Umleitung auf windowsclick.com , Programme funktionieren nicht etc.

Michi86 · 22.08.2009, 14:32

Log Teil 2

Zitat:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Dokumente und Einstellungen\Ich\Desktop\freezer.exe"="C:\Dokumente und Einstellungen\Ich\Desktop\freezer.exe:*:Enabled:freezer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Orbitdownloader\orbitnet.exe"="C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:P2P service of Orbit Downloader"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*

isabled:Firefox"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe"="C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
"C:\Programme\Spotify\spotify.exe"="C:\Programme\Spotify\spotify.exe:*:Enabled:Spotify"
"C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\SoulseekNS\slsk.exe"="C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-08-21 20:43:23 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-21 20:24:34 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes
2009-08-21 17:03:33 ----D---- C:\Programme\Sophos
2009-08-21 16:54:56 ----SD---- C:\cofi
2009-08-21 16:54:54 ----A---- C:\WINDOWS\system32\CF10293.exe
2009-08-21 16:46:34 ----A---- C:\WINDOWS\RGI1.tmp
2009-08-21 15:30:43 ----A---- C:\WINDOWS\system32\CF26563.exe
2009-08-21 15:03:50 ----A---- C:\WINDOWS\system32\CF21292.exe
2009-08-21 14:56:43 ----A---- C:\Boot.bak
2009-08-21 14:56:28 ----RASHD---- C:\cmdcons
2009-08-21 14:54:29 ----D---- C:\WINDOWS\ERDNT
2009-08-21 14:54:27 ----A---- C:\WINDOWS\system32\CF19447.exe
2009-08-19 21:31:29 ----A---- C:\WINDOWS\gmer_uninstall.cmd
2009-08-19 21:31:29 ----A---- C:\WINDOWS\gmer.dll
2009-08-19 21:31:28 ----A---- C:\WINDOWS\gmer.exe
2009-08-19 19:48:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-19 19:48:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-19 19:08:56 ----D---- C:\Programme\Mozilla Firefox
2009-08-18 20:33:48 ----D---- C:\Programme\trend micro
2009-08-18 20:33:47 ----D---- C:\rsit
2009-08-18 20:24:20 ----D---- C:\Programme\CCleaner
2009-08-17 22:54:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 13:35:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-14 13:35:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-14 13:34:59 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-14 13:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-14 13:34:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-14 13:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-14 13:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-14 13:29:48 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-14 13:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-14 13:29:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-14 13:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-08-10 11:28:10 ----A---- C:\WINDOWS\system32\xa.tmp
2009-08-08 00:59:05 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org
2009-08-07 23:38:27 ----D---- C:\Programme\OpenOffice.org 3
2009-08-07 23:24:58 ----D---- C:\Programme\MSECache
2009-08-05 20:34:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
2009-08-05 20:34:11 ----D---- C:\Programme\SoulseekNS
2009-08-03 12:20:27 ----A---- C:\WINDOWS\system32\MRT.INI
2009-08-01 21:03:24 ----SHD---- C:\found.000
2009-07-23 10:36:01 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Uniblue

