| |
| |||||||
Log-Analyse und Auswertung: Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2009, 09:08
| #1 |
| |  Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Guten Morgen, ich denke, mein Rechner schreit wahrscheinlich nach einer kompletten Formatierung und Neuinstallation. Da ich jedoch völliger Laie bin, scheue ich mich davor. Als Antivirusprogramm habe ich Antivir, dieses war auch immer aktiviert, und dennoch haben sich Viren eingeschlichen. Bemerkt habe ich dies, als der Rechner plötzlich sehr langsam war und ich über den Taskmanager merkte, dass "ex_08.exe" lief, was mir gar nichts sagte, einmal googeln zeigte den Virusbefall. Der Suchlauf mit Antivir brachte mehrere Viren zutage, siehe Topic. Da ich im Hinterkopf hatte, dass Antivir Personal Freeware keine Spyware verfolgt, hab ich mir dann auch noch SUPERAntiSpyware runtergeladen, ich glaube, das Programm hat auch wieder einige Dateien identifiziert. Auch passierte es plötzlich, dass sich Excel nicht mehr starten ließ, und einige Male kam eine Fehlermeldung, die ich mir leider nicht aufgeschrieben habe, aber danach wurde innerhalb von 60 Sekunden der Rechner runtergefahren. Es hatte was mit System32 zu tun, glaube ich. Ich bin immer davor zurückgeschreckt, eine richtige Systemuntersuchung zu machen, weil ich mich eben mit Rechnern viel zu wenig auskenne, doch seit Freitag bin ich nun daran, die einzelnen hier empfohlenen Schritte durchzuführen. Ich denke, ich bin soweit durch. 1. Ich habe Malwarebytes runtergeladen und laufen lassen. Das Programm hat 8 (!!!) infizierte Dateien gefunden. Der Scan-Bericht ist eingefügt (Copy & Paste von der .txt-Datei). Code:
ATTFilter Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
10.12.2009 19:19:35
mbam-log-2009-12-10 (19-19-35).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 183186
Laufzeit: 1 hour(s), 19 minute(s), 35 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 11
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkyyqxyyrje (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rlist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\myid (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.
Infizierte Dateien:
C:\WINDOWS\Temp\TMP26.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLUVODEF\win[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Katrin1\Lokale Einstellungen\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
3. Ich habe HijackThis eine Analyse machen lassen. Leider habe ich vergessen, wo die Analyse gespeichert ist, darum gehe ich nach diesem Betrag offline und schließe alle Fenster, mache noch einen Scan und editiere meinen Beitrag dann. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:09:03, on 13.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\F@H\FAH504-Console.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\F@H\FahCore_82.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189351368046 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.de/online/online2/zuma/popcaploader_v10_de.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: FAH@C:+Programme+F@H+FAH504-Console.exe - Stanford University - C:\Programme\F@H\FAH504-Console.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 8198 bytes Code:
ATTFilter 40501 Einführung in die Volkswirtschaftslehre
7-Zip 4.65
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 9 ActiveX Adobe Systems 9
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Ask Toolbar Ask.com
ASUS WLAN Card Utilities/Driver 2.9.3.3
Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE
Avira AntiVir Personal - Free Antivirus Avira GmbH
CCleaner Piriform
DeepBurner v1.8.0.224
eMusic - 50 Free MP3 offer
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Logitech Desktop Messenger Logitech, Inc. 2.54.11
Logitech QuickCam Logitech Inc. 11.80.1065
Logitech QuickCam-Treiberpaket
Logitech Updater Ihr Firmenname 1.70
Malwarebytes' Anti-Malware Malwarebytes Corporation
McAfee Security Scan
Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
Mozilla Thunderbird (2.0.0.23) Mozilla 2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NVIDIA Drivers
Opera 9.23 Opera Software ASA 9.23
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.12
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.11.0000
Skype™ 3.8 Skype Technologies S.A. 3.8.154
SUPER © Version 2007.bld.23 (July 4, 2007) eRightSoft Version 2007.bld.23 (July 4, 2007)
SUPERAntiSpyware Free Edition SUPERAntiSpyware.com 4.29.0.1004
Versal FileDownload ActiveX Control Trial Version
VideoLAN VLC media player 0.8.6c VideoLAN Team 0.8.6c
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20061107.210142
Windows Live installer Microsoft Corporation 12.0.1471.1025
Windows Live Sign-in Assistant Microsoft Corporation 4.100.313.1
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Zylom Games Player Plugin Zylom Games
Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\
13.12.2009 08:26 43 filelist.txt
