| |
| |||||||
Log-Analyse und Auswertung: Explorer.EXE hat ein Problem festgestellt ........ VIRUS ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.02.2010, 18:34
| #1 |
 |  Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? In der Suche hier habe ich kein ähnliches Problem gefunden deswegen habe ich hierrein gepostet. Zu meinem Problem: Es ist der Windows Explorer. Wenn ich einen Ordner mit Bild-Dateien oder auch Video Dateien öffne kommt oftmals die Fehlermeldung : Explorer.EXE hat ein Problem festgestellt und muss beendet werden. Wenn ich dann auf weiter Informationen klicke kommt dieser Text zum vorscheinen: AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: ntdll.dll ModVer: 5.1.2600.5512 Offset: 00010cae Seit einigen Tagen ist auch meine Miniaturansicht in Video-Dateien Ordnern nicht mehr sichtbar. Bei Google habe ich einige informationen gefunden aber nix hat geholfen. Hate mal vor Tagen einige Reg Einträge im Regedit gelöscht, das waren allerdings nur reste von Games die ich deinstalliert hatte. Ob das was damit zu tun hat weiss ich nicht. Habe auch einen Virenscan im abgesicherten Modus gemacht dort waren 13 funde die ich aber nur löschen konnte und nicht in den Container verschieben konnte. Mein System ist : Windows XP Home ServicePack 3 Hier ist meine HijackThis Log : Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 18:24:17, on 17.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms} R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL O2 - BHO: Super-Search -Find more of what you need - {0286A85D-CD62-43bb-B7A9-A87D1D027160} - C:\PROGRA~1\EASYSE~1\BHO\11SUPE~1.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [SiteVacuum] C:\Programme\EasySearch\SiteVacuumClient.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Google Update Service (gupdate1c9bb66e3cf54a6) (gupdate1c9bb66e3cf54a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 9251 bytes Hoffe jemand kann mir helfen. |
|
17.02.2010, 21:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
18.02.2010, 04:57
| #3 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Danke Arne für die schnelle Antwort. echt klasse !!!
__________________hier ist der Link von File-Upload : http://www.file-upload.net/download-2271673/Log-Files.rar.html |
|
18.02.2010, 15:41
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? File-Upload spintn in letzter Zeit bei mir rum. Kannst Du die ZIP hier im Beitrag anhängen? Du kannst die Logs auch direkt in den beitrag posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.02.2010, 16:36
| #5 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ?Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18.02.2010 04:41:58
mbam-log-2010-02-18 (04-41-58).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 213881
Laufzeit: 28 minute(s), 16 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Programme\EasySearch\BHO\11.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286a85d-cd62-43bb-b7a9-a87d1d027160} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ea256ed-74b3-4322-b1e0-53d00c693e6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\supersearch.supersearchfirefoxmgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\EasySearch\BHO\11.SuperSearch.dll (Trojan.BHO) -> Delete on reboot.
C:\System Volume Information\_restore{9204165D-CB6A-4FEE-BCA3-4BB0E19F3246}\RP344\A0093045.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-02-17 18:38:06
======Uninstall list======
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
AV Voice Changer Software 3.0-->C:\PROGRA~1\AVVCS3~1.0\UNWISE.EXE C:\PROGRA~1\AVVCS3~1.0\INSTALL.LOG
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Audio Converter version 6.1-->"C:\Programme\AVS4YOU\AVSAudioConverter6\unins000.exe"
AVS Update Manager 1.0-->"C:\Programme\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Programme\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitComet 1.18-->C:\Programme\BitComet\uninst.exe
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
ConvertXtoDVD 2.2.3.258-->"C:\Programme\VSO\ConvertXtoDVD\unins000.exe"
Deutsche Sprachdatei für Winamp 5.02 v14 -->C:\Programme\Winamp\WA502DeUnInst.exe
Die Sims™ 3 Reiseabenteuer-->"C:\Programme\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe" -runfromtemp -l0x0007 -removeonly
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Emma Core-->MsiExec.exe /I{34BDF3BF-AA61-42E7-8818-C16A304910FC}
eMule-->"C:\Programme\eMule\Uninstall.exe"
FileZilla Client 3.3.1-->C:\Programme\FileZilla FTP Client\uninstall.exe
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
Free FLV Converter V 6.6.1-->"C:\Programme\Free FLV Converter\unins000.exe"
Free Video Converter V 2.3-->"C:\Programme\Free Video Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Indeo® software-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Intel\Indeo\Uninst.isu
Indeo® XP Software-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Ligos\Indeo\UninstXP.isu
IsoBuster 2.4-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
James Cameron's AVATAR(tm): DAS SPIEL-->"C:\Programme\InstallShield Installation Information\{7E19B002-4CA3-4C9F-BA92-91D101B97219}\setup.exe" -runfromtemp -l0x0007 -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
mp3-2-wav converter 1.14-->C:\WINDOWS\iun506.exe C:\Programme\Mp3 File Editor\plugins\\irunin_mp32wav.ini
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia PC Suite 7.1.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PCI Audio Driver-->cmuninst.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Rapala Pro Fishing-->MsiExec.exe /I{CCCAA826-D6DE-4FA9-AC5F-73966AA00028}
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"e:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SEMC OMSI Module-->C:\Programme\Sony Ericsson\SEMC OMSI Module\uninst.exe
ShotOnline-->E:\GAMES\ShotOnline\uninst.exe
SiSoftware Sandra Lite 2010c-->"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\unins000.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}
Sony Ericsson PC Suite 6.009.00-->"C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0007 -removeonly
Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Twin USB Vibration Gamepad-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BA12FD6D-169A-11D7-A6A9-00C026281E5A}\setup.exe" -l0x9
Ulead GIF Animator 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
Ulead VideoStudio 8.0 SE VCD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\Setup.exe" -l0x7
USB Vibration Joystick-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{57496D70-3C5A-4197-9908-128101444B73}\setup.exe" -l0x9
Vampire - The Masquerade Bloodlines-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
vlnet1.com - SiteVacuum-->C:\Programme\EasySearch\uninst.exe
Wav2MP3 Wizard v3.2 (Build 354)-->"C:\Programme\Wav2MP3 Wizard\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->C:\Programme\Xvid\unins000.exe
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100217-1]
======System event log======
Computer Name: KABI-EE83F2C16C
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 15776
Source Name: EventLog
Time Written: 20100110105034.000000+060
Event Type: Informationen
User:
Computer Name: KABI-EE83F2C16C
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "EagleNT" gesendet.