======List of files/folders modified in the last 1 months======

2009-08-22 15:20:20 ----D---- C:\WINDOWS\Prefetch
2009-08-22 15:11:49 ----D---- C:\WINDOWS
2009-08-22 15:11:43 ----D---- C:\WINDOWS\system32
2009-08-22 14:54:49 ----D---- C:\Programme\PokerStars
2009-08-22 14:52:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-22 14:51:43 ----D---- C:\WINDOWS\Temp
2009-08-22 14:49:30 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Orbit
2009-08-22 14:48:25 ----D---- C:\WINDOWS\Registration
2009-08-22 01:59:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-22 01:57:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-08-22 01:32:11 ----RD---- C:\Programme
2009-08-22 01:00:02 ----D---- C:\Programme\ANSTOSS 3
2009-08-21 23:35:52 ----AD---- C:\Downloads
2009-08-21 23:25:58 ----HD---- C:\$AVG8.VAULT$
2009-08-21 20:43:28 ----SHD---- C:\WINDOWS\Installer
2009-08-21 20:43:28 ----D---- C:\Config.Msi
2009-08-21 20:43:26 ----D---- C:\Programme\SUPERAntiSpyware
2009-08-21 20:43:10 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-21 16:47:23 ----SD---- C:\WINDOWS\Tasks
2009-08-21 16:47:23 ----D---- C:\WINDOWS\system32\drivers
2009-08-21 14:56:43 ----RASH---- C:\boot.ini
2009-08-21 14:49:50 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-08-18 21:14:52 ----HD---- C:\WINDOWS\inf
2009-08-18 20:27:00 ----D---- C:\WINDOWS\Debug
2009-08-18 00:10:15 ----A---- C:\WINDOWS\win.ini
2009-08-18 00:10:15 ----A---- C:\WINDOWS\system.ini
2009-08-17 22:54:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-17 21:46:30 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-15 23:32:11 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-15 23:16:49 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-14 13:37:33 ----D---- C:\WINDOWS\system32\Setup
2009-08-14 13:34:30 ----D---- C:\Programme\Outlook Express
2009-08-11 18:57:20 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Move Networks
2009-08-10 11:40:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-08-08 15:28:23 ----D---- C:\Programme\Azureus
2009-08-08 15:28:20 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Azureus
2009-08-07 23:40:48 ----RSD---- C:\WINDOWS\assembly
2009-08-07 23:39:21 ----RSD---- C:\WINDOWS\Fonts
2009-08-07 23:38:02 ----D---- C:\Programme\OpenOffice.org 2.4
2009-08-07 23:21:27 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2009-08-06 16:39:36 ----D---- C:\Programme\Replay Media Catcher
2009-08-06 16:33:10 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
2009-08-06 16:33:06 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
2009-08-06 16:33:05 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
2009-08-05 11:05:18 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-03 17:01:19 ----A---- C:\WINDOWS\system32\lsprst7.dll
2009-08-03 17:01:14 ----D---- C:\Programme\SPSS Evaluation
2009-08-03 17:01:10 ----A---- C:\WINDOWS\system32\ssprs.dll
2009-08-03 12:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-03 12:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-03 12:20:54 ----D---- C:\WINDOWS\system32\de-de
2009-08-03 12:20:54 ----D---- C:\Programme\Internet Explorer
2009-08-03 12:20:30 ----D---- C:\WINDOWS\WinSxS
2009-08-03 12:16:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-02 13:09:49 ----D---- C:\Programme\Google
2009-08-02 13:08:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-01 22:05:43 ----D---- C:\WINDOWS\system32\config
2009-08-01 22:04:42 ----D---- C:\Programme\Unlocker
2009-08-01 22:04:39 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Adobe
2009-08-01 22:00:34 ----D---- C:\Programme\LimeWire
2009-08-01 22:00:26 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\LimeWire
2009-08-01 21:16:25 ----D---- C:\Dokumente und Einstellungen
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 36864]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-21 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-21 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-06-23 108552]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 SAVRKBootTasks;Boot Tasks Driver; \??\C:\WINDOWS\system32\SAVRKBootTasks.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-07-04 20747]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2005-04-14 141582]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2005-04-14 16496]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-01-24 666368]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-10-13 4022528]
R3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-27 31744]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2006-10-02 126864]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-12-01 3535424]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-09-30 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-09-30 13056]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-10 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-10 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S2 mtviaxz;mtviaxz; C:\WINDOWS\system32\drivers\hucl.sys []
S2 qkkewwvh;qkkewwvh; C:\WINDOWS\system32\drivers\rynzgk.sys []
S3 catchme;catchme; \??\C:\DOKUME~1\Ich\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-08-19 85969]
S3 HidIr;Microsoft Infrarot-HID-Treiber; C:\WINDOWS\system32\DRIVERS\hidir.sys [2004-08-10 15104]
S3 IrBus;Infrared bus filter driver for eHome remote controls; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2004-08-10 46208]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\3.tmp []
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-10 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-10 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-10 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-06-21 42512]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-10 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-10 15360]
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2009-03-21 27136]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-21 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-21 297752]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 ClipInc001;ClipInc 001; C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe [2008-11-28 2195720]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2006-11-10 1504304]
R2 DUMeterSvc;DU Meter Service; C:\Programme\DU Meter\DUMeterSvc.exe [2008-05-18 1388592]
R2 DVRMSFileWatcherService;DVRMSFileWatcherService; c:\programme\dvrmstoolbox\dvrmsfilewatcherservice.exe [2006-03-18 32768]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-19 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-12-01 131139]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 gupdate1c92d5b88e0307c;Google Update Service (gupdate1c92d5b88e0307c); C:\Programme\Google\Update\GoogleUpdate.exe [2008-10-13 133104]
S2 PEVSystemStart;PEVSystemStart; cmd /k start /i /dC: C:\test.com\HIDEC.exe C:\test.com\SWREG.EXE ACL HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep /RESET /Q []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE []
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2007-06-21 92792]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 355584]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
S4 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe []

-----------------EOF-----------------

Michi86 · 22.08.2009, 14:38

RSIT Info Teil 1

Zitat:

info.txt logfile of random's system information tool 1.06 2009-08-22 15:22:24

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
ActionPoker.com-->C:\Programme\Action Poker\uninst.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
All2WAV Recorder 3.20-->"C:\Programme\All2WAV Recorder\unins000.exe"
AMD Dual-Core Optimizer-->MsiExec.exe /X{886C92E6-4AF1-4290-BB86-4B5064A1BB7D}
AmoK DelayDel 1.2-->C:\Programme\AmoK\AmoK DelayDel\uninst.exe
ANSTOSS 3-->"C:\Programme\ANSTOSS 3\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml"
Ashampoo WinOptimizer 2008-->"C:\Programme\Ashampoo\Ashampoo WinOptimizer 2008\Uninstall\1806_Uninstall.exe"
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Audio Recorder for Free-->C:\PROGRA~1\AUDIOR~2\UNWISE.EXE C:\PROGRA~1\AUDIOR~2\INSTALL.LOG
Audio Recorder Pro 3.70-->"C:\Programme\Audio Recorder Pro\unins000.exe"
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
AudioRecorder-->C:\AudioSuite\AudioRecorder\UninstalAR.exe
Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E}
AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
AVS Video Converter 6-->"C:\Programme\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Azureus-->C:\Programme\Azureus\Uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Bounci Madness 2.0-->C:\Programme\Bounci Madness\Uninstal.exe
Broken Sword 2.5-->"C:\Programme\Broken Sword 2.5\unins000.exe"
Camtasia Studio 5-->MsiExec.exe /I{7BB40A22-8D98-43F9-A08A-E7EFF5AB1324}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe"
CheckerBoard 1.65-->"C:\Programme\CheckerBoard\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco Systems VPN Client 4.8.02.0010-->MsiExec.exe /X{176130BC-99A1-41FE-A78B-56045E33AD70}
Crashday-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}\setup.exe" -l0x7 -removeonly
Crashday-demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A0EFCD-EF56-4F16-8B04-A1BE121099BD}\setup.exe" -l0x7 -removeonly
dCut-->MsiExec.exe /I{885EE19A-486C-4A85-BA1B-19D719C72798}
DH Driver Cleaner Professional Edition-->C:\Programme\Driver Cleaner Pro\Uninstall.exe
Digital Media Converter 2.7-->"C:\Programme\Deskshare\Digital Media Converter\unins000.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Updater Pro-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}\DriverUpdaterPro.exe" REMOVE=TRUE MODIFY=FALSE
Driver Updater Pro-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BB55CB49-6330-4B53-B9A7-7ACBC2E8F14F}\DriverUpdaterPro.exe
DVD Flick-->"C:\Programme\DVD Flick\unins000.exe"
DVRMSToolbox-->MsiExec.exe /I{19C17C44-FA53-4873-A83E-434AC61028DF}
Easy Website Pro 3-->C:\Programme\PhotonFX\Easy Website Pro 3\Uninstall.exe
EasyCleaner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Echospin Delivery Wizard-->RunDll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\INF\esProxy.inf,DefaultUninstall
eMule-->"C:\Programme\eMule\Uninstall.exe"
Firebird SQL Server - MAGIX Edition-->C:\Programme\MAGIX\Common\Database\unwise.exe
FlatOut2-->MsiExec.exe /I{7E641E46-81DB-4D1D-906A-48342523051C}
Floses Spielesammlung 1.3.1-->"C:\Programme\Flo & Seb Engineering\Floses Spielesammlung\unins000.exe"
Flv Audio Extractor 1.04-->"C:\Programme\Flv Audio Extractor\unins000.exe"
FlvRecorder-->"C:\Programme\FlvRecorder\unins000.exe"
Free FLV to MP3 Converter-->"C:\Programme\Topsevenreviews\Free FLV to MP3 Converter\unins000.exe"
Free M4a to MP3 Converter 6.0-->"C:\Programme\Free M4a to MP3 Converter\unins000.exe"
Free Video to Flash Converter version 4.1-->"C:\Programme\DVDVideoSoft\Free Video to Flash Converter\unins000.exe"
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
GetASFStream-->"C:\Program Files\GetASFStream\epuninst.exe" /s
Google Gears-->MsiExec.exe /I{F724042F-367A-3B58-9BE3-8EF7A6F058D6}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPL Ghostscript 8.63-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.63\uninstal.txt"
Grand Theft Auto San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{086BADF8-9B1F-4E89-B207-2EDA520972D6}\setup.exe" -l0x7 -removeonly
GTA2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}\Setup.exe" -l0x9
GTR 2 Demo-->"C:\GTR2Demo\Support\unins000.exe"
Hama Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HS WinPerfect-->"C:\Programme\nobox.de\HS WinPerfect\unins000.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iMesh-->C:\Programme\iMesh Applications\iMesh\UninstallSurvey.exe C:\Programme\iMesh Applications\iMesh\UnwiseLauncher.exe /A C:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Jagged Alliance 2 Wildfire-->C:\PROGRA~1\Zuxxez\JAGGED~1\UNWISE.EXE C:\PROGRA~1\Zuxxez\JAGGED~1\INSTALL.LOG
JAP-->C:\Programme\JAP\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Jing-->MsiExec.exe /I{AAF817C5-9B99-4025-A5C1-8D0DB5717F2C}
Just Cause 1.00.0000-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9E270CC-AE42-4BD8-B9C6-1EB3A8657FF5}\setup.exe" -l0x7 -removeonly
Just Cause Demo 1.00.0000-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E766BDE2-A6DF-4066-B495-2B7BDFF01BB0}\setup.exe" -l0x7 -removeonly
MAGIX Music Maker 2008 Producer Edition Trial 13.0.1.11 (D)-->C:\Programme\MAGIX\MusicMaker2008PEDownloadVersion\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->C:\Programme\MAGIX\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mercenaries 2: World in Flames™ (DEMO)-->MsiExec.exe /X{8D07389B-2C9D-4B9B-BC6A-85BAD8A848A6}
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Moorhuhn Tennis-->C:\PHENOM~1\MOORHU~1\UNWISE.EXE C:\PHENOM~1\MOORHU~1\INSTALL.LOG
Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Recorder Studio 5.9-->"C:\Programme\MP3 Recorder Studio\unins000.exe"
Mpeg2Decoder 1.3-->"C:\Programme\Mpeg2Decoder\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Network Stumbler 0.4.0 (remove only)-->"C:\Programme\Network Stumbler\uninst.exe"
Neverball 1.5.0-->C:\Programme\Neverball\uninstall.exe
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
Orbit Downloader-->"C:\Programme\Orbitdownloader\unins000.exe"
phonostar-Player Version 2.01.4-->"C:\Programme\phonostar\unins000.exe"
PicaLoader 1.7.1-->C:\Programme\PicaLoader\uninst.exe
Picture Ripper 4-->"C:\Programme\Picture Ripper 4\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Red Kings Poker (remove only)-->"C:\Programme\Red Kings Poker\uninstall.exe"
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
RemoveIT Pro v4 - SE-->C:\PROGRA~1\INCODE~1\REMOVE~2\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~2\INSTALL.LOG
RemoveIT Pro v7 (Trial)-->C:\PROGRA~1\INCODE~1\REMOVE~1\UNWISE.EXE C:\PROGRA~1\INCODE~1\REMOVE~1\INSTALL.LOG
Replay Media Catcher 3.0-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Replay Media Catcher\Uninstall\uninstall.xml"
Replay Media Catcher 3.01-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Programme\Replay Media Catcher\Uninstall\uninstall.xml"
Replay Media Catcher 3.02-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Programme\Replay Media Catcher\Uninstall\uninstall.xml"
Replay Media Catcher-->"C:\WINDOWS\Replay Media Catcher\uninstall.exe" "/U:C:\Programme\Replay Media Catcher\Uninstall\uninstall.xml"
RichFLV-->msiexec /qb /x {B09501E3-A67A-83C9-6678-59FF8C510822}
RichFLV-->MsiExec.exe /I{B09501E3-A67A-83C9-6678-59FF8C510822}
SA25x0 & SA26x0 Device Manager-->C:\Programme\InstallShield Installation Information\{0AD8AA88-0DE9-4065-A35E-529EB576A507}\setup.exe -runfromtemp -l0x0007 -removeonly
Security Task Manager 1.7g-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sharpshooter's Miniature Golf Version 4.285-->"C:\Programme\Sharpshooter's Miniature Golf\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Michi86 · 22.08.2009, 14:39

