| |
| |||||||
Log-Analyse und Auswertung: Trojanerwarnungen von AntivirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2010, 00:37
| #1 |
| |  Trojanerwarnungen von Antivir Hallo trojaner-board-user heute bekam ich plötzlich virenwarnungen und antivir fand schließlich 19Trojaner. hab diese dann mit Antivir in Quarantäne gestellt. hier der antivir report: Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI0NVGQ5\wcvsg[1].htm [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI0NVGQ5\win_protection_update[1].exe [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> ProgramFilesDir/ccmain.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GAGVTPON\wcvsg[1].htm [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAM9VSUT\yrbbppqzna[1].htm [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.czhw C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TKTLI6J8\win_protection_update[1].exe [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Dropper.Gen --> ProgramFilesDir/ccmain.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TKTLI6J8\yrbbppqzna[1].htm [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.czhw C:\Users\Amilo\AppData\Local\Temp\3481.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Amilo\AppData\Local\Temp\5F8E.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen C:\Users\Amilo\AppData\Local\Temp\ceamownsrx.exe [FUND] Ist das Trojanische Pferd TR/Spy.126976.34 C:\Users\Amilo\AppData\Local\Temp\rmxaowsnce.exe [FUND] Ist das Trojanische Pferd TR/Vilsel.ojq C:\Users\Amilo\AppData\Local\Temp\srcxeanmwo.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen C:\Users\Amilo\AppData\Local\Temp\xesrocnawm.exe [FUND] Ist das Trojanische Pferd TR/Click.VBiframe.apy C:\Users\Amilo\AppData\Local\VirtualStore\Windows\System32\net.net [FUND] Ist das Trojanische Pferd TR/Click.VBiframe.apy C:\Users\Amilo\AppData\Roaming\Ctrl-Center\uninstall.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen Beginne mit der Desinfektion: C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI0NVGQ5\wcvsg[1].htm [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcc0ab2.qua' verschoben! C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI0NVGQ5\win_protection_update[1].exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc40ab8.qua' verschoben! C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GAGVTPON\wcvsg[1].htm [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcc0ab3.qua' verschoben! C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NAM9VSUT\yrbbppqzna[1].htm [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.czhw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb80ac2.qua' verschoben! C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TKTLI6J8\win_protection_update[1].exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc40ab9.qua' verschoben! C:\Users\Amilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TKTLI6J8\yrbbppqzna[1].htm [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.czhw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb80ac3.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\3481.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8e0a85.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\5F8E.tmp [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8e0a97.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\ceamownsrx.exe [FUND] Ist das Trojanische Pferd TR/Spy.126976.34 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb70ab6.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\rmxaowsnce.exe [FUND] Ist das Trojanische Pferd TR/Vilsel.ojq [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bce0abe.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\srcxeanmwo.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb90ac4.qua' verschoben! C:\Users\Amilo\AppData\Local\Temp\xesrocnawm.exe [FUND] Ist das Trojanische Pferd TR/Click.VBiframe.apy [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc90ab7.qua' verschoben! C:\Users\Amilo\AppData\Local\VirtualStore\Windows\System32\net.net [FUND] Ist das Trojanische Pferd TR/Click.VBiframe.apy [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bca0ab7.qua' verschoben! C:\Users\Amilo\AppData\Roaming\Ctrl-Center\uninstall.exe [FUND] Ist das Trojanische Pferd TR/Dropper.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bbf0ac0.qua' verschoben! hab mich dann übers internet informiert und mir hjt runtergeladen. auch dazu hier der log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:14:05, on 20.01.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18349) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Amilo\AppData\Roaming\Ctrl-Center\ccagent.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\TrojanHunter 5.2\TrojanHunter.exe C:\Program Files\TrojanHunter 5.2\THGuard.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.2\THGuard.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ccagent.exe] C:\Users\Amilo\AppData\Roaming\Ctrl-Center\ccagent.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{A538E41A-53EA-4B4B-86AB-5504EE1DE226}: NameServer = 213.191.92.86 62.109.123.6 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 7087 bytes allerdings versteh ich nicht, wie ich jetzt weiterarbeiten muss. hab eine seite gefunden, welche mir den hjt log auswertet und die sagte mir O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) und O4 - HKCU\..\Run: [ccagent.exe] C:\Users\Amilo\AppData\Roaming\Ctrl-Center\ccagent.exe könnten trojaner sein. aber was mache ich nun damit? |
|
20.01.2010, 11:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojanerwarnungen von Antivir Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
20.01.2010, 16:05
| #3 |
| | Trojanerwarnungen von Antivir CCleaner laufen gelassen, alles ausgeführt wie in der Anleitung.
