| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viren blockieren Programme und verändern BrowserWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.07.2009, 14:53
| #16 |
 |  Viren blockieren Programme und verändern Browser Malwarebytes ist zwar installiert trotz mehrfacher umbenennung krieg ich es nicht zum laufen , combofix ebenso , trotz umbennenung springt es nicht an     |
|
17.07.2009, 15:37
| #17 |
  | Viren blockieren Programme und verändern Browser Hi,
__________________bin wieder kurz da... Denke dass wir ohne CD so nicht weiterkommen... Hast Du combofix bereits im Downloaddialog umbennant, nach z.B. test.com...? Probieren wir mal noch Avira-Antirootkit: Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip chris Ps.: Schauen wir mal, was RSIT meint: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. So, das Teil scheint jetzt öfter aufzutauchen und ist nur sehr schwer mit Boardmitteln zu fassen (d.h. bis jetzt nur "zufällig")... Da hat sich einer sehr viel Gedanken gemacht...
__________________ Geändert von Chris4You (17.07.2009 um 16:06 Uhr) |
|
17.07.2009, 21:52
| #18 |
| | Viren blockieren Programme und verändern Browser hab combofix mehrmals umbenannt , werds weiter versuchen...
__________________Bei avira anti rootkit öffnet sich ein fenster das meint die anwendungskonfigurationen seien falsch ich solle es neu installieren hier der log txt von RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by Jannis at 2009-07-17 22:51:11 Microsoft Windows XP Professional Service Pack 2 System drive C: has 93 GB (31%) free of 305 GB Total RAM: 2046 MB (66% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:51:15, on 17.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\programme\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe C:\Dokumente und Einstellungen\Jannis\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Jannis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://admin/proxy.pac R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\smss.exe O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll |
|
17.07.2009, 21:55
| #19 |
| | Viren blockieren Programme und verändern Browser und hier der info txt. info.txt logfile of random's system information tool 1.06 2009-07-17 22:51:17 ======Uninstall list====== -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1.0.2-->"C:\programme\unins000.exe" Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 6.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall AGEIA PhysX v6.10.05-->MsiExec.exe /X{582876EC-A178-44D4-9823-C10D6C62EAFF} AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5} ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAudacity 1.2.6-->"C:\Programme\Audacity\unins001.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Barbarian Invasion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FD69C8CB-6964-432C-98AB-A5A09ED50EEA}\setup.exe" -l0x9 Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA} Company of Heroes - FAKEMSI-->MsiExec.exe /I{14574B7F-75D1-4718-B7F2-EBF6E2862A35} Company of Heroes - FAKEMSI-->MsiExec.exe /I{199E6632-EB28-4F73-AECB-3E192EB92D18} Company of Heroes - FAKEMSI-->MsiExec.exe /I{25724802-CC14-4B90-9F3B-3D6955EE27B1} Company of Heroes - FAKEMSI-->MsiExec.exe /I{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D} Company of Heroes - FAKEMSI-->MsiExec.exe /I{50193078-F553-4EBA-AA77-64C9FAA12F98} Company of Heroes - FAKEMSI-->MsiExec.exe /I{51D718D1-DA81-4FAD-919F-5C1CE3C33379} Company of Heroes - FAKEMSI-->MsiExec.exe /I{66F78C51-D108-4F0C-A93C-1CBE74CE338F} Company of Heroes - FAKEMSI-->MsiExec.exe /I{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3} Company of Heroes - FAKEMSI-->MsiExec.exe /I{80D03817-7943-4839-8E96-B9F924C5E67D} Company of Heroes - FAKEMSI-->MsiExec.exe /I{97E5205F-EA4F-438F-B211-F1846419F1C1} Company of Heroes - FAKEMSI-->MsiExec.exe /I{99A7722D-9ACB-43F3-A222-ABC7133F159E} Company of Heroes - FAKEMSI-->MsiExec.exe /I{BA801B94-C28D-46EE-B806-E1E021A3D519} Company of Heroes - FAKEMSI-->MsiExec.exe /I{D4D244D1-05E0-4D24-86A2-B2433C435671} Company of Heroes - FAKEMSI-->MsiExec.exe /I{EAF636A9-F664-4703-A659-85A894DA264F} Company of Heroes - Opposing Fronts-->"C:\Programme\THQ\Company of Heroes\\Uninstall_German.exe" DawnOfWar-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B} Day of Defeat: Source-->"C:\Programme\Steam\steam.exe" steam://uninstall/300 DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9} DFÜ-Speed-->"C:\Programme\DFÜ-Speed\Uninstall DFÜ-Speed.exe" Die Sims 2: Open For Business-->C:\Programme\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe Die Sims 2-->C:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC Doomsday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{69464949-AD9C-4C98-933F-C32FFC86F3C8}\setup.exe" -l0x7 Empire Earth II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF315348-721C-40B8-BAE2-58C6C7D935A2}\setup.exe" -l0x7 -removeonly Empire: Total War - Dahomey Amazons Unit-->"C:\Programme\Steam\steam.exe" steam://uninstall/10601 Empire: Total War - Special Forces Unit-->"C:\Programme\Steam\steam.exe" steam://uninstall/10600 Empire: Total War-->"C:\Programme\Steam\steam.exe" steam://uninstall/10500 Europa Universalis III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}\setup.exe" -l0x9 EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" FotoWorks-->"C:\Programme\FotoWorks\unins000.exe" GameCenter-->C:\Programme\Cyanide\GameCenter\uninstall.exe Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe Hearts of Iron 2 Doomsday Armageddon Patch 1.1-->"C:\Programme\Paradox Interactive\Doomsday\Doomsday\unins000.exe" Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\Setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Imperial Glory-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FCC8C70-66B9-420D-942C-2C2A8441C744}\Setup.exe" -l0x7 -removeonly In Nomine 3.1-->"C:\Programme\Paradox Interactive\Europa Universalis III\unins000.exe" Infernal-->C:\Programme\Playlogic\Infernal\uninstall.exe IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719} Little Fighter 2 version 2.0-->C:\Programme\LittleFighter2\LF2_v2.0\uninst.exe Logitech Registration-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C} Logitech SetPoint-->C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medieval II - Retrofit Mod version 1.0-->"C:\Programme\SEGA\Medieval II Total War\mods\retrofit\unins000.exe" Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} MobMap 2.01-->"C:\Programme\MobMapUpdater\unins000.exe" Modern Day Scenario 2 1.5-->C:\Programme\Paradox Interactive\Modern Day Scenario 2\uninst.exe Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Multiwinia Demo-->"C:\Programme\Steam\steam.exe" steam://uninstall/1540 NavyFIELD Europe (DE)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B63321ED-94B1-4933-BC31-AED50BFF5961}\setup.exe" -l0x7 -removeonly Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031 Pinnacle MediaCenter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe" -l0x7 PowerISO-->"C:\Programme\PowerISO\uninstall.exe" ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Rome - Total War(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SPORE™-->"C:\Programme\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x0007 -removeonly |
