| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner!? Problem mit Googleinstaller!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.08.2009, 15:03
| #1 |
 |  Trojaner!? Problem mit Googleinstaller! Hallo zusammen, ich befürchte mein System ist seit gestern von einigen Trojanern/Malware etc. befallen. Das HijackThis Logfile enthält zwar meiner Meinung nach keine besonderen Auffälligkeiten, aber mein System verhält sich doch ziemlich merkwürdig. Der Windowsstart, speziell das Laden der Benutzereinstellungen, dauert ungewöhnlich lange. Anschließend bekomme ich eine Fehlermeldung (Debugmodus) „Googleinstaller hat ein Problem festgestellt“. Diese Fehlermeldung erhalte ich beim Start diverser anderer Programme (u.a. Acrobate Reader) Des Weiteren kann ich mit Firefox keine Dateien herunterladen. Ein Systemscan mit Antivir wurde mit einem Bluescreen beendet. Im abgesicherten Modus hab ich nun ein Logfile mit RSIT und GMER erstellt. Malewarebytes, Superantispyware konnte ich leider nicht starten. Ich hoffe ihr könnt mir weiterhelfen. Vielen Dank. Gruß birki86 |
|
23.08.2009, 15:06
| #2 |
| | Trojaner!? Problem mit Googleinstaller! Hier das RSIT Logfile:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by "username" at 2009-08-23 14:10:10 Microsoft Windows XP Professional Service Pack 3 System drive C: has 5 GB (10%) free of 51 GB Total RAM: 1023 MB (73% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:10:12, on 23.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\"username"\Desktop\antimw\sadfas.exe C:\Programme\Trend Micro\HijackThis\"username".exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware workstation\vsocklib.dll O10 - Unknown file in Winsock LSP: d:\programme\vmware\vmware workstation\vsocklib.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{DA02D8D1-1815-4F52-9970-696749BA4ABD}: NameServer = 192.168.0.99 O20 - AppInit_DLLs: c:\windows\system32\voyuwuzo.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- End of file - 6089 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-29 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-29 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-08-08 691656] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "zBrowser Launcher"=D:\Programme\Logitech\iTouch\iTouch.exe [2004-03-18 892928] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] C:\TBridge\Flatbed.exe [1998-02-10 33280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] D:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe [2008-04-16 1079808] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Programme\QuickTime\qttask.exe [2008-05-27 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-17 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-07-16 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-03-29 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray] D:\Programme\VMware\VMware Workstation\vmware-tray.exe [2008-10-28 96816] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=2 "VMware NAT Service"=2 "VMnetDHCP"=2 "VMAuthdService"=2 "ufad-ws60"=3 "ScriptHostService110"=2 "PnkBstrB"=2 "PnkBstrA"=2 "odserv"=3 "NVSvc"=2 "JobManagerService110"=2 "JavaQuickStarterService"=2 "gusvc"=2 "gupdate1c985f3b3857f6c"=2 "FLEXnet Licensing Service"=3 "Bonjour Service"=2 "Ati HotKey Poller"=2 "ANSYS FLEXlm license manager"=2 "Adobe Version Cue CS3"=3 "Adobe LM Service"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"=" c:\windows\system32\voyuwuzo.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2008-08-08 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "D:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe" "D:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe"="D:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer" "C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon" "C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "D:\Programme\TVersity\Media Server\MediaServer.exe"="D:\Programme\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server" "D:\Spiele\Valve\Steam\SteamApps\birki86\codename gordon\cg.exe"="D:\Spiele\Valve\Steam\SteamApps\birki86\codename gordon\cg.exe:*:Enabled:Codename Gordon" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "D:\Programme\VMware\VMware Workstation\vmware-authd.exe"="D:\Programme\VMware\VMware Workstation\vmware-authd.exe:*:Enabled:VMware Authd" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe:*:Enabled:JobManagerService.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JMAdmin.exe:*:Enabled:JMAdmin.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\JMPassword.exe:*:Enabled:JMPassword.exe" "D:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe"="D:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe:*:Enabled:ScriptHostService.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe" "D:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe"="D:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe" "D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe"="D:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe" "D:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe"="D:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe" |
|
23.08.2009, 15:07
| #3 |
| | Trojaner!? Problem mit Googleinstaller! ...RSIT Log Fortsetzung
__________________Code:
ATTFilter ======File associations======
.js - open - "D:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"
======List of files/folders created in the last 1 months======
2009-08-23 14:10:10 ----D---- C:\rsit
2009-08-22 17:18:16 ----A---- C:\WINDOWS\system32\xa.tmp
2009-08-16 23:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-16 23:07:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-16 23:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-16 23:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-16 23:03:36 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-16 23:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-16 23:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-16 23:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-16 23:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-16 22:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-11 19:40:11 ----HDC---- C:\WINDOWS\$NtUninstallWudf01005$
2009-08-03 15:58:56 ----D---- C:\Dokumente und Einstellungen\"username"\Anwendungsdaten\VMware
2009-08-03 15:53:26 ----RA---- C:\WINDOWS\system32\vnetinst.dll
2009-08-03 15:53:24 ----A---- C:\WINDOWS\system32\vmnetdhcp.exe
2009-08-03 15:53:24 ----A---- C:\WINDOWS\system32\vmnat.exe
2009-08-03 15:53:21 ----RA---- C:\WINDOWS\system32\vmnetbridge.dll
2009-08-03 15:53:20 ----A---- C:\WINDOWS\system32\vnetlib.dll
2009-08-03 15:51:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2009-08-03 15:50:21 ----D---- C:\Programme\VMware
2009-08-02 10:14:17 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 00:30:43 ----A---- C:\WINDOWS\NeoMcClaoud´s COD 4 German Arcade enabler Setup Log.txt
2009-07-25 23:44:22 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-07-25 23:44:22 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-07-25 23:44:22 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-07-25 23:44:21 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-07-25 23:44:21 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-07-25 23:44:21 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-07-25 23:44:20 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-07-25 23:44:20 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-07-25 23:44:20 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-07-25 23:44:18 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-07-25 23:44:18 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-07-25 23:44:18 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-07-25 23:44:17 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-07-25 23:44:17 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-07-25 23:44:17 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-07-25 23:44:17 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-07-25 23:44:16 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-07-25 23:44:16 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-07-25 23:44:16 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-07-25 23:44:16 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-07-25 23:44:16 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-07-25 23:44:12 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-07-25 23:44:11 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-07-25 23:44:10 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-07-25 23:44:10 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-07-25 23:44:09 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-07-25 23:43:07 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-25 23:43:05 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-07-25 23:43:04 ----A---- C:\WINDOWS\game.ini
