| |
| |||||||
Log-Analyse und Auswertung: Habe ich alles erwischt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.08.2009, 17:27
| #1 |
 |  Habe ich alles erwischt? Hallo Zusammen, ich bin per Zufall auf dieses Board gestossen und bin sehr erfreut über soviele kompetente Personen. Unter Anderem bin auch auf Eure Empfehlung des Malware Scanners "Malewarebyte" gestossen und habe ihn auch gleich getestet. Und siehe da, er hat 7! Malwares gefunden. Seit Jahren benutze ich von Lavasoft den Ad-aware, welcher diese wohl übersehen hat. Als Virenscanner ist Antivir installiert. Neben der Windowsfirewall, habe ich auch noch einen Router mit integrierter erweiterter Hardware-Firewall. CCleaner benutze ich auch schon seit längerem und surfen nur mit Firefox. Ich dachte eigentlich, dass ich mich recht gut abgesichert habe, bin aber nun ein bisschen skeptisch geworden. Aus diesem Grunde würde ich gerne meine logs bei Euch überprüfen lassen. Ich gehe mal nach der empfohlenen Reihenfolge durch: 1. CCleaner Code:
ATTFilter ABBYY FineReader 9.0 Professional Edition
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Aion
Aion (North America)
Apple Mobile Device Support
Apple Software Update
ASUS OC Palm
Avira AntiVir Personal - Free Antivirus
Buy Script Maker für CSS 0.601
Canon i455
CCleaner (remove only)
Compatibility Pack für 2007 Office System
Counter-Strike: Source
Creative-Audiokonsole
DC++ 0.7091
DivX Web Player
DNA
EPU-6 Engine
Express Gate Updater
FileZilla (remove only)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
FreePDF XP (Remove only)
Gamers.IRC 5.01
GanttProject
GIMP 2.6.6
Google Toolbar for Internet Explorer
GPL Ghostscript 8.56
GPL Ghostscript Fonts
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
KaloMa 4.71
Logitech SetPoint
MAGIX MP3 Maker 12 8.1.0.885 (D)
Malwarebytes' Anti-Malware
marvell 61xx
Microsoft .NET Framework 2.0
Microsoft Office 2000 SR-1 Standard
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2005 Redistributable
mIRC
Mozilla Firefox (3.0.12)
NCsoft Launcher
NEC DISPLAY SOLUTIONS: Monitor Installer
Nero 7 Essentials
No23 Recorder
NVIDIA Drivers
Octoshape Streaming Services
Ports Of Call - classic - Windows
QuickTime
Realtek AC'97 Audio
RedMon - Redirection Port Monitor
SoundMAX
Steam(TM)
Tactical Teams Beta 4
TeamSpeak 2 RC2
TurboV
Unreal Anthology
Ventrilo Client
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3
WinRAR
WinZip 11.1
World of Warcraft
xp-AntiSpy 3.96-4
Zattoo 3.2.5 Beta
|
|
03.08.2009, 17:28
| #2 |
| | Habe ich alles erwischt? 2. hijack
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:31, on 03.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.ch/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239290857515 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\DOKUME~1\Mustermann\LOKALE~1\Temp\5219kou.dll O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 5825 bytes |
|
03.08.2009, 17:31
| #3 |
| | Habe ich alles erwischt? Info RSIT
__________________Code:
ATTFilter nfo.txt logfile of random's system information tool 1.06 2009-08-03 17:46:58
======Uninstall list======
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS OC Palm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F1EED1A-B73F-41E4-93A6-246E577FC48D}\setup.exe" -l0x7 REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Buy Script Maker für CSS 0.601 -->C:\WINDOWS\uninstall\Buy Script Maker für CSS\setup.exe
Canon i455-->C:\WINDOWS\system32\CNMCP5i.exe "-PRINTERNAMECanon i455" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i455 Installer\Inst2\cnmi0407.dll"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove
DC++ 0.7091-->"C:\Programme\DC++\uninstall.exe"
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7
Express Gate Updater-->MsiExec.exe /X{30E1022C-17EB-482A-8C82-16B79B98C4E4}
