| |
| |||||||
Log-Analyse und Auswertung: iexplorer.exe im HintergrundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.02.2010, 18:15
| #1 |
| |  iexplorer.exe im Hintergrund Hallo Leute, seit zwei Tagen habe ich das Problem, dass sich der Prozess "iexplorer.exe" immer wieder im Hintergrund öffnet und ich nur durch das Hören einer Stimme darauf aufmerksam werde. Habe hier auch schon mehrere Themen über diesen Vofall gefunden, jedoch habe ich ja ein individuelles Hijack-Logfile ; ) Da ihr dieses bestimmt benötigt hänge ich es auch direkt an Mit freundlichen Grüßen Philix Edit: gerade hat sich ebenfalls "svchost.exe" 6mal geöffnet. _______________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:13:34, on 02.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sweex\Installer\WINXP\SWU.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\RapidBIT\cidaemon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\adobe\acrotray .exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Philip\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask .exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [jkzjhfhi7haijnssfee] C:\WINDOWS\system32\svvchost.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "c:\programme\daemon tools lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Sweex WiFi Utility.lnk = C:\Programme\Sweex\Installer\WINXP\SWU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Remote Connections Service (FlexService) - BitMicro Software Corporation - C:\Programme\RapidBIT\cisvc.exe O23 - Service: Google Update Service (gupdate1c9a4aca17bc786) (gupdate1c9a4aca17bc786) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Prime95 Service - Unknown owner - D:\Benchmark\prime\prime95.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 8375 bytes |
|
03.02.2010, 12:47
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | iexplorer.exe im Hintergrund Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
03.02.2010, 14:59
| #3 |
| | iexplorer.exe im Hintergrund Hier schonmal der Malwarebytes Bericht:
____________________________________________________ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3682 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 03.02.2010 14:56:31 mbam-log-2010-02-03 (14-56-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|) Durchsuchte Objekte: 289978 Laufzeit: 1 hour(s), 2 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Philip\Desktop\Alles\Programme\crack Alcohol\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\msa.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\msb.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. K:\Assassins Creed\crack Alcohol\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Adobe\acrotray .exe (Trojan.Agent) -> Quarantined and deleted successfully. Hier der log.txt: ______________ Logfile of random's system information tool 1.06 (written by random/random) Run by Philipp at 2010-02-03 15:05:50 Microsoft Windows XP Professional Service Pack 3 System drive C: has 20 GB (10%) free of 200 GB Total RAM: 2046 MB (80% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:05:53, on 03.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\RapidBIT\cisvc.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Sweex\Installer\WINXP\SWU.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Philip\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Philip\Desktop\Philipp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O1 - Hosts: 91.121.221.171 thepiratebay.org O1 - Hosts: 91.121.221.171 www.thepiratebay.org O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Sweex WiFi Utility.lnk = C:\Programme\Sweex\Installer\WINXP\SWU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Remote Connections Service (FlexService) - BitMicro Software Corporation - C:\Programme\RapidBIT\cisvc.exe O23 - Service: Google Update Service (gupdate1c9a4aca17bc786) (gupdate1c9a4aca17bc786) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Prime95 Service - Unknown owner - D:\Benchmark\prime\prime95.exe (file missing) O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7718 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712] {ecdee021-0d17-467f-a1ff-c7a115230949} - free-downloads.net Toolbar - C:\Programme\free-downloads.net\tbfre0.dll [2009-06-18 2094616] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816] {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2007-05-03 358528] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-07-17 279944] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-11-15 251504] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-09-11 18717696] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin] C:\Programme\ClamWin\bin\ClamTray.exe [2009-04-14 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2009-02-04 