13.12.2009 08:25 191 ASWL2K.ini
13.12.2009 08:07 536.399.872 hiberfil.sys
13.12.2009 08:07 805.306.368 pagefile.sys
52 Datei(en) 1.342.021.153 Bytes
0 Verzeichnis(se), 21.128.953.856 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS
13.12.2009 08:10 1.757.078 WindowsUpdate.log
13.12.2009 08:07 50 wiaservc.log
13.12.2009 08:07 159 wiadebug.log
13.12.2009 08:07 2.048 bootstat.dat
12.12.2009 21:03 32.558 SchedLgU.Txt
16.11.2009 18:48 227 system.ini
18.10.2009 21:01 6.782 cdplayer.ini
23.06.2009 07:52 683 win.ini
69 Datei(en) 9.306.290 Bytes
0 Verzeichnis(se), 21.128.949.760 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS\system
[keine Dateien vorhanden, die jünger als 6 Monate sind]
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 21.128.949.760 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS\system32
13.12.2009 08:07 2.422 wpa.dbl
12.12.2009 20:49 311.604 perfh009.dat
12.12.2009 20:49 39.992 perfc009.dat
12.12.2009 20:49 48.156 perfc007.dat
12.12.2009 20:49 316.594 perfh007.dat
12.12.2009 20:49 723.744 PerfStringBackup.INI
01.12.2009 21:06 25.966.024 MRT.exe
28.11.2009 12:53 720.880 TZLog.log
16.11.2009 18:38 112.584 FNTCACHE.DAT
15.11.2009 08:51 127 MRT.INI
29.10.2009 08:41 1.168.384 urlmon.dll
29.10.2009 08:41 233.472 webcheck.dll
29.10.2009 08:41 832.512 wininet.dll
29.10.2009 08:41 105.984 url.dll
29.10.2009 08:41 102.912 occache.dll
29.10.2009 08:41 44.544 pngfilt.dll
29.10.2009 08:41 671.232 mstime.dll
29.10.2009 08:41 477.696 mshtmled.dll
29.10.2009 08:41 3.598.336 mshtml.dll
29.10.2009 08:41 193.024 msrating.dll
29.10.2009 08:40 52.224 msfeedsbs.dll
29.10.2009 08:40 459.264 msfeeds.dll
29.10.2009 08:40 1.830.912 inetcpl.cpl
29.10.2009 08:40 268.288 iertutil.dll
29.10.2009 08:40 27.648 jsproxy.dll
29.10.2009 08:40 44.544 iernonce.dll
29.10.2009 08:40 6.067.200 ieframe.dll
29.10.2009 08:40 78.336 ieencode.dll
29.10.2009 08:40 385.024 iedkcs32.dll
29.10.2009 08:40 230.400 ieaksie.dll
29.10.2009 08:40 380.928 ieapfltr.dll
29.10.2009 08:40 153.088 ieakeng.dll
29.10.2009 08:40 347.136 dxtmsft.dll
29.10.2009 08:40 214.528 dxtrans.dll
29.10.2009 08:40 124.928 advpack.dll
29.10.2009 08:40 17.408 corpol.dll
29.10.2009 08:40 133.120 extmgr.dll
29.10.2009 08:40 63.488 icardie.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:36 389.120 html.iec
28.10.2009 15:35 70.656 ie4uinit.exe
28.10.2009 15:35 13.824 ieudinit.exe
28.10.2009 07:52 161.792 ieakui.dll
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 54.272 wdigest.dll
16.06.2009 15:36 119.808 t2embed.dll
16.06.2009 15:36 81.920 fontsub.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
2071 Datei(en) 432.827.056 Bytes
0 Verzeichnis(se), 21.128.761.344 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS\Prefetch
13.12.2009 08:26 12.090 FIND.EXE-0EC32F1E.pf
13.12.2009 08:26 12.008 CMD.EXE-087B4001.pf
13.12.2009 08:26 21.112 7Z465.EXE-379E1223.pf
13.12.2009 08:24 30.894 VERCLSID.EXE-3667BD89.pf
13.12.2009 08:22 32.938 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009 08:22 102.672 FIREFOX.EXE-1D57670A.pf
13.12.2009 08:19 34.880 RUNDLL32.EXE-2BF3472E.pf
13.12.2009 08:19 39.544 AVWSC.EXE-24612965.pf
13.12.2009 08:18 48.010 NTVDM.EXE-1A10A423.pf
13.12.2009 08:18 47.830 IPCONFIG.EXE-2395F30B.pf
13.12.2009 08:17 85.542 MCUICNT.EXE-08221D6B.pf
13.12.2009 08:16 20.444 CCLEANER.EXE-065E2F3F.pf
13.12.2009 08:14 18.554 CCSETUP226_SLIM(2).EXE-00042D55.pf
13.12.2009 08:10 57.422 LULNCHR.EXE-0048470A.pf
13.12.2009 08:10 34.728 LULNCHR.EXE-33CDCC3A.pf
13.12.2009 08:10 35.160 LOGITECHUPDATE.EXE-18D46509.pf
13.12.2009 08:09 201.952 WUAUCLT.EXE-399A8E72.pf
13.12.2009 08:08 105.978 UPDATE.EXE-3398FCD6.pf
13.12.2009 08:08 65.472 AVCENTER.EXE-1D2DB8A2.pf
13.12.2009 08:08 26.386 WSCNTFY.EXE-1B24F5EB.pf
13.12.2009 08:08 72.240 COCIMANAGER.EXE-2D6000D8.pf
13.12.2009 08:08 44.768 SSUPDATE.EXE-2DCD1A2D.pf
13.12.2009 08:08 28.206 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009 08:08 42.978 NET.EXE-01A53C2F.pf
13.12.2009 08:08 14.292 NET1.EXE-029B9DB4.pf
13.12.2009 08:08 1.045.346 NTOSBOOT-B00DFAAD.pf
12.12.2009 21:03 76.168 OSE.EXE-313A091F.pf
12.12.2009 21:02 81.092 MSIEXEC.EXE-2F8A8CAE.pf
12.12.2009 21:02 68.218 LOGONUI.EXE-0AF22957.pf
12.12.2009 20:59 72.898 UPDATE.EXE-22313245.pf
12.12.2009 20:53 83.924 NOTEPAD.EXE-336351A9.pf
12.12.2009 20:53 36.360 HIJACKTHIS.EXE-39024128.pf
12.12.2009 20:52 97.266 WMIPRVSE.EXE-28F301A9.pf
12.12.2009 20:50 76.974 THUNDERBIRD.EXE-031A6371.pf
12.12.2009 20:49 72.388 UPDATE.EXE-1A445728.pf
12.12.2009 20:49 11.940 WMIADAP.EXE-2DF425B2.pf
12.12.2009 20:48 30.362 FAHCORE_82.EXE-3AA39279.pf
11.12.2009 20:36 77.630 UPDATE.EXE-1934D336.pf
11.12.2009 20:36 10.054 MSOHTMED.EXE-14B8D6FE.pf
11.12.2009 20:36 78.908 UPDATE.EXE-1B23E93C.pf
11.12.2009 20:34 82.566 UPDATE.EXE-27CC13F0.pf
11.12.2009 20:34 60.106 UPDATE.EXE-3889CEBA.pf
11.12.2009 20:30 69.444 UPDATE.EXE-36B3A1D1.pf
11.12.2009 20:30 63.440 UPDATE.EXE-380B4A18.pf
11.12.2009 20:30 50.926 UPDATE.EXE-238ABA3D.pf