FileZilla (remove only)-->"D:\FileZilla\uninstall.exe"
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)-->D:\MAGIX\Common\Database\uninstall.exe
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
Gamers.IRC 5.01-->D:\Gamers.IRC\uninstall.exe
GanttProject-->"C:\Programme\GanttProject\uninstall.exe"
GIMP 2.6.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GPL Ghostscript 8.56-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.56\uninstal.txt"
GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KaloMa 4.71-->"C:\Programme\KaloMa\unins000.exe"
KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
Logitech SetPoint-->C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly
MAGIX MP3 Maker 12 8.1.0.885 (D)-->D:\MAGIX\MP3_Maker_12\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Standard-->MsiExec.exe /I{00020407-78E1-11D2-B60F-006097C998E7}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
mIRC-->"D:\Gamers.IRC\mirc.exe" -uninstall
Mozilla Firefox (3.0.12)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NCsoft Launcher-->C:\Programme\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x0007 -removeonly
NEC DISPLAY SOLUTIONS: Monitor Installer-->C:\Programme\NEC DISPLAY SOLUTIONS\Drivers\Uninstall.exe
Nero 7 Essentials-->MsiExec.exe /I{C1E544E5-EF3C-4103-A57B-3A499FD91031}
No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Ports Of Call - classic - Windows-->C:\PROGRA~1\poc\pocw\UNWISE.EXE C:\PROGRA~1\poc\pocw\INSTALL.LOG
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Tactical Teams Beta 4-->C:\WINDOWS\GPInstall.exe "/UNINST=D:\\UnInst.log" "/APPNAME=Tactical Teams Beta 4"
TeamSpeak 2 RC2-->D:\Teamspeak2_RC2\unins000.exe
TurboV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A31951C5-DCD8-4DFE-A525-CFC701F54792}\setup.exe" -l0x7
Unreal Anthology-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}\Setup.exe" -l0x7 -removeonly
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
xp-AntiSpy 3.96-4-->C:\Programme\xp-AntiSpy\Uninstall.exe
Zattoo 3.2.5 Beta-->C:\Programme\Zattoo\uninst.exe
Hosts File Missing
======Security center information======
AV: Avira AntiVir PersonalEdition
======System event log======
Computer Name: SPHERE
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.
Record Number: 20495
Source Name: W32Time
Time Written: 20090601211715.000000+120
Event Type: warning
User:
Computer Name: SPHERE
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.
Record Number: 20470
Source Name: W32Time
Time Written: 20090531220526.000000+120
Event Type: warning
User:
Computer Name: SPHERE
Event Code: 1002
Message: Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse 00248C0CB69F wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Record Number: 20420
Source Name: Dhcp
Time Written: 20090530120855.000000+120
Event Type: error
User:
Computer Name: SPHERE
Event Code: 1002
Message: Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse 00248C0CB69F wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Record Number: 20254
Source Name: Dhcp
Time Written: 20090525200221.000000+120
Event Type: error
User:
Computer Name: SPHERE
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00248C0CB69F zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Record Number: 20253
Source Name: Dhcp
Time Written: 20090525200206.000000+120
Event Type: warning
User:
=====Application event log=====
Computer Name: SPHERE
Event Code: 1517
Message: Die Registrierung des Benutzers "SPHERE\Stefan" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 115
Source Name: Userenv
Time Written: 20070702185427.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: SPHERE
Event Code: 1000
Message: Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1190, fehlgeschlagenes Modul epmworker.exe, Version 1.2.0.1190, Fehleradresse 0x0002593a.
