ED6}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Real Madrid The Game-->G:\Real Madrid The Game\uninstall.exe
RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "G:\RTP\RTP\install.log"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
SopCast 3.0.3-->G:\SopCast\uninst.exe
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CE9F9FBC-5253-46D2-9883-09E55003D794}\Setup.exe" -l0x7 anything -removeonly
TmNationsForever-->"G:\TmNationsForever\unins000.exe"
TVUPlayer 2.3.7.1-->G:\TVUPlayer\uninst.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Veetle TV 0.9.14-->C:\Programme\Veetle\UninstallVeetleTV.exe
Vision-Patch 2009 v2.0 Chants-->"G:\PES2009\unins001.exe"
VISION-Patch 2009 v2.51-->"G:\PES2009\unins002.exe"
Winamp-->"G:\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xilisoft Video Converter Ultimate-->G:\Xilisoft Video Converter Ultimate\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"G:\Xvid\unins000.exe"
=====HijackThis Backups=====
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - G:\NetXfer\NXToolBar.dll (file missing) [2009-07-19]
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - G:\NetXfer\NXIEHelper.dll (file missing) [2009-07-19]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-19]
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ***-3DFB040162B
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 23686
Source Name: Service Control Manager
Time Written: 20090615175437.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-3DFB040162B
Event Code: 107
Message: Der Systemwiederherstellungsdienst wurde angehalten, weil auf Laufwerk \\?\Volume{e6fdb947-746f-11dd-96a4-806d6172696f}\ nicht ausreichend Speicherplatz verfügbar ist. Die Systemwiederherstellung wird automatisch fortgesetzt, sobald mindestens 200 MB freier Speicherplatz auf dem Systemlaufwerk verfügbar ist.
Record Number: 23685
Source Name: SRService
Time Written: 20090615175435.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 4201
Message: Netzwerkadapter "TAP-Win32 Adapter V8 (coLinux) - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.
Record Number: 23684
Source Name: Tcpip
Time Written: 20090615175435.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 1
Message: Beim Verarbeiten der Datei "base.drv" auf Volume "HarddiskVolume3" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten.
Record Number: 23683
Source Name: sr
Time Written: 20090615175434.000000+120
Event Type: Fehler
User:
Computer Name: ***-3DFB040162B
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 23682
Source Name: avgntflt
Time Written: 20090615175427.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ***-3DFB040162B
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 6327
Source Name: SecurityCenter
Time Written: 20090430150502.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 1
Message:
Record Number: 6326
Source Name: coLinux
Time Written: 20090430150501.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 1
Message:
Record Number: 6325
Source Name: Bonjour Service
Time Written: 20090430150501.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 2002
Message:
Record Number: 6324
Source Name: EAPOL
Time Written: 20090429201046.000000+120
Event Type: Informationen
User:
Computer Name: ***-3DFB040162B
Event Code: 2003
Message:
Record Number: 6323
Source Name: EAPOL
Time Written: 20090429201046.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Gemeinsame Dateien\ArcSoft\Bin;C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
|
|
19.07.2009, 15:40
| #5 |
| | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Und zu guter Letz das Log von RSIT: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-07-19 16:25:49 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 2 GB (10%) free of 20 GB Total RAM: 2046 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:54, on 19.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe G:\Avira\AntiVir Desktop\sched.exe g:\fritzbox\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\andLinux\colinux-daemon.exe C:\Programme\andLinux\colinux-slirp-net-daemon.exe C:\Programme\andLinux\colinux-net-daemon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe G:\Avira\AntiVir Desktop\avgnt.exe C:\Programme\andLinux\Launcher\menu.exe C:\Programme\andLinux\Xming\Xming.exe C:\WINDOWS\System32\svchost.exe G:\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe G:\FireFox\firefox.exe G:\Downloads\RSIT.exe G:\HiJackThis\***.