|
17.07.2009, 21:57
| #20 |
| | Viren blockieren Programme und verändern Browser Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x7 -removeonly Star Wars Empire at War Forces of Corruption-->C:\Programme\InstallShield Installation Information\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}\Setup.exe -runfromtemp -l0x0007 -removeonly Star Wars Empire at War-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}\Setup.exe" -l0x7 -removeonly Star Wars Jedi Knight Jedi Academy-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9 Star Wars JK II Jedi Outcast-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{576E71DA-3000-48F6-9B21-B9A70D47DFCF}\Setup.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe T-DSL SpeedManager-->C:\PROGRA~1\T-DSLS~1\TSMInst.exe /u TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe Theatre Of War-->C:\WINDOWS\Theatre Of War Uninstaller.exe Ulead Photo Express 5 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}\Setup.exe" -l0x7 Unlocker 1.8.5-->C:\Programme\Unlocker\uninst.exe Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe USB PC Camera (SN9C101)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9 VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA War Leaders - Clash of Nations-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCCD600C-6AC4-4F73-B3C8-F34BF5E417CC}\setup.exe" War Leaders Patch-->MsiExec.exe /I{35072D55-075E-43E0-9415-AA122DE3EED4} WC3Banlist-->"C:\Programme\WC3Banlist\unins000.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Media Center Edition 2005 KB895275-->C:\WINDOWS\$NtUninstallKB895275$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB891220-->C:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe WinRAR-->C:\Programme\WinRAR\uninstall.exe WinSPWW2 Ver 1.1B Upgrade-->C:\Programme\Shrapnel Games\The Camo Workshop\WinSPWW2\Uninstall WinSPWW2.exe WinSPWW2v1 DL Edition-->C:\Programme\Shrapnel Games\The Camo Workshop\WinSPWW2\Uninstall WinSPWW2.exe WinUHA 2.0 RC1 (2005.02.27)-->C:\Programme\WinUHA\unins000.exe World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2} World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe Worms Armageddon - New Edition-->C:\WINDOWS\WANEUninstaller.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Toolbar mit Pop-Up-Blocker-->C:\PROGRA~1\Yahoo!\Common\unyt.exe Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall =====HijackThis Backups===== O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2008-06-01] O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2008-06-01] O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2008-06-01] O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2008-06-01] O4 - HKLM\..\Run: [BM17bfa8e3] Rundll32.exe "C:\WINDOWS\system32\qwefouwt.dll",s [2008-06-01] O2 - BHO: (no name) - {8F786B42-B79A-4249-BC20-C798857DCAC3} - C:\WINDOWS\system32\khfEVPHW.dll [2008-06-01] O4 - HKLM\..\Run: [148c9b7f] rundll32.exe "C:\WINDOWS\system32\bhlrclom.dll",b [2008-06-01] O2 - BHO: {a7e5d844-7337-ef89-3e04-49e62a652c03} - {30c256a2-6e94-40e3-98fe-7337448d5e7a} - C:\WINDOWS\system32\weeghngh.dll [2008-06-01] O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) [2008-06-02] O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) [2008-06-02] O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) [2008-06-02] O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) [2008-06-02] O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-06-04] O4 - HKLM\..\Run: [BM17bfa8e3] Rundll32.exe "C:\WINDOWS\system32\kylnxtxm.dll",s [2008-06-07] O2 - BHO: (no name) - {7B84C4B5-2775-4BB4-A0EF-E8C04BCC5505} - C:\WINDOWS\system32\khfEVPHW.dll (file missing) [2008-06-07] O4 - HKLM\..\Run: [148c9b7f] rundll32.exe "C:\WINDOWS\system32\fwisttgu.dll",b [2008-06-07] O2 - BHO: {ff5cc4f3-c9b4-e89a-cbe4-4df846dccd47} - {74dccd64-8fd4-4ebc-a98e-4b9c3f4cc5ff} - C:\WINDOWS\system32\ikjaayhe.dll (file missing) [2008-06-07] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2009-01-31] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-01-31] O2 - BHO: (no name) - {05B8E555-6496-4DB5-AE8B-F5A17F42C9AF} - (no file) [2009-01-31] O4 - HKLM\..\Run: [BM17bfa8e3] Rundll32.exe "C:\WINDOWS\system32\kylnxtxm.dll",s [2009-01-31] O20 - Winlogon Notify: nnnkLcyx - C:\WINDOWS\SYSTEM32\nnnkLcyx.dll [2009-02-01] O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe [2009-07-16] O23 - Service: Lavasoft Ad-Aware Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\fujpunetbf.exe (file missing) [2009-07-17] O23 - Service: websrvx - Unknown owner - C:\Programme\websrvx\websrvx.exe (file missing) [2009-07-17] O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ [2009-07-17] O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-07-17] O23 - Service: websrvx - Unknown owner - C:\Programme\websrvx\websrvx.exe (file missing) [2009-07-17] O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ [2009-07-17] O23 - Service: Lavasoft Ad-Aware Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\fujpunetbf.exe (file missing) [2009-07-17] O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ [2009-07-17] ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition (disabled) ======System event log====== Computer Name: JANNIS-REICH Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 45065 Source Name: Service Control Manager Time Written: 20090625205526.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JANNIS-REICH Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 45064 Source Name: Service Control Manager Time Written: 20090625205525.000000+120 Event Type: Informationen User: Computer Name: JANNIS-REICH Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NVR0Dev" gesendet. Record Number: 45063 Source Name: Service Control Manager Time Written: 20090625205525.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JANNIS-REICH Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 45062 Source Name: Service Control Manager Time Written: 20090625205525.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JANNIS-REICH Event Code: 7000 Message: Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden. Record Number: 45061 Source Name: Service Control Manager Time Written: 20090625205524.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: JANNIS-REICH Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 5 Source Name: Avira AntiVir Time Written: 20090421135917.