Record Number: 114
Source Name: Application Error
Time Written: 20070702182056.000000+120
Event Type: error
User:
Computer Name: SPHERE
Event Code: 1517
Message: Die Registrierung des Benutzers "SPHERE\Stefan" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 113
Source Name: Userenv
Time Written: 20070702174751.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: SPHERE
Event Code: 1000
Message: Fehlgeschlagene Anwendung epmworker.exe, Version 1.2.0.1190, fehlgeschlagenes Modul epmworker.exe, Version 1.2.0.1190, Fehleradresse 0x0002593a.
Record Number: 112
Source Name: Application Error
Time Written: 20070702174248.000000+120
Event Type: error
User:
Computer Name: SPHERE
Event Code: 1517
Message: Die Registrierung des Benutzers "SPHERE\Stefan" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 111
Source Name: Userenv
Time Written: 20070702064419.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 26 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=1a04
"NUMBER_OF_PROCESSORS"=8
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
03.08.2009, 17:34
| #4 |
| | Habe ich alles erwischt? log RSIT (Teil1) Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Stefan at 2009-08-03 17:58:21 Microsoft Windows XP Professional Service Pack 3 System drive C: has 12 GB (23%) free of 51 GB Total RAM: 3063 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:58:21, on 03.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Stefan\Desktop\RSIT.exe C:\Programme\trend micro\Stefan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239290857515 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\DOKUME~1\Stefan\LOKALE~1\Temp\5219kou.dll O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 5866 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-24 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-21 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-26 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-24 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] "SoundMax"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2008-07-17 888832] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856] "PlayNC Launcher"= [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] C:\Programme\DNA\btdna.exe [2009-02-06 342848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe [2007-06-26 312320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] C:\Programme\Octoshape Streaming Services\Stefan\OctoshapeClient.exe [2006-02-13 214648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2007-06-29 286720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run OC Palm] C:\Programme\ASUS\OC Palm\AsG_Manager.exe [2008-08-18 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-08-20 5971968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2008-07-17 888832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe [2008-04-14 1040384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] d:\steam\steam.exe [2009-06-24 1217784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-14 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TurboV] C:\Program Files\ASUS\TurboV\TurboV.exe [2008-09-12 4039168] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [2007-10-10 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [2000-01-21 65588] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\DOKUME~1\Stefan\LOKALE~1\Temp\5219kou.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= |
|
03.08.2009, 17:35
| #5 |
| | Habe ich alles erwischt? Teil2 Code:
ATTFilter [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\iTunes\iTunes.exe"="D:\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Steam\SteamApps\sphere114\counter-strike source\hl2.exe"="D:\Steam\SteamApps\sphere114\counter-strike source\hl2.exe:*:Enabled:hl2"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2009-08-03 17:46:52 ----D---- C:\rsit
2009-08-03 17:46:52 ----D---- C:\Programme\trend micro
2009-08-03 17:01:13 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2009-08-03 17:01:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-03 17:01:08 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-08-02 19:14:11 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-08-02 18:33:59 ----HDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-08-01 13:41:35 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\gtk-2.0
2009-08-01 13:40:39 ----D---- C:\Programme\GIMP-2.0
2009-08-01 10:07:08 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-08-01 10:07:08 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-08-01 10:07:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-08-01 10:07:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-08-01 10:07:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-08-01 10:07:07 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-08-01 10:07:06 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-08-01 10:07:06 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-08-01 10:07:06 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-08-01 10:07:05 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-08-01 10:07:05 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-08-01 10:07:05 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-08-01 10:07:05 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-08-01 10:07:04 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-08-01 10:07:04 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-08-01 10:07:04 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-08-01 10:07:03 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-08-01 10:07:03 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-08-01 10:07:03 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-08-01 10:07:02 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-08-01 10:07:02 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-08-01 10:07:02 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-08-01 10:07:02 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-08-01 10:07:01 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-08-01 10:07:01 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-08-01 10:07:01 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-08-01 10:07:01 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-08-01 10:07:00 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-08-01 10:07:00 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-08-01 10:07:00 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-08-01 10:06:59 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-08-01 10:06:59 