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\SuperAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Winlirc.lnk = C:\Programme\Winlirc\winlirc.exe O4 - Global Startup: XFCE Menu (andLinux).lnk = C:\Programme\andLinux\Launcher\menu.exe O4 - Global Startup: Xming (andLinux).lnk = C:\Programme\andLinux\Xming\Xming.exe O8 - Extra context menu item: Alles mit NetXfer herunterladen - G:\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - G:\NetXfer\NXAddLink.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237229615109 O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O17 - HKLM\System\CS3\Services\Tcpip\..\{3D9AF0EF-F847-460E-9D39-0B7673C4881A}: NameServer = 208.67.222.222,208.67.220.220 O20 - Winlogon Notify: !saswinlogon - G:\SuperAntiSpyware\SASWINLO.dll O23 - Service: andLinux - Unknown owner - C:\Programme\andLinux\colinux-daemon.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - G:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - g:\fritzbox\IGDCTRL.EXE O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NBService - Nero AG - G:\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 5429 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\HPpromotions journeysoftware.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-05 35840] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-02-23 7774208] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-02-23 81920] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-05 148888] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792] "avgnt"=G:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"=G:\SuperAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cognac] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswindows restore service] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] G:\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-12 1414144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC] G:\GTA\Rockstar Games Social Club\RGSCLauncher.exe /silent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\userfaultcheck] C:\WINDOWS\system32\dumprep 0 -u [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart XFCE Menu (andLinux).lnk - C:\Programme\andLinux\Launcher\menu.exe Xming (andLinux).lnk - C:\Programme\andLinux\Xming\Xming.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart Winlirc.lnk - C:\Programme\Winlirc\winlirc.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!saswinlogon] G:\SuperAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=G:\SuperAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application" "G:\FritzBox\IGDCTRL.EXE"="G:\FritzBox\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "G:\FritzBox\FBOXUPD.EXE"="G:\FritzBox\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "G:\TVUPlayer\TVUPlayer.exe"="G:\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "G:\Konami\PES2008.exe"="G:\Konami\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008" "G:\VLC\vlc.exe"="G:\VLC\vlc.exe:*:Enabled:VLC media player" "G:\ICQ6\ICQ.exe"="G:\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "G:\PES2009\pes2009.exe"="G:\PES2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009" "G:\Football Manager 09\fm.exe"="G:\Football Manager 09\fm.exe:*:Enabled:Football Manager 2009" "G:\FlashGet\flashget.exe"="G:\FlashGet\flashget.exe:*:Enabled:Flashget" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b582895-7501-11dd-be76-0015af1a4e3c}] shell\AutoRun\command - H:\StartUp.exe ======List of files/folders created in the last 1 months====== 2009-07-19 16:25:49 ----D---- C:\rsit 2009-07-19 15:10:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-19 15:10:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-19 15:10:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-16 22:21:10 ----A---- C:\WINDOWS\system32\diyvqsi.txt 2009-07-16 21:50:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2009-07-16 21:50:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-16 21:48:27 ----A---- C:\WINDOWS\irc.txt 2009-07-16 21:47:29 ----SHD---- C:\WINDOWS\system32\xerox32 2009-07-16 21:44:20 ----N---- C:\WINDOWS\system32\ghaf8jkdfd.dll 2009-07-16 21:34:32 ----A---- C:\WINDOWS\system32\rn.tmp 2009-07-01 17:48:47 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner 2009-06-30 20:22:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ArcSoft 2009-06-30 20:21:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft 2009-06-30 16:18:09 ----D---- C:\Programme\Gemeinsame Dateien\ArcSoft 2009-06-20 13:38:13 ----A---- C:\WINDOWS\UnGins.exe 2009-06-20 13:38:09 ----A---- C:\WINDOWS\system32\Unlha32.dll 2009-06-20 13:38:09 ----A---- C:\WINDOWS\system32\Harmony.dll ======List of files/folders modified in the last 1 months====== 2009-07-19 16:25:31 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-19 