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JANNIS-REICH Event Code: 105 Message: The service was started. Record Number: 4 Source Name: ATI Smart Time Written: 20090421135855.000000+120 Event Type: Informationen User: Computer Name: JANNIS-REICH Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 3 Source Name: Avira AntiVir Time Written: 20090420205526.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: JANNIS-REICH Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2 Source Name: SecurityCenter Time Written: 20090420205525.000000+120 Event Type: Informationen User: Computer Name: JANNIS-REICH Event Code: 105 Message: The service was started. Record Number: 1 Source Name: ATI Smart Time Written: 20090420205515.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- war leider zu lang deswegen hier der zweite teil... COMBOFIX LÄUFT (: , habe es aus der downloadliste gelöscht es 1 mal testcom.exe genannt , da ging es nicht und jetzt test.com.exe und jetzt geht es... ich werde es einmal durchlaufen lassen :aplaus: |
|
17.07.2009, 22:49
| #21 |
| | Viren blockieren Programme und verändern Browser ES HAT GEKLAPPT, ALLES GEHT WIEDER HEADSHOT  ComboFix 09-07-14.08 - Jannis 17.07.2009 23:26.1.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1677 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Jannis\Desktop\test.com.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\sFX c:\programme\sFX\SfX.DlL c:\programme\websrvx c:\windows\010112010146118114.dat c:\windows\01011201014650120.dat c:\windows\BM17bfa8e3.txt c:\windows\BM17bfa8e3.xml c:\windows\Installer\182ca3.msp c:\windows\Installer\182ca4.msp c:\windows\Installer\182ca5.msp c:\windows\Installer\182ca6.msp c:\windows\Installer\182ca7.msp c:\windows\Installer\182ca8.msp c:\windows\Installer\182ca9.msp c:\windows\Installer\182caa.msp c:\windows\Installer\182cab.msp c:\windows\Installer\182cac.msp c:\windows\Installer\55dc1b.msp c:\windows\Installer\55dc1c.msp c:\windows\Installer\55dc1d.msp c:\windows\Installer\55dc1e.msp c:\windows\Installer\55dc1f.msp c:\windows\Installer\55dc20.msp c:\windows\Installer\55dc21.msp c:\windows\Installer\55dc22.msp c:\windows\Installer\55dc23.msp c:\windows\Installer\55dc24.msp c:\windows\Installer\55ddb0.msp c:\windows\kb913800.exe c:\windows\pskt.ini c:\windows\system32\_004544_.tmp.dll c:\windows\system32\_004545_.tmp.dll c:\windows\system32\_004546_.tmp.dll c:\windows\system32\_004547_.tmp.dll c:\windows\system32\_004553_.tmp.dll c:\windows\system32\_004554_.tmp.dll c:\windows\system32\_004555_.tmp.dll c:\windows\system32\_004556_.tmp.dll c:\windows\system32\_004557_.tmp.dll c:\windows\system32\_004558_.tmp.dll c:\windows\system32\_004559_.tmp.dll c:\windows\system32\_004560_.tmp.dll c:\windows\system32\_004561_.tmp.dll c:\windows\system32\_004562_.tmp.dll c:\windows\system32\_004563_.tmp.dll c:\windows\system32\_004564_.tmp.dll c:\windows\system32\_004566_.tmp.dll c:\windows\system32\_004567_.tmp.dll c:\windows\system32\_004568_.tmp.dll c:\windows\system32\_004570_.tmp.dll c:\windows\system32\_004572_.tmp.dll c:\windows\system32\_004573_.tmp.dll c:\windows\system32\_004574_.tmp.dll c:\windows\system32\_004578_.tmp.dll c:\windows\system32\_004579_.tmp.dll c:\windows\system32\_004580_.tmp.dll c:\windows\system32\_004581_.tmp.dll c:\windows\system32\_004582_.tmp.dll c:\windows\system32\_004583_.tmp.dll c:\windows\system32\_004584_.tmp.dll c:\windows\system32\_004586_.tmp.dll c:\windows\system32\_004587_.tmp.dll c:\windows\system32\_004588_.tmp.dll c:\windows\system32\_004589_.tmp.dll c:\windows\system32\_004590_.tmp.dll c:\windows\system32\_004591_.tmp.dll c:\windows\system32\_004592_.tmp.dll c:\windows\system32\_004593_.tmp.dll c:\windows\system32\_004594_.tmp.dll c:\windows\system32\_004595_.tmp.dll c:\windows\system32\_004596_.tmp.dll c:\windows\system32\_004597_.tmp.dll c:\windows\system32\_004600_.tmp.dll c:\windows\system32\_004601_.tmp.dll c:\windows\system32\_004602_.tmp.dll c:\windows\system32\_004604_.tmp.dll c:\windows\system32\_004605_.tmp.dll c:\windows\system32\_004606_.tmp.dll c:\windows\system32\_004607_.tmp.dll c:\windows\system32\_004609_.tmp.dll c:\windows\system32\_004611_.tmp.dll c:\windows\system32\_004612_.tmp.dll c:\windows\system32\_004613_.tmp.dll c:\windows\system32\_004617_.tmp.dll c:\windows\system32\_004618_.tmp.dll c:\windows\system32\_004620_.tmp.dll c:\windows\system32\_004623_.tmp.dll c:\windows\system32\_004625_.tmp.dll c:\windows\system32\_004626_.tmp.dll c:\windows\system32\_004627_.tmp.dll c:\windows\system32\_004628_.tmp.dll c:\windows\system32\_004631_.tmp.dll c:\windows\system32\_004632_.tmp.dll c:\windows\system32\_004633_.tmp.dll c:\windows\system32\_004634_.tmp.dll c:\windows\system32\_004635_.tmp.dll c:\windows\system32\_004640_.tmp.dll c:\windows\system32\_004642_.tmp.dll c:\windows\system32\ATIODCLI.exe c:\windows\system32\ATIODE.exe c:\windows\system32\dllrxbsi.ini c:\windows\system32\drivers\5a52f23e.sys c:\windows\system32\drivers\hjgruixcvsdwyd.sys c:\windows\system32\drivers\str.sys c:\windows\system32\drivers\UACyevndcvtvvmyyvxfn.sys c:\windows\system32\hjgruiaboymtql.dll c:\windows\system32\hjgruibxfsnloa.dll c:\windows\system32\hjgruijtpvbrpu.dat c:\windows\system32\hjgruirdwcifxe.dat c:\windows\system32\lhbffvlp.ini c:\windows\system32\molcrlhb.ini c:\windows\system32\msxml71.dll c:\windows\system32\nndnoxkn.ini c:\windows\system32\onugtmwl.ini c:\windows\system32\OUxIOqru.ini c:\windows\system32\OUxIOqru.ini2 c:\windows\system32\piexqrco.ini c:\windows\system32\rimdwfev.ini c:\windows\system32\sopbsgxi.ini c:\windows\system32\UACbfkalegiyncodpskm.dll c:\windows\system32\UACcjrudnyquuhrtysom.dll c:\windows\system32\uacinit.dll c:\windows\system32\UACjbabrskyvtbaoyois.db c:\windows\system32\UACkdkthruatoftttyqj.dll c:\windows\system32\UACknwhjrupbncinxxei.dll c:\windows\system32\UACpppqvlrelydtjcjxn.dat c:\windows\system32\uactmp.db c:\windows\system32\UACviwnbrdqdrxhldxsl.dll c:\windows\system32\ugttsiwf.ini c:\windows\system32\WHPVEfhk.ini c:\windows\system32\WHPVEfhk.ini2 c:\windows\vron_1247754183.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_hjgruiyyufyouo -------\Service_UACd.sys -------\Legacy_sfx -------\Service_5a52f23e -------\Service_sfx ((((((((((((((((((((((( Dateien erstellt von 2009-06-17 bis 2009-07-17 )))))))))))))))))))))))))))))) . 2009-07-17 20:51 . 2009-07-17 20:51 -------- d-----w- C:\rsit 2009-07-17 13:21 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 13:21 . 2009-07-17 13:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-17 13:21 . 2009-07-17 13:21 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Malwarebytes 2009-07-17 13:21 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 21:39 . 2004-06-10 11:48 286720 ----a-w- c:\windows\vsnpstd.exe 2009-07-13 21:39 . 