Record Number: 15775
Source Name: Service Control Manager
Time Written: 20100110104842.000000+060
Event Type: Informationen
User: KABI-EE83F2C16C\Tampee
Computer Name: KABI-EE83F2C16C
Event Code: 36
Message: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht
synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel
anbieten konnte. Die Systemuhr ist nicht synchronisiert.
Record Number: 15774
Source Name: W32Time
Time Written: 20100110070632.000000+060
Event Type: Warnung
User:
Computer Name: KABI-EE83F2C16C
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "EagleNT" gesendet.
Record Number: 15773
Source Name: Service Control Manager
Time Written: 20100109200957.000000+060
Event Type: Informationen
User: KABI-EE83F2C16C\Tampee
Computer Name: KABI-EE83F2C16C
Event Code: 35
Message: Der Zeitdienst synchronisiert die Systemzeit mit folgender
Zeitquelle: time.windows.com (ntp.m|0x1|192.168.2.148:123->207.46.232.182:123).
Record Number: 15772
Source Name: W32Time
Time Written: 20100109172719.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: KABI-EE83F2C16C
Event Code: 0
Message:
Record Number: 5
Source Name: gupdate1c9bb66e3cf54a6
Time Written: 20091016182021.000000+120
Event Type: Informationen
User:
Computer Name: KABI-EE83F2C16C
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 4
Source Name: SecurityCenter
Time Written: 20091016181949.000000+120
Event Type: Informationen
User:
Computer Name: KABI-EE83F2C16C
Event Code: 105
Message: The service was started.
Record Number: 3
Source Name: WMDM PMSP Service
Time Written: 20091016181949.000000+120
Event Type: Informationen
User:
Computer Name: KABI-EE83F2C16C
Event Code: 105
Message: The service was started.
Record Number: 2
Source Name: PLFlash DeviceIoControl Service
Time Written: 20091016181948.000000+120
Event Type: Informationen
User:
Computer Name: KABI-EE83F2C16C
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate1c9bb66e3cf54a6
Time Written: 20091016181945.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Ahead\Lib\;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Tampee at 2010-02-18 04:50:05 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 33 GB (54%) free of 60 GB Total RAM: 2047 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:50:09, on 18.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Tampee\Desktop\RSIT.exe C:\Programme\trend micro\Tampee.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms} R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [SiteVacuum] C:\Programme\EasySearch\SiteVacuumClient.exe O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Google Update Service (gupdate1c9bb66e3cf54a6) (gupdate1c9bb66e3cf54a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8843 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677B4B-0610-4814-94A0-5F570DD7A88F}] Google Plus - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL [2009-10-26 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-21 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] BitComet Helper - C:\Programme\BitComet\tools\BitCometBHO_1.4.1.10.dll [2010-01-12 667384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2010-01-08 1109504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384] "OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-05-11 2512392] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2010-01-08 974848] "SiteVacuum"=C:\Programme\EasySearch\SiteVacuumClient.exe [2010-02-09 479323] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] Mixer.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2008-05-28 570664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\gamigo\heroes in the sky\HIS.exe"="C:\Programme\gamigo\heroes in the sky\HIS.exe:*:Enabled:his" "C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe"="C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="E:\GAMES\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe" "C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe"="C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe:*:Enabled:James Cameron's AVATAR(tm): DAS SPIEL" "C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe"="C:\Programme\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe:*:Enabled:Updater" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-02-18 04:06:16 ----D---- C:\Programme\CCleaner 2010-02-17 18:37:58 ----D---- C:\rsit 2010-02-17 18:37:58 ----D---- C:\Programme\trend micro 2010-02-17 18:37:40 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Malwarebytes 2010-02-17 18:37:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-17 18:37:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-17 18:23:42 ----D---- C:\Programme\TrendMicro 2010-02-17 00:09:22 ----RA---- C:\WINDOWS\system32\OLD162.tmp 2010-02-13 01:16:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield 2010-02-13 01:15:34 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\WinRAR 2010-02-11 20:39:16 ----A---- C:\WINDOWS\system32\chtbrkr.dll 2010-02-11 20:39:16 ----A---- C:\WINDOWS\system32\chsbrkr.dll 2010-02-11 20:39:15 ----A---- C:\WINDOWS\system32\msir3jp.dll 2010-02-11 20:39:15 ----A---- C:\WINDOWS\system32\korwbrkr.dll 2010-02-11 20:38:56 ----A---- C:\WINDOWS\system32\kbd101a.dll 2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnecNT.dll 2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnecAT.dll 2010-02-11 20:38:46 ----A---- C:\WINDOWS\system32\kbdnec95.dll 2010-02-11 20:37:47 ----A---- C:\WINDOWS\system32\c_is2022.dll 2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbdkor.dll 2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbdjpn.dll 2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbd103.dll 2010-02-11 20:36:21 ----A---- C:\WINDOWS\system32\kbd101c.dll 2010-02-11 20:36:17 ----A---- C:\WINDOWS\system32\kbd101b.dll 2010-02-11 20:36:16 ----A---- C:\WINDOWS\system32\kbd106.dll 2010-02-10 15:04:33 ----D---- C:\Downloads 2010-02-10 15:04:33 