Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme nach Entfernen von Security Tool mit Combofix.exe

Probleme nach Entfernen von Security Tool mit Combofix.exe


Plagegeister aller Art und deren Bekämpfung: Probleme nach Entfernen von Security Tool mit Combofix.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.10.2009, 17:36   #1
nagano
 
Probleme nach Entfernen von Security Tool mit Combofix.exe - Standard

Probleme nach Entfernen von Security Tool mit Combofix.exe


Hallo Trojaner,

Heute hat sich ein Plagegeist bemerkbar gemacht: Security Tool. Statt mit hier kompetenten Rat zu holen, hab ich einfach Combofix.exe geladen und ausgeführt. Security Tool wurde erkannt und gelöscht. ABER: seitdem kann ich keine Dateien mehr öffnen, ich bekomme immer die Fehlermeldung:

"Es wurde versucht, einen Registrierungsschlüssel einem umzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde"

Manche Dateien, zb Firefox.exe kann ich als Admin noch öffnen, Textdateien leider nicht mehr, wesewegen ich auch die Combofix-Log nicht posten kann. Außerdem ist mein System unendlich langsam, selbst beim tippen dieser Zeilen, bleibt es hängen.

Was soll ich tun? (Vista)


edit: Hab nochmal neugestartet und nun kann ich wieder normal Dateien öffnen und das System läuft wieder wie gewohnt. Hier die logfile (diese hier hat er mir nach einem 2. Durchlauf angelegt, nachdem Security Tool bereits entfernt wurde und hat dabei die erste log ersetzt)


ComboFix 09-10-20.03 - Nicolas 21.10.2009 17:46.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1203 [GMT 2:00]
ausgeführt von:: d:\downloads\ComboFix.exe
SP: Windows-Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((( Dateien erstellt von 2009-09-21 bis 2009-10-21 ))))))))))))))))))))))))))))))
.

2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\xxx\AppData\Local\temp
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\postgres\AppData\Local\temp
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\Gast\AppData\Local\temp
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-----w- c:\users\bxxx\AppData\Local\temp
2009-10-19 21:34 . 2009-10-21 14:50 -------- d-----w- c:\users\xxx\AppData\Roaming\skypePM
2009-10-19 21:30 . 2009-10-21 15:51 -------- d-----w- c:\users\Nxx\AppData\Roaming\Skype
2009-10-19 21:30 . 2009-10-19 21:30 -------- d-----w- c:\program files\Common Files\Skype
2009-10-19 21:30 . 2009-10-19 21:30 -------- d-----r- c:\program files\Skype
2009-10-19 21:29 . 2009-10-19 21:30 -------- d-----w- c:\programdata\Skype
2009-10-19 21:20 . 2009-10-19 21:20 -------- d-----w- c:\program files\TeamViewer
2009-10-14 09:57 . 2009-09-10 17:30 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-14 09:57 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 09:57 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 09:54 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 09:54 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 09:54 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-10 17:15 . 2009-10-10 17:24 -------- d-----w- c:\users\xxx\AppData\Roaming\TeamViewer
2009-10-10 17:15 . 2009-10-19 21:19 -------- d-----w- c:\users\xxx\temp
2009-10-04 22:27 . 2009-10-04 22:27 -------- d-----w- c:\program files\PokerStrategy.com
2009-10-02 23:47 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 18:46 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-10-02 18:46 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-10-02 18:46 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-10-02 18:46 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-10-02 18:46 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-10-02 18:46 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-10-02 18:46 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-23 13:50 . 2009-09-23 13:50 -------- d-----w- c:\users\xxx\AppData\Local\IsolatedStorage
2009-09-23 13:50 . 2009-09-23 13:50 -------- d-----w- c:\users\xxx\AppData\Local\Xenocode