__________________Malware Bericht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3601
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
20.01.2010 15:42:56
mbam-log-2010-01-20 (15-42-56).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 257838
Laufzeit: 1 hour(s), 18 minute(s), 37 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Amilo\AppData\Local\Temp\Setup.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Amilo\AppData\Local\Temp\aewxocsmrn.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Users\Amilo\AppData\Roaming\Ctrl-Center\ccagent.exe (Rogue.PClean) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Amilo at 2010-01-20 15:55:46 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 63 GB (55%) free of 114 GB Total RAM: 2045 MB (61% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:56:03, on 20.01.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\TrojanHunter 5.2\THGuard.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Amilo\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Amilo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.2\THGuard.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{A538E41A-53EA-4B4B-86AB-5504EE1DE226}: NameServer = 213.191.92.86 62.109.123.6 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 6984 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{1CC6C41F-AE09-4CCC-9717-3EFD541AB622}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-05 90191] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-05 7770112] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-05 81920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-01 3772416] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-27 815104] "LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "THGuard"=C:\Program Files\TrojanHunter 5.2\THGuard.exe [2009-08-27 1063072] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-01-20 15:55:46 ----D---- C:\rsit 2010-01-20 14:49:32 ----D---- C:\Program Files\Adobe 2010-01-20 14:48:52 ----SHD---- C:\Config.Msi 2010-01-20 14:19:13 ----D---- C:\Users\Amilo\AppData\Roaming\Malwarebytes 2010-01-20 14:19:06 ----D---- C:\ProgramData\Malwarebytes 2010-01-20 14:19:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-20 14:02:22 ----D---- C:\Program Files\CCleaner 2010-01-20 01:45:49 ----D---- C:\Users\Amilo\AppData\Roaming\PeerNetworking 2010-01-20 01:32:52 ----A---- C:\Windows\system32\javaws.exe 2010-01-20 01:32:52 ----A---- C:\Windows\system32\javaw.exe 2010-01-20 01:32:52 ----A---- C:\Windows\system32\java.exe 2010-01-20 01:28:58 ----A---- C:\Windows\system32\schannel.dll 2010-01-20 01:28:58 ----A---- C:\Windows\system32\kerberos.dll 2010-01-20 01:20:35 ----D---- C:\Users\Amilo\AppData\Roaming\TrojanHunter 2010-01-20 00:12:24 ----D---- C:\Program Files\Trend Micro 2010-01-20 00:04:22 ----R---- C:\Windows\system32\streamhlp.dll 2010-01-20 00:04:22 ----D---- C:\Program Files\TrojanHunter 5.2 2010-01-19 23:44:41 ----A---- C:\Windows\system32\occache.dll 2010-01-19 23:44:41 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-01-19 23:44:41 ----A---- C:\Windows\system32\msfeeds.dll 2010-01-19 23:44:41 ----A---- C:\Windows\system32\jsproxy.dll 2010-01-19 23:44:41 ----A---- C:\Windows\system32\iepeers.dll 2010-01-19 23:44:40 ----A---- C:\Windows\system32\wininet.dll 2010-01-19 23:44:40 ----A---- C:\Windows\system32\ieui.dll 2010-01-19 23:44:40 ----A---- C:\Windows\system32\iesetup.dll 2010-01-19 23:44:40 ----A---- C:\Windows\system32\iernonce.dll 2010-01-19 23:44:39 ----A---- C:\Windows\system32\urlmon.dll 2010-01-19 23:44:39 ----A---- C:\Windows\system32\msfeedssync.exe 2010-01-19 23:44:39 ----A---- C:\Windows\system32\ieUnatt.exe 2010-01-19 23:44:39 ----A---- C:\Windows\system32\iesysprep.dll 2010-01-19 23:44:39 ----A---- C:\Windows\system32\iertutil.dll 2010-01-19 23:44:39 ----A---- C:\Windows\system32\iedkcs32.dll 2010-01-19 23:44:39 ----A---- C:\Windows\system32\ie4uinit.exe 2010-01-19 23:44:38 ----A---- C:\Windows\system32\ieframe.dll 2010-01-19 23:44:37 ----A---- C:\Windows\system32\mshtml.dll 2010-01-19 23:42:52 ----A---- C:\Windows\system32\mshtmled.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\msls31.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\mshtmler.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\icardie.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\admparse.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\imgutil.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\ieakeng.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\dxtrans.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\dxtmsft.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\corpol.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-01-19 23:42:49 ----A---- C:\Windows\system32\wextract.exe 2010-01-19 23:42:49 ----A---- C:\Windows\system32\webcheck.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\msrating.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\licmgr10.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\inseng.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\ieakui.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\ieaksie.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\vbscript.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\pngfilt.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\mstime.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\ieapfltr.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\advpack.dll 2010-01-19 23:42:47 ----A---- C:\Windows\system32\url.dll 2010-01-19 23:42:47 ----A---- C:\Windows\system32\jscript.dll 2010-01-19 23:42:46 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\SetDepNx.