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\BitComet 2010-02-10 15:04:05 ----D---- C:\Programme\BitComet 2010-02-09 16:15:51 ----D---- C:\Programme\GooglePlusVideos 2010-02-09 16:15:32 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\recfree.com 2010-02-09 13:49:42 ----A---- C:\WINDOWS\system32\cc3270mt.dll 2010-02-09 13:49:14 ----D---- C:\Programme\EasySearch 2010-02-09 12:57:32 ----D---- C:\Programme\AVS4YOU 2010-02-08 10:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp 2010-02-08 10:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp 2010-02-08 10:56:25 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp 2010-02-08 10:55:37 ----D---- C:\Programme\SiSoftware 2010-02-07 21:45:03 ----D---- C:\Config.Msi 2010-02-05 13:52:05 ----D---- C:\Programme\CPUID 2010-02-02 13:01:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-02-02 13:01:09 ----D---- C:\Programme\Gemeinsame Dateien\Java 2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\javaws.exe 2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\javaw.exe 2010-02-02 13:00:52 ----A---- C:\WINDOWS\system32\java.exe 2010-01-31 12:54:27 ----D---- C:\WINDOWS\system32\NtmsData 2010-01-20 18:17:51 ----D---- C:\Programme\Microsoft 2010-01-20 18:17:29 ----D---- C:\Programme\Windows Live SkyDrive 2010-01-20 18:16:54 ----D---- C:\Programme\Windows Live 2010-01-20 18:12:40 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2010-01-20 17:20:15 ----D---- C:\Programme\Trillian ======List of files/folders modified in the last 1 months====== 2010-02-18 04:49:33 ----D---- C:\WINDOWS\Prefetch 2010-02-18 04:47:06 ----D---- C:\Programme\Mozilla Firefox 2010-02-18 04:47:01 ----D---- C:\WINDOWS\Temp 2010-02-18 04:46:33 ----D---- C:\WINDOWS 2010-02-18 04:45:49 ----D---- C:\WINDOWS\system32\drivers 2010-02-18 04:44:25 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-18 04:06:16 ----RD---- C:\Programme 2010-02-17 18:23:43 ----SHD---- C:\WINDOWS\Installer 2010-02-17 09:39:49 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-17 01:05:38 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-17 00:27:27 ----RD---- C:\WINDOWS\Web 2010-02-17 00:09:22 ----D---- C:\WINDOWS\system32 2010-02-16 20:24:17 ----A---- C:\WINDOWS\NeroDigital.ini 2010-02-16 20:11:16 ----A---- C:\WINDOWS\ODBC.INI 2010-02-15 09:17:56 ----D---- C:\Programme\Internet Explorer 2010-02-13 01:08:34 ----D---- C:\WINDOWS\system32\DirectX 2010-02-13 01:08:32 ----HD---- C:\WINDOWS\inf 2010-02-13 01:08:03 ----RSD---- C:\WINDOWS\assembly 2010-02-13 01:02:50 ----D---- C:\Programme\Ubisoft 2010-02-13 01:02:49 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-11 20:39:10 ----RSD---- C:\WINDOWS\Fonts 2010-02-11 20:39:04 ----D---- C:\WINDOWS\Help 2010-02-10 14:19:57 ----D---- C:\Programme\Google 2010-02-09 16:16:23 ----D---- C:\Programme\Gemeinsame Dateien\AVSMedia 2010-02-09 15:21:02 ----A---- C:\WINDOWS\cdplayer.ini 2010-02-09 13:50:01 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\AVS4YOU 2010-02-08 16:25:17 ----D---- C:\WINDOWS\Minidump 2010-02-07 21:47:43 ----D---- C:\WINDOWS\system32\config 2010-02-07 21:47:24 ----D---- C:\WINDOWS\system32\wbem 2010-02-07 21:47:24 ----D---- C:\WINDOWS\Registration 2010-02-07 21:44:21 ----D---- C:\WINDOWS\system32\Restore 2010-02-05 16:03:10 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\skypePM 2010-02-05 14:40:06 ----D---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Skype 2010-02-04 02:07:17 ----SD---- C:\Dokumente und Einstellungen\Tampee\Anwendungsdaten\Microsoft 2010-02-02 13:01:09 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-02 13:00:50 ----D---- C:\Programme\Java 2010-01-30 14:14:21 ----D---- C:\Programme\Audiograbber 2010-01-29 22:42:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-21 17:18:01 ----D---- C:\WINDOWS\system32\oodag 2010-01-20 18:17:36 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-20 18:17:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-20 17:28:34 ----D---- C:\Programme\ICQ6.5 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-17 281760] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-17 25888] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2001-09-28 280720] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-16 7729568] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-02-21 47360] R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912] S3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\Tampee\LOKALE~1\Temp\ASFWHide [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-04-06 13224] S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-04-06 25512] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-22 25280] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672] S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\Sandra.sys [] S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2009-04-06 23064] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 EmmaDevMgmtSvc;Emma Device Management; C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2009-12-16 306296] R2 EmmaUpdMgmtSvc;Emma Update Management; C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2009-12-16 162936] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120] R2 OMSI download service;Sony Ericsson OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-02-26 603904] R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S2 gupdate1c9bb66e3cf54a6;Google Update Service (gupdate1c9bb66e3cf54a6); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-12 133104] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-17 3397716] S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-02-26 360192] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
18.02.2010, 16:53
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Ein Log brauch ich noch: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ --> Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? |
|
18.02.2010, 17:11