2004-05-06 09:22 53248 ----a-w- c:\windows\system32\dsnpstd.dll 2009-07-13 21:39 . 2005-04-26 12:06 390784 ----a-w- c:\windows\system32\drivers\snpstd.sys 2009-07-13 21:39 . 2009-07-13 21:39 -------- d-----w- c:\programme\Gemeinsame Dateien\snpstd 2009-07-13 21:39 . 2005-04-20 15:34 61440 ----a-w- c:\windows\system32\rsnpstd.dll 2009-07-13 21:39 . 2005-04-20 15:16 36864 ----a-w- c:\windows\system32\vsnpstd.dll 2009-07-13 21:39 . 2005-02-01 17:29 20480 ----a-w- c:\windows\usnpstd.exe 2009-07-13 21:39 . 2004-02-16 11:59 61440 ----a-w- c:\windows\system32\csnpstd.dll 2009-07-06 11:46 . 2009-07-06 11:46 10134 ----a-r- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-07-06 11:46 . 2009-07-06 11:46 -------- d-----w- c:\programme\Microsoft WSE 2009-06-25 13:21 . 2009-07-17 21:38 117760 ----a-w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-17 21:41 . 2007-12-20 13:23 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\Skype 2009-07-17 21:38 . 2008-09-06 13:00 -------- d-----w- c:\programme\Steam 2009-07-17 16:46 . 2008-12-25 12:38 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\U3 2009-07-17 16:36 . 2007-12-20 13:24 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\skypePM 2009-07-17 15:24 . 2008-03-14 16:38 -------- d-----w- c:\programme\LittleFighter2 2009-07-16 21:27 . 2009-01-26 12:22 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-16 15:00 . 2008-01-05 13:38 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\uTorrent 2009-07-13 21:39 . 2007-12-20 13:10 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-10 06:46 . 2008-03-16 13:21 -------- d-----w- c:\programme\Warcraft III 2009-07-07 16:07 . 2008-02-15 13:59 -------- d-----w- c:\programme\SEGA 2009-07-06 11:37 . 2008-09-10 11:17 -------- d-----w- c:\programme\Electronic Arts 2009-07-01 11:44 . 2008-04-08 17:12 -------- d-----w- c:\programme\Paradox Interactive 2009-06-15 13:25 . 2009-06-05 13:51 456 ----a-w- c:\programme\crash.log 2009-06-15 13:25 . 2009-06-05 13:33 0 ----a-w- c:\programme\STBOF.INI 2009-06-08 16:35 . 2009-06-08 16:35 -------- d-----w- c:\programme\Shrapnel Games 2009-06-07 00:10 . 2008-09-28 19:56 -------- d-----w- c:\programme\LucasArts 2009-06-05 13:51 . 2009-06-05 13:34 -------- d-----w- c:\programme\botf 2009-06-05 13:33 . 2009-06-05 13:33 -------- d-----w- c:\programme\GERMAN 2009-06-05 13:31 . 2009-06-05 13:31 -------- d-----w- c:\programme\ultimate Editor 2009-05-27 12:30 . 2008-12-26 22:19 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-25 13:53 . 2009-05-25 13:53 -------- d-----w- c:\programme\YouTube Downloader 2009-04-25 10:23 . 2007-12-23 16:37 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-04-25 10:23 . 2007-12-23 16:36 107832 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-06-13 12:08 . 2008-08-26 12:51 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-11-16 21760296] "NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] "MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Steam"="c:\programme\steam\steam.exe" [2009-06-11 1217784] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Anti-Blaxx Manager"="c:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 225280] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-09 185896] "Ulead Photo Express 5 SE Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-10 44544] c:\dokume~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-24 692224] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\LimeWire\\LimeWire.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"= "c:\\Programme\\Warcraft III\\war3.exe"= "c:\\Programme\\Steam\\SteamApps\\soultaker08\\day of defeat source\\hl2.exe"= "c:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "c:\\Programme\\Paradox Interactive\\Doomsday\\HoI2.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Games\\Worms Armageddon - New Edition\\WA.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\multiwinia\\multiwinia.exe"= "c:\\Dokumente und Einstellungen\\Jannis\\Desktop\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Dokumente und Einstellungen\\Jannis\\Desktop\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\THQ\\Dawn of War\\W40k.exe"= "c:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"= "c:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"= "c:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 "8085:TCP"= 8085:TCP:sfx "53:TCP"= 53:TCP:websrvx R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.01.2009 17:17 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.01.2009 17:17 55024] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560] R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;c:\windows\system32\drivers\3xHybrid.sys [20.12.2007 15:01 882688] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [07.03.2009 16:18 89600] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.01.2009 17:17 7408] S2 aawserviceAlerter;Lavasoft Ad-Aware Service aawserviceAlerter;c:\windows\TEMP\fujpunetbf.exe service --> c:\windows\TEMP\fujpunetbf.exe service [?] S2 websrvx;websrvx;c:\programme\websrvx\websrvx.exe --> c:\programme\websrvx\websrvx.exe [?] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512] S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 18:44 9696] S4 ijibwpty;ijibwpty;\??\c:\windows\system32\drivers\yfslcgrghdabtg.sys --> c:\windows\system32\drivers\yfslcgrghdabtg.sys [?] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Pinnacle WebUpdater - c:\programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe -s -f=UpdateVersion.xml ShellExecuteHooks-{92BADD0D-A53F-41B5-8803-2B3854A20073} - c:\windows\system32\nnnkLcyx.dll Notify-dimsntfy - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank FF - ProfilePath - c:\dokume~1\Jannis\ANWEND~1\Mozilla\Firefox\Profiles\oevd9he8.default\ FF - prefs.js: browser.search.selectedEngine - Searchme FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-17 23:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:69,8e,57,d9,67,d7,03,f9,99,fc,09,7f,0f,cb,23,79,fe,f5,d0,e1,68,94,35, ce,fb,64,d3,27,6d,8e,88,24,da,9c,00,38,2e,fa,92,7e,6d,25,dc,9d,89,7b,38,c1,\ "??"