======List of files/folders modified in the last 1 months======
2009-08-23 14:09:39 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-23 14:09:02 ----D---- C:\Programme\SUPERAntiSpyware
2009-08-23 14:08:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-23 14:07:21 ----D---- C:\WINDOWS\system32\drivers
2009-08-23 14:04:54 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-23 14:03:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-23 13:51:58 ----D---- C:\WINDOWS\Temp
2009-08-23 13:51:56 ----A---- C:\WINDOWS\iTouch.ini
2009-08-23 13:51:43 ----SD---- C:\WINDOWS\Tasks
2009-08-23 13:51:19 ----D---- C:\WINDOWS\system32
2009-08-23 13:27:38 ----SHD---- C:\WINDOWS\CSC
2009-08-22 19:17:51 ----D---- C:\WINDOWS
2009-08-22 19:17:45 ----D---- C:\Programme\Google
2009-08-22 19:10:44 ----SH---- C:\boot.ini
2009-08-22 19:10:44 ----A---- C:\WINDOWS\win.ini
2009-08-22 19:10:44 ----A---- C:\WINDOWS\system.ini
2009-08-22 18:21:16 ----D---- C:\WINDOWS\Prefetch
2009-08-22 18:16:58 ----D---- C:\WINDOWS\Minidump
2009-08-22 17:47:33 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-17 18:25:06 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-17 18:24:59 ----RSD---- C:\WINDOWS\assembly
2009-08-17 16:47:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-17 16:47:58 ----D---- C:\Config.Msi
2009-08-16 23:08:03 ----HD---- C:\WINDOWS\inf
2009-08-16 23:07:59 ----A---- C:\WINDOWS\imsins.BAK
2009-08-16 23:07:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-16 23:07:43 ----SHD---- C:\WINDOWS\Installer
2009-08-16 23:07:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-16 23:06:54 ----D---- C:\WINDOWS\WinSxS
2009-08-16 23:04:08 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-16 23:04:07 ----D---- C:\WINDOWS\system32\en-us
2009-08-16 23:04:04 ----RSD---- C:\WINDOWS\Fonts
2009-08-16 23:00:42 ----D---- C:\Programme\Outlook Express
2009-08-12 20:34:11 ----D---- C:\Dokumente und Einstellungen\"username"\Anwendungsdaten\ICQ
2009-08-11 19:40:28 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-11 19:39:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-10 23:07:04 ----RD---- C:\Programme
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 23:46:30 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-25 23:44:23 ----D---- C:\WINDOWS\system32\DirectX
2009-07-25 23:43:05 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-11-04 82380]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\system32\DRIVERS\itchfltr.sys [2004-03-10 12953]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
S1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
S1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
S1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-04-03 215872]
S1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-06 55656]
S2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
S2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\drivers\hcmon.sys []
S2 PEDRV;P&E Microcomputer System PCI Driver.; C:\WINDOWS\system32\drivers\PEDRV.sys [2000-08-03 23296]
S2 ppsio;PrmxPPDev; C:\WINDOWS\system32\drivers\ppsio.sys [2001-11-25 22688]
S2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2002-12-17 76288]
S2 uDART01;SofTec Microsystems USB Driver; C:\WINDOWS\System32\Drivers\sftdrv01.sys [2005-09-26 133708]
S2 uDART01;SofTec Microsystems USB Driver; C:\WINDOWS\System32\Drivers\sftdrv01.sys [2005-09-26 133708]
S2 vmci;VMware vmci; \??\C:\WINDOWS\system32\Drivers\vmci.sys []
S2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2008-10-28 31280]
S2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
S2 VMparport;VMware VMparport; \??\C:\WINDOWS\system32\Drivers\VMparport.sys []
S2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
S2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\D:\Programme\VMware\VMware Workstation\vstor2-ws60.sys []
S3 ae0k9bz8;ae0k9bz8; C:\WINDOWS\system32\drivers\ae0k9bz8.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-08-08 3266560]
S3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
S3 catchme;catchme; \??\C:\DOKUME~1\"username"\LOKALE~1\Temp\catchme.sys []
S3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-07-19 837548]
S3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 GIVEIO;GIVEIO; \??\C:\WINDOWS\SYSTEM32\DRIVERS\GIVEIO.SYS []
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-07-24 998004]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-07-19 195432]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 Trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2008-10-28 16560]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 wdaaxlaj;wdaaxlaj; \??\C:\DOKUME~1\"username"\LOKALE~1\Temp\wdaaxlaj.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2007-03-27 166912]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S2 CVPND;Cisco Systems, Inc. VPN Service; D:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-10-26 1524512]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-09-09 79360]
S4 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-08-06 69632]
S4 Adobe Version Cue CS3;Adobe Version Cue CS3 {de_DE} ; C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S4 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager; C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [2007-05-19 1294336]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-08-08 573440]
S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-09-14 654848]
S4 gupdate1c985f3b3857f6c;Google Update Service (gupdate1c985f3b3857f6c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-29 152984]
S4 JobManagerService110;Ansys JobManager Service V11; D:\Programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe [2007-01-16 20480]
S4 msvsmon90;Visual Studio 2008 Remote Debugger; D:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
S4 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-25 66872]
S4 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-25 103736]
S4 ScriptHostService110;Ansys ScriptHost Service V11; D:\Programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe [2007-01-16 20480]
S4 ufad-ws60;VMware Agent Service; D:\Programme\VMware\VMware Workstation\vmware-ufad.exe [2008-10-02 191024]
S4 VMAuthdService;VMware Authorization Service; D:\Programme\VMware\VMware Workstation\vmware-authd.exe [2008-10-28 113200]
S4 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2008-10-28 326192]
S4 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2008-10-28 399920]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
-----------------EOF-----------------
|
|
23.08.2009, 15:08
| #4 |
| | Trojaner!? Problem mit Googleinstaller! Und GMER Log: Code:
ATTFilter GMER 1.0.15.15077 [rrr5b8u5.exe] - h**p://www.gmer.net
Rootkit scan 2009-08-23 15:43:28
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
INT 0x62 ? 867D4BF8
INT 0x63 ? 865A0BF8
INT 0x63 ? 865A0BF8
INT 0x63 ? 865A0BF8
INT 0x63 ? 865A0BF8
INT 0x63 ? 865A0BF8
INT 0x63 ? 865A0BF8
INT 0x82 ? 867D4BF8
INT 0x83 ? 867D7BF8
Code 86531DF8 ZwEnumerateKey
Code 86531DC0 ZwFlushInstructionCache
Code 86469056 IofCallDriver
Code 8649EF0E IofCompleteRequest
Code 8661775D ZwSaveKey
Code 86617725 ZwSaveKeyEx
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwSaveKey 804DD6E8 5 Bytes JMP 86617762