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-21 15:50 . 2009-07-09 23:22 -------- d-----w- c:\users\xxxs\AppData\Roaming\vlc
2009-10-21 12:15 . 2008-02-15 07:28 54503 ----a-w- c:\users\xxx\AppData\Roaming\nvModes.dat
2009-10-20 18:13 . 2009-08-28 11:59 -------- d-----w- c:\program files\Full Tilt Poker
2009-10-20 18:12 . 2009-08-01 18:21 0 ----a-w- c:\programdata\playercachelines.tmp
2009-10-20 18:12 . 2009-08-01 17:57 2269 ----a-w- c:\programdata\sortedcards.tmp
2009-10-19 21:34 . 2009-10-19 21:34 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-10-19 14:57 . 2008-02-27 12:42 -------- d-----w- c:\programdata\Apple Computer
2009-10-19 14:48 . 2007-09-02 05:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-19 14:42 . 2008-02-15 21:43 -------- d-----w- c:\program files\DivX
2009-10-15 08:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-29 11:34 . 2008-02-15 07:56 155709 ----a-w- c:\windows\HPHins15.dat
2009-09-20 21:21 . 2009-06-27 11:52 -------- d-----w- c:\users\Nicolas\AppData\Roaming\dvdcss
2009-09-20 13:11 . 2008-02-13 18:31 -------- d-----w- c:\users\Nicolas\AppData\Roaming\OpenOffice.org2
2009-09-17 13:26 . 2006-11-02 15:33 618442 ----a-w- c:\windows\system32\perfh007.dat
2009-09-17 13:26 . 2006-11-02 15:33 122648 ----a-w- c:\windows\system32\perfc007.dat
2009-09-14 16:34 . 2008-04-25 15:26 -------- d-----w- c:\users\\AppData\Roaming\uTorrent
2009-08-31 13:55 . 2009-10-14 09:56 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-08-31 13:55 . 2009-10-14 09:56 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-08-28 12:39 . 2009-09-02 21:54 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 21:54 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:04 . 2009-08-26 13:29 -------- d-----w- c:\program files\PokerStars
2009-08-27 05:22 . 2009-10-14 09:56 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-14 09:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-14 09:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-14 09:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-14 17:07 . 2009-09-10 00:05 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-10 00:05 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 16:29 . 2009-09-10 00:05 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 14:16 . 2009-09-10 00:05 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-10 00:05 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-10 00:05 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-10 00:05 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-10 00:05 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-10 00:05 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-10 00:05 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-05 14:21 . 2009-06-03 20:22 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-01 17:53 . 2009-08-01 17:53 377 ----a-w- c:\users\xxx\AppData\Local\postgresinstall.bat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-21_15.36.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-02-13 14:17 . 2009-10-21 15:16 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-02-13 14:17 . 2009-10-21 15:44 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-02-13 14:17 . 2009-10-21 15:16 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-02-13 14:17 . 2009-10-21 15:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-02-13 14:17 . 2009-10-21 15:16 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-02-13 14:17 . 2009-10-21 15:44 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-10-21 12:14 . 2009-10-21 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-21 15:42 . 2009-10-21 15:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-21 15:42 . 2009-10-21 15:42 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-10-21 12:14 . 2009-10-21 14:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-09-07 561152]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-20 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-20 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Usersxxx^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [02.09.2007 07:31 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [03.06.2009 22:22 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [02.07.2009 16:47 222968]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [13.03.2009 05:50 65536]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [07.10.2009 14:50 185640]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [02.09.2007 07:33 32256]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [02.09.2007 07:37 19456]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [02.09.2007 07:37 61440]
S3 AVMUNET;Eumex 300 IP;c:\windows\System32\drivers\avmunet.sys [15.09.2009 15:42 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2009-10-20 c:\windows\Tasks\User_Feed_Synchronization-{08A33176-205D-4938-82A2-29FC9718E6CB}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = eumex.ip;*.local
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\3m6olwj2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-21 17:51
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2009-10-21 17:53
ComboFix-quarantined-files.txt 2009-10-21 15:53
ComboFix2.txt 2009-10-21 15:37

Vor Suchlauf: 6.015.885.312 Bytes frei
Nach Suchlauf: 5.870.301.184 Bytes frei

- - End Of File - - 53E2E62CDD3466BE90C7EE5F09E49B32
Geändert von nagano (21.10.2009 um 18:06 Uhr)

Alt 25.10.2009, 09:44   #2
kira
/// Helfer-Team
 
Probleme nach Entfernen von Security Tool mit Combofix.exe - Standard

Probleme nach Entfernen von Security Tool mit Combofix.exe


Hallo und Herzlich Willkommen!

