| |
| |||||||
Log-Analyse und Auswertung: 10 TAN eingeben und IE7 Browser-HijackWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.04.2010, 18:03
| #1 |
 |  10 TAN eingeben und IE7 Browser-Hijack Hallo Helfer, ich habe gleichzeitig 2 Probleme auf meinem PC: 1. Beim Online-Banking wurde ich aufgefordert 10 unbenutzte TAN einzugeben (ähnliches Phänomen wie schon ein anderer Forum-Besucher). 2. Bei der Nutzung des IE7 werde ich auf Webseiten umgeleitet, beispielsweise auf w*w3.saveus42.xorg.pl/*, die mir nach einem Pseudo-Scan sagen wollen, dass mein PC total verseucht ist und ich folgendes Tool herunterladen soll "packupdate_build7_2010.e*e" (Habe Screen-shots als PDF -sind allerdings zu groß zum Hochladen) Die Webseiten und Tool-Namen wechseln je nach Benutzung des IE7, insbesondere bei Google-Suche. CCleaner habe ich ausgeführt. Avira, Spybot S&D, Ad-Aware., Trend Micro HouseCall finden nichts. Habe HijackThis laufen lassen, wie hier im Forum beschrieben und die "automatische Auswertung" auf der Internetseite gab mir leider keinen Hinweis: alles soweit i.O. bzw. normal Malwarebytes' Anti-Malware findet leider auch nichts (Auch im Vollständigen Suchlauf findet er nichts). Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4004 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 18.04.2010 16:53:05 mbam-log-2010-04-18 (16-53-05).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132974 Laufzeit: 6 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Habe RSIT laufen lassen: Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2010-04-18 17:49:23 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 12 GB (22%) free of 56 GB Total RAM: 511 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:49:28, on 18.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\dit.exe C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\DitExp.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe C:\Programme\HijackThis\*Name*.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box; 192.168.178.1 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [dit] dit.exe O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [Seagate Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe Autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [FRITZ!protect] FwebProt.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [FRITZ!protect] FwebProt.exe (User 'Default user') O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Verknüpfung mit taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260631760613 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258815867962 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - hxxp://download.abacast.com/download/files/abasetup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4}: NameServer = *.*.*.* O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1c9e78f4649b046) (gupdate1c9e78f4649b046) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe -- End of file - 8710 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-29 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-29 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "dit"=C:\WINDOWS\dit.exe [2002-09-05 69632] "DiscWizardMonitor.exe"=C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe [2008-08-05 1352392] "AcronisTimounterMonitor"=C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe [2008-08-06 906840] "Seagate Scheduler2 Service"=C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe [2008-08-05 136472] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2010-04-02 818256] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "BrStsWnd"=C:\Programme\Brownie\BrstsWnd.exe [2009-06-11 3618104] "SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-29 68856] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart CAPIControl.lnk - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe Verknüpfung mit taskmgr.lnk - C:\WINDOWS\system32\taskmgr.exe Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoRecentDocsNetHood"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authori zedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\System32\LEXPPS.EXE"="C:\WINDOWS\System32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE" "C:\bases\KAVUpd.exe"="C:\bases\KAVUpd.exe:*:Enabled:KAVUpd" "C:\Bases_X\KAVUpd.exe"="C:\Bases_X\KAVUpd.exe:*:Enabled:KAVUpd" "C:\Programme\Real\RealPlayer\RealPlay.exe"="C:\Programme\Real\RealPlayer\RealPlay.exe:*  isabled:RealPlayer""C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten" "E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application" "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authoriz edapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c096475e-8737-11de-a126-0 010dcdb18d3}] shell\AutoRun\command - G:\InstallTomTomHOME.exe ======File associations====== .reg - open - regedit.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\javaws.exe 2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\javaw.exe 2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\java.exe 2010-04-17 13:06:12 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-04-13 23:48:53 ----HD---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-13 23:48:45 ----HD---- C:\WINDOWS\$NtUninstallKB981349$ 2010-04-13 23:46:09 ----HD---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-13 23:46:01 ----HD---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-13 23:45:55 ----HD---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-13 23:45:49 ----HD---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-13 23:45:41 ----HD---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-11 23:25:23 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-04-11 00:14:54 ----D---- C:\rsit 2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN20.tmp 2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN1F.tmp 2010-04-03 21:17:58 ----A---- C:\WINDOWS\system32\REN1E.tmp 2010-04-03 18:02:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-27 10:22:24 ----D---- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira ======List of files/folders modified in the last 1 months====== 2010-04-18 03:10:24 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-04-13 22:57:08 ----A---- C:\WINDOWS\BRWMARK.INI 2010-04-10 14:59:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-04 18:52:02 ----A---- C:\WINDOWS\system.ini 2010-03-30 23:07:52 ----A---- C:\WINDOWS\Brownie.ini 2010-03-26 21:48:28 ----A---- C:\WINDOWS\ktel.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2002-10-08 7582] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-01-15 8552] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2002-11-28 457088] R2 CAPI20;Eumex 504PC USB; C:\WINDOWS\System32\Drivers\CAPI20.SYS [2004-04-05 966352] R2 DETEWECP;Telekom CapiPort; C:\WINDOWS\System32\drivers\detewecp.sys [2003-03-19 37696] R2 tifsfilter;Seagate DiscWizard FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-03-01 44384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-08-23 638366] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-07-28 1341339] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888] R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-06-30 32768] R3 ulisa;Telekom ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys [2003-04-17 120732] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 264704] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648] S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 VBus;Virtual Bus; C:\WINDOWS\system32\DRIVERS\NkVBus.sys [2006-05-11 17632] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZSMC301b;Philips SPC315NC Webcam; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2005-02-26 91527] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AAV UpdateService;AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432] R2 IGDCTRL;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 73528] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-01-14 311296] R2 SgtSch2Svc;Seagate Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [2008-08-05 431384] R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-07 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2005-10-18 379812] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-04-10 1265264] S3 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-07-28 77824] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 iPodService;iPodService; C:\Programme\iPod\bin\iPodService.exe [] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- jetzt bin ich mit meinen Kenntnissen und Erfahrungen am Ende  und hoffe auf Eure Hilfe. Vielen Dank im voraus!Habe vergessen