11.12.2009 20:29 29.404 TASKMGR.EXE-20256C55.pf
11.12.2009 20:28 48.130 UPDATE.EXE-3304E510.pf
11.12.2009 20:28 134.876 WINWORD.EXE-3395695A.pf
11.12.2009 20:26 67.098 DWWIN.EXE-30875ADC.pf
11.12.2009 20:26 68.574 DUMPREP.EXE-1B46F901.pf
11.12.2009 20:23 24.024 MRT.EXE-1B4A8D49.pf
11.12.2009 20:23 7.184 UPDATE.EXE-00793824.pf
11.12.2009 20:22 58.948 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
11.12.2009 20:22 51.448 MRTSTUB.EXE-35BBC920.pf
11.12.2009 20:19 75.202 AVNOTIFY.EXE-31D7686A.pf
11.12.2009 20:18 32.920 RUNDLL32.EXE-1831A4F3.pf
11.12.2009 20:18 37.138 CONTROL.EXE-013DBFB5.pf
10.12.2009 19:19 20.470 REGEDIT.EXE-1B606482.pf
10.12.2009 19:01 118.660 LOGON.SCR-151EFAEA.pf
10.12.2009 17:56 58.198 MBAM.EXE-11D8BBD8.pf
10.12.2009 17:55 22.968 REGSVR32.EXE-25EEFE2F.pf
10.12.2009 17:55 15.118 MBAMGUI.EXE-1E06AB95.pf
10.12.2009 17:55 34.914 MBAM-SETUP.TMP-3B6F9F6F.pf
10.12.2009 17:55 21.764 MBAM-SETUP.EXE-01030E4C.pf
10.12.2009 17:33 22.552 HJTINSTALL202(2).EXE-3AD9B76A.pf
10.12.2009 17:28 53.938 AVGUARD.EXE-16DEE89A.pf
10.12.2009 17:28 17.984 UPDFIX.EXE-15EA3630.pf
06.12.2009 17:24 38.802 JUCHECK.EXE-221FFD79.pf
06.12.2009 17:24 23.320 JAVA.EXE-2167859B.pf
06.12.2009 17:20 83.592 EXCEL.EXE-0DC93B7A.pf
05.12.2009 18:54 57.196 OIS.EXE-33076924.pf
05.12.2009 18:53 29.652 RUNDLL32.EXE-38D2E714.pf
05.12.2009 18:53 69.634 ACRORD32.EXE-153330F0.pf
05.12.2009 18:47 61.110 ACRORD32INFO.EXE-19D979CC.pf
05.12.2009 18:39 59.512 RUNDLL32.EXE-1187FB71.pf
05.12.2009 18:07 61.386 AVSCAN.EXE-25724B6E.pf
05.12.2009 17:17 87.882 DFRGNTFS.EXE-269967DF.pf
05.12.2009 17:16 60.208 DEFRAG.EXE-273F131E.pf
05.12.2009 17:16 290.600 Layout.ini
05.12.2009 16:46 40.072 JRE-6U17-WINDOWS-I586-IFTW-RV-25424CA8.pf
04.12.2009 22:21 18.346 RUNDLL32.EXE-268BFF96.pf
04.12.2009 21:06 42.896 DRWTSN32.EXE-2B4B52AC.pf
04.12.2009 21:06 86.530 IEXPLORE.EXE-2CA9778D.pf
04.12.2009 20:41 43.470 WLLOGINPROXY.EXE-33926225.pf
04.12.2009 20:27 97.528 WINAMP.EXE-08C38ED9.pf
04.12.2009 19:24 26.662 CALC.EXE-02CD573A.pf
04.12.2009 09:59 37.430 RUNDLL32.EXE-12E27DD0.pf
05.11.2009 06:40 37.428 AVWSC.EXE-3AC95876.pf
05.11.2009 00:58 49.532 UPDATE.EXE-3A80F1D2.pf
89 Datei(en) 5.906.410 Bytes
0 Verzeichnis(se), 21.128.835.072 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS\tasks
13.12.2009 08:08 260 WGASetup.job
13.12.2009 08:07 6 SA.DAT
3 Datei(en) 331 Bytes
0 Verzeichnis(se), 21.128.839.168 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\WINDOWS\Temp
13.12.2009 08:08 55.504 LVCOMSX.LOG
13.12.2009 08:07 483 WGAErrLog.txt
13.12.2009 08:07 0 Perflib_Perfdata_7dc.dat
12.12.2009 21:03 1.096 MSI61204.LOG
4 Datei(en) 57.083 Bytes
0 Verzeichnis(se), 21.128.839.168 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F091-24EA
Verzeichnis von C:\DOKUME~1\XY\LOKALE~1\Temp
13.12.2009 08:18 414 IPCONFIG.TXT
13.12.2009 08:12 708.063 jusched.log
13.12.2009 08:08 31.994 LVCOMSX.LOG
13.12.2009 08:08 18.426 appdata.xml
13.12.2009 08:08 3.275 callingapps.xml
12.12.2009 20:52 114.688 ~DF572E.tmp
12.10.2009 21:24 158.960 SSUPDATE.EXE
7 Datei(en) 1.035.820 Bytes
0 Verzeichnis(se), 21.128.839.168 Bytes frei
Ich habe den "Namen" meines Computers durch "XY" ersetzt, ich denke, das ändert ja nichts am Virenbefall, aber macht mich etwas anonymer. Ach ja, 90% meiner Internetbesuche führe ich mit Firefox durch, nur ganz selten nutze ich den IE (für w*w . jetztspielen . c*m) Ich entschuldige mich vorab für Fehler, die ich beim Posten oder Ausführen der empfohlenen Programme gemacht habe! Es würde mich sehr freuen, wenn ihr mir helfen könntet! Euer (Voll-)Laie  Geändert von Laie_ (13.12.2009 um 09:12 Uhr) Grund: Hijackthis-Log nachträglich eingefügt |
|
14.12.2009, 12:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Hallo und
__________________ Erstell bitte Logfiles mit RSIT und poste diese (wieder in Codetags oder über file-upload.net) Lade dir auch Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
15.12.2009, 09:11
| #3 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Guten Morgen,
__________________danke fürs nette Willkommen! RSIT hat die folgenden Berichte ausgespuckt: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by XY at 2009-12-15 08:53:14 Microsoft Windows XP Professional Service Pack 3 System drive C: has 20 GB (57%) free of 35 GB Total RAM: 511 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:53:21, on 15.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\F@H\FAH504-Console.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\F@H\FahCore_82.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\XY\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\XY.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189351368046 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.de/online/online2/zuma/popcaploader_v10_de.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: FAH@C:+Programme+F@H+FAH504-Console.exe - Stanford University - C:\Programme\F@H\FAH504-Console.