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\PDMSetup.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\mshta.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\iexpress.exe 2010-01-19 20:55:05 ----A---- C:\Windows\NeroDigital.ini 2010-01-19 19:10:58 ----D---- C:\ProgramData\Avira 2010-01-19 19:10:58 ----D---- C:\Program Files\Avira 2010-01-19 19:07:29 ----D---- C:\Users\Amilo\AppData\Roaming\Ctrl-Center 2010-01-14 21:06:02 ----D---- C:\ProgramData\VideoConverter 2010-01-14 20:52:16 ----A---- C:\Windows\system32\DVDProX2.dll 2010-01-14 20:41:59 ----A---- C:\Windows\system32\AVERM.dll 2010-01-14 20:41:58 ----A---- C:\Windows\system32\AVEQT.dll 2010-01-14 20:34:42 ----A---- C:\Windows\system32\unrar.dll 2010-01-13 17:10:18 ----A---- C:\Windows\system32\t2embed.dll 2010-01-13 17:10:18 ----A---- C:\Windows\system32\fontsub.dll 2010-01-08 14:28:18 ----A---- C:\Windows\system32\msonpmon.dll 2010-01-08 14:27:46 ----D---- C:\Program Files\Microsoft Works 2010-01-08 14:27:30 ----D---- C:\Program Files\Common Files\DESIGNER 2010-01-08 14:27:10 ----D---- C:\Program Files\Microsoft.NET 2010-01-08 14:24:47 ----D---- C:\ProgramData\Microsoft Help 2010-01-08 14:24:47 ----D---- C:\Program Files\Microsoft Office 2010-01-08 14:24:13 ----RHD---- C:\MSOCache 2009-12-29 10:23:28 ----A---- C:\Windows\system32\XAudio2_5.dll 2009-12-29 10:23:27 ----A---- C:\Windows\system32\xactengine3_5.dll 2009-12-29 10:23:27 ----A---- C:\Windows\system32\d3dx11_42.dll 2009-12-29 10:23:27 ----A---- C:\Windows\system32\d3dx10_42.dll 2009-12-29 10:23:27 ----A---- C:\Windows\system32\d3dcsx_42.dll 2009-12-29 10:23:27 ----A---- C:\Windows\system32\D3DCompiler_42.dll 2009-12-29 10:23:26 ----A---- C:\Windows\system32\D3DX9_42.dll 2009-12-29 10:23:26 ----A---- C:\Windows\system32\D3DX9_41.dll 2009-12-29 10:23:26 ----A---- C:\Windows\system32\d3dx10_41.dll 2009-12-29 10:23:26 ----A---- C:\Windows\system32\D3DCompiler_41.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\XAudio2_4.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\XAPOFX1_3.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\xactengine3_4.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\X3DAudio1_6.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\D3DX9_40.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\d3dx10_40.dll 2009-12-29 10:23:25 ----A---- C:\Windows\system32\D3DCompiler_40.dll 2009-12-29 10:23:24 ----A---- C:\Windows\system32\XAudio2_3.dll 2009-12-29 10:23:24 ----A---- C:\Windows\system32\XAPOFX1_2.dll 2009-12-29 10:23:24 ----A---- C:\Windows\system32\xactengine3_3.dll 2009-12-29 10:23:24 ----A---- C:\Windows\system32\X3DAudio1_5.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\XAudio2_2.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\XAPOFX1_1.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\xactengine3_2.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\D3DX9_39.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\d3dx10_39.dll 2009-12-29 10:23:23 ----A---- C:\Windows\system32\D3DCompiler_39.dll 2009-12-29 10:23:22 ----A---- C:\Windows\system32\XAudio2_1.dll 2009-12-29 10:23:22 ----A---- C:\Windows\system32\XAPOFX1_0.dll 2009-12-29 10:23:21 ----A---- C:\Windows\system32\xactengine3_1.dll 2009-12-29 10:23:21 ----A---- C:\Windows\system32\X3DAudio1_4.dll 2009-12-29 10:23:20 ----A---- C:\Windows\system32\XAudio2_0.dll 2009-12-29 10:23:20 ----A---- C:\Windows\system32\D3DX9_38.dll 2009-12-29 10:23:20 ----A---- C:\Windows\system32\d3dx10_38.dll 2009-12-29 10:23:20 ----A---- C:\Windows\system32\D3DCompiler_38.dll 2009-12-29 10:23:19 ----A---- C:\Windows\system32\xactengine3_0.dll 2009-12-29 10:23:19 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2009-12-29 10:23:19 ----A---- C:\Windows\system32\D3DX9_37.dll 2009-12-29 10:23:19 ----A---- C:\Windows\system32\d3dx10_37.dll 2009-12-29 10:23:19 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2009-12-29 10:23:18 ----A---- C:\Windows\system32\xactengine2_10.dll 2009-12-29 10:23:17 ----A---- C:\Windows\system32\d3dx9_36.dll 2009-12-29 10:23:17 ----A---- C:\Windows\system32\d3dx10_36.dll 2009-12-29 10:23:17 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2009-12-29 10:23:15 ----A---- C:\Windows\system32\xactengine2_9.dll 2009-12-29 10:23:15 ----A---- C:\Windows\system32\d3dx9_35.dll 2009-12-29 10:23:15 ----A---- C:\Windows\system32\d3dx10_35.dll 2009-12-29 10:23:15 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2009-12-29 10:23:14 ----A---- C:\Windows\system32\xactengine2_8.dll 2009-12-29 10:23:14 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2009-12-29 10:23:13 ----A---- C:\Windows\system32\d3dx10_34.dll 2009-12-29 10:23:12 ----A---- C:\Windows\system32\xinput1_3.dll 2009-12-29 10:23:12 ----A---- C:\Windows\system32\d3dx9_34.dll 2009-12-29 10:23:12 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2009-12-29 10:23:11 ----A---- C:\Windows\system32\xactengine2_7.dll 2009-12-29 10:23:11 ----A---- C:\Windows\system32\d3dx10_33.dll 2009-12-29 10:23:11 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2009-12-29 10:23:10 ----A---- C:\Windows\system32\xactengine2_6.dll 2009-12-29 10:23:10 ----A---- C:\Windows\system32\d3dx9_33.dll 2009-12-29 10:23:09 ----A---- C:\Windows\system32\xactengine2_5.dll 2009-12-29 10:23:09 ----A---- C:\Windows\system32\d3dx9_32.dll 2009-12-29 10:23:09 ----A---- C:\Windows\system32\d3dx10.dll 2009-12-29 10:23:08 ----A---- C:\Windows\system32\xinput1_2.dll 2009-12-29 10:23:08 ----A---- C:\Windows\system32\xactengine2_4.dll 2009-12-29 10:23:08 ----A---- C:\Windows\system32\xactengine2_3.dll 