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-08-01 10:06:59 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-08-01 10:06:58 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-08-01 10:06:58 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-08-01 10:06:58 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-08-01 10:06:57 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-08-01 10:06:56 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-08-01 10:06:56 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-08-01 10:06:56 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-08-01 10:06:56 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-08-01 10:06:55 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-08-01 10:06:55 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-08-01 10:06:55 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-08-01 10:06:55 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-08-01 10:06:54 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-08-01 10:06:54 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-08-01 10:06:53 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-08-01 10:06:52 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-08-01 10:06:52 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-08-01 10:06:50 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-08-01 10:06:49 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-08-01 10:06:48 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-08-01 10:06:48 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-08-01 10:06:48 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-08-01 10:06:48 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-08-01 10:06:48 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-08-01 10:06:44 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-08-01 10:06:44 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-08-01 10:06:43 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-08-01 10:06:43 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-08-01 10:06:43 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-08-01 10:06:42 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-08-01 10:06:42 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-08-01 10:06:40 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-08-01 10:06:29 ----D---- C:\WINDOWS\Logs
2009-07-31 08:51:53 ----D---- C:\Programme\NCSoft
2009-07-31 08:46:35 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\GetRightToGo
2009-07-30 17:03:23 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ABBYY
2009-07-30 16:58:16 ----D---- C:\Programme\ABBYY FineReader 9.0
2009-07-30 16:58:16 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ABBYY
2009-07-29 22:56:39 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 10:24:56 ----A---- C:\LHT100.tmp
2009-07-15 22:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:55:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:55:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
======List of files/folders modified in the last 1 months======
2009-08-03 17:46:52 ----RD---- C:\Programme
2009-08-03 17:45:35 ----D---- C:\Programme\Mozilla Firefox
2009-08-03 17:45:07 ----D---- C:\Programme\CCleaner
2009-08-03 17:41:34 ----D---- C:\WINDOWS
2009-08-03 17:32:30 ----D---- C:\WINDOWS\system32
2009-08-03 17:32:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-03 17:28:50 ----AD---- C:\WINDOWS\Temp
2009-08-03 17:27:36 ----D---- C:\WINDOWS\system32\drivers
2009-08-03 06:10:36 ----SD---- C:\WINDOWS\Tasks
2009-08-02 20:26:09 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-02 19:07:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-02 18:34:25 ----HD---- C:\WINDOWS\inf
2009-08-02 18:34:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-02 18:33:59 ----SHD---- C:\WINDOWS\Installer
2009-08-02 18:33:53 ----D---- C:\Programme\Lavasoft
2009-08-02 18:33:48 ----D---- C:\WINDOWS\WinSxS
2009-08-02 18:33:44 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-02 18:13:20 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\teamspeak2
2009-08-01 10:07:26 ----D---- C:\program files
2009-08-01 10:07:09 ----D---- C:\WINDOWS\system32\DirectX
2009-08-01 10:06:48 ----RSD---- C:\WINDOWS\assembly
2009-08-01 10:06:45 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-31 19:53:54 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Winamp
2009-07-31 15:10:43 ----D---- C:\WINDOWS\Debug
2009-07-31 14:58:20 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-30 16:55:32 ----D---- C:\Temp
2009-07-29 22:56:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-29 18:58:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-26 10:24:52 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-18 18:03:13 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-18 18:03:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2008-07-10 334336]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-17 143872]
S3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-17 78336]
S3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 1110528]
S3 MaRdPnp;MaRdPnp; C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-08-18 49867]
S3 Memctl;Memctl; \??\C:\Programme\U-ABIT\FlashMenu\Memctl.sys []
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-17 116224]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys []
S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WINFLASH;WINFLASH; \??\C:\Programme\U-ABIT\FlashMenu\WinFlash.sys []
S4 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-09-20 4019072]
S4 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-17 502272]
S4 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-17 500480]
S4 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2006-08-17 340176]
S4 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-17 7168]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst; C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 AsSysCtrlService;ASUS System Control Service; C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-15 86016]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2007-09-26 503608]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe []
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-29 3110016]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
-----------------EOF-----------------
|
|
03.08.2009, 17:57
| #6 |
  | Habe ich alles erwischt? Hallo und  Dann hoffe, dass das nur ein Rest ist. 1.) Poste bitte das Log von Malwarebytes. 2.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O20 - AppInit_DLLs: C:\DOKUME~1\Mustermann\LOKALE~1\Temp\5219kou.dll