23975720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] C:\Programme\Veoh Networks\Veoh\VeohClient.exe [2007-05-03 2019328] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Sweex WiFi Utility.lnk - C:\Programme\Sweex\Installer\WINXP\SWU.exe C:\Dokumente und Einstellungen\Philip\Startmenü\Programme\Autostart Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9" "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10" "C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Programme\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update" "C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Dokumente und Einstellungen\Philip\Desktop\Alles\Spiele\Call of Duty\CoDMP.exe"="C:\Dokumente und Einstellungen\Philip\Desktop\Alles\Spiele\Call of Duty\CoDMP.exe:*:Enabled:CoDMP" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\S.A.D\onlineTV 5\onlineTV.exe"="C:\Programme\S.A.D\onlineTV 5\onlineTV.exe:*:Enabled  nlineTV"======List of files/folders created in the last 1 months====== 2010-02-03 15:05:50 ----D---- C:\rsit 2010-02-03 13:48:35 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Malwarebytes 2010-02-03 13:48:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-03 13:48:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-03 13:37:25 ----D---- C:\Programme\CCleaner 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomwave.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomtran.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomqtenc.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomqtde.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomframe.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomaudioencoder.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\viscomaudiodata.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\SSubTmr6.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\MFC71.dll 2010-02-02 12:56:17 ----A---- C:\WINDOWS\system32\gdiplus.dll 2010-02-02 12:55:50 ----D---- C:\Programme\Kate's Video Cutter 2010-02-01 17:47:41 ----SHD---- C:\RECYCLER 2010-02-01 17:46:03 ----A---- C:\ComboFix.txt 2010-02-01 17:38:33 ----A---- C:\WINDOWS\zip.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\SWSC.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\SWREG.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\sed.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\PEV.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\NIRCMD.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\MBR.exe 2010-02-01 17:38:33 ----A---- C:\WINDOWS\grep.exe 2010-02-01 17:34:30 ----D---- C:\WINDOWS\ERDNT 2010-02-01 17:25:57 ----AD---- C:\Qoobox 2010-02-01 12:42:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2010-02-01 12:34:01 ----D---- C:\Programme\Adobe Media Player 2010-02-01 12:32:00 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR 2010-02-01 12:29:09 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2010-02-01 11:09:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2010-02-01 11:09:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2010-02-01 11:09:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-31 16:11:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-31 14:35:22 ----D---- C:\Programme\FRISK Software 2010-01-31 14:19:03 ----D---- C:\Programme\Avira 2010-01-30 17:10:36 ----D---- C:\Programme\MagicBall 2010-01-27 21:34:24 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\WeGame 2010-01-27 21:32:53 ----D---- C:\Programme\WeGame 2010-01-27 21:32:53 ----A---- C:\WINDOWS\system32\Ltkrn15u.dll 2010-01-27 21:32:53 ----A---- C:\WINDOWS\system32\Ltfil15u.dll 2010-01-27 21:32:53 ----A---- C:\WINDOWS\system32\Lfcmp15u.dll 2010-01-17 12:47:09 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Toribash 2010-01-17 12:46:53 ----D---- C:\Games 2010-01-13 16:42:44 ----D---- C:\Programme\Hex-Editor MX 2010-01-13 16:37:44 ----D---- C:\Programme\Fish Tycoon 2010-01-13 16:37:33 ----D---- C:\Programme\RapidBIT 2010-01-13 16:37:30 ----D---- C:\Programme\ReflexiveArcade ======List of files/folders modified in the last 1 months====== 2010-02-03 15:04:06 ----D---- C:\WINDOWS\Prefetch 2010-02-03 15:03:57 ----D---- C:\Programme\Mozilla Firefox 2010-02-03 15:03:37 ----D---- C:\WINDOWS\Temp 2010-02-03 15:03:23 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-03 15:03:19 ----D---- C:\WINDOWS 2010-02-03 15:03:17 ----SD---- C:\WINDOWS\Tasks 2010-02-03 15:02:36 ----D---- C:\WINDOWS\system32\drivers 2010-02-03 15:02:36 ----D---- C:\WINDOWS\Resources 2010-02-03 15:01:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-03 15:01:10 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\ICQ 2010-02-03 14:56:31 ----D---- C:\Programme\Adobe 2010-02-03 14:00:01 ----RD---- C:\Programme 2010-02-03 13:42:43 ----D---- C:\WINDOWS\Minidump 