=hex:70,12,3c,7b,b9,7d,66,ff,68,01,69,88,54,e8,f9,4e [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:d6,92,1f,92,de,29,51,33,06,ee,83,4b,3a,40,58,ef,47,56,bf,0a,66, 86,b1,c5,5a,fe,fb,69,23,53,a5,ec,78,75,bd,1c,3e,ef,8c,41,55,b6,5b,d2,9e,b1,\ "rkeysecu"=hex:e5,3b,f7,38,07,13,f0,0b,9a,77,af,4d,90,a0,58,29 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,39,72,bf,46,f3, 54,92,e5,c8,28,51,af,b0,29,a3,98,06,f1,4b,ba,e8,65,98,94,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,a9,52,06,96,cf, 76,da,12,71,3b,04,66,8b,46,0d,96,dd,f2,e1,5e,8d,e2,34,fe,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,70,64,58,a1,04, a6,78,46,25,da,ec,7e,55,20,c9,26,77,43,c6,d5,ff,e4,e3,2f,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,19,c5,c7,59,dd, 76,4c,19,3e,1e,9e,e0,57,5a,93,61,44,5e,3c,ca,9a,56,7a,38,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d4,4b,f7,02,3d, 53,a0,1a,cd,44,cd,b9,a6,33,6c,cd,d2,b1,12,20,66,94,c7,bd,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,7d,63,12,3a,79, bf,1a,cd,b0,18,ed,a7,3f,8d,37,a4,14,60,13,7a,c8,e0,50,12,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,87,a0,15,a6,2e, c8,b2,c1,31,77,e1,ba,b1,f8,68,02,4a,6f,2f,c6,08,9b,9e,75,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,ef,1d,5e,d5,13, 8b,53,de,83,6c,56,8b,a0,85,96,ab,78,bd,38,b1,e9,44,50,00,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,6d,94,67,87,2f, ce,ae,ee,51,fa,6e,91,28,9e,14,cc,98,da,b5,1f,ba,7e,38,71,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,46,3f,bc,73,be, a0,1f,d1,b1,cd,45,5a,a8,c4,f8,b9,32,b9,af,02,ac,6b,22,b9,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,97,03,fa,51,22, ec,51,8c,e3,0e,66,d5,eb,bc,2f,6b,6e,39,21,ca,34,32,ad,db,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,b7,69,c9,7f,4c, 32,da,a4,fa,ea,66,7f,d4,3b,6b,70,6f,54,ac,90,55,e2,69,ce,6c,43,2d,1e,aa,22,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(844) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(1036) c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\NVIDIA Corporation\nTune\nTuneService.exe c:\windows\system32\PnkBstrA.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\programme\Java\jre1.6.0_07\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-17 23:45 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-17 21:45 Vor Suchlauf: 17 Verzeichnis(se), 97.714.671.616 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 97.608.011.776 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7 432 --- E O F --- 2009-03-14 18:24 |
|
17.07.2009, 22:51
| #22 |
| | Viren blockieren Programme und verändern Browser Also , wenn nochwas ist ich werd den thread nochma betrachten vllt liegt ja noch ne kleinigkeit im argen... ansonsnte VIIEEELEN DANK Chris Ich find das Forum und den Support Klasse ihr könnt echt Stolz auf euch sein...  |
|
18.07.2009, 15:02
| #23 |
| | Viren blockieren Programme und verändern Browser Hi, nicht so schnell... Installiere MAM und lass es laufen, es nicht noch einiges da... Dann ist Deine Firewall offen wie ein Scheunentor, die Damen und Herren vom Rootkit haben sich einige Ports "offengehalten"!: "8085:TCP"= 8085:TCP:sfx "53:TCP"= 53:TCP:websrvx Diese unbedingt in den Firewalleinstellungen schließen... Wenn MAM durch ist, das Log posten und dann noch mal ein RSIT-Log, damit der Rest noch entfernt werden kann (das sind dann die Aufrufe die zwar ins Leere gehen (da die EXEn/Dlls eleminiert wurden, ist aber unschön)... Dann noch die Systemwiederherstellung löschen http://www.systemwiederherstellung-d...indows-xp.html Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Schaue vielleicht heute Abend noch mal rein, wenn ich dazu komme (sonst killed mich die bessere Hälfte ;o)... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
18.07.2009, 22:45
| #24 |
| | Viren blockieren Programme und verändern Browser so die beiden wurden aus der firewallausnahmeleiste rausgelöscht  Mam läuft grad durch , das log poste ich sobald es geht und die systemwiederherstellung gehe ich auch noch durch Hab ja gesagt ich geh den Thread nochma durch mfg soultaker |
|
19.07.2009, 06:03
| #25 |
| | Viren blockieren Programme und verändern Browser Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 2 19.07.2009 05:56:40 mbam-log-2009-07-19 (05-56-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 346920 Laufzeit: 1 hour(s), 41 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 16 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Jannis\Desktop\avenger.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\programme\sfx\SfX.DlL.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\vron_1247754183.exe.vir (Trojan.LdPinch) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\hjgruibxfsnloa.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACknwhjrupbncinxxei.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACviwnbrdqdrxhldxsl.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\qoobox\quarantine\c\windows\system32\UACcjrudnyquuhrtysom.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249458.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249463.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249464.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249465.dll (Trojan.TDSS) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249525.DlL (Trojan.Agent) -> Quarantined and deleted successfully. c:\system volume information\_restore{8a3eb537-b9a6-4fd8-ab70-a1acd9b37645}\rp170\A0249612.exe (Trojan.LdPinch) -> Quarantined and deleted successfully. c:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Logfile of random's system information tool 1.06 (written by random/random) Run by Jannis at 2009-07-19 06:57:45 Microsoft Windows XP Professional Service Pack 2 System drive C: has 93 GB (31%) free of 305 GB Total RAM: 2046 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:57:56, on 19.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\programme\steam\steam.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\uTorrent\uTorrent.exe C:\Dokumente und Einstellungen\Jannis\Desktop\RSIT.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\Jannis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://admin/proxy.pac R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Lavasoft Ad-Aware Service aawserviceAlerter (aawserviceAlerter) - Unknown owner - C:\WINDOWS\TEMP\fujpunetbf.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 8468 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2003-11-10 406016] "UnlockerAssistant"=C:\Programme\Unlocker\UnlockerAssistant.exe [2006-09-07 15872] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "Anti-Blaxx Manager"=C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe [2005-10-26 225280] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640] "nwiz"=nwiz.exe /install [] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-05-09 185896] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320] "Ulead Photo Express 5 SE Calendar Checker"=C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe [2004-01-12 69632] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2007-11-16 21760296] "NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 81920] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-04-01 486856] "MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] "Steam"=c:\programme\steam\steam.exe [2009-06-11 1217784] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-01-15 1830128] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2009-02-04 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-10 240128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 |