2009-12-29 10:23:08 ----A---- C:\Windows\system32\x3daudio1_1.dll 2009-12-29 10:23:08 ----A---- C:\Windows\system32\d3dx9_31.dll 2009-12-29 10:23:07 ----A---- C:\Windows\system32\xactengine2_2.dll 2009-12-29 10:23:07 ----A---- C:\Windows\system32\x3daudio1_0.dll 2009-12-29 10:21:25 ----HD---- C:\Windows\msdownld.tmp 2009-12-29 10:21:18 ----D---- C:\Windows\system32\directx 2009-12-29 10:20:42 ----D---- C:\Users\Amilo\AppData\Roaming\Betfair 2009-12-29 10:20:41 ----D---- C:\Program Files\Betfair ======List of files/folders modified in the last 1 months====== 2010-01-20 15:56:03 ----D---- C:\Windows\Temp 2010-01-20 15:54:21 ----D---- C:\Windows\System32 2010-01-20 15:54:21 ----D---- C:\Windows\inf 2010-01-20 15:54:21 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-20 15:50:17 ----D---- C:\Windows 2010-01-20 15:48:05 ----D---- C:\ProgramData\Adobe 2010-01-20 15:46:22 ----D---- C:\Windows\system32\drivers 2010-01-20 15:45:20 ----D---- C:\Windows\PCHEALTH 2010-01-20 14:51:04 ----SHD---- C:\Windows\Installer 2010-01-20 14:49:41 ----D---- C:\Program Files\Common Files\Adobe 2010-01-20 14:49:32 ----RD---- C:\Program Files 2010-01-20 14:19:06 ----HD---- C:\ProgramData 2010-01-20 14:13:45 ----D---- C:\Windows\Debug 2010-01-20 14:06:21 ----D---- C:\Windows\rescache 2010-01-20 13:58:51 ----D---- C:\Windows\system32\catroot 2010-01-20 13:58:50 ----D---- C:\Windows\winsxs 2010-01-20 13:58:46 ----D---- C:\Windows\system32\catroot2 2010-01-20 13:51:53 ----D---- C:\Windows\system32\WDI 2010-01-20 01:47:36 ----SHD---- C:\System Volume Information 2010-01-20 01:32:51 ----D---- C:\Program Files\Java 2010-01-20 01:22:08 ----D---- C:\Windows\system32\migration 2010-01-20 01:22:08 ----D---- C:\Program Files\Internet Explorer 2010-01-20 01:22:05 ----D---- C:\Windows\system32\de-DE 2010-01-20 01:21:58 ----D---- C:\Windows\system32\en-US 2010-01-20 01:21:58 ----D---- C:\Windows\PolicyDefinitions 2010-01-20 00:02:58 ----D---- C:\Program Files\OpenOffice.org 3 2010-01-20 00:02:43 ----RSD---- C:\Windows\assembly 2010-01-19 18:59:23 ----D---- C:\Windows\Prefetch 2010-01-16 17:58:14 ----D---- C:\ProgramData\Messenger Plus! 2010-01-16 17:55:31 ----D---- C:\Program Files\Messenger Plus! Live 2010-01-14 21:09:53 ----D---- C:\Users\Amilo\AppData\Roaming\vlc 2010-01-14 19:57:55 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2010-01-14 19:57:50 ----D---- C:\Program Files\DVDVideoSoft 2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-01-14 00:20:04 ----D---- C:\Program Files\Windows Mail 2010-01-11 00:11:32 ----RSD---- C:\Windows\Fonts 2010-01-11 00:11:30 ----D---- C:\Program Files\Common Files\microsoft shared 2010-01-11 00:06:20 ----D---- C:\Users\Amilo\AppData\Roaming\Skype 2010-01-11 00:00:08 ----D---- C:\Users\Amilo\AppData\Roaming\skypePM 2010-01-09 13:31:59 ----SD---- C:\Users\Amilo\AppData\Roaming\Microsoft 2010-01-08 14:27:30 ----D---- C:\Program Files\Common Files 2010-01-08 14:27:10 ----SD---- C:\ProgramData\Microsoft 2010-01-08 14:25:29 ----D---- C:\Windows\ShellNew 2010-01-06 19:35:29 ----D---- C:\Program Files\Mozilla Firefox 2010-01-04 16:17:48 ----A---- C:\Windows\system32\mrt.exe 2009-12-29 10:21:18 ----D---- C:\Windows\Logs 2009-12-22 12:11:29 ----D---- C:\Users\Amilo\AppData\Roaming\gtk-2.0 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-01 1644968] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624] R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-05 4456320] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] R3 RTL8169;Realtek 8169-NT-Treiber; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-27 179896] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2008-02-05 689176] S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-02-06 41752] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-02-06 13848] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-02-06 2570520] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-09-29 65024] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-10-31 124960] S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-10-31 115744] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-01-20 15:56:05
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Betfair Poker-->MsiExec.exe /I{08716EF4-E4CC-4BC7-97D5-7B6990114ACD}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free Audio Dub version 1.5-->"C:\Program Files\DVDVideoSoft\Free Audio Dub\unins000.exe"
Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to Mp3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}
Logitech QuickCam-Treiberpaket-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Flight Simulator X-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571031}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TrojanHunter 5.2-->"C:\Program Files\TrojanHunter 5.2\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wecker 2.2 2.2-->C:\Windows\uninstall\Wecker 2.2\setup.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
=====HijackThis Backups=====
O4 - HKCU\..\Run: [ccagent.exe] C:\Users\Amilo\AppData\Roaming\Ctrl-Center\ccagent.exe [2010-01-20]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-01-20]
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Amilo-PC
Event Code: 7036
Message: Dienst "Sicherheitscenter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 58205
Source Name: Service Control Manager
Time Written: 20100120144933.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 537
Message: Auf diesem Computer konnte kein kompatibles TPM-Sicherheitsgerät (Trusted Platform Module) gefunden werden. TBS konnte nicht gestartet werden.