- ComboFix: Bei erstem durchlauf wurde auch ein Log erstellt, kannst Du das hier posten?!
Bemerkung:
ComboFix sollte man auf eigene Faust nicht nutzen!!
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - 2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________
Alt 25.10.2009, 16:05   #3
nagano
 
Probleme nach Entfernen von Security Tool mit Combofix.exe - Standard

Probleme nach Entfernen von Security Tool mit Combofix.exe


Danke für die Hilfe. Hier die log.txt
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicolas at 2009-10-25 15:44:42
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 6 GB (16%) free of 35 GB
Total RAM: 2045 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:04, on 25.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Games\Magic Workstation\MagicWorkstation.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
D:\Downloads\RSIT.exe
C:\Program Files\trend micro\Nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-21-3525475200-3938401398-494889494-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-3525475200-3938401398-494889494-1002\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'postgres')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7330 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{08A33176-205D-4938-82A2-29FC9718E6CB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-09-07 561152]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-06-20 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-06-20 8462336]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-06-20 81920]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-07-10 116040]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Program Files\ICQ6\ICQ.exe silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe -onlytray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe /VeohHide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe [2008-02-22 2938184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-10-25 15:44:42 ----D---- C:\rsit
2009-10-25 15:44:42 ----D---- C:\Program Files\trend micro
2009-10-21 16:53:14 ----D---- C:\Windows\temp
2009-10-21 16:53:12 ----A---- C:\ComboFix.txt
2009-10-21 16:37:50 ----A---- C:\log.txt
2009-10-21 16:27:20 ----A---- C:\Windows\zip.exe
2009-10-21 16:27:20 ----A---- C:\Windows\SWXCACLS.exe
2009-10-21 16:27:20 ----A---- C:\Windows\SWSC.exe
2009-10-21 16:27:20 ----A---- C:\Windows\SWREG.exe
2009-10-21 16:27:20 ----A---- C:\Windows\sed.exe
2009-10-21 16:27:20 ----A---- C:\Windows\PEV.exe
2009-10-21 16:27:20 ----A---- C:\Windows\NIRCMD.exe
2009-10-21 16:27:20 ----A---- C:\Windows\grep.exe
2009-10-21 16:27:15 ----D---- C:\Windows\ERDNT
2009-10-19 22:34:58 ----D---- C:\Users\Nicolas\AppData\Roaming\skypePM
2009-10-19 22:30:32 ----D---- C:\Users\Nicolas\AppData\Roaming\Skype
2009-10-19 22:30:05 ----D---- C:\Program Files\Common Files\Skype
2009-10-19 22:30:04 ----RD---- C:\Program Files\Skype
2009-10-19 22:29:59 ----D---- C:\ProgramData\Skype
2009-10-19 22:20:04 ----D---- C:\Program Files\TeamViewer
2009-10-14 10:57:52 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 10:57:46 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 10:57:46 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 10:56:42 ----A---- C:\Windows\system32\EncDec.dll
2009-10-14 10:56:41 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-14 10:56:10 ----A---- C:\Windows\system32\mshtml.dll
2009-10-14 10:56:09 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\occache.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 10:56:08 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 10:56:08 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 10:56:08 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 10:54:41 ----A---- C:\Windows\system32\msasn1.dll
2009-10-14 10:54:39 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-10 18:15:46 ----D---- C:\Users\Nicolas\AppData\Roaming\TeamViewer
2009-10-04 23:27:07 ----D---- C:\Program Files\PokerStrategy.com
2009-10-03 00:47:27 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-02 19:46:53 ----A---- C:\Windows\system32\wdigest.dll
2009-10-02 19:46:53 ----A---- C:\Windows\system32\kerberos.dll
2009-10-02 19:46:52 ----A---- C:\Windows\system32\secur32.dll
2009-10-02 19:46:52 ----A---- C:\Windows\system32\schannel.dll
2009-10-02 19:46:52 ----A---- C:\Windows\system32\lsass.exe
2009-10-02 19:46:52 ----A---- C:\Windows\system32\lsasrv.dll