.text ntoskrnl.exe!ZwSaveKeyEx 804DD6FC 5 Bytes JMP 8661772A
.text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 8646905B
.text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 8649EF13
PAGE ntoskrnl.exe!ZwEnumerateKey 80570D64 5 Bytes JMP 86531DFC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80577693 5 Bytes JMP 86531DC4
? spol.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F74778AC 5 Bytes JMP 865A01D8
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!HttpOpenRequestA 77192B01 5 Bytes JMP 12507910
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetConnectA 7719345A 5 Bytes JMP 125077B8
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetCloseHandle 77194D94 5 Bytes JMP 125090AC
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 12507768
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!HttpSendRequestA 771960A9 5 Bytes JMP 125082B0
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetReadFile 771982F2 5 Bytes JMP 12508EAC
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetQueryDataAvailable 771A8A67 5 Bytes JMP 12508C9C
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetReadFileExW 771C8579 5 Bytes JMP 1250905C
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!InternetReadFileExA 771C9280 5 Bytes JMP 1250900C
.text C:\WINDOWS\Explorer.EXE[944] WININET.dll!HttpSendRequestW 771E303C 5 Bytes JMP 125086AC
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 867D72D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7740C4C] spol.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7740CA0] spol.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7710040] spol.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F771013C] spol.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F77100BE] spol.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F77107FC] spol.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F77106D2] spol.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 865A02D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7720048] spol.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 867681F8
Device \FileSystem\Fastfat \FatCdrom 864271F8
Device \Driver\sptd \Device\3560292424 spol.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 8659D1F8
Device \Driver\usbuhci \Device\USBPDO-1 8659D1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8676A1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8676A1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8676A1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8676A1F8
Device \Driver\usbuhci \Device\USBPDO-2 8659D1F8
Device \Driver\usbuhci \Device\USBPDO-3 8659D1F8
Device \Driver\usbehci \Device\USBPDO-4 865711F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 867D51F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D51F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 867D51F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 867D51F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 867D51F8
Device \Driver\Ftdisk \Device\HarddiskVolume6 867D51F8
Device \Driver\USBSTOR \Device\00000096 862731F8
Device \Driver\USBSTOR \Device\00000097 862731F8
Device \Driver\PCI_PNP3674 \Device\0000006a spol.sys
Device \Driver\usbuhci \Device\USBFDO-0 8659D1F8
Device \Driver\usbuhci \Device\USBFDO-1 8659D1F8
Device \Driver\usbuhci \Device\USBFDO-2 8659D1F8
Device \Driver\usbuhci \Device\USBFDO-3 8659D1F8
Device \Driver\usbehci \Device\USBFDO-4 865711F8
Device \Driver\Ftdisk \Device\FtControl 867D51F8
Device \Driver\viasraid \Device\Scsi\viasraid1 867691F8
Device \Driver\viasraid \Device\Scsi\viasraid1Port2Path0Target2Lun0 867691F8
Device \Driver\viasraid \Device\Scsi\viasraid1Port2Path0Target0Lun0 867691F8
Device \Driver\ae0k9bz8 \Device\Scsi\ae0k9bz81Port3Path0Target0Lun0 8656D1F8
Device \Driver\ae0k9bz8 \Device\Scsi\ae0k9bz81 8656D1F8
Device \FileSystem\Fastfat \Fat 864271F8
Device \FileSystem\Cdfs \Cdfs 8642C1F8
---- Processes - GMER 1.0.15 ----
Library \\?\globalroot\systemroot\system32\UACsvgoovlbnj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [512] 0x10000000
Library \\?\globalroot\systemroot\system32\UACsytuufxrfp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [512] 0x00720000
Library \\?\globalroot\systemroot\system32\UACsvgoovlbnj.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [592] 0x10000000
Library \\?\globalroot\systemroot\system32\UACsytuufxrfp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [592] 0x00720000
Library \\?\globalroot\systemroot\system32\UACajmneoekrs.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [944] 0x00C00000
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\UACowrqdeqrnt.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA3 0xCC 0xDE 0x9C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0xAE 0xDA 0xF7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x31 0xCD 0xED 0xB6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACowrqdeqrnt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACowrqdeqrnt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACgxurxsaowt.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACsvgoovlbnj.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACecwyahmvew.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACfdvjbmxdqu.db
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACsytuufxrfp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACajmneoekrs.dll
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA3 0xCC 0xDE 0x9C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1D 0xAE 0xDA 0xF7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x31 0xCD 0xED 0xB6 ...
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACowrqdeqrnt.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACowrqdeqrnt.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACgxurxsaowt.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACsvgoovlbnj.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACecwyahmvew.dat
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACfdvjbmxdqu.db
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACsytuufxrfp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACajmneoekrs.dll
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Temp\UAC4684.tmp 343040 bytes executable
File C:\WINDOWS\system32\drivers\UACowrqdeqrnt.sys 54784 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\UACajmneoekrs.dll 19968 bytes executable
File C:\WINDOWS\system32\UACecwyahmvew.dat 174 bytes
File C:\WINDOWS\system32\UACfdvjbmxdqu.db 1110399 bytes
File C:\WINDOWS\system32\UACgxurxsaowt.dll 26624 bytes executable
File C:\WINDOWS\system32\uacinit.dll 6580 bytes
File C:\WINDOWS\system32\UACsvgoovlbnj.dll 74240 bytes executable
File C:\WINDOWS\system32\UACsytuufxrfp.dll 30208 bytes executable
---- EOF - GMER 1.0.15 ----
|
|
26.08.2009, 16:56
| #5 |
  | Trojaner!? Problem mit Googleinstaller! Hallo und  Rootkitwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit ComboFix. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
26.08.2009, 18:46
| #6 |
| | Trojaner!? Problem mit Googleinstaller! Hallo, hier nun der Log von Combofix: Code:
ATTFilter ComboFix 09-08-25.05 - "username" 26.08.2009 19:16.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.613 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\"username"\Desktop\cofi.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\1c7a1f6.msp
c:\windows\system\msvbvm60.dll
c:\windows\system32\82DCDE35A5.dll
c:\windows\system32\drivers\UACowrqdeqrnt.sys
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
c:\windows\system32\nerocheck.exe
c:\windows\system32\UACajmneoekrs.dll
c:\windows\system32\UACecwyahmvew.dat
c:\windows\system32\UACfdvjbmxdqu.db
c:\windows\system32\UACgxurxsaowt.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACsvgoovlbnj.dll
c:\windows\system32\UACsytuufxrfp.dll
c:\windows\WINPROD.DLL
e:\eigene dateien\sicherung.reg
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
-------\Legacy_UACd.sys
((((((((((((((((((((((( Dateien erstellt von 2009-07-26 bis 2009-08-26 ))))))))))))))))))))))))))))))
.