das info.txt zu posten : info.txt logfile of random's system information tool 1.06 2010-04-18 19:09:48 ======Uninstall list====== 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" AAVUpdateManager-->MsiExec.exe /X{AA2E95A6-3B69-4C5B-AA3F-8C4A7E88AAA5} ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Anti-Twin (Installation 10.05.2009)-->C:\Programme\AntiTwin\uninstall.exe /uninst "UninstallKey=Anti-Twin 2009-05-10 22.42.31" Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{208C8C05-6CB8-4950-AFE3-6926B5BA8AB1}\Setup.exe" -l0x7 Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E2C4E97-3C05-4EF8-A3E4-D30261ADA5FE}\Setup.exe" -l0x7 Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B86DD804-1BA4-4107-AE5C-CB749A65D4EA}\Setup.exe" -l0x7 Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC6349CD-AD7F-4429-9FF3-595C45D5B85A}\Setup.exe" -l0x7 Application Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DCDDD7DE-E104-4941-B4DD-BE1DD19F889E}\Setup.exe" -l0x7 Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE AVM FRITZ!DSL-->MsiExec.exe /X{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2} Brother HL-2150N-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9816CDB7-C36A-4E30-A10D-FD2C5D1313D8}\SETUP.exe" -l0x7 -removeonly /uninst CCleaner-->"C:\Programme\CCleaner\uninst.exe" FastStone Capture 5.3-->C:\Programme\FastStone Capture\uninst.exe Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Haushaltsbuch8-->MsiExec.exe /X{330184D5-93B0-4FFB-AB93-403FACAE2992} Hausratverwaltung-->MsiExec.exe /I{61738426-8A90-410F-8AE8-DC82BA652C81} HDD Health v3.3 Beta-->"C:\Programme\HDD Health\unins000.exe" HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" InfoBibliothek 2-->MsiExec.exe /X{78D7D7CD-A06B-4514-ACBD-8055BF945A8E} Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C} Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF} Java(TM) SE Development Kit 6 Update 18-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160180} Lexmark 2200 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBVUN5C.EXE -dLexmark 2200 Series Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Office Outlook 2007 Trial-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OUTLOOKR /dll OSETUP.DLL Microsoft Office Outlook 2007-->MsiExec.exe /X{91120000-001A-0000-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} PC SECURITY TEST 2009-->"C:\Programme\AxBx\PC Security Test 2009\unins000.exe" PDFCreator-->MsiExec.exe /I{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} Seagate*DiscWizard-->MsiExec.exe /X{C43E4B9C-14C8-4EB0-998B-85211B6EDD61} Secunia PSI-->"C:\Programme\Secunia\PSI\uninstall.exe" Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Sprite Backup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}\setup.exe" -l0x7 Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Steuer-Spar-Erklärung 2009-->MsiExec.exe /X{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6} TomTom HOME-->C:\Programme\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x0007 -removeonly -removeonly Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe" Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Verbrauchserfassung-->MsiExec.exe /I{1B87E140-5F9A-4105-893F-64608B4DF043} Verbrauchserfassung-->MsiExec.exe /I{ADFD5C51-7C02-4959-84ED-A44027BE658E} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XnView 1.97.2-->"C:\Programme\XnView\unins000.exe" xp-AntiSpy 3.97-9-->C:\Programme\xp-AntiSpy\Uninstall.exe XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386} =====HijackThis Backups===== O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab [2010-04-04] ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 abcsearch.com #[IE-SpyAd] 127.0.0.1 admin.abcsearch.com 127.0.0.1 www3.abcsearch.com #[Browseraid] 127.0.0.1 www.abcsearch.com 127.0.0.1 absoluagency.com #[Trojan.StartPage.H] 127.0.0.1 acestats.com 127.0.0.1 www.acestats.com 127.0.0.1 www.activesearch.com #[Adware.ActiveSearch] 127.0.0.1 actualnames.com #[Parasite.ActualNames][Spyware.ActualNames] ======Security center information====== AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir Desktop AV: AntiVir PersonalEdition Classic (disabled) AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz ======System event log====== Computer Name: * Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 88106 Source Name: EventLog Time Written: 20100319224312.000000+060 Event Type: Informationen User: Computer Name: * Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 88105 Source Name: EventLog Time Written: 20100319224312.000000+060 Event Type: Informationen User: Computer Name: * Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 88104 Source Name: EventLog Time Written: 20100319090829.000000+060 Event Type: Informationen User: Computer Name: * Event Code: 7036 Message: Dienst "AVM IGD CTRL Service" befindet sich jetzt im Status "Beendet". Record Number: 88103 Source Name: Service Control Manager Time Written: 20100319090813.000000+060 Event Type: Informationen User: Computer Name: * Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet". Record Number: 88102 Source Name: Service Control Manager Time Written: 20100319090434.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: * Event Code: 4822 Message: Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr) Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {F92E598D-CA2C-4462-8183-5827C7F79B55} Serveranwendungsname: System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet. Fehlercode = 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp Record Number: 13461 Source Name: COM+ Time Written: 20100402111925.000000+120 Event Type: Fehler User: Computer Name: * Event Code: 4455 Message: Fehler beim Erstellen der Ereignisklasse. Prüfen Sie das Ereignisprotokoll auf weitere Fehler vom Ereignissystem.CLSID_ComSystemAppEventData Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {F92E598D-CA2C-4462-8183-5827C7F79B55} Serveranwendungsname: System Application Fehlercode = 0x80004002: Schnittstelle nicht unterstützt COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\events\eventserver.cpp, Zeile: 2272 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp Record Number: 13460 Source Name: COM+ Time Written: 20100402111925.000000+120 Event Type: Warnung User: Computer Name: * Event Code: 4156 Message: Zeichenfolgennachricht: First attemp to CoCreateInstance(CLSID_ComSystemAppEventData) failed!. Record Number: 13459 Source Name: COM+ Time Written: 20100402111925.000000+120 Event Type: Informationen User: Computer Name: * Event Code: 4455 Message: Fehler beim Erstellen der Ereignisklasse. Prüfen Sie das Ereignisprotokoll auf weitere Fehler vom Ereignissystem.CLSID_ComSystemAppEventData Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {F92E598D-CA2C-4462-8183-5827C7F79B55} Serveranwendungsname: System Application Fehlercode = 0x80004002: Schnittstelle nicht unterstützt COM+-Dienste - interne Informationen: Datei: f:\xpsp3\com\com1x\src\comsvcs\events\eventserver.cpp, Zeile: 2272 Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 shp Record Number: 13458 Source Name: COM+ Time Written: 20100402111925.000000+120 Event Type: Warnung User: Computer Name: * Event Code: 4156 Message: Zeichenfolgennachricht: First attemp to CoCreateInstance(CLSID_ComSystemAppEventData) failed!. Record Number: 13457 Source Name: COM+ Time Written: 20100402111925.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "devmgr_show_nonpresent_devices"=1 "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\MI1933~1\office;C:\Pr ogramme\UltraEdit "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0207 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- Viele Grüße RJB Geändert von RJB (18.04.2010 um 18:19 Uhr) |
|
18.04.2010, 18:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 10 TAN eingeben und IE7 Browser-Hijack Hallo und
__________________ Wieso noch IE7, der ist alt, seit nem Jahr ist der IE8 draußen! Warum überhaupt IE? Es gibt weitaus bessere Browser... bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
18.04.2010, 20:42
| #3 | |
| | 10 TAN eingeben und IE7 Browser-Hijack Danke für die Hilfe!
__________________ Zitat:
 Natürlich hast Du recht! Danke für den Hinweis. Wenn der PC wieder sauber ist, aktualisiere ich auf IE8.Also bevor ich die gewünschten Log-Dateien poste, noch eine Info. Nach einem Hinweis beim "googeln" im AVIRA-Forum habe ich mir den Report von Avira nochmals genau angesehen. Dort sind 8 Warnungen enthalten. Vielleicht helfen sie auch weiter: Code:
ATTFilter C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
...