======List of files/folders modified in the last 1 months======

2009-10-25 15:44:42 ----D---- C:\Program Files
2009-10-25 15:18:53 ----D---- C:\Windows\System32
2009-10-25 15:18:53 ----D---- C:\Windows\inf
2009-10-25 15:18:53 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-25 15:16:02 ----SHD---- C:\Windows\Installer
2009-10-23 13:53:18 ----SHD---- C:\System Volume Information
2009-10-23 03:25:56 ----D---- C:\ProgramData
2009-10-23 03:09:10 ----A---- C:\ProgramData\sortedcards.tmp
2009-10-23 03:08:12 ----A---- C:\ProgramData\playercachelines.tmp
2009-10-22 01:12:48 ----D---- C:\Users\Nicolas\AppData\Roaming\vlc
2009-10-22 00:43:53 ----D---- C:\Users\Nicolas\AppData\Roaming\dvdcss
2009-10-21 16:59:07 ----D---- C:\Program Files\Mozilla Firefox
2009-10-21 16:53:14 ----D---- C:\Windows
2009-10-21 16:51:39 ----A---- C:\Windows\system.ini
2009-10-21 16:49:36 ----D---- C:\Windows\system32\drivers
2009-10-21 16:49:36 ----D---- C:\Windows\AppPatch
2009-10-21 16:49:35 ----D---- C:\Program Files\Common Files
2009-10-21 16:37:09 ----D---- C:\Windows\Tasks
2009-10-21 16:35:17 ----D---- C:\$Recycle.Bin
2009-10-21 16:27:07 ----D---- C:\Windows\Prefetch
2009-10-21 16:06:03 ----D---- C:\Windows\system32\Tasks
2009-10-20 19:13:03 ----D---- C:\Program Files\Full Tilt Poker
2009-10-19 15:59:29 ----AD---- C:\ProgramData\TEMP
2009-10-19 15:57:51 ----D---- C:\ProgramData\Apple Computer
2009-10-19 15:48:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-19 15:48:03 ----D---- C:\Windows\Downloaded Installations
2009-10-19 15:42:09 ----D---- C:\Program Files\DivX
2009-10-17 07:03:40 ----D---- C:\Windows\Minidump
2009-10-15 09:56:50 ----D---- C:\Windows\winsxs
2009-10-15 09:54:40 ----D---- C:\Windows\Microsoft.NET
2009-10-15 09:54:33 ----RSD---- C:\Windows\assembly
2009-10-15 09:46:42 ----D---- C:\Windows\system32\catroot
2009-10-15 09:44:44 ----D---- C:\Program Files\Windows Mail
2009-10-15 09:44:43 ----D---- C:\Windows\ehome
2009-10-15 09:44:41 ----D---- C:\Windows\system32\migration
2009-10-15 09:44:40 ----D---- C:\Program Files\Internet Explorer
2009-10-15 09:43:00 ----D---- C:\Windows\system32\catroot2
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-10-01 11:12:13 ----D---- C:\Windows\ModemLogs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-06-03 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]
R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456]
R3 NETw4v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-29 2219520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-06-20 7563744]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-25 84480]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
S3 a6k1x9mj;a6k1x9mj; C:\Windows\system32\drivers\a6k1x9mj.sys []
S3 AVMUNET;Eumex 300 IP; C:\Windows\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
S3 catchme;catchme; \??\C:\Users\Nicolas\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys [2008-01-19 15872]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-02-18 30464]
S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
S3 WINUSB;WinUsb-Treiber; C:\Windows\system32\DRIVERS\WinUSB.SYS [2008-01-19 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-07-10 116040]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2007-08-23 61440]
R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-06-24 66872]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-10 87288]

-----------------EOF-----------------
__________________
Alt 25.10.2009, 16:06   #4
nagano
 
Probleme nach Entfernen von Security Tool mit Combofix.exe - Standard

Probleme nach Entfernen von Security Tool mit Combofix.exe


und hier info.txt
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-10-25 15:45:05