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing) -- End of file - 8232 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-01-18 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] Ask Search Assistant BHO - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2007-11-24 57344] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-01-18 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-18 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] Ask Toolbar BHO - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-11-24 245760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808] {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL [2007-11-24 245760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"=C:\Programme\Winamp\winampa.exe [2007-05-14 35328] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-20 77824] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-01-18 136600] "Control Center"=C:\Programme\ASUS\WLAN Card Utilities\Center.exe [2006-08-15 1696256] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008] "LogitechQuickCamRibbon"=C:\Programme\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-11-28 2001648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe McAfee Security Scan.lnk - C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" ======List of files/folders created in the last 3 months====== 2009-12-15 08:53:14 ----D---- C:\rsit 2009-12-13 08:26:18 ----A---- C:\filelist.txt 2009-12-13 08:16:36 ----D---- C:\Programme\CCleaner 2009-12-11 20:36:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-11 20:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-11 20:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-11 20:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-11 20:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-11 20:22:15 ----D---- C:\a5b2ff1f0f167e36c9a13b16a2a6 2009-12-10 17:55:46 ----D---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\Malwarebytes 2009-12-10 17:55:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-10 17:55:36 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-10 17:33:43 ----D---- C:\Programme\Trend Micro 2009-11-28 12:53:19 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-28 12:51:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-15 08:51:05 ----D---- C:\WINDOWS\system32\MpEngineStore 2009-11-15 08:51:05 ----A---- C:\WINDOWS\system32\MRT.INI 2009-11-15 08:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-11-05 06:46:00 ----D---- C:\Programme\Avira 2009-11-05 06:46:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-10-27 05:44:43 ----HD---- C:\WINDOWS\PIF 2009-10-25 19:51:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-10-25 19:50:58 ----D---- C:\Programme\SUPERAntiSpyware 2009-10-25 19:50:58 ----D---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\SUPERAntiSpyware.com 2009-10-25 19:50:02 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-10-17 13:53:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-17 13:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-17 13:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-17 13:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-17 13:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-17 13:50:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-17 13:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-17 13:49:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-17 13:49:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-17 13:49:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-10-17 06:38:22 ----D---- C:\Programme\WinPcap ======List of files/folders modified in the last 3 months====== 2009-12-15 08:53:17 ----D---- C:\WINDOWS\Prefetch 2009-12-15 08:50:42 ----D---- C:\Programme\Mozilla Firefox 2009-12-15 08:50:18 ----D---- C:\WINDOWS\Temp 2009-12-15 08:50:15 ----A---- C:\ASWL2K.ini 2009-12-15 08:50:06 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-15 08:43:38 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-15 08:43:15 ----SHD---- C:\WINDOWS\Installer 2009-12-15 08:43:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-15 08:43:03 ----D---- C:\WINDOWS\PCHealth 2009-12-15 08:34:43 ----D---- C:\Programme\Mozilla Thunderbird 2009-12-15 08:24:07 ----D---- C:\WINDOWS 2009-12-15 08:23:51 ----D---- C:\Programme\F@H 2009-12-13 08:19:37 ----D---- C:\WINDOWS\Debug 2009-12-13 08:19:34 ----D---- C:\WINDOWS\Minidump 2009-12-13 08:16:36 ----RD---- C:\Programme 2009-12-12 20:59:57 ----HD---- C:\WINDOWS\inf 2009-12-12 20:59:38 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-12 20:57:25 ----D---- C:\WINDOWS\system32 2009-12-12 20:53:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-12 20:53:31 ----D---- C:\WINDOWS\system32\de-de 2009-12-12 20:53:30 ----D---- C:\Programme\Internet Explorer 2009-12-12 20:52:35 ----D---- C:\WINDOWS\ie7updates 2009-12-12 20:49:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-11 20:36:51 ----D---- C:\WINDOWS\system32\drivers 2009-12-11 20:27:33 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-10 19:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$ 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-28 12:50:22 ----D---- C:\WINDOWS\WinSxS 2009-11-16 18:48:56 ----A---- C:\WINDOWS\system.ini 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\wininet.dll 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\url.