C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
C:\WINDOWS\Temp\Perflib_Perfdata_924.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_9fc.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
[WARNUNG] Systemfehler [-2147212529]:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 4005
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
18.04.2010 20:52:20
mbam-log-2010-04-18 (20-52-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 243168
Laufzeit: 1 Stunde(n), 8 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 18.04.2010 21:01:56 - Run 1 OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\*\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 210,00 Mb Available Physical Memory | 41,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,41 Gb Total Space | 11,76 Gb Free Space | 21,61% Space Free | Partition Type: FAT32 Drive D: | 54,85 Gb Total Space | 9,73 Gb Free Space | 17,74% Space Free | Partition Type: FAT32 E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: * Current User Name: * Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) PRC - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.) PRC - C:\WINDOWS\Dit.exe () PRC - C:\WINDOWS\DitExp.exe () ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\*\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (iPodService) -- File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (VBus) -- C:\WINDOWS\system32\drivers\NkVBus.sys (Nikon Corporation) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (ZSMC301b) -- C:\WINDOWS\system32\drivers\usbVM31b.sys (VM) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (SISNICXP) -- C:\WINDOWS\system32\drivers\sisnicxp.sys (SiS Corporation) DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ulisa) Telekom ISDN-Adapter (USB) -- C:\WINDOWS\system32\drivers\ulisa.sys (DeTeWe Berlin) DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin) DRV - (ASCTRM) -- C:\WINDOWS\system32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (BsUDF) -- C:\WINDOWS\system32\drivers\bsudf.sys (ahead software) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (BsStor) -- C:\WINDOWS\System32\DRIVERS\bsstor.sys (B.H.A Co.,Ltd.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = h**p://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box; 192.168.178.1 O1 HOSTS File: ([2010.04.10 12:45:52 | 000,424,229 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 abcsearch.com #[IE-SpyAd] O1 - Hosts: 127.0.0.1 admin.abcsearch.com O1 - Hosts: 127.0.0.1 www3.abcsearch.com #[Browseraid] O1 - Hosts: 127.0.0.1 www.abcsearch.com O1 - Hosts: 127.0.0.1 absoluagency.com #[Trojan.StartPage.H] O1 - Hosts: 127.0.0.1 acestats.com O1 - Hosts: 127.0.0.1 www.acestats.com O1 - Hosts: 127.0.0.1 www.activesearch.com #[Adware.ActiveSearch] O1 - Hosts: 127.0.0.1 actualnames.com #[Parasite.ActualNames][Spyware.ActualNames] O1 - Hosts: 127.0.0.1 www.actualnames.com O1 - Hosts: 127.0.0.1 ad-up.com O1 - Hosts: 127.0.0.1 www.ad-up.com O1 - Hosts: 127.0.0.1 adatom.com O1 - Hosts: 127.0.0.1 aesp.adatom.com O1 - Hosts: 127.0.0.1 adbest.com #[IE-SpyAd] O1 - Hosts: 127.0.0.1 www.adcipta.net #[W32/Malware] O1 - Hosts: 127.0.0.1 adserv.adbonus.com #[IE-SpyAd] O1 - Hosts: 127.0.0.1 www.adbonus.com O1 - Hosts: 127.0.0.1 media.adcentriconline.com #[IE-SpyAd] O1 - Hosts: 127.0.0.1 ad2.adcept.net O1 - Hosts: 127.0.0.1 ad3.adcept.net O1 - Hosts: 127.0.0.1 www.adcept.net #[IE-SpyAd] O1 - Hosts: 127.0.0.1 adcomplete.com #[IE-SpyAd] O1 - Hosts: 127.0.0.1 www.adcomplete.com O1 - Hosts: 13375 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate) O4 - HKLM..\Run: [dit] C:\WINDOWS\Dit.exe () O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range41 ([*] in Lokales Intranet) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} h**p://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} h**p://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab (Trend Micro ActiveX Scan Agent 6.6) O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} h**p://codecs.microsoft.com/codecs/i386/wmv9dmo.cab (Reg Error: Key error.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260631760613 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258815867962 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} h**p://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} h**p://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.3287847222 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} h**p://download.abacast.com/download/files/abasetup.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.01.09 10:13:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{c096475e-8737-11de-a126-0010dcdb18d3}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe -- File not found O33 - MountPoints2\{f929aefc-3a74-11db-9d73-0010dcdb18d3}\Shell - "" = AutoRun O33 - MountPoints2\{f929aefc-3a74-11db-9d73-0010dcdb18d3}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.18 21:01:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*\Recent [2010.04.18 20:54:35 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe [2010.04.17 13:06:12 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.17 13:06:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.17 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.17 13:06:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.11 23:25:23 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.04.11 00:14:54 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.03 21:18:31 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.03 18:02:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.03 18:02:08 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.03 18:02:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.02 11:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira [2010.04.02 11:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.03.27 10:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Avira [2010.01.23 13:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2009.06.07 20:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.06.07 18:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2003.01.09 10:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2003.01.09 10:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2003.01.09 10:06:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2003.01.09 10:06:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.18 21:00:58 | 000,000,356 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit OTL.exe.lnk [2010.04.18 20:54:38 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*\Desktop\OTL.exe [2010.04.18 20:34:04 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.04.18 12:13:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.04.18 11:31:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.18 11:30:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.04.18 11:29:22 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.18 11:29:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.18 03:10:40 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.dat [2010.04.18 03:10:18 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\*\ntuser.ini [2010.04.17 12:14:24 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.04.17 10:14:30 | 006,575,263 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\17-04-2010 10;14;27.PDF [2010.04.17 09:53:32 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\XPclean.lnk [2010.04.17 09:47:00 | 000,001,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.04.13 23:51:30 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.04.13 22:57:08 | 000,000,470 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2010.04.13 22:56:22 | 000,000,352 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Gemeinsame Dokumente.lnk [2010.04.13 06:36:20 | 000,001,791 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.12 17:29:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.04.12 17:29:26 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.04.12 17:29:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.04.12 15:19:02 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.04.10 14:59:00 | 001,086,232 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.10 14:59:00 | 000,476,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.10 14:59:00 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.10 14:59:00 | 000,090,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.10 14:59:00 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.04 18:52:02 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.04 18:46:14 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe [2010.04.03 18:02:16 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.31 23:50:36 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\CCleaner.lnk [2010.03.30 23:07:52 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2010.03.29 21:33:00 | 000,001,397 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\explorer -*.