======Uninstall list======

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AVIConverter Smart-->C:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}\SETUP.EXE" -l0x7 UNINST
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4ABD-B5FE-AD7011837755}\SETUP.EXE" -l0x7 UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x7 UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\DEU\USE_G\DOCUNINS.EXE
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0009 -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet Printer Driver Software 9.0-->C:\Program Files\HP\Digital Imaging\{F5936267-D467-4e7b-8940-A7D9F0398EF3}\setup\hpzscr01.exe -datfile hphscr15.dat -showdisconnect -forcereboot
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
ICM Trainer-->MsiExec.exe /I{47EA4DDF-FD99-46B3-846C-9F3F315268AD}
ICQ Toolbar-->C:\Program Files\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.4-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Magic Online III-->C:\Program Files\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\setup.exe -runfromtemp -l0x0009 -removeonly
Magic Workstation 0.94f-->"D:\Games\Magic Workstation\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.39-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MTG GamePack for Magic Workstation-->"D:\Games\Magic Workstation\unins001.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStrategy Elephant-->MsiExec.exe /I{A27CAF84-656A-4D4D-9D95-D5B1368074C7}
PokerStrategy.com Equilator-->"C:\Program Files\InstallShield Installation Information\{045A9539-37B6-464D-94F9-E4ADFA856903}\setup.exe" -runfromtemp -l0x0409  -removeonly
PokerStrategy.com Equilator-->MsiExec.exe /I{045A9539-37B6-464D-94F9-E4ADFA856903}
PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224}
Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe"  -uninstall
PowerDirector Express-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0007 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x7 anything
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.0-->C:\Program Files\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Windows Mobile®-Gerätehandbuch-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Windows Mobile-Gerätecenter-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

======Security center information======

AS: Windows-Defender (disabled) (outdated)

======System event log======

Computer Name: Notebook
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 192873
Source Name: Tcpip
Time Written: 20090714111116.781250-000
Event Type: Informationen
User: 

Computer Name: Notebook
Event Code: 4201
Message: Netzwerkadapter "Loopback Pseudo-Interface 1" wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 192874
Source Name: Tcpip
Time Written: 20090714111116.796875-000
Event Type: Informationen
User: 

Computer Name: Notebook
Event Code: 7036
Message: Dienst "\Device\NDMP5" befindet sich jetzt im Status "Intel(R) Wireless WiFi Link 4965AGN".
Record Number: 192875
Source Name: NETw4v32
Time Written: 20090714111121.062500-000
Event Type: Informationen
User: 

Computer Name: Notebook
Event Code: 4
Message: Der Prozessor 0 zeigt folgende Merkmale:

3 Leerlaufstatus
5 Leistungsstatus
8 Drosselungsstatus
Record Number: 192876
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090714111123.968750-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: Notebook
Event Code: 4
Message: Der Prozessor 1 zeigt folgende Merkmale:

3 Leerlaufstatus
5 Leistungsstatus
8 Drosselungsstatus
Record Number: 192877
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090714111124.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: Notebook
Event Code: 11729
Message: Product: SolutionCenter -- Configuration failed.
Record Number: 54765
Source Name: MsiInstaller
Time Written: 20091025141602.000000-000
Event Type: Informationen
User: Notebook\Nicolas

Computer Name: Notebook
Event Code: 1035
Message: Das Produkt wurde durch Windows Installer neu konfiguriert. Produktname: SolutionCenter. Produktversion: 90.0.146.000. Produktsprache: 1033. Erfolg- bzw. Fehlerstatus der neuen Konfiguration: 1603.
Record Number: 54766
Source Name: MsiInstaller
Time Written: 20091025141602.000000-000
Event Type: Informationen
User: Notebook\Nicolas

Computer Name: Notebook
Event Code: 10001
Message: Sitzung wird beendet: 1. 2009-10-25T14:15:44.228Z wird gestartet.
Record Number: 54767
Source Name: Microsoft-Windows-RestartManager
Time Written: 20091025141602.732963-000
Event Type: Informationen
User: Notebook\Nicolas

Computer Name: Notebook
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 54768
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091025141853.000000-000
Event Type: Informationen
User: 

Computer Name: Notebook
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 54769
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20091025141854.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 79518
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025144503.338361-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 79519
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025144503.385236-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 79520
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025144503.432111-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 79521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025144503.478986-000
Event Type: Überwachung gescheitert
User: 