2010-02-03 13:42:43 ----D---- C:\WINDOWS\Debug 2010-02-02 15:53:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2010-02-02 15:49:11 ----D---- C:\WINDOWS\system32 2010-02-02 15:48:54 ----D---- C:\Programme\QuickTime 2010-02-02 15:48:54 ----D---- C:\Programme\Internet Explorer 2010-02-01 17:44:49 ----A---- C:\WINDOWS\system.ini 2010-02-01 17:44:34 ----RSD---- C:\WINDOWS\Fonts 2010-02-01 17:44:34 ----D---- C:\Programme\MajorShare 2010-02-01 17:44:33 ----D---- C:\Programme\ICQ6.5 2010-02-01 17:44:33 ----D---- C:\Programme\Cheat Engine 2010-02-01 17:43:45 ----D---- C:\WINDOWS\AppPatch 2010-02-01 17:43:44 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-01 17:38:33 ----SHD---- C:\System Volume Information 2010-02-01 17:38:33 ----D---- C:\WINDOWS\system32\Restore 2010-02-01 17:37:09 ----D---- C:\Programme\iTunes 2010-02-01 17:37:01 ----D---- C:\Programme\DAEMON Tools Lite 2010-02-01 17:36:58 ----D---- C:\Programme\Around The World In 80 Days 2010-02-01 17:16:45 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-01 12:52:22 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Adobe 2010-02-01 12:37:13 ----SHD---- C:\WINDOWS\Installer 2010-02-01 12:37:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-02-01 12:36:00 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-02-01 12:20:42 ----D---- C:\Programme\Norton Security Scan 2010-01-31 16:11:57 ----HD---- C:\WINDOWS\inf 2010-01-31 16:10:41 ----D---- C:\WINDOWS\WinSxS 2010-01-31 14:35:36 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-30 17:02:19 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Azureus 2010-01-30 13:50:49 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\LimeWire 2010-01-23 12:35:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2010-01-13 16:37:39 ----RSD---- C:\WINDOWS\assembly 2010-01-11 21:40:38 ----A---- C:\WINDOWS\win.ini 2010-01-10 21:42:56 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Skype 2010-01-10 19:42:56 ----D---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\skypePM 2010-01-10 18:04:13 ----D---- C:\Programme\DivX 2010-01-10 18:03:55 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-01-09 09:32:16 ----D---- C:\Programme\VirtualDJ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-02-23 20747] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-09-11 5911552] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-18 13056] R3 RT73;Sweex Wireless Lan USB2.0 Adapter 54Mbps; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 ah1sxs67;ah1sxs67; C:\WINDOWS\system32\drivers\ah1sxs67.sys [] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 avk507uf;avk507uf; C:\WINDOWS\system32\drivers\avk507uf.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Philip\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-18 34176] S3 PAC7311;Cammaestro 1.0PT build 146; C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-11-08 402432] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst; C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 FlexService;Remote Connections Service; C:\Programme\RapidBIT\cisvc.exe [2009-05-17 41984] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-16 152984] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908] R2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248] S2 gupdate1c9a4aca17bc786;Google Update Service (gupdate1c9a4aca17bc786); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-14 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 Prime95 Service;Prime95 Service; D:\Benchmark\prime\prime95.exe [] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-03-17 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-01 655624] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496] S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-24 118272] -----------------EOF----------------- Hier der info.txt: ______________ info.txt logfile of random's system information tool 1.06 2010-02-03 15:05:54 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700} Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF} Adobe After Effects CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1 Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8} Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4} Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E} Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424} Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Around The World In 80 Days-->C:\Programme\Around The World In 80 Days\Uninstal.exe Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Assassin's Creed-->C:\Programme\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly ASUSUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x7 Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Azureus-->C:\Programme\Azureus\Uninstall.exe Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} BurnInTest