| #7 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ?Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 12/27/05 15:50:17 Ver: 08.00.12
USER : Tampee ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100218-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:4 Go)
E:\ (Local Disk) - NTFS - Total:133 Go (Free:23 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:53 Go (Free:17 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18.02.2010|17:07 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[14.05.2009|18:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[15.09.2009|19:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
[26.02.2009|22:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[14.01.2010|20:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[21.02.2009|20:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[11.04.2009|14:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[14.11.2009|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cabela's® Big Game Hunter III Saves
[21.02.2009|21:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
[10.01.2010|11:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[07.01.2010|02:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[30.05.2009|19:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[21.03.2009|10:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[23.02.2009|23:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[17.02.2010|18:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[20.01.2010|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[21.02.2009|20:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.02.2009|14:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[16.09.2009|18:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[25.07.2009|00:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Drivers HeadQuarters
[30.05.2009|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[03.10.2009|13:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[20.05.2009|05:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[13.02.2010|01:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Solidshield
[31.12.2009|13:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
[02.02.2010|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[22.02.2009|01:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
[29.01.2010|22:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[26.02.2009|22:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[06.06.2009|14:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[24.03.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\vsosdk
[03.04.2009|14:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[31|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[14.05.2009|18:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[21.02.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[21.02.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[09.03.2009|21:01] C:\DOKUME~1\LOCALS~1\ANWEND~1\Sony Ericsson
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[21.02.2009|17:22] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
[01.06.2009|20:18] C:\DOKUME~1\Tampee\ANWEND~1\.purple
[24.02.2009|12:30] C:\DOKUME~1\Tampee\ANWEND~1\Adobe
[08.06.2009|13:36] C:\DOKUME~1\Tampee\ANWEND~1\Ahead
[04.12.2009|11:36] C:\DOKUME~1\Tampee\ANWEND~1\Any Video Converter
[09.02.2010|13:50] C:\DOKUME~1\Tampee\ANWEND~1\AVS4YOU
[18.02.2010|16:52] C:\DOKUME~1\Tampee\ANWEND~1\Bioshock
[17.02.2010|11:29] C:\DOKUME~1\Tampee\ANWEND~1\BitComet
[04.03.2009|18:11] C:\DOKUME~1\Tampee\ANWEND~1\CD-LabelPrint
[21.03.2009|10:55] C:\DOKUME~1\Tampee\ANWEND~1\Codemasters
[21.02.2009|19:28] C:\DOKUME~1\Tampee\ANWEND~1\DeepBurner Pro
[22.02.2009|00:09] C:\DOKUME~1\Tampee\ANWEND~1\DivX
[17.01.2010|10:35] C:\DOKUME~1\Tampee\ANWEND~1\FileZilla
[04.12.2009|11:36] C:\DOKUME~1\Tampee\ANWEND~1\FreeVideoConverter
[07.01.2010|02:18] C:\DOKUME~1\Tampee\ANWEND~1\Google
[31.03.2009|12:09] C:\DOKUME~1\Tampee\ANWEND~1\gtk-2.0
[05.03.2009|00:53] C:\DOKUME~1\Tampee\ANWEND~1\Hamachi
[05.03.2009|20:32] C:\DOKUME~1\Tampee\ANWEND~1\ICQ
[21.02.2009|17:29] C:\DOKUME~1\Tampee\ANWEND~1\Identities
[12.01.2010|16:15] C:\DOKUME~1\Tampee\ANWEND~1\InstallShield
[21.02.2009|22:35] C:\DOKUME~1\Tampee\ANWEND~1\InterTrust
[21.02.2009|19:23] C:\DOKUME~1\Tampee\ANWEND~1\Macromedia
[17.02.2010|18:37] C:\DOKUME~1\Tampee\ANWEND~1\Malwarebytes
[24.02.2009|19:17] C:\DOKUME~1\Tampee\ANWEND~1\Media Player Classic
[04.02.2010|02:07] C:\DOKUME~1\Tampee\ANWEND~1\Microsoft
[21.02.2009|18:40] C:\DOKUME~1\Tampee\ANWEND~1\Mozilla
[04.05.2009|09:15] C:\DOKUME~1\Tampee\ANWEND~1\MyPhoneExplorer
[30.05.2009|19:41] C:\DOKUME~1\Tampee\ANWEND~1\Nokia
[30.05.2009|19:42] C:\DOKUME~1\Tampee\ANWEND~1\PC Suite
[09.02.2010|16:16] C:\DOKUME~1\Tampee\ANWEND~1\recfree.com
[27.07.2009|14:20] C:\DOKUME~1\Tampee\ANWEND~1\Screaming Bee
[18.01.2010|17:08] C:\DOKUME~1\Tampee\ANWEND~1\Search Settings
[22.02.2009|09:26] C:\DOKUME~1\Tampee\ANWEND~1\SecuROM
[05.02.2010|14:40] C:\DOKUME~1\Tampee\ANWEND~1\Skype
[05.02.2010|16:03] C:\DOKUME~1\Tampee\ANWEND~1\skypePM
[22.02.2009|01:37] C:\DOKUME~1\Tampee\ANWEND~1\Sony Ericsson
[27.04.2009|18:45] C:\DOKUME~1\Tampee\ANWEND~1\Sun
[07.05.2009|00:13] C:\DOKUME~1\Tampee\ANWEND~1\teamspeak2
[22.02.2009|01:39] C:\DOKUME~1\Tampee\ANWEND~1\Teleca
[12.01.2010|16:15] C:\DOKUME~1\Tampee\ANWEND~1\Touchstone
[26.02.2009|22:07] C:\DOKUME~1\Tampee\ANWEND~1\TuneUp Software
[17.07.2009|14:46] C:\DOKUME~1\Tampee\ANWEND~1\Ubisoft
[27.05.2009|21:03] C:\DOKUME~1\Tampee\ANWEND~1\Ulead Systems
[11.09.2009|09:08] C:\DOKUME~1\Tampee\ANWEND~1\Vso
[22.02.2009|21:46] C:\DOKUME~1\Tampee\ANWEND~1\WinBatch
[13.02.2010|01:15] C:\DOKUME~1\Tampee\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Tampee\ANWEND~1\Bytes
[47|Verzeichnis(se),] C:\DOKUME~1\Tampee\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[18.02.2010 16:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[18.02.2010 15:10][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[18.02.2010 17:00][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[18.02.2010 04:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[10.01.2010|11:45] C:\Programme\7-Zip