16:20:57 ----D---- C:\WINDOWS\system32 2009-07-19 16:20:57 ----D---- C:\WINDOWS 2009-07-19 15:19:14 ----D---- C:\WINDOWS\Temp 2009-07-19 15:10:30 ----SHD---- C:\WINDOWS\Installer 2009-07-19 15:10:30 ----HD---- C:\Config.Msi 2009-07-19 15:10:06 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-19 15:05:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-18 13:45:49 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-18 13:27:17 ----RSH---- C:\boot.ini 2009-07-18 13:27:17 ----A---- C:\WINDOWS\win.ini 2009-07-18 13:27:17 ----A---- C:\WINDOWS\system.ini 2009-07-16 22:30:56 ----D---- C:\WINDOWS\system32\drivers 2009-07-16 22:20:42 ----SD---- C:\WINDOWS\Tasks 2009-07-16 21:47:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2009-07-16 21:47:25 ----D---- C:\WINDOWS\system32\wbem 2009-07-16 21:44:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-16 21:44:29 ----RSD---- C:\WINDOWS\Fonts 2009-07-15 18:30:45 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google 2009-07-01 16:52:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss 2009-06-30 20:21:34 ----RD---- C:\Programme 2009-06-30 20:21:34 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-30 20:19:42 ----HD---- C:\WINDOWS\inf 2009-06-30 16:10:48 ----D---- C:\WINDOWS\Prefetch 2009-06-29 18:56:09 ----D---- C:\WINDOWS\Minidump 2009-06-25 18:58:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2009-06-22 18:48:00 ----A---- C:\WINDOWS\system32\PnkBstrA.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520] R1 avgio;avgio; \??\G:\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-15 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 sasdifsv;SASDIFSV; \??\G:\SuperAntiSpyware\SASDIFSV.SYS [] R1 saskutil;SASKUTIL; \??\G:\SuperAntiSpyware\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-08-28 21035] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-15 55640] R2 CoLinuxDriver;CoLinuxDriver; \??\C:\Programme\andLinux\linux.sys [] R3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-12-08 139776] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288] R3 MTSBDA;TechniSat Mantis BDA Driver; C:\WINDOWS\System32\Drivers\MtsBda.sys [2008-02-18 253968] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 MtsHID;TechniSat Mantis BDA HID Driver; C:\WINDOWS\system32\drivers\MtsHID.sys [2008-02-18 23568] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-02-23 5749472] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-11 19968] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 176128] R3 sasenum;SASENUM; \??\G:\SuperAntiSpyware\SASENUM.SYS [] R3 tap0801co;TAP-Win32 Adapter V8 (coLinux); C:\WINDOWS\system32\DRIVERS\tap0801co.sys [2006-08-31 25856] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 Cinemsup;Cinemsup; \??\C:\WINDOWS\system32\drivers\cinemsup.sys [] S3 a1ha3vhw;a1ha3vhw; C:\WINDOWS\system32\drivers\a1ha3vhw.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-10-03 25280] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-12-14 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-12-14 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-12-14 21744] S3 mbamswissarmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbwte;usbwte; \??\C:\WINDOWS\system32\usbwte.sys [] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-03-09 37768] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 andLinux;andLinux; C:\Programme\andLinux\colinux-daemon.exe [2008-04-16 81408] R2 AntiVirSchedulerService;Avira AntiVir Planer; G:\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289] R2 AVM IGD CTRL Service;AVM IGD CTRL Service; g:\fritzbox\IGDCTRL.EXE [2005-11-21 81920] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-02-23 168004] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 AntiVirService;Avira AntiVir Guard; G:\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089] S2 6to4;6to4; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 {a123f4eb-c1f7-4e01-a81ddf69f1a94085};{a123f4eb-c1f7-4e01-a81ddf69f1a94085}; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; G:\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-11-21 183112] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-22 66872] -----------------EOF----------------- |
|
19.07.2009, 20:41
| #6 |