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.03.28 19:23:52 | 000,001,359 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\explorer.lnk [2010.03.28 08:58:42 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.03.26 21:48:28 | 000,000,237 | ---- | M] () -- C:\WINDOWS\ktel.ini [2010.03.21 22:32:00 | 000,113,810 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Desktop\Clever_Autofahren.pdf [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.18 21:00:57 | 000,000,356 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit OTL.exe.lnk [2010.04.17 10:14:28 | 006,575,263 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Eigene Dateien\17-04-2010 10;14;27.PDF [2010.04.13 23:51:24 | 000,001,407 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk [2010.04.13 06:36:18 | 000,001,791 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2010.04.04 18:46:11 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\RSIT.exe [2010.04.03 18:02:14 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.03.21 22:31:59 | 000,113,810 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Desktop\Clever_Autofahren.pdf [2010.02.27 20:21:10 | 000,000,470 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.02.27 16:01:08 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2010.02.27 16:01:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2010.02.27 16:00:59 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini [2010.02.27 16:00:58 | 000,009,868 | ---- | C] () -- C:\WINDOWS\HL-2150N.INI [2010.02.27 15:49:49 | 000,000,238 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2010.02.06 15:58:24 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2009.12.29 21:52:17 | 000,001,245 | ---- | C] () -- C:\Dokumente und Einstellungen\*\DesktopStCenter.txt [2009.01.17 22:01:47 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\sys386lk.dat [2009.01.17 21:23:24 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\hhxprot4 [2009.01.03 17:55:25 | 000,000,088 | ---- | C] () -- C:\WINDOWS\jascreg.ini [2008.06.08 21:36:00 | 000,000,778 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.04.20 17:55:06 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll [2008.01.05 20:46:30 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2008.01.05 20:43:28 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini [2008.01.05 19:40:06 | 000,044,491 | ---- | C] () -- C:\WINDOWS\System32\MiiIniFile13.ini [2008.01.05 19:40:03 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys [2008.01.05 19:40:03 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys [2007.11.24 17:56:04 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\$_hpcst$.hpc [2007.09.08 22:03:02 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Generic [2007.09.08 22:03:02 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Funk Animals [2007.09.08 22:03:02 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT [2007.09.08 22:03:02 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guides [2007.09.08 21:52:04 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT [2007.05.26 16:52:09 | 000,000,044 | ---- | C] () -- C:\WINDOWS\w9kenlab.dll [2007.03.29 21:23:59 | 000,000,237 | ---- | C] () -- C:\WINDOWS\ktel.ini [2007.01.07 13:22:07 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini [2006.03.26 20:54:42 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2006.02.20 00:05:05 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2006.02.11 23:27:58 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.18 23:38:31 | 000,016,229 | ---- | C] () -- C:\WINDOWS\uedit32.INI [2006.01.18 22:08:14 | 000,001,303 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2005.11.26 17:21:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin05.ini [2005.10.23 20:28:58 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2005.06.08 21:46:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxbvvs.dll [2005.06.08 21:46:08 | 000,000,187 | ---- | C] () -- C:\WINDOWS\System32\lxbvcoin.ini [2005.05.06 09:47:01 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXPRMON.DLL [2005.05.06 09:47:01 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\LXPMONUI.DLL [2005.01.12 21:53:24 | 000,000,835 | ---- | C] () -- C:\WINDOWS\stwin04.ini [2005.01.07 14:55:51 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.01.06 18:54:00 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html [2005.01.06 18:39:38 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\FASTApp.html [2004.12.13 00:22:25 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2004.09.26 19:34:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2004.07.10 17:54:34 | 000,000,094 | ---- | C] () -- C:\WINDOWS\Best32.INI [2004.06.04 10:59:58 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.04.03 21:28:29 | 000,053,248 | ---- | C] () -- C:\WINDOWS\Dit.dll [2004.04.03 21:28:29 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.ini [2004.01.10 17:45:15 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin03.ini [2003.08.03 22:57:29 | 000,000,137 | ---- | C] () -- C:\WINDOWS\TC.INI [2003.05.31 22:14:10 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003.03.29 19:39:59 | 000,000,327 | ---- | C] () -- C:\WINDOWS\d2hnav.ini [2003.03.29 19:36:45 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin02.ini [2003.03.29 19:12:34 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\V24.DLL [2003.03.29 19:10:12 | 000,001,647 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI [2003.03.29 19:10:12 | 000,000,185 | ---- | C] () -- C:\WINDOWS\Intuprof.ini [2003.02.16 15:33:02 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2003.02.16 12:57:53 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini [2003.02.08 20:50:55 | 000,001,736 | ---- | C] () -- C:\WINDOWS\TLSDIRX.INI [2003.02.08 17:45:16 | 000,000,487 | ---- | C] () -- C:\WINDOWS\Capictrl.INI [2003.02.08 16:56:38 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI [2003.02.02 17:50:34 | 008,126,464 | ---- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.dat [2003.02.02 17:50:34 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.dat.LOG [2003.02.02 17:50:34 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\*\ntuser.ini [2003.02.02 17:43:08 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT [2003.02.02 17:43:08 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG [2003.01.20 17:19:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.01.15 16:41:55 | 000,000,776 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.01.15 11:56:26 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2002.11.21 11:01:34 | 000,000,452 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2002.03.28 16:19:04 | 000,491,077 | ---- | C] () -- C:\WINDOWS\System32\QCONNECT.DLL [2001.10.28 17:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [1998.03.30 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.11.14 21:06:50 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [1997.10.24 14:56:36 | 000,001,456 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI [1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.04.2010 21:01:56 - Run 1
OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,00 Mb Total Physical Memory | 210,00 Mb Available Physical Memory | 41,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,41 Gb Total Space | 11,76 Gb Free Space | 21,61% Space Free | Partition Type: FAT32
Drive D: | 54,85 Gb Total Space | 9,73 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name:*
Current User Name: *
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2476:TCP" = 2476:TCP:*:Enabled:Services
"3452:TCP" = 3452:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"8713:TCP" = 8713:TCP:*:Enabled:Services
"8714:TCP" = 8714:TCP:*:Enabled:Services
"6821:TCP" = 6821:TCP:*:Enabled:Services
"6822:TCP" = 6822:TCP:*:Enabled:Services
"5134:TCP" = 5134:TCP:*:Enabled:Services
"8768:TCP" = 8768:TCP:*:Enabled:Services
"5885:TCP" = 5885:TCP:*:Enabled:Services
"5886:TCP" = 5886:TCP:*:Enabled:Services
"3196:TCP" = 3196:TCP:*:Enabled:Services
"4892:TCP" = 4892:TCP:*:Enabled:Services
"2697:TCP" = 2697:TCP:*:Enabled:Services
"3894:TCP" = 3894:TCP:*:Enabled:Services
"7244:TCP" = 7244:TCP:*:Enabled:Services
"7245:TCP" = 7245:TCP:*:Enabled:Services
"2666:TCP" = 2666:TCP:*:Enabled:Services
"3832:TCP" = 3832:TCP:*:Enabled:Services
"4603:TCP" = 4603:TCP:*:Enabled:Services
"7706:TCP" = 7706:TCP:*:Enabled:Services
"7852:TCP" = 7852:TCP:*:Enabled:Services
"7853:TCP" = 7853:TCP:*:Enabled:Services
"7321:TCP" = 7321:TCP:*:Enabled:Services
"7322:TCP" = 7322:TCP:*:Enabled:Services
"9805:TCP" = 9805:TCP:*:Enabled:Services
"9806:TCP" = 9806:TCP:*:Enabled:Services
"7618:TCP" = 7618:TCP:*:Enabled:Services
"7619:TCP" = 7619:TCP:*:Enabled:Services
"3477:TCP" = 3477:TCP:*:Enabled:Services
"5454:TCP" = 5454:TCP:*:Enabled:Services
"6311:TCP" = 6311:TCP:*:Enabled:Services
"6312:TCP" = 6312:TCP:*:Enabled:Services
"2556:TCP" = 2556:TCP:*:Enabled:Services
"3612:TCP" = 3612:TCP:*:Enabled:Services
"9320:TCP" = 9320:TCP:*:Enabled:Services
"9321:TCP" = 9321:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2476:TCP" = 2476:TCP:*:Enabled:Services
"3452:TCP" = 3452:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"8713:TCP" = 8713:TCP:*:Enabled:Services
"8714:TCP" = 8714:TCP:*:Enabled:Services
"6821:TCP" = 6821:TCP:*:Enabled:Services
"6822:TCP" = 6822:TCP:*:Enabled:Services
"5134:TCP" = 5134:TCP:*:Enabled:Services
"8768:TCP" = 8768:TCP:*:Enabled:Services
"5885:TCP" = 5885:TCP:*:Enabled:Services
"5886:TCP" = 5886:TCP:*:Enabled:Services
"3196:TCP" = 3196:TCP:*:Enabled:Services
"4892:TCP" = 4892:TCP:*:Enabled:Services
"3894:TCP" = 3894:TCP:*:Enabled:Services
"2697:TCP" = 2697:TCP:*:Enabled:Services
"7244:TCP" = 7244:TCP:*:Enabled:Services
"7245:TCP" = 7245:TCP:*:Enabled:Services
"2666:TCP" = 2666:TCP:*:Enabled:Services
"3832:TCP" = 3832:TCP:*:Enabled:Services
"4603:TCP" = 4603:TCP:*:Enabled:Services
"7706:TCP" = 7706:TCP:*:Enabled:Services
"7852:TCP" = 7852:TCP:*:Enabled:Services
"7853:TCP" = 7853:TCP:*:Enabled:Services
"7321:TCP" = 7321:TCP:*:Enabled:Services
"7322:TCP" = 7322:TCP:*:Enabled:Services
"9805:TCP" = 9805:TCP:*:Enabled:Services
"9806:TCP" = 9806:TCP:*:Enabled:Services
"7618:TCP" = 7618:TCP:*:Enabled:Services
"7619:TCP" = 7619:TCP:*:Enabled:Services
"3477:TCP" = 3477:TCP:*:Enabled:Services
"5454:TCP" = 5454:TCP:*:Enabled:Services
"6311:TCP" = 6311:TCP:*:Enabled:Services
"6312:TCP" = 6312:TCP:*:Enabled:Services