Computer Name: Notebook
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 79522
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091025144503.525861-000
Event Type: Überwachung gescheitert
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
und hier die installierten Programme
Code:
ATTFilter
ABBYY FineReader 6.0 Sprint	ABBYY Software House	29.05.2008	119,5MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	22.06.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	23.08.2009	
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	13.02.2008	145,9MB
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	01.07.2009	7,11MB
Agere Systems HDA Modem	Agere Systems	01.09.2007	
Apple Mobile Device Support	Apple Inc.	24.07.2008	41,6MB
Apple Software Update	Apple Inc.	14.08.2008	2,16MB
AVIConverter Smart		02.01.2009	31,6MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	02.06.2009	66,7MB
Bluetooth Stack for Windows by Toshiba	TOSHIBA CORPORATION	09.05.2009	54,5MB
Bonjour	Apple Inc.	26.02.2008	0,47MB
Camera RAW Plug-In for EPSON Creativity Suite	SEIKO EPSON CORPORATION	29.05.2008	12,7MB
CCleaner (remove only)	Piriform	24.10.2009	2,71MB
DivX Player		29.09.2008	51,3MB
DivX Web Player	DivX,Inc.	14.08.2009	51,3MB
DVD Suite	CyberLink Corporation	12.02.2008	11,3MB
EPSON Attach To Email	SEIKO EPSON	29.05.2008	0,88MB
EPSON Copy Utility 3		29.05.2008	146,0MB
EPSON Easy Photo Print	SEIKO EPSON CORPORATION	29.05.2008	84,5MB
EPSON File Manager		29.05.2008	28,4MB
EPSON Scan		29.05.2008	167,3MB
EPSON Scan Assistant		29.05.2008	3,78MB
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Handbuch		29.05.2008	7,66MB
EPSON-Drucker-Software	SEIKO EPSON Corporation	29.05.2008	
FreePHG V3.03		11.08.2009	0,56MB
Full Tilt Poker	Full Tilt Poker	27.08.2009	71,4MB
HijackThis 2.0.2	TrendMicro	24.10.2009	
HP Customer Participation Program 9.0	HP	14.02.2008	110,9MB
HP Deskjet Printer Driver Software 9.0	HP	14.02.2008	18,0MB
HP Imaging Device Functions 9.0	HP	14.02.2008	4,21MB
HP Photosmart Essential 2.01	HP	14.02.2008	4,21MB
HP Smart Web Printing	Ihr Firmenname	14.02.2008	6,33MB
HP Solution Center 9.0	HP	14.02.2008	4,21MB
HP Update	Hewlett-Packard	14.02.2008	3,71MB
HPSSupply	Ihr Firmenname	14.02.2008	0,96MB
HyperCam 2		01.06.2009	1,41MB
ICM Trainer	PokerStrategy	24.07.2009	46,4MB
ICQ Toolbar	ICQ	01.07.2009	
ICQ6.5	ICQ	01.07.2009	44,3MB
IsoBuster 2.4	Smart Projects	03.07.2008	8,91MB
Java(TM) 6 Update 3	Sun Microsystems, Inc.	26.02.2008	133,2MB
Java(TM) 6 Update 5	Sun Microsystems, Inc.	07.03.2008	136,2MB
Magic Online III	Wizards of the Coast	18.09.2008	684,4MB
Magic Workstation 0.94f	Magic Technology	16.07.2009	775,4MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	09.08.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	01.07.2009	27,8MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	23.08.2009	0,33MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.06.2009	0,58MB
Microsoft Works	Microsoft Corporation	01.09.2007	281,4MB
Mozilla Firefox (3.5.3)	Mozilla	12.09.2009	34,4MB
Mp3tag v2.39	Florian Heidenreich	16.02.2008	3,81MB
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	01.09.2007	1,28MB
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	12.02.2008	1,27MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,28MB
MTG GamePack for Magic Workstation	Magic Technology	16.07.2009	775,4MB
NVIDIA Drivers		12.02.2008	
OpenOffice.org 2.3	OpenOffice.org	12.02.2008	302,9MB
PartyPoker	PartyGaming	23.08.2009	215,3MB
PokerStars	PokerStars	25.08.2009	51,0MB
PokerStrategy Elephant	PokerStrategy	31.07.2009	60,9MB
PokerStrategy.com Equilator	PokerStrategy.com	04.10.2009	38,3MB
PostgreSQL 8.3	PostgreSQL Global Development Group	21.08.2009	70,4MB
Power2Go 5.0		12.02.2008	3,76MB
PowerDirector Express		12.02.2008	129,4MB
PowerProducer		12.02.2008	137,9MB
QuickTime	Apple Inc.	24.07.2008	77,9MB
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista	Realtek	01.09.2007	0,68MB
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01		12.02.2008	1,93MB
Skype web features	Skype Technologies S.A.	18.10.2009	4,34MB
Skype™ 4.1	Skype Technologies S.A.	18.10.2009	31,1MB
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	07.09.2008	32,5MB
System Control Manager		01.09.2007	5,03MB
System Requirements Lab		10.10.2008	0,99MB
TeamViewer 4	TeamViewer GmbH	18.10.2009	5,12MB
VLC media player 1.0.0	VideoLAN Team	08.07.2009	32,8MB
Windows Media Player Firefox Plugin	Microsoft Corp	22.04.2008	0,29MB
Windows Mobile Device Center Driver Update	Microsoft Corporation	11.11.2008	42,4MB
Windows Mobile-Gerätecenter	Microsoft Corporation	11.11.2008	27,5MB
Windows Mobile®-Gerätehandbuch	Microsoft Corporation	11.11.2008	86,4MB
WinRAR archiver		12.02.2008	
Zattoo 3.3.4 Beta	Zattoo Inc.	22.06.2009	16,8MB