[03.12.2009|16:19] C:\Programme\AC3Filter
[11.11.2009|19:25] C:\Programme\Activision Value
[14.01.2010|20:57] C:\Programme\Adobe
[16.09.2009|18:04] C:\Programme\AGEIA Technologies
[21.02.2009|18:44] C:\Programme\Alwil Software
[21.02.2009|18:30] C:\Programme\AMD
[04.12.2009|11:36] C:\Programme\Any Video Converter
[18.01.2010|17:03] C:\Programme\Application Updater
[30.07.2009|20:23] C:\Programme\Audacity
[30.01.2010|14:14] C:\Programme\Audiograbber
[14.08.2009|15:29] C:\Programme\AV VCS 3.0
[27.07.2009|14:34] C:\Programme\AV Vcs 4.0 DIAMOND
[09.02.2010|16:16] C:\Programme\AVS4YOU
[10.02.2010|15:27] C:\Programme\BitComet
[21.02.2009|21:54] C:\Programme\Canon
[18.02.2010|04:06] C:\Programme\CCleaner
[05.02.2010|13:52] C:\Programme\CPUID
[02.10.2009|19:23] C:\Programme\Creative
[30.05.2009|19:39] C:\Programme\DIFX
[21.10.2009|21:41] C:\Programme\DivX
[25.11.2009|00:55] C:\Programme\DVDVideoSoft
[09.02.2010|13:50] C:\Programme\EasySearch
[10.01.2010|11:33] C:\Programme\Electronic Arts
[11.06.2009|17:45] C:\Programme\eMule
[08.01.2010|13:25] C:\Programme\FileZilla FTP Client
[21.02.2009|21:04] C:\Programme\FLV Player
[23.07.2009|22:24] C:\Programme\Free FLV Converter
[04.12.2009|12:31] C:\Programme\Free Video Converter
[03.01.2010|14:44] C:\Programme\gamigo
[02.02.2010|13:01] C:\Programme\Gemeinsame Dateien
[10.02.2010|14:19] C:\Programme\Google
[09.02.2010|16:15] C:\Programme\GooglePlusVideos
[23.03.2009|22:19] C:\Programme\Howies Quick Screen Capture
[22.02.2009|23:32] C:\Programme\htmledit
[20.01.2010|17:28] C:\Programme\ICQ6.5
[18.02.2010|16:26] C:\Programme\InstallShield Installation Information
[06.06.2009|14:09] C:\Programme\Intel
[15.02.2010|09:17] C:\Programme\Internet Explorer
[02.02.2010|13:00] C:\Programme\Java
[21.02.2009|18:55] C:\Programme\Ligos
[18.02.2010|04:10] C:\Programme\Malwarebytes' Anti-Malware
[20.01.2010|18:17] C:\Programme\Microsoft
[21.02.2009|17:23] C:\Programme\microsoft frontpage
[21.02.2009|22:31] C:\Programme\Microsoft Office
[13.06.2009|08:12] C:\Programme\Microsoft WSE
[24.02.2009|19:18] C:\Programme\Movie Maker
[18.02.2010|16:31] C:\Programme\Mozilla Firefox
[21.02.2009|19:10] C:\Programme\Mp3 File Editor
[03.01.2010|12:57] C:\Programme\MSBuild
[21.02.2009|17:18] C:\Programme\MSN
[21.02.2009|17:19] C:\Programme\MSN Gaming Zone
[21.02.2009|19:36] C:\Programme\Nero
[24.02.2009|19:17] C:\Programme\NetMeeting
[30.05.2009|19:39] C:\Programme\Nokia
[16.09.2009|18:03] C:\Programme\NVIDIA Corporation
[21.02.2009|17:19] C:\Programme\Online Services
[21.02.2009|17:21] C:\Programme\Online-Dienste
[24.06.2009|21:51] C:\Programme\OO Software
[24.02.2009|19:17] C:\Programme\Outlook Express
[30.05.2009|19:39] C:\Programme\PC Connectivity Solution
[06.06.2009|14:07] C:\Programme\QuickTime
[03.01.2010|12:53] C:\Programme\Reference Assemblies
[18.01.2010|17:03] C:\Programme\Search Settings
[24.11.2009|18:21] C:\Programme\ShotOnline International
[08.02.2010|10:55] C:\Programme\SiSoftware
[20.05.2009|05:04] C:\Programme\Skype
[21.02.2009|19:12] C:\Programme\Smart Projects
[31.12.2009|13:22] C:\Programme\Sony Ericsson
[07.05.2009|00:12] C:\Programme\Teamspeak2_RC2
[18.02.2010|04:50] C:\Programme\trend micro
[17.02.2010|18:23] C:\Programme\TrendMicro
[20.01.2010|18:10] C:\Programme\Trillian
[03.12.2009|06:33] C:\Programme\TuneUp Utilities 2009
[21.02.2009|22:05] C:\Programme\Twin USB Vibration Gamepad
[13.02.2010|01:02] C:\Programme\Ubisoft
[06.06.2009|14:05] C:\Programme\Ulead Systems
[21.02.2009|17:29] C:\Programme\Uninstall Information
[21.02.2009|22:05] C:\Programme\USB Vibration Joystick
[21.02.2009|18:30] C:\Programme\VIA
[21.02.2009|19:34] C:\Programme\VirtualDJ
[21.02.2009|19:09] C:\Programme\VSO
[21.02.2009|18:58] C:\Programme\Wav2MP3 Wizard
[11.03.2009|02:05] C:\Programme\Winamp
[20.01.2010|18:17] C:\Programme\Windows Live
[20.01.2010|18:17] C:\Programme\Windows Live SkyDrive
[04.12.2009|11:26] C:\Programme\Windows Media Connect 2
[02.10.2009|15:54] C:\Programme\Windows Media Player
[06.06.2009|14:05] C:\Programme\Windows Media-Komponenten
[24.02.2009|19:17] C:\Programme\Windows NT
[21.02.2009|17:21] C:\Programme\WindowsUpdate
[16.05.2009|06:49] C:\Programme\WinRAR
[09.01.2010|14:56] C:\Programme\WinUAE
[21.02.2009|17:23] C:\Programme\xerox
[06.06.2009|14:07] C:\Programme\Xvid
[0|Datei(en)] C:\Programme\Bytes
[97|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[14.01.2010|20:58] C:\Programme\Gemeinsame Dateien\Adobe
[21.02.2009|20:15] C:\Programme\Gemeinsame Dateien\Ahead
[09.02.2010|16:16] C:\Programme\Gemeinsame Dateien\AVSMedia
[21.02.2009|22:32] C:\Programme\Gemeinsame Dateien\Designer
[21.02.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste
[22.07.2009|17:38] C:\Programme\Gemeinsame Dateien\DirectX
[21.10.2009|21:40] C:\Programme\Gemeinsame Dateien\DivX Shared
[25.11.2009|20:16] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[27.07.2009|15:08] C:\Programme\Gemeinsame Dateien\GTK
[30.05.2009|15:26] C:\Programme\Gemeinsame Dateien\InstallShield
[02.02.2010|13:01] C:\Programme\Gemeinsame Dateien\Java
[20.01.2010|18:17] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.02.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap
[30.05.2009|19:39] C:\Programme\Gemeinsame Dateien\Nokia
[21.02.2009|17:13] C:\Programme\Gemeinsame Dateien\ODBC
[30.05.2009|19:39] C:\Programme\Gemeinsame Dateien\PCSuite
[20.05.2009|05:04] C:\Programme\Gemeinsame Dateien\Skype
[31.12.2009|13:23] C:\Programme\Gemeinsame Dateien\Sony Ericsson
[22.02.2009|01:37] C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
[21.02.2009|17:13] C:\Programme\Gemeinsame Dateien\SpeechEngines
[24.02.2009|19:16] C:\Programme\Gemeinsame Dateien\System
[22.02.2009|01:38] C:\Programme\Gemeinsame Dateien\Teleca Shared