"2556:TCP" = 2556:TCP:*:Enabled:Services
"3612:TCP" = 3612:TCP:*:Enabled:Services
"9320:TCP" = 9320:TCP:*:Enabled:Services
"9321:TCP" = 9321:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\bases\KAVUpd.exe" = C:\bases\KAVUpd.exe:*:Enabled:KAVUpd -- File not found
"C:\Bases_X\KAVUpd.exe" = C:\Bases_X\KAVUpd.exe:*:Enabled:KAVUpd -- File not found
"C:\Programme\Real\RealPlayer\RealPlay.exe" = C:\Programme\Real\RealPlayer\RealPlay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- File not found
"C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe" = C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:AntiVir PersonalEdition Classic starten -- File not found
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1B87E140-5F9A-4105-893F-64608B4DF043}" = Verbrauchserfassung
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{208C8C05-6CB8-4950-AFE3-6926B5BA8AB1}" = Application Suite
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{330184D5-93B0-4FFB-AB93-403FACAE2992}" = Haushaltsbuch8
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{61738426-8A90-410F-8AE8-DC82BA652C81}" = Hausratverwaltung
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78D7D7CD-A06B-4514-ACBD-8055BF945A8E}" = InfoBibliothek 2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{91120000-001A-0000-0000-0000000FF1CE}" = Microsoft Office Outlook 2007
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9816CDB7-C36A-4E30-A10D-FD2C5D1313D8}" = Brother HL-2150N
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E2C4E97-3C05-4EF8-A3E4-D30261ADA5FE}" = Application Suite
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA2E95A6-3B69-4C5B-AA3F-8C4A7E88AAA5}" = AAVUpdateManager
"{ABC5404F-F0F3-4221-8DB9-5D34DD866E50}" = Sprite Backup
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{ADFD5C51-7C02-4959-84ED-A44027BE658E}" = Verbrauchserfassung
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B86DD804-1BA4-4107-AE5C-CB749A65D4EA}" = Application Suite
"{BC6349CD-AD7F-4429-9FF3-595C45D5B85A}" = Application Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Seagate*DiscWizard
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE325D55-FCAF-4273-BB79-069BB8747270}" = TomTom HOME
"{DCDDD7DE-E104-4941-B4DD-BE1DD19F889E}" = Application Suite
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Anti-Twin 2009-05-10 22.42.31" = Anti-Twin (Installation 10.05.2009)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"FastStone Capture" = FastStone Capture 5.3
"Google Updater" = Google Updater
"HDD Health_is1" = HDD Health v3.3 Beta
"HijackThis" = HijackThis 2.0.2
"Lexmark 2200 Series" = Lexmark 2200 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"OUTLOOKR" = Microsoft Office Outlook 2007 Trial
"PC SECURITY TEST 2009_is1" = PC SECURITY TEST 2009
"Secunia PSI" = Secunia PSI
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"VLC media player" = VLC media player 1.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"XnView_is1" = XnView 1.97.2
"xp-AntiSpy" = xp-AntiSpy 3.97-9
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {52FFCAE6-5233-414F-8EA0-4C92332467E2}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 17.04.2010 18:44:12 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {52E9F66A-DCC6-445C-A858-90F871B052B4}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {D72AA6DA-4949-4522-88FB-387B66635B0D}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
fail
Error - 17.04.2010 18:44:13 | Computer Name = * | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
Error - 17.04.2010 18:44:18 | Computer Name = * | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)
Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235} Serveranwendungsinstanz-ID: {160235C4-891F-48BF-8806-B350EFC68AAC}
Serveranwendungsname:
System Application Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler COM+-Dienste - interne Informationen: Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000 Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s
[ System Events ]
Error - 18.04.2010 05:31:41 | Computer Name = * | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst
"Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers
nicht gestartet wurde: %%1058
Error - 18.04.2010 05:44:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 18.04.2010 05:44:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.04.2010 06:14:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 18.04.2010 06:14:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.04.2010 07:14:43 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 120 Minuten wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 18.04.2010 07:14:43 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 120 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.04.2010 09:14:44 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 240 Minuten wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
Error - 18.04.2010 09:14:44 | Computer Name = * | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 191 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 18.04.2010 13:14:41 | Computer Name = * | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer ",0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 480 Minuten wiederholt.
Fehler:
Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)
< End of report >
|
|
19.04.2010, 10:23
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-HijackZitat:
Ich seh so in den Logs nichts auffälliges, lass uns mal mit GMER und OSAM tiefer graben.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.04.2010, 22:21
| #5 |
| | 10 TAN eingeben und IE7 Browser-Hijack Tut mir leid, ich komme in der Woche häufig erst sehr spät (uhrzeitmäßig) an den PC. Die Scans entsprechend den Anleitungen ausgeführt -einschließlich Neustarts, benötigen auch ihre Zeit... Also zunächst das GMER-Log: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-19 22:34:04
Windows 5.1.2600 Service Pack 3
Running: s00sm7b3.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\kgdyqpob.sys
---- System - GMER 1.0.15 ----
SSDT F7C5B926 ZwCreateKey
SSDT F7C5B91C ZwCreateThread
SSDT F7C5B92B ZwDeleteKey
SSDT F7C5B935 ZwDeleteValueKey
SSDT F7C5B93A ZwLoadKey
SSDT F7C5B908 ZwOpenProcess
SSDT F7C5B90D ZwOpenThread
SSDT F7C5B944 ZwReplaceKey
SSDT F7C5B93F ZwRestoreKey
SSDT F7C5B930 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF810E340, 0xFFF3F, 0xF8000020]
.text C:\WINDOWS\System32\nv4_disp.dll section is writeable [0xBF012300, 0x234A20, 0xF8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 02652862
.text C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!send 71A14C27 5 Bytes JMP 026526EE
.text C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 026527E0
.text C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!recv 71A1676F 5 Bytes JMP 02652726
.text C:\Programme\FRITZ!DSL\IGDCTRL.EXE[548] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0265275E
.text C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 02082862
.text C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!send 71A14C27 5 Bytes JMP 020826EE
.text C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 020827E0
.text C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!recv 71A1676F 5 Bytes JMP 02082726
.text C:\Programme\Java\jre6\bin\jqs.exe[592] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0208275E
.text C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 006C2862
.text C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!send 71A14C27 5 Bytes JMP 006C26EE
.text C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 006C27E0
.text C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!recv 71A1676F 5 Bytes JMP 006C2726
.text C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe[1200] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 006C275E
.text C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01D42862
.text C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!send 71A14C27 5 Bytes JMP 01D426EE
.text C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01D427E0
.text C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01D42726
.text C:\WINDOWS\system32\LEXBCES.EXE[1400] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01D4275E
.text C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A22862
.text C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A226EE
.text C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01A227E0
.text C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01A22726
.text C:\WINDOWS\system32\LEXPPS.EXE[1448] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A2275E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 019B2862
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!send 71A14C27 5 Bytes JMP 019B26EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 019B27E0
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!recv 71A1676F 5 Bytes JMP 019B2726
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1548] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 019B275E
.text C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00972862
.text C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!send 71A14C27 5 Bytes JMP 009726EE
.text C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 009727E0
.text C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00972726
.text C:\WINDOWS\System32\snmp.exe[1636] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0097275E
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FC2862
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FC26EE
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FC27E0
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FC2726