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\occache.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\mstime.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\msrating.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-10-29 08:40:54 ----N---- C:\WINDOWS\system32\corpol.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\icardie.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\extmgr.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\advpack.dll 2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ieudinit.exe 2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-10-28 07:52:46 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-10-25 19:50:02 ----D---- C:\Programme\Gemeinsame Dateien 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll 2009-10-21 06:04:31 ----D---- C:\WINDOWS\Help 2009-10-18 21:01:45 ----A---- C:\WINDOWS\cdplayer.ini 2009-10-13 11:32:34 ----A---- C:\WINDOWS\system32\oakley.dll 2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\rastls.dll 2009-10-12 14:38:18 ----A---- C:\WINDOWS\system32\raschap.dll 2009-09-19 10:07:11 ----SD---- C:\Dokumente und Einstellungen\Katrin1\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-12-25 20747] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS [] R3 ds1;Yamaha DS1-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\ds1wdm.sys [2001-08-17 334208] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-07-26 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520] R3 RT73;ASUS USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-08 344064] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2007-06-01 95488] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 zlportio;zlportio; \??\C:\Dokumente und Einstellungen\Katrin1\Desktop\ultrastar-dx-100\zlportio.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 FAH@C:+Programme+F@H+FAH504-Console.exe;FAH@C:+Programme+F@H+FAH504-Console.exe; C:\Programme\F@H\FAH504-Console.exe [2006-04-21 253952] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-01-18 152984] R2 LVCOMSer;LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904] R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912] S2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-12-15 08:53:29
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
40501 Einführung in die Volkswirtschaftslehre-->C:\WINDOWS\unin0407.exe -fC:\Programme\fernuni\40501\DeIsL1.isu -cC:\Programme\fernuni\40501\_ISREG32.DLL
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\Setup.exe" -l0x7
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DeepBurner v1.8.0.224-->"C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log"
eMusic - 50 Free MP3 offer-->"C:\Programme\Winamp\eMusic\Uninst-eMusic-promotion.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan-->"C:\Programme\McAfee Security Scan\uninstall.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
Opera 9.23-->MsiExec.exe /X{45A54FAD-AADB-4CD2-9E56-2507A15F013D}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x0007 -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SUPER © Version 2007.bld.23 (July 4, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Versal FileDownload ActiveX Control Trial Version-->C:\Program Files\Universal\UFileDownloadD\USetup.exe
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zylom Games Player Plugin-->"C:\Programme\Zylom Games\UninstallPlugin.exe" --uninstall
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: XY
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 47016
Source Name: Service Control Manager
Time Written: 20091107081459.000000+060
Event Type: Informationen
User:
Computer Name: XY
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
Record Number: 47015
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:
Computer Name: XY
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
Record Number: 47014
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: XY
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".
Record Number: 47013
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:
Computer Name: XY
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 47012
Source Name: Service Control Manager
Time Written: 20091107081456.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: XY
Event Code: 1002
Message: Starting interactive setup.
Record Number: 7169
Source Name: WgaSetup
Time Written: 20090801152128.000000+120
Event Type: Informationen
User:
Computer Name: XY
Event Code: 1006
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert.