2009-08-23 12:10 . 2009-08-23 12:10 -------- d-----w- C:\rsit
2009-08-23 12:07 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-23 12:07 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-17 16:10 . 2009-08-23 11:28 -------- d-----w- c:\dokumente und einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Temp
2009-08-16 21:03 . 2009-08-17 14:47 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-12 15:22 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-03 13:58 . 2009-08-17 16:10 -------- d-----w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\VMware
2009-08-03 13:53 . 2009-08-22 16:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-08-03 13:53 . 2008-10-28 15:03 55856 ----a-r- c:\windows\system32\vnetinst.dll
2009-08-03 13:53 . 2008-10-28 15:03 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-08-03 13:53 . 2008-10-28 21:08 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-08-03 13:53 . 2008-10-28 21:08 326192 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-08-03 13:53 . 2008-10-28 21:07 399920 ----a-w- c:\windows\system32\vmnat.exe
2009-08-03 13:53 . 2008-10-28 15:03 50736 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-08-03 13:53 . 2008-10-28 15:03 31280 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-08-03 13:53 . 2008-10-28 15:03 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-08-03 13:53 . 2008-10-28 21:08 723504 ----a-w- c:\windows\system32\vnetlib.dll
2009-08-03 13:53 . 2008-10-28 21:08 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-08-03 13:51 . 2009-08-22 16:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-08-03 13:50 . 2009-08-03 13:50 -------- d-----w- c:\programme\VMware
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-23 12:09 . 2009-01-04 12:36 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-08-23 12:08 . 2009-01-04 09:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-22 17:17 . 2008-08-18 18:24 -------- d-----w- c:\programme\Google
2009-08-22 15:18 . 2009-08-22 15:18 784599 ----a-w- c:\windows\system32\xa.tmp
2009-08-17 16:10 . 2008-08-05 10:43 95920 ----a-w- c:\dokumente und einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-16 21:07 . 2006-02-28 12:00 86740 ----a-w- c:\windows\system32\perfc007.dat
2009-08-16 21:07 . 2006-02-28 12:00 464660 ----a-w- c:\windows\system32\perfh007.dat
2009-08-12 18:34 . 2008-08-09 11:37 -------- d-----w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\ICQ
2009-08-11 17:39 . 2008-10-09 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-06 09:03 . 2009-03-28 17:09 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2006-02-28 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 21:46 . 2008-08-05 07:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-25 21:43 . 2009-07-25 21:43 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-17 19:01 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2006-02-28 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-05 17:19 . 2009-07-05 17:19 244385 ----a-w- c:\windows\system32\rn.tmp
2009-06-26 16:49 . 2006-02-28 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:49 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:36 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2006-02-28 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:43 . 2006-02-28 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:13 . 2006-02-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2008-08-04 18:01 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2006-02-28 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:09 . 2006-02-28 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-30 19:00 . 2009-05-30 19:00 15872 ----a-r- c:\dokumente und einstellungen\"username"\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="d:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=2 (0x2)
"VMware NAT Service"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ufad-ws60"=3 (0x3)
"ScriptHostService110"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"odserv"=3 (0x3)
"NVSvc"=2 (0x2)
"JobManagerService110"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c985f3b3857f6c"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"ANSYS FLEXlm license manager"=2 (0x2)
"Adobe Version Cue CS3"=3 (0x3)
"Adobe LM Service"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\RSM\\bin\\JobManagerService.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\RSM\\bin\\JMAdmin.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\RSM\\bin\\JMPassword.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\RSM\\bin\\ScriptHostService.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\AISOL\\CommonFiles\\intel\\AnsysWBU.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\ANSYS\\bin\\intel\\ANSYS.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\AISOL\\CAD Integration\\intel\\ActivePIMgrU.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\AISOL\\CAD Integration\\intel\\ReaderHostU.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\CommonFiles\\TCL\\bin\\intel\\tclsh.exe"=
"d:\\Programme\\ANSYS Inc\\v110\\CommonFiles\\TCL\\bin\\intel\\wish.exe"=
"d:\\Spiele\\Valve\\Steam\\SteamApps\\"username"\\codename gordon\\cg.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Programme\\VMware\\VMware Workstation\\vmware-authd.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 17:49 77312]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.12.2008 12:06 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [22.12.2008 12:05 55024]
R2 PEDRV;P&E Microcomputer System PCI Driver.;c:\windows\system32\drivers\pedrv.sys [03.08.2000 15:25 23296]
R2 ppsio;PrmxPPDev;c:\windows\system32\drivers\PPSIO.SYS [23.09.2008 14:34 22688]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [28.10.2008 23:08 54960]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [12.05.2009 21:19 89600]
S2 uDART01;SofTec Microsystems USB Driver;c:\windows\system32\drivers\sftdrv01.sys [26.09.2005 11:44 133708]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [10.01.2009 18:44 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [10.01.2009 18:44 3072]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [12.11.2008 19:59 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [12.11.2008 19:59 8320]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [22.12.2008 12:06 7408]
S4 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;c:\progra~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [10.10.2008 16:12 1294336]
S4 gupdate1c985f3b3857f6c;Google Update Service (gupdate1c985f3b3857f6c);c:\programme\Google\Update\GoogleUpdate.exe [03.02.2009 13:36 133104]
S4 JobManagerService110;Ansys JobManager Service V11;d:\programme\ANSYS Inc\v110\RSM\bin\JobManagerService.exe [16.01.2007 15:20 20480]
S4 ScriptHostService110;Ansys ScriptHost Service V11;d:\programme\ANSYS Inc\v110\RSM\bin\ScriptHostService.exe [16.01.2007 15:20 20480]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - d:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: d:\programme\VMware\VMware Workstation\vsocklib.dll
TCP: {DA02D8D1-1815-4F52-9970-696749BA4ABD} = 192.168.0.99
FF - ProfilePath - c:\dokumente und einstellungen\"username"\Anwendungsdaten\Mozilla\Firefox\Profiles\ryllathn.default\
FF - plugin: c:\dokumente und einstellungen\"username"\Anwendungsdaten\Mozilla\Firefox\Profiles\ryllathn.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\npdeploytk.dll