.text C:\WINDOWS\system32\SearchIndexer.exe[2032] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FC275E
.text C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C32862
.text C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C326EE
.text C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C327E0
.text C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C32726
.text C:\WINDOWS\System32\alg.exe[2692] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C3275E
.text C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01762862
.text C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!send 71A14C27 5 Bytes JMP 017626EE
.text C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 017627E0
.text C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01762726
.text C:\WINDOWS\Explorer.EXE[2708] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0176275E
.text C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FE2862
.text C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FE26EE
.text C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FE27E0
.text C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FE2726
.text C:\WINDOWS\DitExp.exe[3368] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FE275E
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E32862
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E326EE
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E327E0
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E32726
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3456] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E3275E
.text C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01472862
.text C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!send 71A14C27 5 Bytes JMP 014726EE
.text C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 014727E0
.text C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01472726
.text C:\Programme\Microsoft ActiveSync\wcescomm.exe[3480] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0147275E
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01002862
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!send 71A14C27 5 Bytes JMP 010026EE
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 010027E0
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01002726
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[3500] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0100275E
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F12862
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F126EE
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F127E0
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F12726
.text C:\Programme\Windows Media Player\WMPNSCFG.exe[3520] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F1275E
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E32862
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E326EE
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E327E0
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E32726
.text C:\Programme\Windows Desktop Search\WindowsSearch.exe[3640] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E3275E
.text C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F92862
.text C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F926EE
.text C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F927E0
.text C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F92726
.text C:\PROGRA~1\MI3AA1~1\rapimgr.exe[3720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F9275E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \Driver\ACPI \Device\00000040 82C2A788
Device \Driver\ACPI \Device\00000041 82C2A788
Device \Driver\ACPI \Device\00000050 82C2A788
Device \Driver\ACPI \Device\00000051 82C2A788
Device \Driver\ACPI \Device\00000044 82C2A788
Device \Driver\ACPI \Device\00000052 82C2A788
Device \Driver\ACPI \Device\00000045 82C2A788
Device \Driver\ACPI \Device\00000053 82C2A788
Device \Driver\ACPI \Device\00000046 82C2A788
Device \Driver\ACPI \Device\00000060 82C2A788
Device \Driver\ACPI \Device\00000061 82C2A788
Device \Driver\ACPI \Device\00000056 82C2A788
Device \Driver\ACPI \Device\00000063 82C2A788
Device \Driver\ACPI \Device\00000057 82C2A788
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
Device \Driver\ACPI \Device\00000064 82C2A788
Device \Driver\ACPI \Device\00000058 82C2A788
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
Device \Driver\ACPI \Device\00000065 82C2A788
Device \Driver\ACPI \Device\00000059 82C2A788
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
Device \Driver\ACPI \Device\0000004b 82C2A788
Device \Driver\ACPI \Device\0000005a 82C2A788
Device \Driver\ACPI \Device\0000005b 82C2A788
Device \Driver\ACPI \Device\0000004e 82C2A788
Device \Driver\ACPI \Device\0000004f 82C2A788
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:05:44 on 19.04.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17023 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "Ad-Aware Update (Weekly).job" - "Lavasoft " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL "DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL "FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL "PREFSCPL.CPL" - "RealNetworks, Inc." - C:\WINDOWS\system32\PREFSCPL.CPL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (File not found) "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpman.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Eumex 504PC USB" (CAPI20) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\CAPI20.SYS "GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "InCD EasyWrite Reader" (incdrm) - "Ahead Software AG" - C:\WINDOWS\system32\drivers\incdrm.sys "InCD Storage Helper Driver" (BsStor) - "B.H.A Co.,Ltd." - C:\WINDOWS\System32\DRIVERS\bsstor.sys "InCD UDF Driver" (BsUDF) - "ahead software" - C:\WINDOWS\system32\drivers\BsUDF.sys "Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys "Seagate DiscWizard FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys "Seagate DiscWizard Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "Telekom CapiPort" (DETEWECP) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\detewecp.sys "Telekom ISDN-Adapter (USB)" (ulisa) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\ulisa.sys "USB RNDIS Adapter" (usb_rndisx) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usb8023x.sys "Virtual Bus" (VBus) - "Nikon Corporation" - C:\WINDOWS\System32\DRIVERS\NkVBus.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Seagate" - C:\Programme\Seagate\DiscWizard\tishell.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - ? - (File not found | COM-object registry key not found) {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - (File not found | COM-object registry key not found) {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? - (File not found | COM-object registry key not found) {BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\programme\microsoft office\office_97_pro\Office\soa800.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {e57ce731-33e8-4c51-8354-bb4de9d215d1} "Universelle Plug & Play-Geräte" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} "XnViewShell Class" - ? - C:\Programme\XnView\ShellEx\XnViewShellExt.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {215B8138-A3CF-44C5-803F-8226143CFC0A} "Trend Micro ActiveX Scan Agent 6.6" - "Trend Micro Inc." - C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll / hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab {33564D57-9980-0010-8000-00AA00389B71} "{33564D57-9980-0010-8000-00AA00389B71}" - ? - (File not found | COM-object registry key not found) / hxxp://codecs.microsoft.com/codecs/i386/wmv9dmo.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.3287847222 {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} "{E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD}" - ? - (File not found | COM-object registry key not found) / hxxp://download.abacast.com/download/files/abasetup.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "CAPIControl.lnk" - "DeTeWe AG & Co." - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (Shortcut exists | File exists) "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI -----( %UserProfile%\Startmenü\Programme\Autostart )----- "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\*\Startmenü\Programme\Autostart\DESKTOP.INI -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "AcronisTimounterMonitor" - "Acronis" - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe "Ad-Watch" - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BrStsWnd" - "brother" - C:\Programme\Brownie\BrstsWnd.exe Autorun "DiscWizardMonitor.exe" - "Seagate" - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe "dit" - ? - dit.exe (File found, but it contains no detailed information) "Seagate Scheduler2 Service" - "Seagate" - "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "AAV UpdateService" (AAV UpdateService) - ? - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe "AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE "AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1c9e78f4649b046)" (gupdate1c9e78f4649b046) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Seagate Scheduler2 Service" (SgtSch2Svc) - "Seagate" - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe "Terminaldienste" (TermService) - "Microsoft Corporation" - C:\WINDOWS\System32\termsrv32.dll "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru  Grüße RJB |
|
20.04.2010, 10:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-Hijack Merkwürdig. Ich sehe dort so keine Hinweise  Die Umleitung und Aufforderung der Eingabe von 10 TANs ist aber noch da nehme ich an?