[06.06.2009|14:05] C:\Programme\Gemeinsame Dateien\Ulead Systems
[20.01.2010|18:12] C:\Programme\Gemeinsame Dateien\Windows Live
[02.10.2009|15:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 48 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\DOKUME~1\Tampee\LOKALE~1\Temp\nsm6.tmp
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 17:07:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\Tampee\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Vampire CRACK.LNK
[F:306][D:5]-> C:\DOKUME~1\Tampee\LOKALE~1\Temp
[F:9][D:0]-> C:\DOKUME~1\Tampee\Cookies
[F:28][D:4]-> C:\DOKUME~1\Tampee\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 18.02.2010|17:08 - Option : [1]
--------------------\\ Scan beendet um 17:08:33
|
|
18.02.2010, 17:31
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Ok, dann gehts los mit dem Löschen  Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete:
C:\WINDOWS\system32\drivers\EagleNT.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp
C:\WINDOWS\system32\OLD162.tmp
folders to delete:
C:\Programme\Application Updater
C:\Programme\Search Settings
C:\Programme\EasySearch
drivers to delete:
EagleNT
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2010, 17:42
| #9 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? es kam kein Logfile. Rechner ist normal hochgefahren. |
|
18.02.2010, 17:47
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Schau mal nach: c:\avenger.txt bzw. .log oder c:\avenger\backup.zip - in der ZIP-Datei steckt auch das Log (Passwort: infected)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2010, 17:54
| #11 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Hab nen Log gefunden aber nicht in deinen genanten Pfaden. er lag auf C: beim suchen in dem Avenger Ordner waren diese Ordner dieser Serach Programme EsaySearch und Search Settings. Beim öffnen des Ordners Search Settings wollte er das Programm installieren. ich habs aber abgebrochen. Hoffe das macht keine weiteren Probleme. Ich poste den mal. Er heisst einfach avenger.txt Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" deleted successfully.
File "C:\WINDOWS\system32\OLD162.tmp" deleted successfully.
Folder "C:\Programme\Application Updater" deleted successfully.
Folder "C:\Programme\Search Settings" deleted successfully.
Folder "C:\Programme\EasySearch" deleted successfully.
Driver "EagleNT" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Geändert von Bieber (18.02.2010 um 18:03 Uhr) |
|
18.02.2010, 18:20
| #12 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Hab grad mal unter Systemsteuerung/Software geschaut...trotz abbruchs der installation von Search Settings ist das Programm installiert worden  Ohhhh mannnn und beim öffnen von einem Ordner startet dieses Programm |
|
18.02.2010, 18:54
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? Lass Avenger nochmal durchlaufen (kannst ruhig auch nochmal das gleiche Script im Zitatfeld nehmen) klick danach aber nicht nochmal Searchsettings an sondern lösch es aus dem Ordner c:\Avenger!! Mach danach ein Log mit CF bitte: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.02.2010, 19:17
| #14 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? erstmal hier nochmal das avenger logfile...starte dann CCleaner und danach cofi.exe......bis gleich Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\system32\drivers\EagleNT.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\EagleNT.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEC.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEB.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xmlEA.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\OLD162.tmp" not found!
Deletion of file "C:\WINDOWS\system32\OLD162.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: folder "C:\Programme\Application Updater" not found!
Deletion of folder "C:\Programme\Application Updater" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: folder "C:\Programme\Search Settings" not found!
Deletion of folder "C:\Programme\Search Settings" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: folder "C:\Programme\EasySearch" not found!
Deletion of folder "C:\Programme\EasySearch" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\EagleNT" not found!
Deletion of driver "EagleNT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
|
|
18.02.2010, 19:32
| #15 |
| | Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? cofi hat beim arbeiten ein weiderherstellungs bla bla runtergeladen von microsoft und sagte er bootet gleich neu. irgendwas mit nem schwarzen bildschirm für 2 sec......das ist aber nicht passiert...es kam nach cofi denn die ses Logfile : Code:
ATTFilter ComboFix 10-02-18.02 - Tampee 18.02.2010 19:24:11.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1605 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tampee\Desktop\cofi.exe
AV: avast! antivirus 4.8.1368 [VPS 100218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\cleanup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe4.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\dokumente und einstellungen\Tampee\Anwendungsdaten\inst.exe
c:\progra~1\GOOGLE~1\17GOog~1.dll
c:\programme\GooglePlusVideos
c:\programme\GooglePlusVideos\17.GooglePlusVideos.dll
c:\programme\GooglePlusVideos\DeploymentHelper.exe
c:\programme\GooglePlusVideos\FFExt\chrome.manifest
c:\programme\GooglePlusVideos\FFExt\chrome\content\googleplusvideos.xul
c:\programme\GooglePlusVideos\FFExt\chrome\content\script-injector.js
c:\programme\GooglePlusVideos\FFExt\install.rdf
c:\programme\GooglePlusVideos\GooglePlusVideosLicense.txt
c:\programme\GooglePlusVideos\GVConfig.ini
c:\programme\GooglePlusVideos\MFC42U.DLL
c:\programme\GooglePlusVideos\Uninstall.bat
----- BITS: Eventuell infizierte Webseiten -----
hxxp://armmf.adobe.com
.
((((((((((((((((((((((( Dateien erstellt von 2010-01-18 bis 2010-02-18 ))))))))))))))))))))))))))))))
.