| /// Malwareteam | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) 1.Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html 2. Dateiprüfung: Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\ghaf8jkdfd.dll C:\WINDOWS\system32\drivers\a1ha3vhw.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren 3. Service Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc stop mswindows restore service sc delete mswindows restore service 4. Malwarebytes-Scan Lade Dir Malwarebytes erneut auf den PC und mache einen scan (vorher updaten), poste das Log. 5. Registrysearch Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) Cognac in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Mach das gleiche mit: mswindows restore service Ist für mich, musst Du nicht beachten: Code:
ATTFilter KILLALL:
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cognac]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswindows restore service]
File::
C:\WINDOWS\irc.txt
C:\WINDOWS\system32\xerox32
C:\WINDOWS\system32\ghaf8jkdfd.dll
C:\WINDOWS\system32\rn.tmp
C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\b.exe
C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\sfljwx7ux.exe
C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\DOKUME~1\GKHANK~1\LOKALE~1\Temp\4499625169mmx.dll,DllMain [] Geändert von Swisstreasure (19.07.2009 um 20:49 Uhr) |
|
20.07.2009, 13:39
| #7 |
| | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Hier das Ergebnis von ghaf8jkdfd.dll: 4/40 Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.20 -
AhnLab-V3 5.0.0.2 2009.07.20 -
AntiVir 7.9.0.222 2009.07.20 -
Antiy-AVL 2.0.3.7 2009.07.17 -
Authentium 5.1.2.4 2009.07.20 -
Avast 4.8.1335.0 2009.07.19 -
AVG 8.5.0.387 2009.07.20 -
BitDefender 7.2 2009.07.20 -
CAT-QuickHeal 10.00 2009.07.20 -
ClamAV 0.94.1 2009.07.19 -
Comodo 1713 2009.07.20 -
DrWeb 5.0.0.12182 2009.07.20 -
eSafe 7.0.17.0 2009.07.19 -
eTrust-Vet 31.6.6628 2009.07.20 -
F-Prot 4.4.4.56 2009.07.20 -
F-Secure 8.0.14470.0 2009.07.20 -
Fortinet 3.120.0.0 2009.07.20 -
GData 19 2009.07.20 -
Ikarus T3.1.1.64.0 2009.07.20 -
Jiangmin 11.0.800 2009.07.20 -
K7AntiVirus 7.10.796 2009.07.18 -
Kaspersky 7.0.0.125 2009.07.20 -
McAfee 5681 2009.07.19 -
McAfee+Artemis 5681 2009.07.19 Artemis!97F3A87F0F20
McAfee-GW-Edition 6.8.5 2009.07.20 -
Microsoft 1.4803 2009.07.20 VirTool:Win32/Obfuscator.DO
NOD32 4260 2009.07.20 -
Norman 6.01.09 2009.07.20 -
nProtect 2009.1.8.0 2009.07.20 -
Panda 10.0.0.14 2009.07.19 Suspicious file
PCTools 4.4.2.0 2009.07.20 -
Prevx 3.0 2009.07.20 -
Rising 21.39.02.00 2009.07.20 Trojan.DL.Win32.Undef.emn
Sophos 4.43.0 2009.07.20 -
Symantec 1.4.4.12 2009.07.20 -
TheHacker 6.3.4.3.370 2009.07.17 -
TrendMicro 8.950.0.1094 2009.07.20 -
VBA32 3.12.10.8 2009.07.19 -
ViRobot 2009.7.20.1843 2009.07.20 -
VirusBuster 4.6.5.0 2009.07.16 -
Hier nun das 2.Log von Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2465
Windows 5.1.2600 Service Pack 3
20.07.2009 14:34:52
mbam-log-2009-07-20 (14-34-48).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 251689
Laufzeit: 27 minute(s), 16 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a36d2a01-00f3-42bd-f434-00bbc39c8953} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b482e8d8-48e9-4a75-85ed-f736ce0da141} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c0249f76-63ff-464c-9a21-af85f87fb4a9} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d6decf53-8c72-4e33-ae80-506383c80548} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5ed1bdb7-cc6e-43bc-978d-41b97330a0a9} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{78766964-0000-001b-8100-00aa00389b71} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1ee4c9c2-d755-11d5-9202-000021023c26} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1ee4c9c3-d755-11d5-9202-000021023c26} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{60422bd5-70f0-4edf-9aef-3267c4db3770} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{731b8592-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{731b8682-4001-46d4-b1a5-33ec792b4501} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbwte (Rootkit.Agent) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\programme\mpeg2_decoders\dumppos.ax (Backdoor.Bot) -> No action taken.
c:\programme\mpeg2_decoders\minidivx.ax (Backdoor.Bot) -> No action taken.
c:\programme\mpeg2_decoders\mlcom.ax (Backdoor.Bot) -> No action taken.
c:\programme\mpeg2_decoders\mpeg2mux.ax (Backdoor.Bot) -> No action taken.
c:\programme\mpeg2_decoders\mpgdec.ax (Backdoor.Bot) -> No action taken.
c:\RECYCLER\s-1-5-21-1214440339-1326574676-839522115-1004\Dc401.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\ghaf8jkdfd.dll (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\rn.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> No action taken.
g:\Codec\moonlight\mpeg2dmx.ax (Backdoor.Bot) -> No action taken.
c:\dokumente und einstellungen\***\anwendungsdaten\macromedia\Common\c458c00a1.dll (Hijack.Sound) -> No action taken.