__________________ --> 10 TAN eingeben und IE7 Browser-Hijack |
|
20.04.2010, 22:01
| #7 |
| | 10 TAN eingeben und IE7 Browser-Hijack Jetzt wird's also schwierig. Ehrlich gesagt, ich habe es befürchtet, da ich schon "geahnt" habe, dass ich mir etwas sehr heimtückisches eingefangen habe, weil im Gegensatz zu anderen Problembeschreibungen hier im Forum, bei mir kein einziges gängiges Tool etwas gemeldet hat. Ich versuche mal zusätzliche Infos zu meinem ersten Posting zu liefern.Die Aufforderung zur Eingabe von 10 TANs trat nur einmal auf und bisher nicht wieder. Ich habe sofort nach Auftreten, meine o.g. Tools laufen lassen - alle leider ohne Befund. Die Umleitung der Webseiten tritt noch auf -allerdings sporadisch. D.h. ich kann das Problem nicht sofort und jederzeit reproduzieren. Ich kann es aber provozieren, in dem ich viel und extensiv mit Google im IE suche und den Suchtreffern folge, d.h. die Webseiten anklicke, die Google mir bietet. Je länger ich das tue, um so höher steigt die Wahrscheinlichkeit, daß der Browser-Hijacker (vermute, das ist der richtige Begriff dafür?) wie beschrieben zuschlägt. Ich glaubte schon, daß sich mein Problem von selbst erledigt hat, nur weil es mal 1 Tag nicht auftrat -dafür wurde ich dann um so heftiger beim wieder Auftreten bestraft. Vielleicht liegt es auch an daran, daß es keine Hinweise gibt, weil ich grundsätzlich, wenn ich den PC herunterfahre, CCleaner ausführe? Ich habe versucht beim Ausführen Deiner vorgeschlagenen Tools mich genau an die Anleitung zu halten. Ich habe dazu extra einen anderen PC zum Lesen der Anleitung genutzt. Trotzdem kann ich natürlich nicht ausschließen, daß ich bestimmte Schritte nicht so exakt ausgeführt habe. Soll ich bestimmte Sachen wiederholen? Die Warnungen des Avira geben keinen Hinweis. Aber normal ist das doch auch nicht, oder? Auch wenn der Hijacker gerade nicht auftritt- wie gesagt, die Ruhe ist für mich sehr trügerisch! Ich bin nach wie vor mißtrauisch, ob mein PC "sauber" ist. Was kann ich Dir an Infos oder Daten noch liefern, damit ich sicher sein kann, dass mein Problem nicht mehr auftritt. (Lösen sich derartige Probleme überhaupt von selbst, d.h. ohne etwas aktiv zu tun??) ..etwas ratlos Grüße RJB |
|
21.04.2010, 08:55
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-Hijack Mit viel Glück (müsste man ausprobieren) wird die Konfig durch ein Update auf IE8 wieder "glattgezogen". Du kannst aber auch erstmal noch ein Log mit CF machen, das gibt evtl. noch den entscheidenen Hinweis: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2010, 21:32
| #9 | |
| | 10 TAN eingeben und IE7 Browser-Hijack Hallo Cosinus, ich habe mich für Deinen 2.Vorschlag entschieden: Zitat:
...VOLLTREFFER!  Bei der Suche nach infizierten Dateien (und dem Hinweisen, wie lang das dauern könnte) hat ComboFix nach nur wenigen Sekunden unterbrochen und mir ein Pop-Up gebracht mit dem Hinweis (nur sinngemäß -nicht wörtliche)ROOTKIT auf meinem System gefunden (jetzt weiß ich wenigstens die korrekte Fachbezeichnung) Danach hat ComboFix eine "Reinigung" vorgenommen und jetzt führt es erst den Scan aus wie in der Anleitung weiter beschrieben (mit den vielen Stufen fertig_gestellt). Also ich melde mich wieder mit dem Log-File. Es ist möglichweise noch zu früh zu sagen, daß die Schlacht gewonnen ist, aber den ersten Kampf habe ich mit Deiner Hilfe gewonnen! Da darf man sich doch schon mal freuen, oder?  und Dir applaudieren  Grüße RJB |
|
21.04.2010, 21:36
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-Hijack Dann poste bitte das Log!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2010, 21:48
| #11 |
| | 10 TAN eingeben und IE7 Browser-Hijack hier das ComboFix-Log-File: Code:
ATTFilter ComboFix 10-04-21.01 - * 21.04.2010 22:07:23.1.1 - FAT32x86
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\CoFi.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\regedit.com
c:\windows\system32\taskmgr.com
.
original MBR restored successfully !
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-21 bis 2010-04-21 ))))))))))))))))))))))))))))))
.
2010-04-17 11:06 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-11 21:25 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-10 22:14 . 2010-04-10 22:14 -------- d-----w- C:\rsit
2010-04-03 16:02 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 16:02 . 2010-04-03 16:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-03 16:02 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-02 09:09 . 2010-04-02 09:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-29 19:37 . 2010-03-29 19:37 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2010-03-29 19:36 . 2010-03-29 19:36 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.housecall6.6
2010-03-29 19:36 . 2010-03-29 19:36 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\UserData
2010-03-27 08:22 . 2010-03-27 08:22 -------- d-----w- c:\dokumente und einstellungen\*\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 12:59 . 2002-11-21 08:59 90726 ----a-w- c:\windows\system32\perfc007.dat
2010-04-10 12:59 . 2002-11-21 08:59 476804 ----a-w- c:\windows\system32\perfh007.dat
2010-04-10 06:52 . 2009-06-20 06:40 966104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-10 06:52 . 2009-06-20 06:40 1265264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN20.tmp
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN1F.tmp
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN1E.tmp
2010-04-02 07:20 . 2009-10-31 10:15 221920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-02 07:20 . 2009-10-24 09:29 565392 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-02 07:20 . 2009-09-26 08:21 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-02 07:20 . 2009-06-20 06:40 885736 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-02 07:20 . 2009-06-20 06:40 432032 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-02 07:20 . 2009-06-20 06:40 393896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-02 07:20 . 2009-06-20 06:40 210552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-02 07:19 . 2009-06-08 20:16 167312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-02 07:19 . 2009-06-08 20:16 329560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-02 07:19 . 2009-06-08 20:16 94712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-02 07:19 . 2009-06-20 06:40 855864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-02 07:19 . 2009-06-20 06:40 849744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-02 07:19 . 2009-06-20 06:40 1597952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-02 07:19 . 2009-06-20 06:40 818256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-11 12:31 . 2004-11-11 17:50 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2005-01-06 18:04 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-21 08:55 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2002-11-21 08:59 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 16:23 . 2010-03-07 16:23 -------- d-----w- c:\programme\AxBx
2010-03-01 07:05 . 2009-06-07 15:37 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-28 21:12 . 2010-02-28 21:12 -------- d-----w- c:\programme\Secunia
2010-02-27 21:43 . 2010-02-27 21:43 -------- d-----w- c:\programme\Sun
2010-02-27 18:24 . 2010-02-27 18:24 -------- d-----r- c:\dokumente und einstellungen\*\Anwendungsdaten\Brother
2010-02-27 18:21 . 2010-02-27 18:21 34 ----a-w- c:\windows\system32\BD2150N.DAT
2010-02-27 14:01 . 2010-02-27 14:00 -------- d-----w- c:\programme\Brownie
2010-02-27 14:00 . 2010-02-27 14:00 -------- d-----w- c:\programme\Brother