v6.0 Pro-->"C:\Programme\BurnInTest\unins000.exe" Cammaestro 1.0PT build 146-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D9285F11-5CBE-4B2F-80F4-88357E242290} /l1031 CCleaner-->"C:\Programme\CCleaner\uninst.exe" Cheat Engine 5.5-->"C:\Programme\Cheat Engine\unins000.exe" ClamWin Free Antivirus 0.95.1-->"C:\Programme\ClamWin\unins000.exe" CuteFTP 8 Lite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ED5761A3-C109-4E0E-8241-19DB67E66BED}\Setup.exe" -l0x7 CuteFTP 8 Professional-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91F34319-08DE-457A-99C0-0BCDFAC145B9}\Setup.exe" -l0x9 DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe Die*Sims™*3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0007 -removeonly DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909} Fish Tycoon-->"C:\Programme\Fish Tycoon\unins000.exe" Free 3GP Video Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free 3GP Video Converter\unins000.exe" Free Studio version 4.2-->"C:\Programme\DVDVideoSoft\Free Studio\unins000.exe" Free YouTube to iPod Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to iPod Converter\unins000.exe" free-downloads.net Toolbar-->C:\PROGRA~1\FREE-D~1.NET\UNWISE.EXE C:\PROGRA~1\FREE-D~1.NET\INSTALL.LOG FreeMind-->"C:\Programme\FreeMind\unins000.exe" Google Chrome-->"C:\Programme\Google\Chrome\Application\4.0.249.78\Installer\setup.exe" --uninstall --system-level Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Gothic II-->C:\PROGRA~1\JoWooD\GOTHIC~1\UNWISE.EXE C:\PROGRA~1\JoWooD\GOTHIC~1\INSTALL.LOG Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly Hex-Editor MX-->"C:\Programme\Hex-Editor MX\unins000.exe" HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Philip\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly JoyceImageConverter-->"C:\Programme\JoyceImageConverter\unins000.exe" LimeWire 5.3.6-->"C:\Programme\LimeWire\uninstall.exe" LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB} MadOnion.com/3DMark2001 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91B323B5-A79C-4D23-BD6D-046C565F9BCF}\Setup.exe" -l0x9 uninstall -uninst Magic Ball-->C:\Programme\MagicBall\uninstal.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MP3 Cutter Joiner 1.17-->"C:\Programme\SuperAudiotool\MP3 Cutter Joiner\unins000.exe" MSRSD v4.15-->"C:\Programme\MajorShare\unins000.exe" NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF} PC Wizard 2008.1.871-->"C:\Programme\PC Wizard 2008\unins000.exe" Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9} QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RapidBIT Suite-->MsiExec.exe /I{C5F4A58B-0729-4F9C-9AA5-54008EEE8CFB} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly San Andreas Mod Installer-->"C:\WINDOWS\San Andreas Mod Installer\uninstall.exe" "/U:C:\Programme\San Andreas Mod Installer\Uninstall\uninstall.xml" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Silkroad-->C:\Programme\Silkroad\Remove.Exe Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe" Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} Sweex WiFi Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{356D234E-3AD4-4495-B5CD-9AC1C05A19C8}\setup.exe" -l0x9 -removeonly TmNationsForever-->"C:\Programme\TmNationsForever\unins000.exe" Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe TrackMania Nations ESWC 1.7.9-->"C:\Programme\TrackMania Nations ESWC\unins000.exe" TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926} Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Veoh Player-->C:\Programme\InstallShield Installation Information\{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}\setup.exe -runfromtemp -l0x0409 Veoh Web Player-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe" VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe VP-EYE Uninstall-->C:\WINDOWS\Rmvpeye.exe Vuze-->C:\Programme\Azureus\uninstall.exe WebEye-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe" -l0x9 WeGame Client Public Beta 1.2.0-->"C:\Programme\WeGame\unins000.exe" WinISO 5.3-->C:\Programme\WinISO\unins000.exe WinRAR-->C:\Programme\WinRAR\uninstall.exe WinSCP 4.1.8-->"C:\Programme\WinSCP\unins000.exe" World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe ======Hosts File====== 91.121.221.171 thepiratebay.org 91.121.221.171 www.thepiratebay.org 91.121.221.171 thepiratebay.org 91.121.221.171 www.thepiratebay.org 91.121.221.171 thepiratebay.org 91.121.221.171 www.thepiratebay.org 127.0.0.1 activate.adobe.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: PHILIP-B1F5502F Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 13391 Source Name: Service Control Manager Time Written: 20091206204926.000000+060 Event Type: Informationen User: Computer Name: PHILIP-B1F5502F Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 13390 Source Name: Service Control Manager Time Written: 20091206204926.