FF - plugin: c:\programme\Java\jre6\bin\npjpi160_13.dll
FF - plugin: c:\programme\Java\jre6\bin\npoji610.dll
FF - plugin: d:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\programme\Netscape6\nppl3260.dll
FF - plugin: d:\programme\Netscape6\nprjplug.dll
FF - plugin: d:\programme\Netscape6\nprpjplug.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-26 19:20
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(972)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-08-26 19:22
ComboFix-quarantined-files.txt 2009-08-26 17:22
Vor Suchlauf: 14 Verzeichnis(se), 21.277.331.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 21.209.710.592 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
288 --- E O F --- 2009-08-16 21:08
Mfg |
|
26.08.2009, 18:54
| #7 |
| | Trojaner!? Problem mit Googleinstaller! Poste noch die fehlende info.txt von RSIT. Start => Ausführen => c:\rsit\info.txt => OK ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
26.08.2009, 19:07
| #8 |
| | Trojaner!? Problem mit Googleinstaller! hier der RSIT log: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-08-23 14:10:14
======Uninstall list======
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
ANSYS CFX 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{68B468D8-D33B-4D75-9D44-72DC7BB71399}\setup.exe" -l0x9
ANSYS ICEM CFD 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0FA60E01-D8D2-4240-96BA-AFBE6E7DCA36}\setup.exe" -l0x9 -removeonly
ANSYS Products 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{127F1FD4-43BB-4428-8B2A-70539F4B6F1F}\setup.exe" -l0x7 -removeonly
ANSYS Remote Solve Manager (RSM) 10.0-->MsiExec.exe /I{1B611B02-BCB6-4D2C-AD7C-F7370B272853}
ANSYS TurboGrid 10.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D9280D78-D3AE-4721-8088-96E4E7D63CDE}\setup.exe" -l0x9
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
Cisco Systems VPN Client 5.0.02.0090-->MsiExec.exe /X{871DF2BE-41D2-4334-AC33-839AF16FC8FE}
CodeWarrior Development Studio for Microcontrollers V6.2-->MsiExec.exe /I{D03AFE2C-404B-4B52-86A5-49DB8774573E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Crystal Reports Basic for Visual Studio 2008-->MsiExec.exe /X{AA467959-A1D6-4F45-90CD-11DC57733F32}
Crystal Reports Basic German Language Pack for Visual Studio 2008-->MsiExec.exe /X{3924C3E7-C440-4B23-9740-9A9EC0545F21}
DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EASEUS Partition Manager 3.0 Professional-->"D:\Programme\EASEUS\EASEUS Partition Manager 3.0 Professional Edition\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"D:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
GNU Aspell 0.50-3-->D:\Programme\Notepad++\Aspell\unins000.exe
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Photo and Imaging 2.4.1 - Scanjet 5530 Series-->MsiExec.exe /I{5B531837-1FFA-43EA-B428-4CBE0ADAED04}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
ID3-TagIT 3-->"D:\Programme\ID3-TagIT 3\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Keil µVision3-->C:\Keil\Uninstall.exe
Logitech iTouch Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 UNINSTALL
LTspice/SwCADIII-->D:\Programme\LTC\SwCADIII\scad3.exe -uninstall
Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x7 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MathType 5-->"D:\Programme\MathType\Setup.exe" -R
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Device Emulator Version 3.0 - DEU-->MsiExec.exe /X{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}
Microsoft Document Explorer 2008 Language Pack - DEU-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help 9\Microsoft Document Explorer 2008 Language Pack - DEU\install.exe
Microsoft Document Explorer 2008 Language Pack - DEU-->MsiExec.exe /X{4ACDC413-AF13-3934-8D8A-1F8CEF70D1A5}
Microsoft Document Explorer 2008-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help 9\Microsoft Document Explorer 2008\install.exe
Microsoft Document Explorer 2008-->MsiExec.exe /X{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Money 2006-->"D:\Programme\Microsoft Money 2006\MNYCoreFiles\Setup\uninst.exe" /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Primary Interop Assemblies-->MsiExec.exe /X{91490409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Visio MUI (German) 2007-->MsiExec.exe /X{90120000-0054-0407-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPROR /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{91120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Visual Web Developer 2007-->MsiExec.exe /X{90120000-0021-0000-0000-0000000FF1CE}
Microsoft Office Visual Web Developer MUI (German) 2007-->MsiExec.exe /X{90120000-0021-0407-0000-0000000FF1CE}
Microsoft SQL Server Compact 3.5 Design Tools DEU-->MsiExec.exe /X{E32260E7-0B10-43C7-9B77-AB9F4184676D}
Microsoft SQL Server Compact 3.5 DEU-->MsiExec.exe /I{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}
Microsoft SQL Server Compact 3.5 for Devices DEU-->MsiExec.exe /I{1C3ADB5F-750E-4453-AC98-B75C5323845C}
Microsoft SQL Server Database Publishing Wizard 1.2-->MsiExec.exe /X{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack\install.exe
Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
Microsoft Visual Studio 2008 Professional Edition - DEU-->D:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual Studio 2008 Professional Edition - DEU\setup.exe
Microsoft Visual Studio Web Authoring Component-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISUALWEBDEVELOPER /dll OSETUP.DLL
Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools-->MsiExec.exe /X{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense-->MsiExec.exe /X{64c5b887-b5ee-42b8-8596-78905a6b5f1f}
Microsoft Windows SDK for Visual Studio 2008 Tools-->MsiExec.exe /X{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}
Microsoft Windows SDK for Visual Studio 2008 Win32 Tools-->MsiExec.exe /X{B268E9A1-04A9-40D0-9866-846BE2B74BA7}
Mozilla Firefox (3.0.13)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSDN Library for Visual Studio 2008 - ENU-->D:\Programme\MSDN\MSDN9.0\MSDN Library for Visual Studio 2008 - ENU\setup.exe
MSDN Library for Visual Studio 2008 - ENU-->MsiExec.exe /X{3A762A82-618D-3CAA-B847-D074ABFA0B2E}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
Nero 6 Enterprise Edition-->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->MsiExec.exe /X{CBDE9C7D-CF52-4558-B23E-B66359CB586A}
Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{9C05FA75-0337-4523-AA57-9D3511018887}
Nokia Software Updater-->MsiExec.exe /X{0332234E-09D1-4B74-A5F3-73E34BA29F5B}
Notepad++-->D:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->D:\Programme\PDFCreator\unins000.exe
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Sentinel System Driver 5.41.1 (32-bit)-->MsiExec.exe /I{5081528F-5DD5-49BA-8213-9A6A13502497}
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Solid Edge Machinery Library-->MsiExec.exe /I{21986CAC-04CF-4F0D-96B3-075C83409002}
Solid Edge Standard Parts Administrator-->MsiExec.exe /X{AF32EA6E-C2A1-46A1-ACEF-BD698B146A78}
Solid Edge V20-->MsiExec.exe /X{886F91D5-4B45-45DC-938E-6B0276C6B015}
Source Edit 4.0-->"D:\Programme\Source Edit\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TrueCrypt-->"D:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
Ulead PhotoImpact 10 ESD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}\Setup.exe" -l0x7