Info Teil 2

Zitat:

SiteUnseen-->C:\WINDOWS\ST5UNST.EXE -n "C:\Programme\Itc\SiteUnseen\ST5UNST.LOG"
Snagit 9.1.1-->MsiExec.exe /I{F20A984B-9B30-4A9E-A3AC-918AF0D85A48}
Sophos Anti-Rootkit 1.5.0-->C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove
Spotify-->"C:\Programme\Spotify\uninstall.exe"
SPSS 15.0 for Windows Evaluation Version-->MsiExec.exe /X{EE48D800-A3B5-43E3-B846-1CC556B8170D}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TestPokerStars.com-->"C:\Programme\PokerStars.TEST\PokerStarsUninstall.exe" /u:TestPokerStars.com
Texas Hold'em Poker 7.1-->"C:\Programme\Texas Hold'em Poker\unins000.exe"
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Thief - Deadly Shadows Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EB3CEC18-A1C4-4909-8FE2-0C30D7A07E32}\setup.exe" -l0x9
Thief - Deadly Shadows-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC123EEA-330A-4685-911C-95B8F5E9DE68}\Setup.exe" -l0x7
Toolbar fuer eBay-->regsvr32 /u /s "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
TweakMASTER-->"C:\Programme\TweakMASTER\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Unlocker 1.8.7-->C:\Programme\Unlocker\uninst.exe
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Service-->C:\Programme\Sony Ericsson\Update Service\uninst.exe
URL Snooper v2.20.02-->"C:\Programme\URLSnooper2\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
VideoReDo/Plus Version 2.5.6.512-->"C:\Programme\VideoReDoPlus\unins000.exe"
WDR RadioRecorder-->C:\WINDOWS\CISUnins.exe "C:\Programme\Tobit ClipInc\Server\CISUnins.inf"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Media Center Edition 2005 KB911061-->"C:\WINDOWS\$NtUninstallKB911061$\spuninst\spuninst.exe"
Windows-Treiberpaket - NVIDIA System (05/13/2005 4.5.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\setup.exe /u C:\WINDOWS\system32\DRVSTORE\nvsmbus_992BFDA203C1E2C6050C2ACFF181F8A0FA4EC0E6\nvsmbus.inf
Windows-Treiberpaket - NVIDIA System (05/13/2005 5.1.2600.0450)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\setup.exe /u C:\WINDOWS\system32\DRVSTORE\nf4sys_AA3A6883400D458FDC96850CCDF36EFE3227810D\nf4sys.inf
WinPcap 4.1 beta-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XMedia Recode 2.0.5.6-->C:\Programme\XMedia Recode\uninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-8-->C:\Programme\xp-AntiSpy\Uninstall.exe
XP-Clean Express-->MsiExec.exe /I{8904ACA8-CEB6-4286-BC3B-6F5A14654CC6}
Zattoo 3.2.4 Beta-->C:\Programme\Zattoo\uninst.exe