Record Number: 7168
Source Name: WgaSetup
Time Written: 20090801152127.000000+120
Event Type: Informationen
User:
Computer Name: XY
Event Code: 1007
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor abgelehnt.
Record Number: 7167
Source Name: WgaSetup
Time Written: 20090801085005.000000+120
Event Type: Informationen
User:
Computer Name: XY
Event Code: 1003
Message: Setup fehlgeschlagen. Code = 0x800704c7, Fehler = Der Vorgang wurde durch den Benutzer abgebrochen.
Record Number: 7166
Source Name: WgaSetup
Time Written: 20090801085005.000000+120
Event Type: Informationen
User:
Computer Name: XY
Event Code: 1005
Message: Der Benutzer hat den Endbenutzer-Lizenzvertrag abgelehnt.
Record Number: 7165
Source Name: WgaSetup
Time Written: 20090801085004.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : XY ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:42 Go (Free:16 Go)
E:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15.12.2009| 8:57 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[12.03.2008|09:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[05.11.2009|06:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[11.09.2009|15:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[05.10.2008|08:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
[20.09.2008|05:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[10.12.2009|17:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[13.09.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee
[11.09.2009|15:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan
[15.12.2009|08:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[18.06.2008|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
[30.03.2009|08:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Napster
[16.05.2008|20:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[18.01.2009|17:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap
[01.09.2008|06:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[25.10.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[09.09.2007|16:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[18.06.2008|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[04.11.2007|19:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[09.09.2007|14:43] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[13.09.2007|22:13] C:\DOKUME~1\XY\ANWEND~1\Adobe
[09.03.2008|21:28] C:\DOKUME~1\XY\ANWEND~1\DeepBurner
[05.10.2008|16:26] C:\DOKUME~1\XY\ANWEND~1\dvdcss
[29.09.2007|16:02] C:\DOKUME~1\XY\ANWEND~1\ICQ
[28.11.2007|20:34] C:\DOKUME~1\XY\ANWEND~1\ICQ Toolbar
[09.09.2007|14:53] C:\DOKUME~1\XY\ANWEND~1\Identities
[09.09.2007|16:11] C:\DOKUME~1\XY\ANWEND~1\InstallShield
[20.09.2008|05:49] C:\DOKUME~1\XY\ANWEND~1\Leadertech
[09.09.2007|16:34] C:\DOKUME~1\XY\ANWEND~1\Macromedia
[10.12.2009|17:55] C:\DOKUME~1\XY\ANWEND~1\Malwarebytes
[19.09.2009|10:07] C:\DOKUME~1\XY\ANWEND~1\Microsoft
[14.02.2008|19:25] C:\DOKUME~1\XY\ANWEND~1\Mobipocket
[21.05.2009|11:03] C:\DOKUME~1\XY\ANWEND~1\Move Networks
[09.09.2007|16:41] C:\DOKUME~1\XY\ANWEND~1\Mozilla
[18.06.2008|18:53] C:\DOKUME~1\XY\ANWEND~1\MSN6
[24.11.2007|12:54] C:\DOKUME~1\XY\ANWEND~1\Nero
[09.09.2007|16:35] C:\DOKUME~1\XY\ANWEND~1\Opera
[21.09.2007|09:53] C:\DOKUME~1\XY\ANWEND~1\Roxio
[01.06.2009|21:32] C:\DOKUME~1\XY\ANWEND~1\Skype
[01.06.2009|19:09] C:\DOKUME~1\XY\ANWEND~1\skypePM
[04.11.2007|18:39] C:\DOKUME~1\XY\ANWEND~1\Sun
[25.10.2009|19:50] C:\DOKUME~1\XY\ANWEND~1\SUPERAntiSpyware.com
[09.09.2007|16:40] C:\DOKUME~1\XY\ANWEND~1\Thunderbird
[29.09.2007|22:02] C:\DOKUME~1\XY\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\XY\ANWEND~1\Bytes
[26|Verzeichnis(se),] C:\DOKUME~1\XY\ANWEND~1\Bytes frei
[09.09.2007|14:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[09.09.2007|14:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[15.12.2009 08:50][--a------] C:\WINDOWS\tasks\WGASetup.job
[15.12.2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[28.06.2009|18:10] C:\Programme\7-Zip
[19.07.2008|09:26] C:\Programme\Adobe
[24.11.2007|12:45] C:\Programme\AskTBar
[09.03.2008|21:26] C:\Programme\Astonsoft
[25.12.2007|14:43] C:\Programme\ASUS