Record Number: 58206
Source Name: Microsoft-Windows-TBS
Time Written: 20100120144933.406061-000
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST
Computer Name: Amilo-PC
Event Code: 7036
Message: Dienst "Startprogramm für Windows Media Center" befindet sich jetzt im Status "Beendet".
Record Number: 58207
Source Name: Service Control Manager
Time Written: 20100120144936.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 7036
Message: Dienst "Windows Update" befindet sich jetzt im Status "Ausgeführt".
Record Number: 58208
Source Name: Service Control Manager
Time Written: 20100120144942.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?21. ?Januar ?2010 um 03:00 auf diesem Computer installiert werden:
- Sicherheitsupdate für Microsoft Visual C++ 2008 Redistributable Package (KB973924)
- Update für Windows Vista (KB970430)
- Update für Windows Vista (KB971737)
- Sicherheitsupdate für Jscript*5.8 für Windows*Vista (KB971961)
Record Number: 58209
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20100120145113.188261-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: Amilo-PC
Event Code: 20224
Message: CoID={71C60AEF-4096-4E48-A9B3-A810121542E6}: Die Verbindung mit dem RAS-Server wurde von Benutzer "Amilo-PC\Amilo" hergestellt.
Record Number: 8579
Source Name: RasClient
Time Written: 20100120144834.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 20225
Message: CoID={71C60AEF-4096-4E48-A9B3-A810121542E6}: Der Benutzer "Amilo-PC\Amilo" hat erfolgreich eine Verbindung mit dem Namen "Breitbandverbindung" mit dem RAS-Server hergestellt. Die Verbindungsparameter lauten:
TunnelIpAddress = 92.224.73.209
TunnelIpv6Address = fe80::
Dial-in User = 042170901615.
Record Number: 8580
Source Name: RasClient
Time Written: 20100120144836.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 1
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 8581
Source Name: SecurityCenter
Time Written: 20100120144933.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 1001
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".
Record Number: 8582
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100120145421.000000-000
Event Type: Informationen
User:
Computer Name: Amilo-PC
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.
Record Number: 8583
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100120145421.000000-000
Event Type: Informationen
User:
=====Security event log=====
Computer Name: Amilo-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14743
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100120145602.996461-000
Event Type: Überwachung gescheitert
User:
Computer Name: Amilo-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14744
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100120145603.058861-000
Event Type: Überwachung gescheitert
User:
Computer Name: Amilo-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14745
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100120145603.105661-000
Event Type: Überwachung gescheitert
User:
Computer Name: Amilo-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14746
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100120145603.199261-000
Event Type: Überwachung gescheitert
User:
Computer Name: Amilo-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.
Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14747
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100120145603.246061-000
Event Type: Überwachung gescheitert
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
01.02.2010, 19:07
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerwarnungen von Antivir Sry, hab Dein Strang übersehen  Mach bitte frische RSIT Logfiles und poste sie, die jtzigen sind schon wieder fast 2 Wochen alt. Kamen zwischendruch wieder Warnungen von AntiVir?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.02.2010, 19:41
| #5 |
| | Trojanerwarnungen von Antivir Hallo cosinus, kein Problem Es kamen keine Warnungen mehr und es scheint mir mehr oder weniger als wäre das Problem behoben. Allerdings hab ich von der ganzen Materie ehrlich gesagt nicht viel Ahnung und von daher Angst, dass sich doch noch irgendwo was bösartiges verstecken könnte. Hab RSIT nochmal durchlaufen lassen, jedoch hab ich nur die Logdatei bekommen, die Info datei bekam ich auch bei weiteren Versuchen nicht. Hier also die Log datei Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Amilo at 2010-02-01 19:32:47 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 51 GB (44%) free of 114 GB Total RAM: 2045 MB (75% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:32:50, on 01.02.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\TrojanHunter 5.2\THGuard.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Amilo\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Amilo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.2\THGuard.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{A538E41A-53EA-4B4B-86AB-5504EE1DE226}: NameServer = 213.191.92.86 62.109.123.6 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- End of file - 6980 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{1CC6C41F-AE09-4CCC-9717-3EFD541AB622}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-05 90191] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-05 7770112] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-05 81920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-01 3772416] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-27 815104] "LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "THGuard"=C:\Program Files\TrojanHunter 5.2\THGuard.exe [2009-08-27 1063072] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-01-22 09:05:57 ----A---- C:\Windows\system32\mshtml.dll 2010-01-22 09:05:56 ----A---- C:\Windows\system32\ieframe.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\wininet.