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PHILIP-B1F5502F Event Code: 7036 Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 13389 Source Name: Service Control Manager Time Written: 20091206204926.000000+060 Event Type: Informationen User: Computer Name: PHILIP-B1F5502F Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet. Record Number: 13388 Source Name: Service Control Manager Time Written: 20091206204926.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: PHILIP-B1F5502F Event Code: 7000 Message: Der Dienst "Prime95 Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Record Number: 13387 Source Name: Service Control Manager Time Written: 20091206204924.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: PHILIP-B1F5502F Event Code: 0 Message: Service started successfully. Record Number: 8582 Source Name: cisvc Time Written: 20100127161904.000000+060 Event Type: Informationen User: Computer Name: PHILIP-B1F5502F Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 8581 Source Name: Userenv Time Written: 20100127161903.000000+060 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PHILIP-B1F5502F Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 8580 Source Name: Userenv Time Written: 20100127161903.000000+060 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PHILIP-B1F5502F Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 8579 Source Name: Userenv Time Written: 20100127161903.000000+060 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM Computer Name: PHILIP-B1F5502F Event Code: 1041 Message: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Record Number: 8578 Source Name: Userenv Time Written: 20100127161903.000000+060 Event Type: Fehler User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Gemeinsame Dateien\DivX Shared;C:\Programme\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Geändert von Philix (03.02.2010 um 15:08 Uhr) |
|
03.02.2010, 15:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im Hintergrund K:\Assassins Creed\crack Alcohol\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.  Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2010, 22:33
| #5 |
| | iexplorer.exe im Hintergrund mein freund hat mir assassin's creed auf meine externe Festplatte gezogen, um zu testen ob das Spiel funktioniert, da es bei ihm nicht starten wollte. Er hatte, wie ich gerade sehe, auch gleich seine gecrackte Alcohol-Version mit reingelegt. Hab ich nicht benutzt. Nur damit ihr keine falschen Vorstellungen von mir habt  Mit freundlichen Grüßen Philix |
|
04.02.2010, 11:19
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im Hintergrund Nagut...  Dann drück ich ausnahmsweise nochmal ein Auge zu Mach bitte ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> iexplorer.exe im Hintergrund |
|
04.02.2010, 14:48
| #7 |
| | iexplorer.exe im Hintergrund Habe jetzt einfach gestern die Liste von oben abgearbeitet. Und der Internet Explorer öffnet sich nicht mehr. Trotzdem danke, dass du mir nochmal geschrieben hast. Mit freundlichen Grüßen Philipp |
|
04.02.2010, 14:57
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im Hintergrund Log posten!! Da könnte noch mehr also muss ich das prüfen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2010, 20:25
| #9 |
| | iexplorer.exe im Hintergrund Combifix Log: ___________ ComboFix 10-01-31.06 - Philix 01.02.2010 17:40:01.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1630 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\***\nwiz .exe c:\dokumente und einstellungen\***\nwiz.exe c:\dokumente und einstellungen\***\rthdcpl .exe c:\dokumente und einstellungen\***\rthdcpl.exe c:\dokumente und einstellungen\***\rundll32 .exe c:\dokumente und einstellungen\***\rundll32.exe C:\p2hhr.bat c:\programme\Cheat Engine\dbk32.sys c:\programme\ICQ6.5\ICQLRun.exe c:\programme\Internet Explorer\wmpscfgs.exe c:\programme\MajorShare\SYSInfo.ocx c:\windows\Fonts\MyriadPro-Regular.otf c:\windows\msa.exe c:\windows\msb.exe c:\windows\system32\4DW4R3sv.dat c:\windows\system32\ctfmon .exe c:\windows\system32\ofah0mo.dll c:\windows\system32\sshnas21.dll c:\windows\system32\svvchostp.exe c:\windows\system32\svvchosts.exe c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job D:\Autorun.inf D:\install.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-01-01 bis 2010-02-01 )))))))))))))))))))))))))))))) . 2010-02-01 14:02 . 2010-02-01 14:02 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2010-02-01 11:42 . 2010-02-01 11:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet 2010-02-01 11:34 . 2010-02-01 11:34 -------- d-----w- c:\programme\Adobe Media Player 2010-02-01 11:32 . 