|
19.07.2009, 06:06
| #26 |
| | Viren blockieren Programme und verändern Browser [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSMBalloonTip"= "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)" "C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009" "C:\Programme\Warcraft III\war3.exe"="C:\Programme\Warcraft III\war3.exe:*:Enabled:Warcraft III" "C:\Programme\Steam\SteamApps\soultaker08\day of defeat source\hl2.exe"="C:\Programme\Steam\SteamApps\soultaker08\day of defeat source\hl2.exe:*:Enabled:hl2" "C:\Programme\THQ\Company of Heroes\RelicCOH.exe"="C:\Programme\THQ\Company of Heroes\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts" "C:\Programme\Paradox Interactive\Doomsday\HoI2.exe"="C:\Programme\Paradox Interactive\Doomsday\HoI2.exe:*:Enabled:Hearts of Iron 2" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4" "C:\Games\Worms Armageddon - New Edition\WA.exe"="C:\Games\Worms Armageddon - New Edition\WA.exe:*:Enabled:Worms Armageddon" "C:\Programme\Steam\SteamApps\common\multiwinia\multiwinia.exe"="C:\Programme\Steam\SteamApps\common\multiwinia\multiwinia.exe:*:Enabled:Multiwini a Demo" "C:\Dokumente und Einstellungen\Jannis\Desktop\Call of Duty - World at War\CoDWaW.exe"="C:\Dokumente und Einstellungen\Jannis\Desktop\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop" "C:\Programme\Pinnacle\MediaCenter\PMC.exe"="C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\Programme\Pinnacle\MediaCenter\PSST.exe"="C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe" "C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.ex e" "C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe"="C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe " "C:\Dokumente und Einstellungen\Jannis\Desktop\Call of Duty - World at War\CoDWaWmp.exe"="C:\Dokumente und Einstellungen\Jannis\Desktop\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R): World at War Multiplayer" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\THQ\Dawn of War\W40k.exe"="C:\Programme\THQ\Dawn of War\W40k.exe:*:Enabled:W40K" "C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe"="C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War" "C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe"="C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(R): Empire at War(TM): Forces of Corruption(TM)" "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet isabled:PMCService""C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe"="C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War" "C:\Programme\LucasArts\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe"="C:\Programme\LucasArts\Star Wars Jedi Knight Jedi Academy\GameData\jamp.exe:*:Enabled:Jedi Academy MultiPlayer" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-07-18 23:51:28 ----SHD---- C:\RECYCLER 2009-07-18 23:42:05 ----D---- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Malwarebytes 2009-07-17 23:45:04 ----A---- C:\ComboFix.txt 2009-07-17 23:07:30 ----A---- C:\Boot.bak 2009-07-17 23:07:24 ----RASHD---- C:\cmdcons 2009-07-17 23:01:42 ----A---- C:\WINDOWS\zip.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\SWSC.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\SWREG.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\sed.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\PEV.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-17 23:01:42 ----A---- C:\WINDOWS\grep.exe 2009-07-17 23:01:21 ----SD---- C:\test.com 2009-07-17 22:54:51 ----D---- C:\WINDOWS\ERDNT 2009-07-17 22:54:33 ----D---- C:\Qoobox 2009-07-17 22:51:11 ----D---- C:\rsit 2009-07-17 15:48:07 ----A---- C:\WINDOWS\system32\RootkitReveal.txt 2009-07-17 15:21:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-17 15:21:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-13 23:39:53 ----A---- C:\WINDOWS\vsnpstd.exe 2009-07-13 23:39:53 ----A---- C:\WINDOWS\system32\dsnpstd.dll 2009-07-13 23:39:53 ----A---- C:\WINDOWS\snpstd.ini 2009-07-13 23:39:46 ----D---- C:\Programme\Gemeinsame Dateien\snpstd 2009-07-13 23:39:46 ----A---- C:\WINDOWS\usnpstd.exe 2009-07-13 23:39:46 ----A---- C:\WINDOWS\system32\vsnpstd.dll 2009-07-13 23:39:46 ----A---- C:\WINDOWS\system32\rsnpstd.dll 2009-07-13 23:39:46 ----A---- C:\WINDOWS\system32\csnpstd.dll 2009-07-06 13:46:01 ----D---- C:\Programme\Microsoft WSE ======List of files/folders modified in the last 1 months====== 2009-07-19 06:57:50 ----D---- C:\WINDOWS\Prefetch 2009-07-19 06:57:49 ----D---- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\uTorrent 2009-07-19 06:57:44 ----D---- C:\Programme\Mozilla Firefox 2009-07-19 06:57:31 ----D---- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\Skype 2009-07-19 06:56:11 ----D---- C:\Programme\Steam 2009-07-19 06:56:10 ----D---- C:\WINDOWS\Temp 2009-07-19 06:01:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-19 05:58:05 ----RD---- C:\Programme 2009-07-19 05:58:05 ----D---- C:\WINDOWS\system32\drivers 2009-07-19 05:56:40 ----SD---- C:\WINDOWS\Tasks 2009-07-19 05:56:40 ----D---- C:\WINDOWS\system32 2009-07-19 00:08:47 ----D---- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\skypePM 2009-07-17 23:44:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-17 23:44:05 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-17 23:38:08 ----D---- C:\WINDOWS 2009-07-17 23:38:08 ----A---- C:\WINDOWS\system.ini 2009-07-17 23:35:25 ----D---- C:\WINDOWS\system32\config 2009-07-17 23:34:46 ----SHD---- C:\WINDOWS\Installer 2009-07-17 23:31:28 ----D---- C:\WINDOWS\AppPatch 2009-07-17 23:31:23 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-17 23:07:31 ----RASH---- C:\boot.ini 2009-07-17 18:46:01 ----D---- C:\Dokumente und Einstellungen\Jannis\Anwendungsdaten\U3 2009-07-17 17:24:57 ----D---- C:\Programme\LittleFighter2 2009-07-16 23:27:11 ----D---- C:\Programme\SUPERAntiSpyware 2009-07-16 01:15:24 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-13 23:44:43 ----A---- C:\WINDOWS\win.ini 2009-07-13 23:39:59 ----HD---- C:\WINDOWS\inf 2009-07-13 23:39:42 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-13 23:38:51 ----D---- C:\WINDOWS\twain_32 2009-07-10 08:46:13 ----D---- C:\Programme\Warcraft III 2009-07-07 18:07:50 ----D---- C:\Programme\SEGA 2009-07-06 13:46:01 ----D---- C:\Config.Msi 2009-07-06 13:37:10 ----D---- C:\Programme\Electronic Arts 2009-07-04 11:42:07 ----D---- C:\Program Files 2009-07-01 13:44:18 ----D---- C:\Programme\Paradox Interactive 2009-06-23 19:26:39 ----D---- C:\WINDOWS\Help 2009-06-22 19:23:39 ----A---- C:\checkrun.