3.) Lade die Datei Code:
ATTFilter C:\DOKUME~1\Mustermann\LOKALE~1\Temp\5219kou.dll
ciao, andreas
__________________ --> Habe ich alles erwischt? |
|
03.08.2009, 18:06
| #7 |
| | Habe ich alles erwischt? oh, zwar vorbereitet, aber vergessen zu posten, bitte um entschuldigung. Hijack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:04:51, on 03.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\smax4.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe D:\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239290857515 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 5843 bytes |
|
03.08.2009, 18:07
| #8 |
| | Habe ich alles erwischt? Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2549
Windows 5.1.2600 Service Pack 3
03.08.2009 17:23:50
mbam-log-2009-08-03 (17-23-43).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 171998
Laufzeit: 20 minute(s), 43 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\5219kou.dll (Spyware.OnlineGames) -> No action taken.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\5219kou.dll (Spyware.OnlineGames) -> No action taken.
c:\programme\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> No action taken.
c:\programme\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> No action taken.
c:\dokumente und einstellungen\Stefan\lokale einstellungen\Temp\25244kou.dll (Spyware.OnlineGames) -> No action taken.
c:\dokumente und einstellungen\Stefan\lokale einstellungen\Temp\4244kou.dll (Spyware.OnlineGames) -> No action taken.
d:\Gamers.IRC\bin\dll\dmu.dll (Trojan.Bot) -> No action taken.
d:\Gamers.IRC\bin\dll\SysTray.dll (Trojan.Bot) -> No action taken.
Edit: Die Datei finde ich nicht mehr nun |
|
03.08.2009, 18:22
| #9 | |
| | Habe ich alles erwischt?Zitat:
 Weiter mit http://www.trojaner-board.de/51871-a...tispyware.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
03.08.2009, 19:16
| #10 |
| | Habe ich alles erwischt? Hoi Andreas, der Scan hat ein bisschen gedauert, aber war ebenfalls erfolgreich. Hat einige Cookies gefunden (waren Cookies von Gildenhompages) und eliminiert. Vielen Dank! Werde wohl das Anti-Spyware Programm wechseln müssen, wie es aussieht. Anscheinend ist Ad-aware doch nicht die beste Wahl.... |
|
03.08.2009, 19:23
| #11 |
| | Habe ich alles erwischt? Ad-Aware ist Schrott, genau wie Spybot. Aber das mit der Software kommt später, erstmal Schädlinge killen. Poste bitte das Log von SuperAntiSpyware. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
03.08.2009, 19:33
| #12 |
| | Habe ich alles erwischt? Hier das Log file Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/03/2009 at 08:06 PM
Application Version : 4.27.1000
Core Rules Database Version : 4034
Trace Rules Database Version: 1974
Scan type : Complete Scan
Total Scan Time : 00:38:18
Memory items scanned : 425
Memory threats detected : 0
Registry items scanned : 5401
Registry threats detected : 0
File items scanned : 81943
File threats detected : 138
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.gesundheit[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.widgetbucks[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads3.exp[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@atwola[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.funadvice[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.terminmarktwelt[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@at.atwola[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@banners.natgeo[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.allvatar[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@999999122331222[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@countomat[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.chip[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad2.doublepimp[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.sternzeit[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@apm.emediate[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.heute-abend[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.mousesports[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@adserver[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@burstnet[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.mediaflite[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@bluestreak[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@400009098980984[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.warnerbros[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@513255116380145[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.1asport[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.heias[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.71i[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@4stats[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.kampfkunst-board[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.bodybuilding[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@elitepvpers[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@507806068541578[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@atdmt[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@268040321250775[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.monster[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@adbureau[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.olserv[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.us.e-planning[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.adfill[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads-dev.youporn[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.h1351109.stratoserver[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@collective-media[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@filmtracks[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@date.ventivmedia[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.mobygames[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.weddix[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.veoh[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@adsrv.admediate[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@count.spring[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@banner.testberichte[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@425385852297312[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@media.wow-europe[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ads.ad4game[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@cgi-bin[5].