C:\WINDOWS\system32\certstore.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\win32avs.exe (Trojan.Downloader) -> No action taken.
Hier das Log von RegSearch mit Cognac Code:
ATTFilter REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "Cognac" 20.07.2009 14:37:37
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\software\Microsoft\Shared Tools\MSConfig\startupreg\cognac]
[HKEY_LOCAL_MACHINE\software\superantispyware.com\superantispyware\inuseregistry\regitem2]
"SubKey"="s-1-5-21-1214440339-1326574676-839522115-1004\\Software\\Cognac"
Code:
ATTFilter REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "mswindows restore service" 20.07.2009 14:39:02
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\software\Microsoft\Shared Tools\MSConfig\startupreg\mswindows restore service]
[HKEY_USERS\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"j"="sc stop mswindows restore service\\1"
[HKEY_USERS\s-1-5-21-1214440339-1326574676-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"k"="sc delete mswindows restore service\\1"
|
|
20.07.2009, 18:38
| #8 |
| /// Malwareteam | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Du hast Dir einen Backdoor eingefangen. Falls Du Ebanking machst, oder viele heikle Daten auf Deinem System hast dann würde Ich Dir empfehlen das System Neuaufzusetzen und danach ALLES PAsswörter zu ändern. Falls nicht, dann weden wir die Reinigungsschritte miteinander durchgehen. Ist G: eine Partition auf der Festplatte? g:\Codec\moonlight\mpeg2dmx.ax Willst Du reinigen? Gruss Swiss Geändert von Swisstreasure (20.07.2009 um 18:43 Uhr) |
|
20.07.2009, 20:23
| #9 |
| | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Ich werde die nächsten Tage ab morgen im Krankenhaus verweilen, daher weiss ich nicht, wann ich genau wieder zurück bin. Die Festplatte würde ich ungern formatieren wollen. Übrigens habe ich recht wenige, heikle Dateien auf dem System, geschweige denn EBanking.....mehr Codecs, Spiele oder sonstige Programme. Zu deiner Frage: Ja, G ist eine Partition. Diese genannte Datei kann ich ruhig löschen, nur wie mache ich das am besten? Die Partition möchte ich wie gesagt ungern formatieren, daher wäre es mir lieber, wenn die entsprechenden Dateien nur entfernt werden können. Das sollte ich aber mit einem geeignet Programm machen, denn Rechte Maustaste --> Löschen hört sich zu einfach an und könnte das Problem nicht unwiederuflich lösen. Ansonsten kannst du gerne alle notwendigen Schritte notieren, werde sie mir dann gut anschauen, wenn ich wieder aus dem Krankenhaus entlassen worden bin. |
|
21.07.2009, 06:43
| #10 |
| /// Malwareteam | PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) Also wie gesagt würde ich Dir auch wegen der Stabilität des System zum Neuaufsetzen raten. Gehe zu Start --> Systemsteuerung --> Software und deinstalliere: MPEG2 Decoders >> Falls Du wirklich nicht willst dann scanne mit GMER und poste das Log. >> Danach noch ein Onlinescan mit Bitdefender. >> Nun noch ein HijackThis Log. >> Ich weiss nicht wieso du in Krankenhaus musst, aber wünsche Dir voralem GUTE BESSERUNG!! Gruss Swiss |
|
| Themen zu PC mit Spy- oder Malware infiziert? (+HiJackThis-Log) |
| adobe, antivir, antivir guard, auf einmal, auswerten, avg, avira, bho, c.exe, c:\windows\system32\rundll32.exe, desktop, firefox, helper, hijack, hijackthis, infiziert?, internet, internet explorer, log-datei, logfile, malware, nicht mehr öffnen, plug-in, problem, programm, prozesse, rundll, software, solution, spyware, temporäre dateien, trojaner, warnmeldungen, windows, windows xp |
Linear-Darstellung