=====HijackThis Backups=====

O15 - Trusted Zone: *.gomyhit.com [2009-08-21]
O15 - Trusted Zone: *.antimalwareguard.com [2009-08-21]
O15 - Trusted Zone: *.gomyhit.com (HKLM) [2009-08-21]
O15 - Trusted Zone: *.antimalwareguard.com (HKLM) [2009-08-21]

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Michi86 · 22.08.2009, 15:07

Sophos File finde ich nicht, ComboFix geht jetzt.

Log Teil 1:

Zitat:

ComboFix 09-08-21.02 - Ich 22.08.2009 15:41.1.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\test.com.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\5fab93.msi
c:\windows\system\oeminfo.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\ssprs.dll
c:\windows\system32\tmp.reg
c:\windows\system32\UtsrBJjl.ini
c:\windows\system32\UtsrBJjl.ini2
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-22 bis 2009-08-22 ))))))))))))))))))))))))))))))
.

2009-08-19 19:31 . 2009-08-19 19:31 300544 ----a-w- c:\dokumente und einstellungen\Ich\Tralala.dll
2009-08-19 17:48 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-19 17:48 . 2009-08-19 17:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-19 17:48 . 2009-08-19 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-19 17:48 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-19 17:31 . 2009-08-19 17:30 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-19 17:30 . 2009-08-19 17:33 -------- d-----w- c:\dokumente und einstellungen\Ich\.housecall6.6
2009-08-18 18:33 . 2009-08-22 13:22 -------- d-----w- c:\programme\trend micro
2009-08-18 18:33 . 2009-08-22 13:22 -------- d-----w- C:\rsit
2009-08-18 18:24 . 2009-08-18 18:24 -------- d-----w- c:\programme\CCleaner
2009-08-14 11:29 . 2009-08-14 11:29 -------- d-----w- c:\windows\ServicePackFiles
2009-08-10 09:40 . 2009-06-14 14:07 1004800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar\IEToolbar.dll
2009-08-08 13:52 . 2009-08-08 13:52 6718 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_EC1F567D5EA574C41B43EA85CA747404.dll
2009-08-07 22:59 . 2009-08-12 19:17 1 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-08-07 22:59 . 2009-08-07 22:59 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenOffice.org
2009-08-07 21:38 . 2009-08-07 21:39 -------- d-----w- c:\programme\OpenOffice.org 3
2009-08-07 21:24 . 2009-08-07 21:24 -------- d-----w- c:\programme\MSECache
2009-08-05 18:34 . 2009-08-05 18:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soulseek
2009-08-05 18:34 . 2009-08-05 18:44 -------- d-----w- c:\programme\SoulseekNS
2009-08-03 13:49 . 2009-08-03 13:49 302 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_E5D9D200AB92D6E3B94CD3D7D6CB37C5.dll
2009-08-03 13:49 . 2009-08-03 13:49 316 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0D756077321A70C3E844C138CE981581.dll
2009-08-02 11:09 . 2009-08-02 11:09 -------- d-----w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Temp
2009-08-01 19:16 . 2009-08-01 20:02 -------- d-s---w- c:\dokumente und einstellungen\Michael
2009-08-01 19:16 . 2009-08-01 20:02 -------- d-----w- c:\dokumente und einstellungen\Michael\Vorlagen
2009-08-01 19:16 . 2009-08-01 20:02 -------- d-----w- c:\dokumente und einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-08-01 19:16 . 2009-08-01 20:02 -------- d-----w- c:\dokumente und einstellungen\Michael\Lokale Einstellungen
2009-08-01 19:16 . 2009-08-01 20:02 -------- d-----w- c:\dokumente und einstellungen\Michael\Anwendungsdaten
2009-08-01 19:03 . 2009-08-01 19:03 -------- d-sh--w- C:\found.000