2010-02-01 11:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR 2010-02-01 11:29 . 2010-02-01 11:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared 2010-02-01 10:09 . 2010-02-01 11:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2010-02-01 10:09 . 2010-02-01 10:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2010-02-01 10:09 . 2010-02-01 10:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-01-31 15:11 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-31 15:11 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-31 15:11 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-31 15:11 . 2010-01-31 15:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-31 13:35 . 2009-08-27 15:25 682840 ----a-w- c:\windows\system32\drivers\FStopW.sys 2010-01-31 13:35 . 2010-01-31 13:35 -------- d-----w- c:\programme\FRISK Software 2010-01-31 13:20 . 2010-01-31 13:20 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-01-31 13:19 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-31 13:19 . 2010-01-31 15:11 -------- d-----w- c:\programme\Avira 2010-01-31 13:06 . 2010-01-31 13:06 59904 ----a-w- c:\windows\system32\app_dll.dll 2010-01-31 13:05 . 2010-01-31 13:05 39936 ----a-w- C:\qslhjv.exe 2010-01-30 16:10 . 2010-01-30 16:23 -------- d-----w- c:\programme\MagicBall 2010-01-27 20:34 . 2010-01-27 20:40 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\WeGame 2010-01-27 20:32 . 2010-01-30 15:09 -------- d-----w- c:\programme\WeGame 2010-01-27 20:32 . 2009-04-06 07:43 488800 ----a-w- c:\windows\system32\Ltkrn15u.dll 2010-01-27 20:32 . 2009-04-06 07:43 390496 ----a-w- c:\windows\system32\Lfcmp15u.dll 2010-01-27 20:32 . 2009-04-06 07:43 185688 ----a-w- c:\windows\system32\Ltfil15u.dll 2010-01-17 11:47 . 2010-01-17 11:47 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Toribash 2010-01-17 11:46 . 2010-01-19 20:26 -------- d-----w- C:\Games 2010-01-14 16:31 . 2010-01-14 16:31 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData 2010-01-14 16:31 . 2010-01-31 14:02 33344 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-13 15:42 . 2010-01-13 15:42 -------- d-----w- c:\programme\Hex-Editor MX 2010-01-13 15:37 . 2005-12-28 17:03 40960 ----a-w- c:\windows\system32\Fish Tycoon.scr 2010-01-13 15:37 . 2010-01-19 21:23 -------- d-----w- c:\programme\Fish Tycoon 2010-01-13 15:37 . 2010-01-14 07:21 -------- d-----w- c:\programme\RapidBIT 2010-01-13 15:37 . 2010-01-13 15:37 -------- d-----w- c:\programme\ReflexiveArcade . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-01 16:44 . 2009-10-25 21:43 -------- d-----w- c:\programme\MajorShare 2010-02-01 16:44 . 2009-06-07 18:50 -------- d-----w- c:\programme\Cheat Engine 2010-02-01 16:44 . 2009-02-23 21:27 -------- d-----w- c:\programme\ICQ6.5 2010-02-01 16:37 . 2009-07-31 10:33 -------- d-----w- c:\programme\QuickTime 2010-02-01 16:37 . 2009-02-25 20:12 -------- d-----w- c:\programme\iTunes 2010-02-01 16:37 . 2009-03-17 18:49 -------- d-----w- c:\programme\DAEMON Tools Lite 2010-02-01 16:36 . 2009-11-15 22:35 -------- d-----w- c:\programme\Around The World In 80 Days 2010-02-01 13:52 . 2009-03-14 13:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-02-01 11:52 . 2009-02-15 17:10 33344 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-02-01 11:36 . 2009-02-15 17:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-02-01 11:20 . 2009-03-24 17:09 -------- d-----w- c:\programme\Norton Security Scan 2010-01-31 13:53 . 2009-02-23 21:27 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ 2010-01-30 16:02 . 2009-03-16 16:36 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Azureus 2010-01-30 12:50 . 2009-02-23 22:06 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\LimeWire 2010-01-26 17:34 . 2009-11-26 15:15 79488 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-23 11:35 . 2009-05-17 21:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania 2010-01-10 20:42 . 2009-03-08 19:50 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2010-01-10 18:42 . 2009-03-08 19:57 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM 2010-01-10 17:04 . 2009-04-16 20:22 -------- d-----w- c:\programme\DivX 2010-01-10 17:03 . 2009-04-16 20:22 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2010-01-09 08:32 . 2009-04-19 20:34 -------- d-----w- c:\programme\VirtualDJ 2009-12-22 15:02 . 2009-12-22 15:02 -------- d-----w- c:\programme\LogMeIn Hamachi 2009-12-22 13:08 . 2009-03-14 13:55 -------- d-----w- c:\programme\Google 2009-12-07 21:35 . 2009-07-06 00:01 -------- d-----w- c:\programme\SpeedFan 2009-12-04 11:19 . 2009-02-23 22:05 -------- d-----w- c:\programme\LimeWire 2009-11-16 20:53 . 2009-11-16 20:53 243 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\shedl.bat 2009-11-16 20:53 . 2009-11-16 20:53 243 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\shedl.bat 2009-11-16 20:52 . 2009-11-16 20:52 1697280 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\winavp.exe 2009-11-16 20:52 . 2009-11-16 20:52 1697280 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\winavp.exe 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2006-12-18 09:32 . 2009-09-17 19:52 5080576 ----a-w- c:\programme\game.dll 2006-12-18 09:32 . 2009-09-17 19:52 6849536 ----a-w- c:\programme\engine.dll 2006-09-21 20:24 . 2009-09-17 14:26 2627584 ----a-w- c:\programme\Gothic3.exe . Code:
ATTFilter <pre>
c:\programme\Adobe\acrotray .exe
c:\programme\Alcohol Soft\Alcohol 120\axcmd .exe
c:\programme\DAEMON Tools Lite\daemon .exe
c:\programme\FRISK Software\F-PROT Antivirus for Windows\fprottray .exe
c:\programme\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
c:\programme\iTunes\ituneshelper .exe
c:\programme\Java\jre6\bin\jusched .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask .exe
</pre>
. . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2009-06-18 2094616] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2009-06-18 2094616] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2009-06-18 2094616] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [N/A] "DAEMON Tools Lite"="c:\programme\daemon tools lite\daemon.exe" [N/A] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\programme\quicktime\qttask .exe -atboottime" [X] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640] "nwiz"="nwiz.exe" [2009-02-09 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [N/A] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [N/A] "RTHDCPL"="RTHDCPL.EXE" [2009-09-11 18717696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "jkzjhfhi7haijnssfee"="c:\windows\system32\svvchost.exe" [N/A] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Sweex WiFi Utility.lnk - c:\programme\Sweex\Installer\WINXP\SWU.exe [2009-2-23 598016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin] 2009-04-14 10:52 86016 ----a-w- c:\programme\ClamWin\bin\ClamTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-02-04 11:27 23975720 ----a-r- c:\programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] 2007-05-03 15:43 2019328 ----a-w- c:\programme\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] 2009-04-03 19:23 3558648 ----a-w- c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "JMB36X Configure"=c:\windows\system32\JMRaidSetup.exe boot "JMB36X IDE Setup"=c:\windows\JM\JMInsIDE.exe "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "SkyTel"=SkyTel.EXE "Alcmtr"=ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Dokumente und Einstellungen\\***\\Desktop\\Alles\\Spiele\\Call of Duty\\CoDMP.exe"= R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;c:\programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [24.09.2007 18:11 566560] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.01.2010 16:11 108289] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.02.2009 22:28 222456] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2009 12:51 717296] S2 FlexService;Remote Connections Service;c:\programme\RapidBIT\cisvc.exe [17.05.2009 05:16 41984] S2 gupdate1c9a4aca17bc786;Google Update Service (gupdate1c9a4aca17bc786);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2009 14:56 133104] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [08.08.2009 14:27 1684736] S3 PAC7311;Cammaestro 1.0PT build 146;c:\windows\system32\drivers\PA707UCM.sys [27.06.2005 18:09 140800] S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);c:\windows\system32\drivers\ZD1211BU.sys [16.04.2008 20:18 402432] . Inhalt des "geplante Tasks" Ordners 2009-12-25 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 01:29] 2010-02-01 c:\windows\Tasks\At25.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At26.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At27.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At28.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At29.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At30.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At31.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At32.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At33.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At34.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At35.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At36.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At37.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At38.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At39.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At40.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At41.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At42.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At43.