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\urlmon.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\occache.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\msfeeds.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\iertutil.dll 2010-01-22 09:05:55 ----A---- C:\Windows\system32\iedkcs32.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\msfeedssync.exe 2010-01-22 09:05:54 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\jsproxy.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\ieUnatt.exe 2010-01-22 09:05:54 ----A---- C:\Windows\system32\ieui.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\iesysprep.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\iesetup.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\iernonce.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\iepeers.dll 2010-01-22 09:05:54 ----A---- C:\Windows\system32\ie4uinit.exe 2010-01-20 15:55:46 ----D---- C:\rsit 2010-01-20 14:49:32 ----D---- C:\Program Files\Adobe 2010-01-20 14:19:13 ----D---- C:\Users\Amilo\AppData\Roaming\Malwarebytes 2010-01-20 14:19:06 ----D---- C:\ProgramData\Malwarebytes 2010-01-20 14:19:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-20 14:02:22 ----D---- C:\Program Files\CCleaner 2010-01-20 13:59:21 ----A---- C:\Windows\system32\winhttp.dll 2010-01-20 13:59:21 ----A---- C:\Windows\system32\jscript.dll 2010-01-20 01:45:49 ----D---- C:\Users\Amilo\AppData\Roaming\PeerNetworking 2010-01-20 01:32:52 ----A---- C:\Windows\system32\javaws.exe 2010-01-20 01:32:52 ----A---- C:\Windows\system32\javaw.exe 2010-01-20 01:32:52 ----A---- C:\Windows\system32\java.exe 2010-01-20 01:28:58 ----A---- C:\Windows\system32\schannel.dll 2010-01-20 01:28:58 ----A---- C:\Windows\system32\kerberos.dll 2010-01-20 01:20:35 ----D---- C:\Users\Amilo\AppData\Roaming\TrojanHunter 2010-01-20 00:12:24 ----D---- C:\Program Files\Trend Micro 2010-01-20 00:04:22 ----R---- C:\Windows\system32\streamhlp.dll 2010-01-20 00:04:22 ----D---- C:\Program Files\TrojanHunter 5.2 2010-01-19 23:42:52 ----A---- C:\Windows\system32\mshtmled.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\msls31.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\mshtmler.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\icardie.dll 2010-01-19 23:42:51 ----A---- C:\Windows\system32\admparse.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\imgutil.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\ieakeng.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\dxtrans.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\dxtmsft.dll 2010-01-19 23:42:50 ----A---- C:\Windows\system32\corpol.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\WinFXDocObj.exe 2010-01-19 23:42:49 ----A---- C:\Windows\system32\wextract.exe 2010-01-19 23:42:49 ----A---- C:\Windows\system32\webcheck.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\msrating.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\licmgr10.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\inseng.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\ieakui.dll 2010-01-19 23:42:49 ----A---- C:\Windows\system32\ieaksie.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\vbscript.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\pngfilt.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\mstime.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\ieapfltr.dll 2010-01-19 23:42:48 ----A---- C:\Windows\system32\advpack.dll 2010-01-19 23:42:47 ----A---- C:\Windows\system32\url.dll 2010-01-19 23:42:46 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\SetDepNx.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\PDMSetup.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\mshta.exe 2010-01-19 23:42:46 ----A---- C:\Windows\system32\iexpress.exe 2010-01-19 20:55:05 ----A---- C:\Windows\NeroDigital.ini 2010-01-19 19:10:58 ----D---- C:\ProgramData\Avira 2010-01-19 19:10:58 ----D---- C:\Program Files\Avira 2010-01-19 19:07:29 ----D---- C:\Users\Amilo\AppData\Roaming\Ctrl-Center 2010-01-14 21:06:02 ----D---- C:\ProgramData\VideoConverter 2010-01-14 20:52:16 ----A---- C:\Windows\system32\DVDProX2.dll 2010-01-14 20:41:59 ----A---- C:\Windows\system32\AVERM.dll 2010-01-14 20:41:58 ----A---- C:\Windows\system32\AVEQT.dll 2010-01-14 20:34:42 ----A---- C:\Windows\system32\unrar.dll 2010-01-13 17:10:18 ----A---- C:\Windows\system32\t2embed.dll 2010-01-13 17:10:18 ----A---- C:\Windows\system32\fontsub.dll 2010-01-08 14:28:18 ----A---- C:\Windows\system32\msonpmon.dll 2010-01-08 14:27:46 ----D---- C:\Program Files\Microsoft Works 2010-01-08 14:27:30 ----D---- C:\Program Files\Common Files\DESIGNER 2010-01-08 14:27:10 ----D---- C:\Program Files\Microsoft.NET 2010-01-08 14:24:47 ----D---- C:\ProgramData\Microsoft Help 2010-01-08 14:24:47 ----D---- C:\Program Files\Microsoft Office 2010-01-08 14:24:13 ----RHD---- C:\MSOCache ======List of files/folders modified in the last 1 months====== 2010-02-01 19:32:49 ----D---- C:\Windows\Temp 2010-02-01 19:30:17 ----D---- C:\Windows\Prefetch 2010-02-01 19:29:46 ----D---- C:\Users\Amilo\AppData\Roaming\vlc 2010-02-01 17:38:08 ----D---- C:\Users\Amilo\AppData\Roaming\Skype 2010-02-01 16:54:36 ----D---- C:\Users\Amilo\AppData\Roaming\skypePM 2010-02-01 15:47:03 ----D---- C:\Windows\System32 2010-02-01 15:47:03 ----D---- C:\Windows\inf 2010-02-01 15:47:03 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-01-29 00:15:21 ----SHD---- C:\System Volume Information 2010-01-27 00:31:09 ----D---- C:\Windows\winsxs 2010-01-27 00:31:09 ----D---- C:\Program Files\Internet Explorer 2010-01-26 21:05:03 ----D---- C:\Windows\system32\catroot 2010-01-24 18:44:06 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2010-01-24 18:43:59 ----D---- C:\Program Files\DVDVideoSoft 2010-01-23 17:14:52 ----D---- C:\Windows\system32\migration 2010-01-22 