[16.09.2007|12:44] C:\Programme\Audiograbber
[05.11.2009|06:46] C:\Programme\Avira
[21.09.2007|21:38] C:\Programme\AviSynth 2.5
[13.12.2009|08:16] C:\Programme\CCleaner
[09.09.2007|14:40] C:\Programme\ComPlus Applications
[21.09.2007|21:36] C:\Programme\eRightSoft
[15.12.2009|08:23] C:\Programme\F@H
[30.12.2007|17:12] C:\Programme\fernuni
[25.10.2009|19:50] C:\Programme\Gemeinsame Dateien
[11.09.2009|15:11] C:\Programme\ICQ6
[11.09.2009|15:18] C:\Programme\ICQ6.5
[11.09.2009|15:15] C:\Programme\ICQ6Toolbar
[12.07.2009|12:46] C:\Programme\ICQToolbar
[20.09.2008|05:50] C:\Programme\InstallShield Installation Information
[12.12.2009|20:53] C:\Programme\Internet Explorer
[28.03.2008|07:33] C:\Programme\IrfanView
[18.01.2009|09:00] C:\Programme\Java
[05.10.2008|08:21] C:\Programme\Logitech
[10.12.2009|17:55] C:\Programme\Malwarebytes' Anti-Malware
[11.09.2009|15:15] C:\Programme\McAfee Security Scan
[21.09.2008|02:08] C:\Programme\Microsoft CAPICOM 2.1.0.2
[09.09.2007|14:43] C:\Programme\microsoft frontpage
[11.09.2007|20:27] C:\Programme\Microsoft Office
[18.09.2008|19:02] C:\Programme\Movie Maker
[15.12.2009|08:56] C:\Programme\Mozilla Firefox
[15.12.2009|08:34] C:\Programme\Mozilla Thunderbird
[09.09.2007|14:39] C:\Programme\MSN Gaming Zone
[12.11.2008|08:03] C:\Programme\MSXML 4.0
[18.09.2008|18:58] C:\Programme\NetMeeting
[09.08.2009|20:22] C:\Programme\No23 Recorder
[09.09.2007|14:39] C:\Programme\Online Services
[09.09.2007|14:42] C:\Programme\Online-Dienste
[13.08.2009|02:00] C:\Programme\Outlook Express
[09.09.2007|16:12] C:\Programme\Realtek
[09.09.2007|15:47] C:\Programme\Realtek AC97
[01.09.2008|06:46] C:\Programme\Skype
[28.11.2009|09:12] C:\Programme\SUPERAntiSpyware
[10.12.2009|17:33] C:\Programme\Trend Micro
[09.09.2007|14:53] C:\Programme\Uninstall Information
[29.09.2007|21:56] C:\Programme\VideoLAN
[09.09.2007|17:05] C:\Programme\Winamp
[18.09.2008|19:02] C:\Programme\Windows Media Player
[18.09.2008|18:58] C:\Programme\Windows NT
[09.09.2007|14:39] C:\Programme\WindowsUpdate
[17.10.2009|06:38] C:\Programme\WinPcap
[09.09.2007|14:43] C:\Programme\xerox
[12.09.2007|12:28] C:\Programme\Zero G Registry
[04.11.2007|19:42] C:\Programme\Zylom Games
[0|Datei(en)] C:\Programme\Bytes
[55|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[12.03.2008|09:37] C:\Programme\Gemeinsame Dateien\Adobe
[11.09.2007|20:27] C:\Programme\Gemeinsame Dateien\DESIGNER
[09.09.2007|14:41] C:\Programme\Gemeinsame Dateien\Dienste
[13.09.2007|08:12] C:\Programme\Gemeinsame Dateien\InstallShield
[19.12.2007|20:58] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|08:23] C:\Programme\Gemeinsame Dateien\LogiShrd
[11.01.2009|07:29] C:\Programme\Gemeinsame Dateien\Logitech
[21.06.2008|07:55] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[09.09.2007|14:41] C:\Programme\Gemeinsame Dateien\MSSoap
[09.09.2007|14:19] C:\Programme\Gemeinsame Dateien\ODBC
[01.09.2008|06:45] C:\Programme\Gemeinsame Dateien\Skype
[09.09.2007|14:19] C:\Programme\Gemeinsame Dateien\SpeechEngines
[18.09.2008|18:58] C:\Programme\Gemeinsame Dateien\System
[18.06.2008|19:05] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[25.10.2009|19:50] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 08:58:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:9][D:1]-> C:\DOKUME~1\Katrin1\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\Katrin1\Cookies
[F:17][D:4]-> C:\DOKUME~1\Katrin1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15.12.2009| 8:59 - Option : [1]
--------------------\\ Scan beendet um 8:59:09
 |
|
15.12.2009, 09:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\WINDOWS\tasks\WGASetup.job
C:\ASWL2K.ini
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2009, 18:32
| #5 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Danke für die Anleitung, wenn zeitlich alles gut geht, mache ich das morgen früh, wenn ich (hoffentlich) wieder an meinem privaten Rechner bin. |
|
17.12.2009, 06:36
| #6 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Den Avenger hab ich angewendet: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\tasks\WGASetup.job" deleted successfully.