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-22 13:54 . 2009-08-21 18:45 117760 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-08-22 13:54 . 2008-07-06 21:06 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Orbit
2009-08-22 12:54 . 2008-10-15 18:01 -------- d-----w- c:\programme\PokerStars
2009-08-21 23:57 . 2008-12-31 19:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-08-21 23:00 . 2009-01-24 18:58 -------- d-----w- c:\programme\ANSTOSS 3
2009-08-21 18:43 . 2008-10-12 11:28 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-08-21 18:43 . 2009-08-21 18:43 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-21 18:43 . 2008-07-31 14:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-21 18:24 . 2009-08-21 18:24 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Malwarebytes
2009-08-21 15:03 . 2009-08-21 15:03 -------- d-----w- c:\programme\Sophos
2009-08-21 14:46 . 2009-08-21 14:46 57176 ----a-w- c:\windows\RGI1.tmp
2009-08-21 12:49 . 2009-06-23 14:41 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-21 12:49 . 2009-06-23 14:40 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-21 12:49 . 2009-06-23 14:40 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-19 18:18 . 2008-07-04 01:12 36536 ----a-w- c:\dokumente und einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-17 19:33 . 2009-08-10 09:28 1366292 ----a-w- c:\windows\system32\xa.tmp
2009-08-11 16:57 . 2008-12-17 17:30 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Move Networks
2009-08-10 09:40 . 2009-06-30 21:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2009-08-08 13:28 . 2008-07-21 15:14 -------- d-----w- c:\programme\Azureus
2009-08-08 13:28 . 2008-07-21 15:14 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Azureus
2009-08-07 21:38 . 2008-08-06 14:32 -------- d-----w- c:\programme\OpenOffice.org 2.4
2009-08-07 21:21 . 2008-08-06 14:34 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2009-08-06 14:39 . 2008-11-26 18:12 -------- d-----w- c:\programme\Replay Media Catcher
2009-08-06 14:33 . 2008-11-26 18:52 156672 ----a-w- c:\windows\system32\rmc_fixasf.exe
2009-08-06 14:33 . 2008-11-26 18:52 237568 ----a-w- c:\windows\system32\rmc_rtspdl.dll
2009-08-06 14:33 . 2008-11-26 18:48 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
2009-08-05 09:05 . 2004-08-10 19:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 15:01 . 2009-01-11 14:35 -------- d-----w- c:\programme\SPSS Evaluation
2009-08-02 11:09 . 2008-10-13 17:45 -------- d-----w- c:\programme\Google
2009-08-01 20:04 . 2009-01-04 21:19 -------- d-----w- c:\programme\Unlocker
2009-08-01 20:00 . 2009-07-11 19:28 -------- d-----w- c:\programme\LimeWire
2009-08-01 20:00 . 2009-07-11 19:28 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\LimeWire
2009-07-23 08:36 . 2009-07-23 08:36 -------- d-----w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Uniblue
2009-07-17 18:56 . 2004-08-10 19:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2004-08-10 19:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-30 21:42 . 2009-05-17 15:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-06-29 15:55 . 2004-08-10 19:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-08-10 19:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-08-10 19:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-25 18:34 . 2004-08-10 19:00 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:34 . 2004-08-10 19:00 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:34 . 2004-08-10 19:00 533504 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:34 . 2004-08-10 19:00 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:34 . 2004-08-10 19:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:34 . 2004-08-10 19:00 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:34 . 2004-08-10 19:00 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:34 . 2004-08-10 19:00 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:34 . 2004-08-10 19:00 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:34 . 2004-08-10 19:00 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:34 . 2004-08-10 19:00 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-25 18:34 . 2004-08-10 19:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 08:44 . 2009-01-23 14:52 732160 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2009-01-23 14:52 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2009-01-23 14:52 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2004-08-10 19:00 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2004-08-10 19:00 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2004-08-10 19:00 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-23 14:41 . 2009-06-23 14:41 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-22 11:49 . 2004-08-10 19:00 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-10 19:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-10 19:00 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-10 19:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-06-22 11:34 . 2009-01-23 14:52 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-18 10:55 . 2009-08-21 16:05 18816 ------w- c:\windows\system32\SAVRKBootTasks.sys
2009-06-16 14:53 . 2004-08-10 19:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:53 . 2004-08-10 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 11:32 . 2004-08-10 19:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 11:31 . 2004-08-10 19:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:22 . 2004-08-10 19:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2009-01-23 14:52 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:42 . 2008-07-04 01:00 655872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-03 19:26 . 2004-08-10 19:00 1296384 ----a-w- c:\windows\system32\quartz.dll
2009-06-01 16:53 . 2009-06-01 16:51 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-06-01 12:10 . 2009-06-01 12:10 2628303 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\phonostar-Player\update2.exe
2009-06-01 12:10 . 2009-06-01 12:10 45056 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\phonostar-Player\update.exe
2009-05-29 22:24 . 2009-05-29 22:24 56 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_6F83111A2A139D43399EF3B50CBEF2C8.dll
.