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Visual Studio 2005 Tools for Office Second Edition Runtime-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
Visual Studio Tools for the Office system 3.0 Runtime-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime\install.exe
Visual Studio Tools for the Office system 3.0 Runtime-->MsiExec.exe /X{8FB53850-246A-3507-8ADE-0060093FFEA6}
Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\VSTO\9.0\Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU\install.exe
VLC media player 0.9.8a-->D:\Programme\VideoLAN\VLC\uninstall.exe
VMware Workstation-->MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp-->"D:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile 5.0 SDK R2 for Pocket PC-->MsiExec.exe /I{721B5CF0-D220-4955-BB6F-EBCFB1096DE7}
Windows Mobile 5.0 SDK R2 for Smartphone-->MsiExec.exe /I{DA7F48EF-5F56-45FE-9169-3B8159A7A323}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
Windows-Treiberpaket - SofTec Microsystems (sft02) SofTecUSBDevices (02/07/2007 2.40.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\690455CD803D2085\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\sft02_AE3DA7FEC22E9FC9FE0453738A4DE2CDECE169F8\sft02.inf
Geändert von birki86 (26.08.2009 um 19:26 Uhr) |
|
26.08.2009, 19:09
| #9 |
| | Trojaner!? Problem mit Googleinstaller! und die fortsetzung: Code:
ATTFilter WinRAR Archivierer-->D:\Programme\WinRAR\uninstall.exe
WinSPS-S7 / WinPLC7 V4.13 -->D:\PROGRA~2\MHJ-SO~1\WINSPS~1\UNWISE.EXE D:\PROGRA~2\MHJ-SO~1\WINSPS~1\INSTALL.LOG
XAMPP 1.7.1-->"D:\Programme\xampp\uninstall.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-8-->C:\Programme\xp-AntiSpy\Uninstall.exe
XviD MPEG-4 Video Codec-->D:\Programme\XviD\unins000.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: "username"
Event Code: 62486
Message: Invalid parameters
Record Number: 28648
Source Name: ati2mtag
Time Written: 20090810224303.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 62486
Message: Invalid parameters
Record Number: 28647
Source Name: ati2mtag
Time Written: 20090810224303.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 62486
Message: Invalid parameters
Record Number: 28646
Source Name: ati2mtag
Time Written: 20090810224303.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 62486
Message: Invalid parameters
Record Number: 28645
Source Name: ati2mtag
Time Written: 20090810224303.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 62486
Message: Invalid parameters
Record Number: 28644
Source Name: ati2mtag
Time Written: 20090810224303.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: "username"
Event Code: 0
Message:
Record Number: 4014
Source Name: WiselinkPro
Time Written: 20090418181848.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 0
Message:
Record Number: 4013
Source Name: WiselinkPro
Time Written: 20090418181848.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 0
Message:
Record Number: 4012
Source Name: WiselinkPro
Time Written: 20090418181847.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 0
Message:
Record Number: 4011
Source Name: WiselinkPro
Time Written: 20090418181847.000000+120
Event Type: Informationen
User:
Computer Name: "username"
Event Code: 0
Message:
Record Number: 4010
Source Name: WiselinkPro
Time Written: 20090418181846.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\Programme\Smart Projects\IsoBuster;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"P_SCHEMA"=D:\Programme\ANSYS Inc\v100\AISOL\CAD Integration\Parasolid\PSchema
"VS90COMNTOOLS"=D:\Programme\Microsoft Visual Studio 9.0\Common7\Tools\
"AWP_ROOT100"=D:\Programme\ANSYS Inc\v100
"AWP_LOCALE100"=de
"ANSYS100_DIR"=D:\Programme\ANSYS Inc\v100\ANSYS
"CADOE_LIBDIR100"=D:\Programme\ANSYS Inc\v100\CommonFiles\Language\de
"CADOE_DOCDIR100"=D:\Programme\ANSYS Inc\v100\CommonFiles\help\en-us\solviewer
"KMP_DUPLICATE_LIB_OK"=TRUE
"LSTC_LICENSE"=ANSYS
"ANSYS_SYSDIR"=intel
"ANSYS_SYSDIR32"=intel
"ANSYSRSM_ROOT100"=D:\Programme\ANSYS Inc\v100\RSM\
"ICEMCFD_ROOT100"=D:\Programme\Ansys Inc\v100\icemcfd
"ICEMCFD_SYSDIR"=win
"NASTRAN_EXEC_PATH"=C:\Nastran\
"AI_ENV_MSCNASTRAN"=1
"ANSYSLIC_SYSDIR"=Intel
"ANSYSLIC_DIR"=C:\Programme\Ansys Inc\Shared Files\Licensing
"SAFEBOOT_OPTION"=MINIMAL
-----------------EOF-----------------
Geändert von birki86 (26.08.2009 um 19:28 Uhr) |
|
26.08.2009, 19:14
| #10 |
| | Trojaner!? Problem mit Googleinstaller! Da finden sich einige recht ungewöhnliche Programme. Ist das ein gewerblich/geschäftlich genutzter Rechner? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
26.08.2009, 19:20
| #11 |
| | Trojaner!? Problem mit Googleinstaller! Nein. Ist ein privater Rechner. Ich bin Student im Ingenieurwesen. Deswegen die etwas ungewöhnlichen Programme die nicht jeder "Ottonormalverbraucher" hat. Gruß Birki86 Geändert von birki86 (26.08.2009 um 19:28 Uhr) |
|
26.08.2009, 19:36
| #12 |
| | Trojaner!? Problem mit Googleinstaller! Ja, hatte das schon vermutet, wollte aber sicher gehen. 1.) Deinstalliere (falls möglich):
Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.08.2009, 17:35
| #13 |
| | Trojaner!? Problem mit Googleinstaller! Hallo, hat jetzt ein bisschen länger gedauert bis ich dazu gekommen bin den Log mit Kaspersky zu erstellen. Hier die Ergebnisse aus dem Log: Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 27. August 2009 22:10:20
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 27/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2447234
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja
Untersuchungsobjekt - Ordner:
C:\
D:\
E:\
F:\
G:\
H:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 400473
Viren gefunden: 6
Infizierte Objekte gefunden: 10
Verdächtige Objekte gefunden: 3
Untersuchungszeit: 05:24:19
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\IETldCache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\CardSpace\CardSpace.db.shadow Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{F81A6A66-9315-11DE-95A3-005056C00008}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{A015F986-9316-11DE-95A3-005056C00008}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{F81A6A6A-9315-11DE-95A3-005056C00008}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{FF81D7E2-9315-11DE-95A3-005056C00008}.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF3CA2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF5003.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF5014.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF506C.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF5078.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF50A8.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF50B3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF64CB.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF69EC.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\temp\~DF9BD8.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\"username"\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\itouch_crash_info.txt Das Objekt ist gesperrt übersprungen
C:\pedriver.txt Das Objekt ist gesperrt übersprungen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACowrqdeqrnt.sys.vir Infizierte Objekte: Rootkit.Win32.Agent.oxr übersprungen
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACajmneoekrs.dll.vir Infizierte Objekte: Packed.Win32.TDSS.y übersprungen