2010-02-18 17:58 . 2010-02-18 18:06 574 ----a-w- C:\cleanup.bat
2010-02-18 17:58 . 2010-02-18 18:06 135168 ----a-w- C:\zip.exe
2010-02-18 16:06 . 2010-02-18 16:08 -------- d-----w- C:\Lop SD
2010-02-18 15:32 . 2010-02-18 16:04 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Bioshock
2010-02-18 03:06 . 2010-02-18 03:06 -------- d-----w- c:\programme\CCleaner
2010-02-17 17:37 . 2010-02-18 03:51 -------- d-----w- C:\rsit
2010-02-17 17:37 . 2010-02-18 03:50 -------- d-----w- c:\programme\trend micro
2010-02-17 17:37 . 2010-02-17 17:37 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Malwarebytes
2010-02-17 17:37 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-17 17:37 . 2010-02-18 03:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-17 17:37 . 2010-02-17 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-17 17:37 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-17 17:23 . 2010-02-17 17:23 388096 ----a-r- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-02-17 17:23 . 2010-02-17 17:23 -------- d-----w- c:\programme\TrendMicro
2010-02-16 23:12 . 2001-08-17 12:52 22400 -c--a-w- c:\windows\system32\dllcache\asc3350p.sys
2010-02-16 23:12 . 2001-08-17 12:52 26496 -c--a-w- c:\windows\system32\dllcache\asc.sys
2010-02-16 23:12 . 2001-08-17 12:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2010-02-16 23:12 . 2008-04-13 21:05 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2010-02-16 23:12 . 2001-08-17 12:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2010-02-16 23:12 . 2001-08-17 11:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2010-02-16 23:12 . 2001-08-17 12:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2010-02-16 23:12 . 2001-08-17 12:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2010-02-16 23:12 . 2001-08-17 13:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2010-02-16 23:12 . 2001-08-17 11:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2010-02-16 23:12 . 2001-08-17 13:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2010-02-16 23:12 . 2001-08-17 12:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2010-02-16 23:08 . 2008-04-14 06:29 2147840 -c--a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-02-13 00:16 . 2010-02-13 00:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-02-11 19:39 . 2006-02-28 12:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2010-02-11 19:39 . 2006-02-28 12:00 98304 ----a-w- c:\windows\system32\msir3jp.dll
2010-02-11 19:39 . 2006-02-28 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2010-02-11 19:39 . 2006-02-28 12:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2010-02-11 19:37 . 2006-02-28 12:00 6656 -c--a-w- c:\windows\system32\dllcache\c_is2022.dll
2010-02-11 19:37 . 2006-02-28 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2010-02-11 19:36 . 2001-08-18 03:53 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-02-11 19:36 . 2001-08-18 03:53 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-02-11 19:36 . 2001-08-18 03:53 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-02-11 19:36 . 2001-08-18 03:53 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-02-11 19:36 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-02-11 19:36 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-02-11 19:36 . 2001-08-17 13:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-02-11 19:36 . 2001-08-17 13:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2010-02-11 19:36 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-02-11 19:36 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-02-11 19:36 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-02-11 19:36 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-02-10 14:04 . 2010-02-17 10:29 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\BitComet
2010-02-10 14:04 . 2010-02-10 14:04 -------- d-----w- C:\Downloads
2010-02-10 14:04 . 2010-02-10 14:04 1036288 ----a-w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
2010-02-10 14:04 . 2010-02-10 14:27 -------- d-----w- c:\programme\BitComet
2010-02-09 15:15 . 2010-02-09 15:15 943532 ----a-w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\recfree.com\recfreeToolbar\download\Recfree_supgrd_1.3.60.10.exe
2010-02-09 15:15 . 2010-02-09 15:16 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\recfree.com
2010-02-09 12:49 . 2006-03-03 09:02 658432 ----a-w- c:\windows\system32\cc3270mt.dll
2010-02-09 11:57 . 2010-02-09 15:16 -------- d-----w- c:\programme\AVS4YOU
2010-02-08 09:55 . 2010-02-08 09:55 -------- d-----w- c:\programme\SiSoftware
2010-02-07 20:47 . 2010-02-07 20:47 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-05 12:52 . 2010-02-05 12:52 -------- d-----w- c:\programme\CPUID
2010-02-02 12:01 . 2010-02-02 12:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-01-31 11:54 . 2010-01-31 11:55 -------- d-----w- c:\windows\system32\NtmsData
2010-01-20 17:25 . 2010-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\Tampee\Tracing
2010-01-20 17:17 . 2010-01-20 17:17 -------- d-----w- c:\programme\Microsoft
2010-01-20 17:17 . 2010-01-20 17:17 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-01-20 17:16 . 2010-01-20 17:17 -------- d-----w- c:\programme\Windows Live
2010-01-20 17:12 . 2010-01-20 17:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-01-20 16:20 . 2010-01-20 17:10 -------- d-----w- c:\programme\Trillian
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 15:26 . 2009-02-21 17:30 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-16 08:45 . 2009-02-21 19:00 116336 ----a-w- c:\dokumente und einstellungen\Tampee\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-13 00:02 . 2009-07-17 13:21 -------- d-----w- c:\programme\Ubisoft
2010-02-10 13:19 . 2009-04-12 12:04 -------- d-----w- c:\programme\Google
2010-02-09 15:16 . 2009-04-11 13:57 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-02-09 12:50 . 2009-04-11 13:57 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\AVS4YOU
2010-02-05 15:03 . 2009-05-20 04:06 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\skypePM
2010-02-05 13:40 . 2009-05-20 04:05 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Skype
2010-02-02 12:00 . 2009-04-27 17:47 -------- d-----w- c:\programme\Java
2010-01-30 13:14 . 2009-04-25 07:05 -------- d-----w- c:\programme\Audiograbber
2010-01-29 21:42 . 2009-02-21 17:57 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-20 16:28 . 2009-03-05 19:31 -------- d-----w- c:\programme\ICQ6.5
2010-01-18 16:03 . 2010-01-18 16:03 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-01-17 09:35 . 2009-02-21 20:28 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\FileZilla
2010-01-14 19:58 . 2009-02-21 21:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-12 15:15 . 2009-02-22 09:04 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\InstallShield
2010-01-12 15:15 . 2009-02-22 09:26 -------- d-----w- c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Touchstone
2010-01-10 10:45 . 2010-01-10 10:45 -------- d-----w- c:\programme\7-Zip
2010-01-10 10:33 . 2009-12-20 21:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-01-10 10:33 . 2009-12-26 00:39 -------- d-----w- c:\programme\Electronic Arts
2010-01-09 13:56 . 2010-01-09 13:38 -------- d-----w- c:\programme\WinUAE
2010-01-08 12:25 . 2009-02-21 17:56 -------- d-----w- c:\programme\FileZilla FTP Client
2010-01-08 09:13 . 2010-01-03 11:57 201968 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-08 09:11 . 2006-02-28 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2010-01-08 09:11 . 2006-02-28 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-01-03 13:44 . 2009-11-14 17:50 -------- d-----w- c:\programme\gamigo
2010-01-03 11:57 . 2010-01-03 11:57 -------- d-----w- c:\programme\MSBuild