09:04:55 ----D---- C:\Windows\system32\catroot2 2010-01-21 12:20:05 ----D---- C:\Windows\rescache 2010-01-21 00:48:45 ----D---- C:\Windows\system32\de-DE 2010-01-21 00:47:53 ----SHD---- C:\Windows\Installer 2010-01-20 15:50:17 ----D---- C:\Windows 2010-01-20 15:48:05 ----D---- C:\ProgramData\Adobe 2010-01-20 15:46:22 ----D---- C:\Windows\system32\drivers 2010-01-20 15:46:22 ----D---- C:\Windows\PCHEALTH 2010-01-20 14:49:41 ----D---- C:\Program Files\Common Files\Adobe 2010-01-20 14:49:32 ----RD---- C:\Program Files 2010-01-20 14:19:06 ----HD---- C:\ProgramData 2010-01-20 14:13:45 ----D---- C:\Windows\Debug 2010-01-20 13:51:53 ----D---- C:\Windows\system32\WDI 2010-01-20 01:32:51 ----D---- C:\Program Files\Java 2010-01-20 01:21:58 ----D---- C:\Windows\system32\en-US 2010-01-20 01:21:58 ----D---- C:\Windows\PolicyDefinitions 2010-01-20 00:02:58 ----D---- C:\Program Files\OpenOffice.org 3 2010-01-20 00:02:43 ----RSD---- C:\Windows\assembly 2010-01-16 17:58:14 ----D---- C:\ProgramData\Messenger Plus! 2010-01-16 17:55:31 ----D---- C:\Program Files\Messenger Plus! Live 2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-01-14 00:20:04 ----D---- C:\Program Files\Windows Mail 2010-01-11 00:11:32 ----RSD---- C:\Windows\Fonts 2010-01-11 00:11:30 ----D---- C:\Program Files\Common Files\microsoft shared 2010-01-09 13:31:59 ----SD---- C:\Users\Amilo\AppData\Roaming\Microsoft 2010-01-08 14:27:30 ----D---- C:\Program Files\Common Files 2010-01-08 14:27:10 ----SD---- C:\ProgramData\Microsoft 2010-01-08 14:25:29 ----D---- C:\Windows\ShellNew 2010-01-06 19:35:29 ----D---- C:\Program Files\Mozilla Firefox 2010-01-04 16:17:48 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-01-21 56816] R3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-01 1644968] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624] R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-05 4456320] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] R3 RTL8169;Realtek 8169-NT-Treiber; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-27 179896] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2008-02-05 689176] S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-02-06 41752] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-02-06 13848] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-02-06 2570520] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-09-29 65024] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-10-31 124960] S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-10-31 115744] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040] R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- |
|
01.02.2010, 19:54
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerwarnungen von Antivir Die Logs sehen eigentlich okay aus, aber so gnaz trau ich dem Braten noch nicht  Bitte mal CF anwenden: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Trojanerwarnungen von Antivir |
|
01.02.2010, 21:08
| #7 |
| | Trojanerwarnungen von Antivir So, combofix ist durchgelaufen. musste den laptop danach allerdings neustarten, weil ich nichts mehr öffnen konnte... Code:
ATTFilter ComboFix 10-02-01.01 - Amilo 01.02.2010 20:42:34.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1394 [GMT 1:00]
ausgeführt von:: c:\users\Amilo\Desktop\cofi.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Amilo\AppData\Roaming\Ctrl-Center
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\guide.html
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\05.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\06.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\07.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\08.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\09.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\faq\images\10.png
c:\users\Amilo\AppData\Roaming\Ctrl-Center\settings.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-01-01 bis 2010-02-01 ))))))))))))))))))))))))))))))
.
2010-01-20 14:55 . 2010-01-20 14:56 -------- d-----w- C:\rsit
2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\users\Amilo\AppData\Roaming\Malwarebytes
2010-01-20 13:19 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 13:19 . 2010-01-20 13:19 -------- d-----w- c:\programdata\Malwarebytes
2010-01-20 13:19 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-20 13:02 . 2010-01-20 13:02 -------- d-----w- c:\program files\CCleaner
2010-01-20 12:59 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-01-20 00:45 . 2010-01-20 00:45 -------- d-----w- c:\users\Amilo\AppData\Roaming\PeerNetworking
2010-01-20 00:28 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2010-01-20 00:28 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-01-20 00:20 . 2010-01-20 00:20 -------- d-----w- c:\users\Amilo\AppData\Roaming\TrojanHunter
2010-01-19 23:12 . 2010-01-19 23:12 -------- d-----w- c:\program files\Trend Micro
2010-01-19 23:04 . 2010-01-19 23:04 -------- d-----w- c:\program files\TrojanHunter 5.2
2010-01-19 18:10 . 2010-01-20 23:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-19 18:10 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-19 18:10 . 2010-01-19 18:10 -------- d-----w- c:\programdata\Avira
2010-01-19 18:10 . 2010-01-19 18:10 -------- d-----w- c:\program files\Avira
2010-01-14 20:06 . 2010-01-14 20:07 -------- d-----w- c:\users\Amilo\AppData\Local\Video Converter
2010-01-14 20:06 . 2010-01-14 20:06 -------- d-----w- c:\programdata\VideoConverter
2010-01-14 19:52 . 2010-01-14 19:52 34 ---ha-w- c:\windows\system32\MP4 to AVI WMV DVD Converter&Burner_sysquict.dat
2010-01-14 19:52 . 2005-04-26 13:17 643072 ----a-w- c:\windows\system32\DVDProX2.dll
2010-01-14 19:41 . 2007-04-12 13:19 129024 ----a-w- c:\windows\system32\AVERM.dll
2010-01-14 19:41 . 2006-09-26 12:57 28672 ----a-w- c:\windows\system32\AVEQT.dll