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At44.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At45.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At46.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At47.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\At48.job - c:\programme\adobe\acrotray .exe [2010-01-31 13:06] 2010-02-01 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 20:51] 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 13:56] 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-14 13:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://google.de/ uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Philip\Anwendungsdaten\Mozilla\Firefox\Profiles\pa16qo25.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2436531&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - iPhone OS 3 Customized Web Search FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2436531&SearchSource=2&q= FF - prefs.js: network.proxy.type - 1 FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\pa16qo25.default\extensions\{74714d77-1695-4e73-a98e-25cb374f46b4}\components\FFExternalAlert.dll FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\pa16qo25.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{C4BF49A2-94F1-42BD-F034-3604811C807D} - c:\windows\system32\ofah0mo.dll SharedTaskScheduler-{C4BF49A2-94F1-42BD-F034-3604811C807D} - c:\windows\system32\ofah0mo.dll ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-01 17:44 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run jkzjhfhi7haijnssfee = c:\windows\system32\svvchost.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2010-02-01 17:46:03 ComboFix-quarantined-files.txt 2010-02-01 16:45 Vor Suchlauf: 12 Verzeichnis(se), 21.296.607.232 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 21.262.622.720 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - 3F15AB643A7F498D0625A66B314E819F Geändert von Philix (04.02.2010 um 20:38 Uhr) |
|
05.02.2010, 11:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im Hintergrund Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | jkzjhfhi7haijnssfee
files to delete:
c:\windows\system32\app_dll.dll
c:\windows\system32\svvchost.exe
c:\programme\adobe\acrotray .exe
C:\qslhjv.exe
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2010, 13:45
| #11 |
| | iexplorer.exe im Hintergrund Hier der Avenger-Text: ___________________ Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "c:\windows\system32\app_dll.dll" not found! Deletion of file "c:\windows\system32\app_dll.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\windows\system32\svvchost.exe" not found! Deletion of file "c:\windows\system32\svvchost.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\programme\adobe\acrotray .exe" not found! Deletion of file "c:\programme\adobe\acrotray .exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\qslhjv.exe" not found! Deletion of file "C:\qslhjv.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jkzjhfhi7haijnssfee" Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jkzjhfhi7haijnssfee" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
05.02.2010, 13:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im Hintergrund Merkwürdig, die Objekte waren alle im Log zu sehen, Avenger meinte die wären nicht mehr existent... Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2010, 16:02
| #13 |
| | iexplorer.exe im Hintergrund Hier nochmals der Malwarbytes Bericht: _________________________________ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3682 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 08.02.2010 16:01:35 mbam-log-2010-02-08 (16-01-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 269836 Laufzeit: 57 minute(s), 49 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
08.02.2010, 21:53
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | iexplorer.exe im HintergrundZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.02.2010, 13:55
| #15 |
| | iexplorer.exe im Hintergrund Aktualisiert und Scan durchgeführt. Malwarebytesbericht: __________________ Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3712 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 09.02.2010 13:34:43 mbam-log-2010-02-09 (13-34-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 270683 Laufzeit: 57 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
| Themen zu iexplorer.exe im Hintergrund |
| adobe, antivir, antivir guard, ask toolbar, avira, bonjour, browser, desktop, einstellungen, excel, firefox, gupdate, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, jusched.exe, mozilla, nvidia, plug-in, problem, prozess, rundll, software, stimme, svchost.exe, system, virus, windows, windows xp, öffnet |
Linear-Darstellung