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACgxurxsaowt.dll.vir Infizierte Objekte: Trojan.Win32.TDSS.amwo übersprungen
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACsvgoovlbnj.dll.vir Infizierte Objekte: Trojan.Win32.Tdss.anrc übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP184\A0044029.exe Infizierte Objekte: Packed.Win32.Krap.s übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP186\A0045112.sys Infizierte Objekte: Rootkit.Win32.Agent.oxr übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP186\A0045113.dll Infizierte Objekte: Trojan.Win32.TDSS.amwo übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP186\A0045114.dll Infizierte Objekte: Trojan.Win32.Tdss.anrc übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP186\A0045116.dll Infizierte Objekte: Packed.Win32.TDSS.y übersprungen
C:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP191\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\fgdsqvuof.exe Infizierte Objekte: Packed.Win32.Krap.s übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_2b8.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{4D660C84-F79A-4B17-B427-46DF486B227C}\RP191\change.log Das Objekt ist gesperrt übersprungen
E:\Eigene Dateien\XP Themes\Samurize\Samurize\Scripts\de.weather.com.vbs Verdächtige Objekte: Trojan-Downloader.JS.gen übersprungen
E:\Eigene Dateien\XP Themes\Samurize.rar/Samurize/Scripts/de.weather.com.vbs Verdächtige Objekte: Trojan-Downloader.JS.gen übersprungen
E:\Eigene Dateien\XP Themes\Samurize.rar RAR: verdächtig - 1 übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
G:\jk\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
|
28.08.2009, 18:17
| #14 |
| | Trojaner!? Problem mit Googleinstaller! Da ist noch etwas. Füttere ComboFix mit diesem Script: Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
gupdate1c985f3b3857f6c
Bonjour Service
JavaQuickStarterService
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=-
"JavaQuickStarterService"=-
"gusvc"=-
"gupdate1c985f3b3857f6c"=-
"Bonjour Service"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
File::
C:\WINDOWS\system32\fgdsqvuof.exe
Folder::
C:\Programme\Bonjour
DirLook::
C:\WINDOWS\system32
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
29.08.2009, 10:33
| #15 |
| | Trojaner!? Problem mit Googleinstaller! Hi, hab jetzt nochmal Combofix in Kombination mit dem Skript ausgeführt. Hier der Log: Code:
ATTFilter ComboFix 09-08-28.05 - "username" 29.08.2009 11:18.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\"username"\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\"username"\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-29 ))))))))))))))))))))))))))))))
.
2009-08-26 19:18 . 2009-08-26 19:18 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-08-26 19:18 . 2009-08-26 19:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-26 18:55 . 2009-08-26 19:03 152576 ----a-w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-26 18:53 . 2009-08-26 18:53 -------- d-sh--w- c:\dokumente und einstellungen\"username"\PrivacIE
2009-08-26 18:52 . 2009-08-26 18:52 -------- d-sh--w- c:\dokumente und einstellungen\"username"\IETldCache
2009-08-26 18:49 . 2009-08-26 18:49 -------- dc-h--w- c:\windows\ie8
2009-08-26 16:48 . 2009-08-26 16:48 -------- d-s---w- C:\blallaa
2009-08-23 12:10 . 2009-08-23 12:10 -------- d-----w- C:\rsit
2009-08-23 12:07 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-23 12:07 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-17 16:10 . 2009-08-23 11:28 -------- d-----w- c:\dokumente und einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\Temp
2009-08-16 21:03 . 2009-08-17 14:47 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-12 15:22 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-03 13:58 . 2009-08-17 16:10 -------- d-----w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\VMware
2009-08-03 13:53 . 2009-08-22 16:17 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-08-03 13:53 . 2008-10-28 15:03 55856 ----a-r- c:\windows\system32\vnetinst.dll
2009-08-03 13:53 . 2008-10-28 15:03 16560 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-08-03 13:53 . 2008-10-28 21:08 26288 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-08-03 13:53 . 2008-10-28 21:08 326192 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-08-03 13:53 . 2008-10-28 21:07 399920 ----a-w- c:\windows\system32\vmnat.exe
2009-08-03 13:53 . 2008-10-28 15:03 50736 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-08-03 13:53 . 2008-10-28 15:03 31280 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-08-03 13:53 . 2008-10-28 15:03 18736 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-08-03 13:53 . 2008-10-28 21:08 723504 ----a-w- c:\windows\system32\vnetlib.dll
2009-08-03 13:53 . 2008-10-28 21:08 23216 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-08-03 13:51 . 2009-08-22 16:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-08-03 13:50 . 2009-08-03 13:50 -------- d-----w- c:\programme\VMware
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-26 18:56 . 2009-03-29 12:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-26 18:41 . 2008-08-13 08:37 -------- d-----w- c:\programme\Java
2009-08-23 12:09 . 2009-01-04 12:36 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-08-23 12:08 . 2009-01-04 09:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-22 17:17 . 2008-08-18 18:24 -------- d-----w- c:\programme\Google
2009-08-22 15:18 . 2009-08-22 15:18 784599 ----a-w- c:\windows\system32\xa.tmp
2009-08-17 16:10 . 2008-08-05 10:43 95920 ----a-w- c:\dokumente und einstellungen\"username"\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-16 21:07 . 2006-02-28 12:00 86740 ----a-w- c:\windows\system32\perfc007.dat
2009-08-16 21:07 . 2006-02-28 12:00 464660 ----a-w- c:\windows\system32\perfh007.dat
2009-08-12 18:34 . 2008-08-09 11:37 -------- d-----w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\ICQ
2009-08-11 17:39 . 2008-10-09 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-08-06 09:03 . 2009-03-28 17:09 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2006-02-28 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 21:46 . 2008-08-05 07:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 22328 ----a-w- c:\dokumente und einstellungen\"username"\Anwendungsdaten\PnkBstrK.sys
2009-07-25 21:43 . 2009-07-25 21:43 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-25 21:43 . 2009-07-25 21:43 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-17 19:01 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2006-02-28 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-05 17:19 . 2009-07-05 17:19 244385 ----a-w- c:\windows\system32\rn.tmp
2009-06-16 14:36 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2006-02-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2006-02-28 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-15 10:43 . 2006-02-28 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe
2009-06-10 14:13 . 2006-02-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2008-08-04 18:01 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2006-02-28 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:09 . 2006-02-28 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-26_17.20.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-29 09:07 . 2009-08-29 09:07 16384 c:\windows\temp\Perflib_Perfdata_50c.dat
+ 2008-08-05 23:00 . 2009-01-07 16:20 26144 c:\windows\system32\spupdsvc.exe