2010-01-14 19:34 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2010-01-13 16:10 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 16:10 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-10 11:53 . 2010-01-10 11:53 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-01-08 13:28 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2010-01-08 13:28 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-01-08 13:27 . 2010-01-10 23:11 -------- d-----w- c:\program files\Microsoft Works
2010-01-08 13:27 . 2010-01-08 13:27 -------- d-----w- c:\program files\Microsoft.NET
2010-01-08 13:24 . 2010-01-08 13:24 -------- d-----w- c:\users\Amilo\AppData\Local\Microsoft Help
2010-01-08 13:24 . 2010-01-10 23:14 -------- d-----w- c:\programdata\Microsoft Help
2010-01-08 13:24 . 2010-01-08 13:24 -------- d-----r- C:\MSOCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 19:48 . 2009-07-15 05:31 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-01 18:29 . 2009-07-20 12:18 -------- d-----w- c:\users\Amilo\AppData\Roaming\vlc
2010-02-01 17:59 . 2009-07-15 06:02 13025 ----a-w- c:\users\Amilo\AppData\Roaming\nvModes.dat
2010-02-01 16:38 . 2009-07-19 22:34 -------- d-----w- c:\users\Amilo\AppData\Roaming\Skype
2010-02-01 15:54 . 2009-07-19 22:35 -------- d-----w- c:\users\Amilo\AppData\Roaming\skypePM
2010-02-01 14:47 . 2009-07-15 15:26 618442 ----a-w- c:\windows\system32\perfh007.dat
2010-02-01 14:47 . 2009-07-15 15:26 122842 ----a-w- c:\windows\system32\perfc007.dat
2010-01-24 17:44 . 2009-08-20 08:11 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-01-24 17:43 . 2009-08-20 08:11 -------- d-----w- c:\program files\DVDVideoSoft
2010-01-20 13:49 . 2009-07-20 10:16 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-20 00:32 . 2009-08-20 09:07 -------- d-----w- c:\program files\Java
2010-01-19 23:02 . 2009-08-20 09:09 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-16 16:58 . 2009-07-19 13:53 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-16 16:55 . 2009-07-17 14:34 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 10:12 . 2009-10-04 09:18 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 23:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-11 18:06 . 2009-07-15 05:37 65064 ----a-w- c:\users\Amilo\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-06 18:35 . 2009-08-20 09:11 1 ----a-w- c:\users\Amilo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-02 06:38 . 2010-01-22 08:05 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:05 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:05 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-29 09:23 . 2009-12-29 09:23 40 ----a-w- c:\windows\ujf635.bin
2009-12-29 09:20 . 2009-12-29 09:20 -------- d-----w- c:\users\Amilo\AppData\Roaming\Betfair
2009-12-29 09:20 . 2009-12-29 09:20 -------- d-----w- c:\program files\Betfair
2009-12-22 11:11 . 2009-11-29 11:15 -------- d-----w- c:\users\Amilo\AppData\Roaming\gtk-2.0
2009-11-09 13:22 . 2009-12-09 16:30 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 13:20 . 2009-12-09 16:30 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 11:04 . 2009-12-09 16:30 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-04-23 10:43 . 2008-04-23 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-02-05 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-02-05 7770112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-02-05 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 3772416]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"THGuard"="c:\program files\TrojanHunter 5.2\THGuard.exe" [2009-08-27 1063072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [19.01.2010 19:10 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Inhalt des "geplante Tasks" Ordners
2010-01-31 c:\windows\Tasks\User_Feed_Synchronization-{1CC6C41F-AE09-4CCC-9717-3EFD541AB622}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
TCP: {A538E41A-53EA-4B4B-86AB-5504EE1DE226} = 213.191.92.86 62.109.123.6
FF - ProfilePath - c:\users\Amilo\AppData\Roaming\Mozilla\Firefox\Profiles\4o9lde2c.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-01 20:51
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'Explorer.exe'(9312)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-01 20:59:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-01 19:59
Vor Suchlauf: 7 Verzeichnis(se), 52.024.344.576 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 52.006.981.632 Bytes frei
- - End Of File - - 7ECAF14D53F7D88E6571E38B1DF48069
|
|
01.02.2010, 21:10
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerwarnungen von Antivir Ok Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2010, 22:28
| #9 |
| | Trojanerwarnungen von Antivir So, hab Malwarebytes aktualisiert und dann den Vollscan gemacht. Gab keinen Fund Hier das Logfile Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3674
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
01.02.2010 22:26:15
mbam-log-2010-02-01 (22-26-15).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 259989
Laufzeit: 1 hour(s), 11 minute(s), 21 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
01.02.2010, 22:45
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojanerwarnungen von Antivir Schön , wenn denn keine Probleme/Auffälligkeiten/Meldungen sind, werd ich Dich entlassen 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2010, 22:53
| #11 |
| | Trojanerwarnungen von Antivir ok super. Vielen riesen Dank für deine Mühen bin froh, dass alles weg ist |
|
| Themen zu Trojanerwarnungen von Antivir |
| adobe, antivir, antivir guard, avg, avira, bho, content.ie5, defender, desktop, dll, explorer, firefox, gservice, hijack, hijackthis, internet, internet explorer, local\temp, monitor, mozilla, mp3, plug-in, rundll, senden, software, suche, suchlauf, tr/crypt.xpack.ge, tr/spy., vista, windows, wmp |
Linear-Darstellung