File "C:\ASWL2K.ini" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
17.12.2009, 09:04
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Für Kontrollscans wäre das nicht schlecht. Ich würde vorschlagen, Du machst jetzt als nächstes einen Durchlauf mit AntiVir und aggressiven Einstellungen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2009, 16:11
| #8 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Danke, Cosinus, das werde ich machen, jedoch wahrscheinlich erst am Sonntag. Ich werde dann den Bericht hier posten und lieber erstmal noch nichts löschen, sondern nur in Quarantäne verschieben. |
|
20.12.2009, 17:04
| #9 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Guten Abend, anbei ist der Report von Antivir mit den aggressiven Einstellungen. 1 Trojaner wurde entdeckt und in die Quarantäne verschoben: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Dezember 2009 16:12
Es wird nach 1458162 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATRIN
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:14:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:14:08
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:14:09
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 08:14:09
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 08:14:10
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 08:14:10
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 08:14:10
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 08:14:10
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 08:14:10
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 08:14:10
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 08:14:10
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 08:14:10
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 08:14:10
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 08:14:10
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 08:05:34
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 12:48:59
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 16:28:13
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 07:26:01
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 05:14:41
VBASE018.VDF : 7.10.1.248 2048 Bytes 15.12.2009 05:14:42
VBASE019.VDF : 7.10.1.249 2048 Bytes 15.12.2009 05:14:42
VBASE020.VDF : 7.10.1.250 2048 Bytes 15.12.2009 05:14:43
VBASE021.VDF : 7.10.1.251 2048 Bytes 15.12.2009 05:14:43
VBASE022.VDF : 7.10.1.252 2048 Bytes 15.12.2009 05:14:43
VBASE023.VDF : 7.10.1.253 2048 Bytes 15.12.2009 05:14:43
VBASE024.VDF : 7.10.1.254 2048 Bytes 15.12.2009 05:14:43
VBASE025.VDF : 7.10.1.255 2048 Bytes 15.12.2009 05:14:43
VBASE026.VDF : 7.10.2.0 2048 Bytes 15.12.2009 05:14:44
VBASE027.VDF : 7.10.2.1 2048 Bytes 15.12.2009 05:14:44
VBASE028.VDF : 7.10.2.2 2048 Bytes 15.12.2009 05:14:44
VBASE029.VDF : 7.10.2.3 2048 Bytes 15.12.2009 05:14:44
VBASE030.VDF : 7.10.2.4 2048 Bytes 15.12.2009 05:14:44
VBASE031.VDF : 7.10.2.22 173568 Bytes 18.12.2009 15:02:05
Engineversion : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 05.11.2009 05:49:05
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 17.12.2009 05:14:47
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 16:28:24
AESBX.DLL : 8.1.1.1 246132 Bytes 21.11.2009 08:14:13
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 12:49:07
AEPACK.DLL : 8.2.0.3 422261 Bytes 10.11.2009 04:56:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 10.12.2009 16:28:24
AEHELP.DLL : 8.1.9.0 237943 Bytes 17.12.2009 05:14:46
AEGEN.DLL : 8.1.1.81 369014 Bytes 17.12.2009 05:14:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 05.11.2009 05:48:53
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 16:28:17
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.11.2009 04:56:43
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:13:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 20. Dezember 2009 16:12
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43625' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Center.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FahCore_82.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FAH504-Console.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Katrin1\Eigene Dateien\Downloads\ccsetup226_slim.exe.part
[0] Archivtyp: NSIS
--> ProgramFilesDir/unicows.dll
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{182CD3A6-C3A5-4DDE-83C6-63A6DAFCF7FE}\RP317\A0073492.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Musik>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{182CD3A6-C3A5-4DDE-83C6-63A6DAFCF7FE}\RP317\A0073492.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5e4a10.qua' verschoben!
Ende des Suchlaufs: Sonntag, 20. Dezember 2009 16:59
Benötigte Zeit: 45:04 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5278 Verzeichnisse wurden überprüft
293979 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
293976 Dateien ohne Befall
1452 Archive wurden durchsucht
4 Warnungen
3 Hinweise
43625 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
24.12.2009, 07:54
| #10 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Hat niemand Rat für mich? Soll ich nun den Antivir-Fund löschen, oder ihn in der Quarantäne lassen, oder eine komplette Neuinstallation durchführen? |
|
24.12.2009, 08:13
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Hallo, ich denke, dass geht so i.O. wenn Du den Fund einfach entfernst. Wie ist es denn nun um den Computer bestellt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.12.2009, 17:50
| #12 |
| | Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ Hallo, der Fund ist nun entfernt. So wie ich es sehe, läuft der Rechner wieder, Excel nach wie vor nicht, aber das zu de- und reinstallieren ist ja kein Problem, denke ich. Im Taskmanager hab ich keine unbekannten Dateien mehr gefunden (bzw. nur welche, die sich als harmlos rausgestellt haben). Ich würde also erstmal nicht neuinstallieren. Jedoch würde es bestimmt nicht schaden, zur Sicherheit noch mal Malwarebytes scannen zu lassen, das schaffe ich wahrscheinlich morgen abend. Frohe Weihnachten! |
|
| Themen zu Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ |
| ask toolbar, browser, ccsetup, computer, content.ie5, control center, crypt.zpack.gen, desktop, einstellungen, excel, fehlermeldung, firefox, flash player, helper, hijackthis, hkus\s-1-5-18, infizierte dateien, keine dateien, langsam, laufwerk c, malware.trace, malwarebytes' anti-malware, mp3, plug-in, prefetch, registrierungsschlüssel, rundll, scan-bericht, sdra64.exe, security, security scan, sehr langsam, sekunden, software, spielen, spyware, starten, suchlauf, superantispyware, system, system 32, taskmanager, trojan.dropper, trojan.zbot, userinit.exe, viren, vlc media player, vundo.gen, windows\temp, wlan, _ex-68.exe |
Linear-Darstellung