+ 2009-05-02 22:30 . 2009-01-07 16:20 18464 c:\windows\system32\spmsg.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 23552 c:\windows\system32\normaliz.dll
+ 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2006-06-28 15:59 . 2006-06-28 15:59 24576 c:\windows\system32\nlsdl.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
+ 2009-01-29 13:43 . 2009-01-29 13:43 94208 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-02-28 12:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2006-02-28 12:00 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 26112 c:\windows\system32\idndl.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2009-03-08 02:34 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2009-03-08 02:24 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2006-02-28 12:00 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 37888 c:\windows\ie8\url.dll
+ 2009-08-26 18:49 . 2009-03-08 17:18 58464 c:\windows\ie8\spuninst\iecustom.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 39424 c:\windows\ie8\pngfilt.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 97792 c:\windows\ie8\occache.dll
+ 2009-08-26 18:49 . 2008-04-14 01:52 57344 c:\windows\ie8\mshtmler.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 29184 c:\windows\ie8\mshta.exe
+ 2009-08-26 18:49 . 2008-04-14 02:22 22016 c:\windows\ie8\licmgr10.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 15872 c:\windows\ie8\jsproxy.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 96768 c:\windows\ie8\inseng.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 35840 c:\windows\ie8\imgutil.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 93184 c:\windows\ie8\iexplore.exe
+ 2009-08-26 18:49 . 2008-04-14 02:22 64000 c:\windows\ie8\iesetup.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 49152 c:\windows\ie8\iernonce.dll
+ 2009-08-26 18:49 . 2009-06-26 16:49 81920 c:\windows\ie8\ieencode.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 34304 c:\windows\ie8\ie4uinit.exe
+ 2009-08-26 18:49 . 2008-04-14 02:22 38912 c:\windows\ie8\hmmapi.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 35328 c:\windows\ie8\corpol.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 61440 c:\windows\ie8\admparse.dll
+ 2008-04-14 02:22 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
- 2008-04-14 02:22 . 2008-04-14 02:22 121856 c:\windows\system32\xmllite.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 914944 c:\windows\system32\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2006-02-28 12:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2006-02-28 12:00 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2006-02-28 12:00 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2009-01-29 13:43 . 2009-01-29 13:43 950272 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2005-05-24 10:27 . 2005-05-24 10:27 213048 c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-02-28 12:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
+ 2009-08-26 18:56 . 2009-08-26 18:56 149280 c:\windows\system32\javaws.exe
+ 2009-08-26 18:56 . 2009-08-26 18:56 145184 c:\windows\system32\javaw.exe
+ 2009-08-26 18:56 . 2009-08-26 18:56 145184 c:\windows\system32\java.exe
+ 2009-03-08 02:22 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
+ 2006-02-28 12:00 . 2009-03-08 12:09 391536 c:\windows\system32\iedkcs32.dll
+ 2009-03-08 02:11 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
+ 2006-02-28 12:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2006-02-28 12:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe
+ 2006-02-28 12:00 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2006-02-28 12:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2008-04-21 06:42 . 2009-03-08 02:34 914944 c:\windows\system32\dllcache\wininet.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 109568 c:\windows\system32\dllcache\occache.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2009-03-08 02:34 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2006-02-28 12:00 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2008-05-09 10:54 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
+ 2009-03-08 12:09 . 2009-03-08 12:09 391536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2009-03-08 02:33 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2009-03-08 02:31 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2009-03-08 02:31 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2006-02-28 12:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
+ 2009-08-26 18:49 . 2009-06-26 16:49 672256 c:\windows\ie8\wininet.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 281088 c:\windows\ie8\webcheck.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 851968 c:\windows\ie8\vgx.dll
+ 2009-08-26 18:49 . 2008-05-09 10:54 430080 c:\windows\ie8\vbscript.dll
+ 2009-08-26 18:49 . 2009-06-26 16:49 621056 c:\windows\ie8\urlmon.dll
+ 2009-08-26 18:49 . 2009-01-07 16:20 388640 c:\windows\ie8\spuninst\updspapi.dll
+ 2009-08-26 18:49 . 2009-01-07 16:20 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2009-08-26 18:49 . 2008-04-14 02:22 532480 c:\windows\ie8\mstime.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 146432 c:\windows\ie8\msrating.dll
+ 2009-08-26 18:49 . 2006-02-28 12:00 146432 c:\windows\ie8\msls31.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 449024 c:\windows\ie8\mshtmled.dll
+ 2009-08-26 18:49 . 2008-05-09 10:54 512000 c:\windows\ie8\jscript.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 251904 c:\windows\ie8\iepeers.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 323584 c:\windows\ie8\iedkcs32.dll
+ 2009-08-26 18:49 . 2006-02-28 12:00 237568 c:\windows\ie8\ieakui.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 220672 c:\windows\ie8\ieaksie.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 143360 c:\windows\ie8\ieakeng.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 205312 c:\windows\ie8\dxtrans.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 357888 c:\windows\ie8\dxtmsft.dll
+ 2009-08-26 18:49 . 2008-04-14 02:22 102400 c:\windows\ie8\advpack.dll
+ 2006-02-28 12:00 . 2009-03-08 02:34 1206784 c:\windows\system32\urlmon.dll
+ 2006-02-28 12:00 . 2009-03-08 02:41 5937152 c:\windows\system32\mshtml.dll
+ 2009-03-08 02:32 . 2009-03-08 02:32 1985024 c:\windows\system32\iertutil.dll
+ 2009-02-06 19:07 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2008-06-26 08:12 . 2009-03-08 02:34 1206784 c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-21 06:42 . 2009-03-08 02:41 5937152 c:\windows\system32\dllcache\mshtml.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 1022976 c:\windows\system32\dllcache\browseui.dll
+ 2009-08-26 18:56 . 2009-08-26 18:56 1757696 c:\windows\Installer\4055f.msi
+ 2009-08-26 18:49 . 2009-07-18 16:03 3090432 c:\windows\ie8\mshtml.dll
+ 2009-03-08 02:39 . 2009-03-08 02:39 11063808 c:\windows\system32\ieframe.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
|
|
| Themen zu Trojaner!? Problem mit Googleinstaller! |
| abgesicherten, abgesicherten modus, anderer, antivir, bluescree, bluescreen, dateien, debugmodus, erhalte, fehlermeldung, firefox, gmer, hallo zusammen, hijack, hijackthis, hijackthis logfile, keine dateien, laden, logfile, problem, programme, reader, rsit, schließe, starten., superantispyware, system, trojaner, zusammen |
Linear-Darstellung