Alt 25.10.2009, 19:47   #5
kira
/// Helfer-Team
 
Probleme nach Entfernen von Security Tool mit Combofix.exe - Standard

Probleme nach Entfernen von Security Tool mit Combofix.exe


hi

Zitat:
Zitat von Coverflow Beitrag anzeigen

- ComboFix: Bei erstem durchlauf wurde auch ein Log erstellt, kannst Du das hier posten?!
1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
3.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 3	
Java(TM) 6 Update 5
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben


Antwort

Themen zu Probleme nach Entfernen von Security Tool mit Combofix.exe
admin, avgnt.exe, components, content.ie5, dateien, dateien öffnen, einfach, entferne, entfernen, erkannt, fehlermeldung, firefox.exe, geladen, home premium, jusched.exe, keine dateien, langsam, löschen, markiert, nicht mehr, plagegeist, poste, posten, probleme, programdata, registrierungsschlüssel, richtlinie, security, security tool, service pack 1, skype.exe, start menu, suchlauf, system, tippen, tool, troja, trojaner, versucht, vista, windows-defender, zeilen, öffnen


« Mehrere Trojaner nach Download mit Firefox | TR/Crypt.XPACK.Gen auf 2 PC´s und TR/Trash.gen auf externen Festplatte »


Ähnliche Themen: Probleme nach Entfernen von Security Tool mit Combofix.exe


  1. Security Suite entfernen - ComboFix-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (31)
  2. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (7)
  3. Firefox öffnet Links nicht (nach Problemen mit Security Tool)
    Log-Analyse und Auswertung - 27.11.2010 (0)
  4. Kann Security Tool trotz Anleitung nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (34)
  5. HiJackThis-Log (und weitere) nach Entfernen des "Security-Tool"
    Log-Analyse und Auswertung - 18.10.2010 (18)
  6. Mehrere Probleme nach Security Tool
    Plagegeister aller Art und deren Bekämpfung - 16.10.2010 (17)
  7. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (53)
  8. nach Security Tool eigenständiges öffnen v. webseiten und java
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (21)
  9. Security Tool: sicher entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  10. Logs nach Antimaleware doctor und Security Tool
    Log-Analyse und Auswertung - 26.09.2010 (21)
  11. Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  12. Advanced Security Tool 2010 entfernen
    Anleitungen, FAQs & Links - 22.08.2010 (2)
  13. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (9)
  14. Security Tool, lässt sich einfach nicht entfernen !
    Mülltonne - 14.08.2010 (1)
  15. Win 7 Security Tool 2010 - Virus entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  16. SecurityTool / Security Tool entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  17. Computer nach Infektion mit 'Security Tool' einfach nur langsam
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme nach Entfernen von Security Tool mit Combofix.exe - Hallo Trojaner, Heute hat sich ein Plagegeist bemerkbar gemacht: Security Tool. Statt mit hier kompetenten Rat zu holen, hab ich einfach Combofix.exe geladen und ausgeführt. Security Tool wurde erkannt und - Probleme nach Entfernen von Security Tool mit Combofix.exe...
Archiv
Du betrachtest: Probleme nach Entfernen von Security Tool mit Combofix.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131