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-07-07 56108] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys [] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-08-17 271360] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-08-17 18048] R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2005-05-26 11264] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-04 3488768] R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-05-30 25280] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys [] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-10 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-10 20480] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 a7llneg6;a7llneg6; C:\WINDOWS\system32\drivers\a7llneg6.sys [] S3 AF15BDA;AF9015 BDA Filter; C:\WINDOWS\System32\Drivers\AF15BDA.sys [2006-09-28 283776] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800] S3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Jannis\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-10 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-10 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-10 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224] S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-10 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-10 15360] S3 TNPacket;T-Systems Nova Packet Capture Driver; \??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 ijibwpty;ijibwpty; \??\C:\WINDOWS\system32\drivers\yfslcgrghdabtg.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-03 611664] R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-04 602112] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 131072] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-18 66872] S2 aawserviceAlerter;Lavasoft Ad-Aware Service aawserviceAlerter; C:\WINDOWS\TEMP\fujpunetbf.exe service [] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-03 593920] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908] S3 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016] S3 TSMService;TSMService; C:\Programme\T-DSL SpeedManager\tsmsvc.exe [2005-06-22 147456] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] S4 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] -----------------EOF----------------- so das sind die beiden logs die ich bekommen hab , also combofix scheint auch alle unter quoobox oder so ähnlich gespeichert zu haben (einem extra ordner) fehlt nur noch die systemwiederherstellung zu löschen  |
|
19.07.2009, 06:18
| #27 |
| | Viren blockieren Programme und verändern Browser So alles befolgt, Firewall sind die ports zu , die logs hab ich dir hochgeladen und die systemwiederherstellung hab ich auch bearbeitet , wenn noch was ist sag bescheid meister , bin ersma trainieren |
|
19.07.2009, 08:15
| #28 |
| | Viren blockieren Programme und verändern Browser Hi, zwei Sachen noch, es existiert ein seltsamer Treiber und einen Eintrag müssen wir noch aus den Services schmeißen, den Rest hat MAM miterledigt... Folgendes File bei Virustotal überprüfen lassen: Code:
ATTFilter C:\WINDOWS\system32\drivers\a7llneg6.sys
a7llneg6 Combofix scripten: Den folgenden Text in den Editor (Start -> Zubehör -> Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop ablegen. Gib an "Alle Dateien" - Speichern: Code:
ATTFilter Killall::
Driver::
ijibwpty
Damit wird noch ein Rest vom Rootkit entfernt... (wenn die oben angegebene Datei nicht auch dazu gehört)... Falls CF meint er wäre outdatet (wird täglich neu zusammengebaut), dann CF entfernen (Start->Ausführen->combofix /u und neu installieren... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
19.07.2009, 09:14
| #29 |
| | Viren blockieren Programme und verändern Browser Die Datei a7llneg6 kann angeblich nicht gefunden werden... ich mach das script jetzt ersma ohne das teil , ändert es wieder seinen namen?:/ |
|
19.07.2009, 09:46
| #30 |
| | Viren blockieren Programme und verändern Browser ComboFix 09-07-14.08 - Jannis 19.07.2009 10:18.2.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1412 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Jannis\Desktop\combofix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Jannis\Desktop\cfscript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IJIBWPTY -------\Service_ijibwpty ((((((((((((((((((((((( Dateien erstellt von 2009-06-19 bis 2009-07-19 )))))))))))))))))))))))))))))) . 2009-07-19 08:15 . 2009-07-19 08:16 -------- d-s---w- C:\test.com 2009-07-18 21:42 . 2009-07-18 21:42 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\Malwarebytes 2009-07-17 20:51 . 2009-07-17 20:51 -------- d-----w- C:\rsit 2009-07-17 13:21 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-17 13:21 . 2009-07-17 13:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-17 13:21 . 2009-07-17 13:21 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Malwarebytes 2009-07-17 13:21 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 21:39 . 2004-06-10 11:48 286720 ----a-w- c:\windows\vsnpstd.exe 2009-07-13 21:39 . 2004-05-06 09:22 53248 ----a-w- c:\windows\system32\dsnpstd.dll 2009-07-13 21:39 . 2005-04-26 12:06 390784 ----a-w- c:\windows\system32\drivers\snpstd.sys 2009-07-13 21:39 . 2009-07-13 21:39 -------- d-----w- c:\programme\Gemeinsame Dateien\snpstd 2009-07-13 21:39 . 2005-04-20 15:34 61440 ----a-w- c:\windows\system32\rsnpstd.dll 2009-07-13 21:39 . 2005-04-20 15:16 36864 ----a-w- c:\windows\system32\vsnpstd.dll 2009-07-13 21:39 . 2005-02-01 17:29 20480 ----a-w- c:\windows\usnpstd.exe 2009-07-13 21:39 . 2004-02-16 11:59 61440 ----a-w- c:\windows\system32\csnpstd.dll 2009-07-06 11:46 . 2009-07-06 11:46 10134 ----a-r- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-07-06 11:46 . 2009-07-06 11:46 -------- d-----w- c:\programme\Microsoft WSE 2009-06-25 13:21 . 2009-07-19 08:39 117760 ----a-w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-19 08:40 . 2007-12-20 13:23 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\Skype 2009-07-19 08:38 . 2008-09-06 13:00 -------- d-----w- c:\programme\Steam 2009-07-19 08:18 . 2008-01-05 13:38 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\uTorrent 2009-07-19 06:01 . 2007-12-20 13:24 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\skypePM 2009-07-17 16:46 . 2008-12-25 12:38 -------- d-----w- c:\dokumente und einstellungen\Jannis\Anwendungsdaten\U3 2009-07-17 15:24 . 2008-03-14 16:38 -------- d-----w- c:\programme\LittleFighter2 2009-07-16 21:27 . 2009-01-26 12:22 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-13 21:39 . 2007-12-20 13:10 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-10 06:46 . 2008-03-16 13:21 -------- d-----w- c:\programme\Warcraft III 2009-07-07 16:07 . 2008-02-15 13:59 -------- d-----w- c:\programme\SEGA 2009-07-06 11:37 . 2008-09-10 11:17 -------- d-----w- c:\programme\Electronic Arts 2009-07-01 11:44 . 2008-04-08 17:12 -------- d-----w- c:\programme\Paradox Interactive 2009-06-15 13:25 . 2009-06-05 13:51 456 ----a-w- c:\programme\crash.log 2009-06-15 13:25 . 2009-06-05 13:33 0 ----a-w- c:\programme\STBOF.INI 2009-06-08 16:35 . 2009-06-08 16:35 -------- d-----w- c:\programme\Shrapnel Games 2009-06-07 00:10 . 