------- Sigcheck -------

[-] 2008-04-14 02:22 71680 4DF5B05DFAEC29E13E1ED6F6EE12C500 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\ssdpsrv.dll
[-] 2004-08-10 19:00 71680 6FA03B462B2FFFE2627171B7FE73EE29 c:\windows\system32\ssdpsrv.dll
[-] 2004-08-10 19:00 71680 6FA03B462B2FFFE2627171B7FE73EE29 c:\windows\system32\dllcache\ssdpsrv.dll

[7] 2007-02-05 20:19 185856 5C686B95470AC24E133AB4DAC4639A6C c:\windows\$hf_mig$\KB931261\SP2QFE\upnphost.dll
[7] 2007-02-05 20:18 185856 855790C1BACED245A6B210AF430ED17B c:\windows\SoftwareDistribution\Download\0ff454cd6f942475462d62adf26c708c\sp2gdr\upnphost.dll
[7] 2007-02-05 20:19 185856 5C686B95470AC24E133AB4DAC4639A6C c:\windows\SoftwareDistribution\Download\0ff454cd6f942475462d62adf26c708c\sp2qfe\upnphost.dll
[-] 2008-04-14 02:22 186880 1DFD8975D8C89214B98D9387C1125B49 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\upnphost.dll
[-] 2004-08-10 19:00 185856 09D4A2D7C5A8ABEC227D118765FAADDF c:\windows\system32\upnphost.dll
[-] 2004-08-10 19:00 185856 09D4A2D7C5A8ABEC227D118765FAADDF c:\windows\system32\dllcache\upnphost.dll

[-] 2008-04-14 02:22 171520 FE77A85495065F3AD59C5C65B6C54182 c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\srsvc.dll
[-] 2004-08-10 19:00 171008 015F302C4CF961F20C3F98F3A7CA7917 c:\windows\system32\srsvc.dll
[-] 2004-08-10 19:00 171008 015F302C4CF961F20C3F98F3A7CA7917 c:\windows\system32\dllcache\srsvc.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 14:07 1004800 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
"WinPerfectAutoRun"="c:\programme\nobox.de\HS WinPerfect\WinPerfect.exe" [2007-09-28 3732992]
"AutoStart-Manager 2006"="c:\programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe" [2005-12-23 397312]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-08-05 1830128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="REM" [X]
"TweakMASTER"="c:\programme\TweakMASTER\TMTray.exe" [2008-05-18 610368]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-01 7311360]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-08-21 2007832]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-10 160768]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-08-03 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\Ich\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2008-7-4 610304]
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-1-9 1711304]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-21 12:49 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UserAccess7"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\Ich\\Desktop\\freezer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Spotify\\spotify.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=

R2 gupdate1c92d5b88e0307c;Google Update Service (gupdate1c92d5b88e0307c);c:\programme\Google\Update\GoogleUpdate.exe [2008-10-13 133104]
R2 mtviaxz;mtviaxz;c:\windows\system32\drivers\hucl.sys [x]
R2 qkkewwvh;qkkewwvh;c:\windows\system32\drivers\rynzgk.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.EXE [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\3.tmp [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-06-21 42512]
S0 PzWDM;PzWDM;c:\windows\System32\Drivers\PzWDM.sys [2009-03-17 15172]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-08-21 335240]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-06-23 108552]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-08-05 9968]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-08-05 74480]
S1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [2009-06-18 18816]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-08-21 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-08-21 297752]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [x]
S2 DUMeterSvc;DU Meter Service;c:\programme\DU Meter\DUMeterSvc.exe [2008-05-18 1388592]
S2 DVRMSFileWatcherService;DVRMSFileWatcherService;c:\programme\dvrmstoolbox\dvrmsfilewatcherservice.exe [2006-03-18 32768]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-01-24 666368]
S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys [2006-06-27 31744]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-08-05 7408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2008-10-13 17:45]

2009-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2008-10-13 17:45]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-*{c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
Notify-avldr - avldr.dll
Notify-nnnopOhi - nnnopOhi.dll
Notify-urqQjiGY - urqQjiGY.dll

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Zu &LinkFox hinzufügen - c:\progra~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
IE: {{809132AF-89D2-4d52-AA03-AB4E35BBDC5B} - c:\programme\PokerStars.TEST\PokerStarsUpdate.exe
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\5pgvwrbd.default\
FF - prefs.js: keyword.URL - hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_de&p=
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\programme\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\programme\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - plugin: c:\programme\echospin\npesProxy.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

Michi86 · 22.08.2009, 15:08

Log Teil 2

Zitat:

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-22 15:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\DUMeterSvc]
"ImagePath"="c:\programme\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-776561741-1425521274-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6E19043D-8262-49FD-1693-E4BFF59BC257}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:54,80,9a,3d,a4,08,b9,08,28,f7,81,42,0d,a1,52,f6,bf,ed,00,87,62,67,6b,
09,63,c5,22,60,6f,1e,89,34,40,5e,a9,96,d2,79,bf,76,80,32,ef,7e,4d,85,2c,b7,\
"??"=hex:26,74,35,20,47,ca,4a,e4,38,85,ae,36,04,14,68,15
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1128)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(448)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\windows\system32\nvsvc32.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\dllhost.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-22 16:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-22 14:03

Vor Suchlauf: 20 Verzeichnis(se), 138.074.333.184 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 138.062.487.552 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
394 --- E O F --- 2009-08-17 20:55

Michi86 · 23.08.2009, 16:12

Ich push mal

Chris4You · 24.08.2009, 06:36

Hi,

Folgende Einträge sind immer noch da:
C:\WINDOWS\system32\kusewovi.dll
C:\WINDOWS\system32\wudepuve.dll

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\system32\UAService7.exe (*Securom oder virus*)

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:

ATTFilter

Drivers to delete:
mtviaxz
qkkewwvh

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQjiGY
 
Files to delete:
C:\WINDOWS\system32\kusewovi.dll
C:\WINDOWS\system32\wudepuve.dll

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: nnnopOhi - nnnopOhi.dll (file missing)
O20 - Winlogon Notify: urqQjiGY - urqQjiGY.dll (file missing)

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

Chris

Michi86 · 24.08.2009, 18:37

Die UAService7.exe finde ich nicht.