2010-01-03 11:53 . 2010-01-03 11:53 -------- d-----w- c:\programme\Reference Assemblies
2009-12-31 12:28 . 2009-12-31 12:28 105592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQFlash.dll
2009-12-31 12:28 . 2009-12-31 12:28 93304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngine.dll
2009-12-31 12:28 . 2009-12-31 12:28 76920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\59\1\.cp\lib\S1SLEngineWrapper.dll
2009-12-31 12:28 . 2009-12-31 12:28 1772664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\38\1\.cp\lib\BHQ.dll
2009-12-31 12:28 . 2009-12-31 12:28 105592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\48\1\.cp\lib\MemStickFlash.dll
2009-12-31 12:25 . 2009-12-31 12:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-12-31 12:25 . 2009-12-31 12:25 101496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\65\1\.cp\lib\USBFlash.dll
2009-12-31 12:24 . 2009-12-31 12:24 105592 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\67\1\.cp\lib\WinMobileWrapper.dll
2009-12-31 12:24 . 2009-12-31 12:24 109688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\53\1\.cp\lib\osds.dll
2009-12-31 12:24 . 2009-12-31 12:24 319608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DIFxAPI.dll
2009-12-31 12:24 . 2009-12-31 12:24 154744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\DriverTools.dll
2009-12-31 12:23 . 2009-12-31 12:23 93304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\55\1\.cp\lib\OsTools.dll
2009-12-31 12:23 . 2009-12-31 12:23 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\serialio.dll
2009-12-31 12:23 . 2009-12-31 12:23 216184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\57\1\.cp\lib\RegistryReader.dll
2009-12-31 12:23 . 2009-12-31 12:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Ericsson
2009-12-31 12:22 . 2009-02-22 00:37 -------- d-----w- c:\programme\Sony Ericsson
2009-12-31 12:22 . 2009-02-22 00:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-12-04 11:31 . 2009-12-04 11:30 319 ----a-w- C:\drmHeader.bin
2009-11-24 23:54 . 2009-02-21 17:44 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-02-21 17:44 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-02-21 17:44 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-02-21 17:44 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-02-21 17:44 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-02-21 17:44 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-02-21 17:44 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-02-21 17:44 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-02-21 17:44 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-04-07 18:52 . 2009-04-07 18:52 28672 ----a-w- c:\programme\mozilla firefox\components\GooglePlusVideosXPCOM.dll
2008-10-19 09:58 . 2008-10-19 09:58 49152 ----a-w- c:\programme\mozilla firefox\components\SiteVacuumXPCOM.dll
2009-08-09 21:14 . 2009-08-09 21:14 49152 ----a-w- c:\programme\mozilla firefox\components\SuperSearchXPCOM.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-05-11 2512392]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-22 10:13 152872 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2001-09-12 22:09 1134592 ----a-r- c:\windows\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-05-28 07:27 570664 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.07.mui"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
"e:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"e:\\GAMES\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\Avatar.exe"=
"c:\\Programme\\Ubisoft\\James Cameron's AVATAR - DAS SPIEL\\bin\\AvatarLauncher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17096:TCP"= 17096:TCP:BitComet 17096 TCP
"17096:UDP"= 17096:UDP:BitComet 17096 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21.02.2009 18:44 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.02.2009 18:44 20560]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [16.12.2009 13:36 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [16.12.2009 13:36 162936]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [21.02.2009 19:29 6852]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [28.11.2009 09:55 27632]
S2 gupdate1c9bb66e3cf54a6;Google Update Service (gupdate1c9bb66e3cf54a6);c:\programme\Google\Update\GoogleUpdate.exe [12.04.2009 13:04 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [28.11.2009 09:54 90112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [31.12.2009 13:23 13224]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [20.05.2009 10:33 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [20.05.2009 10:33 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [20.05.2009 10:33 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [20.05.2009 10:33 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [20.05.2009 10:33 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [20.05.2009 10:33 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [20.05.2009 10:33 117672]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [08.02.2010 10:55 93336]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [06.04.2009 12:19 23064]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-02-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07]
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-12 12:04]
2010-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-12 12:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.recfree.com/hmpg/index.html
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Alles mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
IE: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
IE: Alle &Filme mit BitComet herunterladen - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: Mit BitComet herunter&laden - c:\programme\BitComet\BitComet.exe/AddLink.htm
FF - ProfilePath - c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\
FF - prefs.js: browser.search.selectedEngine - Google Search Community
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Tampee\Anwendungsdaten\Mozilla\Firefox\Profiles\upr5qhev.Kaiterheit\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\programme\Mozilla Firefox\components\GooglePlusVideosXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\components\SiteVacuumXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\components\SuperSearchXPCOM.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 19:26
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Tampee\LOKALE~1\Temp\ASFWHide"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-746137067-308236825-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ed,a0,85,52,b6,77,21,69,3f,4e,b2,c6,0a,d2,af,2a,0e,20,f3,18,de,20,a0,
25,85,35,78,d8,03,81,4e,c9,50,18,28,8b,84,92,7e,57,9a,1b,33,77,2b,3c,34,0b,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Zeit der Fertigstellung: 2010-02-18 19:27:56
ComboFix-quarantined-files.txt 2010-02-18 18:27
Vor Suchlauf: 14 Verzeichnis(se), 34.018.390.016 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 34.697.224.192 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 3C000216104AAEB31511983753A3DAD5
Auch windowas automatisches update ist wieder inder autostart leite bei der Uhrzeit....das möchte ich nicht ich warte jetzt erstmal auf deine antwort |
|
| Themen zu Explorer.EXE hat ein Problem festgestellt ........ VIRUS ? |
| abgesicherten modus, adobe, antivirus, avast, avast!, bho, browseui preloader, fehlermeldung, firefox, google, gservice, gupdate, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, home, internet, internet explorer, logfile, monitor, mozilla, nvidia, pdf, plug-in, problem, rundll, scan, search settings, search the web, software, spigot, system, uleadburninghelper, virus, virus ?, windows, windows xp |
Linear-Darstellung