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ad.jobs[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@stats.zkb[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@jobclick[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@files.youporn[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@clicktorrent[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@eqtracking[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@interclick[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@elitepartner[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@euros4click[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@s2.trafficmaxx[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@doubleclick[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@elitepartner[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracknet.twyn[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@komtrack[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@cgm.adbureau[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@euroclick[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@windowsmedia[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.elitepartner[4].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tto2.traffictrack[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@revsci[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracking.fastbooking[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@media6degrees[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@ssl-cdn.euroclick[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@toplist.gulli[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@roitracking[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@toplist.bitcomet[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@scyscanner[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@toplist[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@mystats[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@usenext[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracker.roitesting[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@nextag[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@pornotube[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.elitepvpers[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@shop.orangecountychoppers[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracker.affistats[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@w00tpublishers.wootmedia[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@mbb[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@toplist[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@traffictrack[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.burstnet[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.elitepartner[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@trackmatics[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.jobclick[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tamedia.individuad[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@server.trafficmeister[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@uphighmedia[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@vitalityworld[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.elitepartner[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@webmasterplan[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@soundmedia[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.zanox-affiliate[3].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@xiti[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.highfi-stats[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@wysistat[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.usenext[2].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@www.trafficrank[1].txt
C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@zanox[3].txt
Adware.Best Offers Network
C:\Programme\TBONBin\TBONInst.cfg
C:\Programme\TBONBin
|
|
03.08.2009, 19:45
| #13 |
| | Habe ich alles erwischt? 1.) Deinstalliere SuperAntiSpyware. Falls du es behalten möchtest, dann deaktiviere den Wächter. 2.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
03.08.2009, 21:05
| #14 |
| | Habe ich alles erwischt? hui, hat wieder gedauert. erstmal panda: Code:
ATTFilter ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-03 22:01:40
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@doubleclick[2].txt
00145881 Cookie/NewMedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@anm.co[2].txt
00148914 Cookie/Tucows TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@tucows[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@xiti[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Cookies\Mustermann@adrevolver[2].txt
00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\girc501.exe[moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\Programme\Gamers.IRC\bin\dll\moo.dll
00331070 Application/MotherboardMonitor.A HackTools No 0 No No C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\girc501.exe[moo.dll]
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No D:\Gamers.IRC\bin\dll\moo.dll
01895149 Malicious Packer SecRisk No 0 Yes No C:\Programme\No23 Recorder\No23Recorder.exe
01895149 Malicious Packer SecRisk No 0 No No C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\No23Recorder.exe[C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\No23Recorder.exe][No23Recorder.exe]
03300299 Generic Trojan Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\DrvMdmSetup_Pure_V92.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location s
;===================================================================================================================================================================================
No C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\DLM_2200046_DEU.exe s
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description s
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Geändert von Huscheli (03.08.2009 um 21:26 Uhr) |
|
03.08.2009, 21:29
| #15 |
| | Habe ich alles erwischt? Lasse die Dateien Code:
ATTFilter C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\DLM_2200046_DEU.exe
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\DrvMdmSetup_Pure_V92.exe
So richtig gefährlich scheinen die mir nicht zu sein, aber sicher ist sicher. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Habe ich alles erwischt? |
| ad-aware, antivir, ccleaner, code, css, driver, flash player, folge, free, internet, magix, malware, monitor, mp3, office, redirection, router, scan, script, server, software, surfen, teams, virenscanner, visual c++, web |
Linear-Darstellung