Avenger-File:

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "mtviaxz" deleted successfully.
Driver "qkkewwvh" deleted successfully.

Error: file "C:\WINDOWS\system32\kusewovi.dll" not found!
Deletion of file "C:\WINDOWS\system32\kusewovi.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\wudepuve.dll" not found!
Deletion of file "C:\WINDOWS\system32\wudepuve.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQjiGY" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqQjiGY" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Bei HijackThis hab ich nur den ersten Eintrag "gefixed", die anderen beiden bei O20 existieren so nicht, anstattdessen steht dort:

Zitat:

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

Mit der urqQjiGY.dll war mein Rechner vor ein paar Monaten mal "verseucht", hab diesen Prozess damals im Security Task Manager entdeckt und mit Avenger die Datei gelöscht. Der Prozess war dann noch beim Security Task Manager zu finden, jedoch unter der Anmerkung "Datei existiert nicht mehr". Jetzt taucht auch der Prozess nicht mehr auf.

Chris4You · 24.08.2009, 18:43

Hi,

klappt das fixen der beiden Einträge mit HJ?
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi"

Sonst muß ich da ein Reg.-Script oder ein CF-Script basteln...

chris

Michi86 · 24.08.2009, 19:15

Zitat:

Zitat von Chris4You

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnopOhi"

Hi,

was soll ich mit dieser Zeile machen

?

Die beiden O20 Einträge hab ich erfolgreich gefixed

Der Scan hat was gefunden, jpg ist angehängt.
Ich konnte das Fenster nicht größer machen, deshalb hab ich die ersten 7 Threats unten im jpg nochmal ausgeschrieben reinkopiert.

edit: hab grad neugestartet, da hat's mir einen 9. Threat angezeigt:

windowsshell.manifest in c:\windows\ (Medium Risk Malware)

Chris4You · 24.08.2009, 19:24

Hi,

lade die ebayshortcuts.exe bei virustotal.com hoch lasse sie prüfen,
ebenso die ebay.dll...
(Pfad: c:\dokumente und einstellungen\Ich\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll)...
Wir müssen ausschließen, dass es sich um ein f/p handelt...

Poste das Ergebnis...

chris
(für mich: http://www.threatexpert.com/report.a...a1e3a17ea749dc)
"Phonostar"

Michi86 · 24.08.2009, 19:50

Hm will ich die dll analysieren meldet sich mein Antivirusprogramm

Zitat:

Gefahr: AVG Search-Shield hat auf dieser Seite aktive Bedrohungen erkannt und zu Ihrem Schutz den Zugriff blockiert.
Die Seite, auf die Sie zugreifen möchten, wurde als bekannte Exploit-, Phishing- oder Social Engineering-Website identifiziert und daher zu Ihrer Sicherheit blockiert. Ohne Schutz, wie beispielsweise durch AVG Security Toolbar und AVG, besteht die Gefahr, dass Ihr Computer beschädigt oder Ihre persönlichen Daten gestohlen werden. Wählen Sie eine der unten angeführten Optionen aus, um fortzufahren.

IP-Adresse: 74.53.201.162

Weitere Informationen klicken Sie hier.

Optionen:

* Klicken Sie in Ihrem Browser auf „Zurück“, um zur vorherigen Seite zurückzukehren und einen anderen Link auszuwählen (empfohlen).
* Wenn Sie die Warnung ignorieren und die Seite trotzdem öffnen möchten, klicken Sie hier (nicht empfohlen) Hinweis: AVG wird weiterhin gefährliche Inhalte blockieren, die mit dieser Seite in Verbindung gebracht werden.

Chris4You · 24.08.2009, 19:53

Hi,

das wird bei www.virustotal.com/de angezeigt?
Was bei http://virusscan.jotti.org/de?

chris

Michi86 · 24.08.2009, 19:59

eBayShortcuts.exe

bei allen Scannern: Nichts gefunden

ebay.dll

ebay.dll - Jottis Malwarescanner

Michi86 · 24.08.2009, 20:10

Hab meine Antivirusmeldung angehängt, die bei Virustotal bei der ebay.dll kommt und auch bei der eBayShortcuts.exe
(also wahrscheinlich immer), und zwar egal ob ich auf den Permalink, "Analysiere die Datei" oder "Zeige die letzten Ergebnisse" klicke

Umleitung auf windowsclick.com , Programme funktionieren nicht etc.

Plagegeister aller Art und deren Bekämpfung: Umleitung auf windowsclick.com , Programme funktionieren nicht etc.