2008-09-28 19:56 -------- d-----w- c:\programme\LucasArts 2009-06-05 13:51 . 2009-06-05 13:34 -------- d-----w- c:\programme\botf 2009-06-05 13:33 . 2009-06-05 13:33 -------- d-----w- c:\programme\GERMAN 2009-06-05 13:31 . 2009-06-05 13:31 -------- d-----w- c:\programme\ultimate Editor 2009-05-27 12:30 . 2008-12-26 22:19 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-25 13:53 . 2009-05-25 13:53 -------- d-----w- c:\programme\YouTube Downloader 2009-04-25 10:23 . 2007-12-23 16:37 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-04-25 10:23 . 2007-12-23 16:36 107832 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-06-13 12:08 . 2008-08-26 12:51 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-17_21.38.05 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-19 08:27 . 2009-07-19 08:27 16384 c:\windows\temp\Perflib_Perfdata_194.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-11-16 21760296] "NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] "MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Steam"="c:\programme\steam\steam.exe" [2009-06-11 1217784] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Anti-Blaxx Manager"="c:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 225280] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-09 185896] "Ulead Photo Express 5 SE Calendar Checker"="c:\programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 69632] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-06-28 16248320] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-10 44544] c:\dokume~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-12-24 692224] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\LimeWire\\LimeWire.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"= "c:\\Programme\\Warcraft III\\war3.exe"= "c:\\Programme\\Steam\\SteamApps\\soultaker08\\day of defeat source\\hl2.exe"= "c:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "c:\\Programme\\Paradox Interactive\\Doomsday\\HoI2.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Games\\Worms Armageddon - New Edition\\WA.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\multiwinia\\multiwinia.exe"= "c:\\Dokumente und Einstellungen\\Jannis\\Desktop\\Call of Duty - World at War\\CoDWaW.exe"= "c:\\Dokumente und Einstellungen\\Jannis\\Desktop\\Call of Duty - World at War\\CoDWaWmp.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\THQ\\Dawn of War\\W40k.exe"= "c:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"= "c:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"= "c:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [15.01.2009 17:17 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [15.01.2009 17:17 55024] R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560] R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;c:\windows\system32\drivers\3xHybrid.sys [20.12.2007 15:01 882688] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [07.03.2009 16:18 89600] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [15.01.2009 17:17 7408] S2 aawserviceAlerter;Lavasoft Ad-Aware Service aawserviceAlerter;c:\windows\TEMP\fujpunetbf.exe service --> c:\windows\TEMP\fujpunetbf.exe service [?] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512] S3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 18:44 9696] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank FF - ProfilePath - c:\dokume~1\Jannis\ANWEND~1\Mozilla\Firefox\Profiles\oevd9he8.default\ FF - prefs.js: browser.search.selectedEngine - Searchme FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-07-19 10:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:69,8e,57,d9,67,d7,03,f9,99,fc,09,7f,0f,cb,23,79,fe,f5,d0,e1,68,94,35, ce,fb,64,d3,27,6d,8e,88,24,da,9c,00,38,2e,fa,92,7e,6d,25,dc,9d,89,7b,38,c1,\ "??"=hex:70,12,3c,7b,b9,7d,66,ff,68,01,69,88,54,e8,f9,4e [HKEY_USERS\S-1-5-21-839522115-884357618-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:d6,92,1f,92,de,29,51,33,06,ee,83,4b,3a,40,58,ef,47,56,bf,0a,66, 86,b1,c5,5a,fe,fb,69,23,53,a5,ec,78,75,bd,1c,3e,ef,8c,41,55,b6,5b,d2,9e,b1,\ "rkeysecu"=hex:e5,3b,f7,38,07,13,f0,0b,9a,77,af,4d,90,a0,58,29 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,39,72,bf,46,f3, 54,92,e5,c8,28,51,af,b0,29,a3,98,06,f1,4b,ba,e8,65,98,94,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,a9,52,06,96,cf, 76,da,12,71,3b,04,66,8b,46,0d,96,dd,f2,e1,5e,8d,e2,34,fe,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,70,64,58,a1,04, a6,78,46,25,da,ec,7e,55,20,c9,26,77,43,c6,d5,ff,e4,e3,2f,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,19,c5,c7,59,dd, 76,4c,19,3e,1e,9e,e0,57,5a,93,61,44,5e,3c,ca,9a,56,7a,38,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d4,4b,f7,02,3d, 53,a0,1a,cd,44,cd,b9,a6,33,6c,cd,d2,b1,12,20,66,94,c7,bd,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,7d,63,12,3a,79, bf,1a,cd,b0,18,ed,a7,3f,8d,37,a4,14,60,13,7a,c8,e0,50,12,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,87,a0,15,a6,2e, c8,b2,c1,31,77,e1,ba,b1,f8,68,02,4a,6f,2f,c6,08,9b,9e,75,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,ef,1d,5e,d5,13, 8b,53,de,83,6c,56,8b,a0,85,96,ab,78,bd,38,b1,e9,44,50,00,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,6d,94,67,87,2f, ce,ae,ee,51,fa,6e,91,28,9e,14,cc,98,da,b5,1f,ba,7e,38,71,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,46,3f,bc,73,be, a0,1f,d1,b1,cd,45,5a,a8,c4,f8,b9,32,b9,af,02,ac,6b,22,b9,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,97,03,fa,51,22, ec,51,8c,e3,0e,66,d5,eb,bc,2f,6b,6e,39,21,ca,34,32,ad,db,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,b7,69,c9,7f,4c, 32,da,a4,fa,ea,66,7f,d4,3b,6b,70,6f,54,ac,90,55,e2,69,ce,6c,43,2d,1e,aa,22,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(840) c:\programme\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3032) c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\NVIDIA Corporation\nTune\nTuneService.exe c:\windows\system32\PnkBstrA.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe c:\programme\Skype\Plugin Manager\skypePM.exe c:\programme\Java\jre1.6.0_07\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-19 10:44 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-19 08:44 ComboFix2.txt 2009-07-17 21:45 Vor Suchlauf: 16 Verzeichnis(se), 99.061.448.704 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 98.986.434.560 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,4,5,6,7 289 --- E O F --- 2009-03-14 18:24 |
|
| Themen zu Viren blockieren Programme und verändern Browser |
| 0 bytes, abstürzen, ad-aware, antivirus, avg, avira, bho, browse, browser, c:\windows\temp, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, locker, logfile, logfile auswertung, mozilla, neues fenster, pop-up-blocker, rundll, software, superantispyware, system, temp, userinit.exe, viren, windows, windows xp, windows\temp |
Linear-Darstellung