2010-02-24 13:11 . 2002-11-21 08:57 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 09:06 . 2009-10-31 10:16 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-20 09:06 . 2009-06-20 07:25 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-20 09:06 . 2009-06-08 20:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-20 09:06 . 2009-10-31 10:15 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-20 09:06 . 2009-10-31 10:15 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-20 09:06 . 2009-06-20 06:40 6330848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-20 09:06 . 2010-02-20 09:06 17480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-17 12:04 . 2002-11-21 08:57 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 01:41 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-06-07 15:37 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 09:59 . 2010-02-13 09:59 61440 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-sse.dll
2010-02-13 09:59 . 2010-02-13 09:59 503808 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcp71.dll
2010-02-13 09:59 . 2010-02-13 09:59 499712 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\jmc.dll
2010-02-13 09:59 . 2010-02-13 09:59 348160 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcr71.dll
2010-02-13 09:59 . 2010-02-13 09:59 12800 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-d3d.dll
2010-02-12 04:33 . 2003-07-10 10:19 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-06-30 14:30 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-06 11:32 . 2009-09-26 08:21 3803208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 14:53 . 2010-02-20 08:44 2954656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-01-27 21:30 . 2009-06-20 06:40 8 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2004-10-01 13:00 . 2006-02-19 22:05 40960 ----a-w- c:\programme\Uninstall_CDS.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dit"="dit.exe" [2002-09-05 69632]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-02 818256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2009-06-11 3618104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
c:\dokumente und einstellungen\*\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk.disabled [2003-2-17 645]
taskmgr.exe.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Verknpfung mit taskmgr.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"PowerBar"=
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2476:TCP"= 2476:TCP:Services
"3452:TCP"= 3452:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"8713:TCP"= 8713:TCP:Services
"8714:TCP"= 8714:TCP:Services
"6821:TCP"= 6821:TCP:Services
"6822:TCP"= 6822:TCP:Services
"5134:TCP"= 5134:TCP:Services
"8768:TCP"= 8768:TCP:Services
"5885:TCP"= 5885:TCP:Services
"5886:TCP"= 5886:TCP:Services
"3196:TCP"= 3196:TCP:Services
"4892:TCP"= 4892:TCP:Services
"3894:TCP"= 3894:TCP:Services
"2697:TCP"= 2697:TCP:Services
"7244:TCP"= 7244:TCP:Services
"7245:TCP"= 7245:TCP:Services
"2666:TCP"= 2666:TCP:Services
"3832:TCP"= 3832:TCP:Services
"4603:TCP"= 4603:TCP:Services
"7706:TCP"= 7706:TCP:Services
"7852:TCP"= 7852:TCP:Services
"7853:TCP"= 7853:TCP:Services
"7321:TCP"= 7321:TCP:Services
"7322:TCP"= 7322:TCP:Services
"9805:TCP"= 9805:TCP:Services
"9806:TCP"= 9806:TCP:Services
"7618:TCP"= 7618:TCP:Services
"7619:TCP"= 7619:TCP:Services
"3477:TCP"= 3477:TCP:Services
"5454:TCP"= 5454:TCP:Services
"6311:TCP"= 6311:TCP:Services
"6312:TCP"= 6312:TCP:Services
"2556:TCP"= 2556:TCP:Services
"3612:TCP"= 3612:TCP:Services
"9320:TCP"= 9320:TCP:Services
"9321:TCP"= 9321:TCP:Services
"7040:TCP"= 7040:TCP:Services
"7041:TCP"= 7041:TCP:Services
"7649:TCP"= 7649:TCP:Services
"7650:TCP"= 7650:TCP:Services
"6886:TCP"= 6886:TCP:Services
"6887:TCP"= 6887:TCP:Services
"7489:TCP"= 7489:TCP:Services
"7490:TCP"= 7490:TCP:Services
"2447:TCP"= 2447:TCP:Services
"3394:TCP"= 3394:TCP:Services
"4393:TCP"= 4393:TCP:Services
"7286:TCP"= 7286:TCP:Services
R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [15.01.2003 12:53 9344]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.06.2009 22:17 64288]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.06.2009 17:37 135336]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [15.01.2003 12:53 457088]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [05.08.2008 23:25 431384]
R3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 12:19 120732]
S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046);c:\programme\Google\Update\GoogleUpdate.exe [07.06.2009 18:44 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.09.2006 13:23 264704]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1265264]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]
S3 VBus;Virtual Bus;c:\windows\system32\drivers\NkVBus.sys [22.09.2007 17:48 17632]
.
Inhalt des "geplante Tasks" Ordners
2010-04-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 07:39]
2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]
2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]
2010-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 07:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4} = 172.16.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-21 22:13
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-04-21 22:15:16
ComboFix-quarantined-files.txt 2010-04-21 20:15
Vor Suchlauf: 9 Verzeichnis(se), 12.030.214.144 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.017.696.768 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - F6F83E8E196CB9F4CF6E41ACA3B47E09
1. Was hat ComboFix gefunden? 2. Wo hat es das Rootkit gefunden -wo war's versteckt? 3. Hat die Reinigung vom Tool aus geklappt? 4. ...? Grüße RJB |
|
21.04.2010, 22:07
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-Hijack Ach jetzt seh ich das auch  CF hat da wohl ne infizierten MBR (Master Boot Rekord) gefunden und wieder repariert. Weiter gehts: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Files::
c:\windows\system32\REN20.tmp
c:\windows\system32\REN1F.tmp
c:\windows\system32\REN1E.tmp
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"=-
"52344:TCP"=-
"2476:TCP"=-
"3452:TCP"=-
"8713:TCP"=-
"8714:TCP"=-
"6821:TCP"=-
"6822:TCP"=-
"5134:TCP"=-
"8768:TCP"=-
"5885:TCP"=-
"5886:TCP"=-
"3196:TCP"=-
"4892:TCP"=-
"3894:TCP"=-
"2697:TCP"=-
"7244:TCP"=-
"7245:TCP"=-
"2666:TCP"=-
"3832:TCP"=-
"4603:TCP"=-
"7706:TCP"=-
"7852:TCP"=-
"7853:TCP"=-
"7321:TCP"=-
"7322:TCP"=-
"9805:TCP"=-
"9806:TCP"=-
"7618:TCP"=-
"7619:TCP"=-
"3477:TCP"=-
"5454:TCP"=-
"6311:TCP"=-
"6312:TCP"=-
"2556:TCP"=-
"3612:TCP"=-
"9320:TCP"=-
"9321:TCP"=-
"7040:TCP"=-
"7041:TCP"=-
"7649:TCP"=-
"7650:TCP"=-
"6886:TCP"=-
"6887:TCP"=-
"7489:TCP"=-
"7490:TCP"=-
"2447:TCP"=-
"3394:TCP"=-
"4393:TCP"=-
"7286:TCP"=-
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2010, 22:26
| #13 | |
| | 10 TAN eingeben und IE7 Browser-Hijack ...bin gerade dabei: Zitat:
Ich habe bereits im Avira den Guard deaktiviert. Was muß ich den noch deaktivieren?  ...stehe jetzt auf dem Schlauch  grüße RJB |
|
21.04.2010, 23:22
| #14 | |
| | 10 TAN eingeben und IE7 Browser-Hijack ... Da ich das Pop-up-Fenster von CF nicht die ganze Nacht und den nächsten Tag so stehen lassen wollte - (Man kann ja die Ausführung von CF nicht wirklich stoppen, da ein Button "Abbrechen" fehlt), habe ich weitergemacht. CF bringt den Hinweis, das es nicht toll ist, wenn die Real-time-Tools noch aktiv sind -aber wie schon beschrieben -ich weiß nicht, was ich noch beim Avira (oder anderem Tool??) deaktivieren soll. Der Scan lief weiter durch. Dein nächster Punkt kam bei mir leider nicht: Zitat:
Bevor ich das ComboFix.txt File poste: Hatte das Scannen mit CF den überhaupt Sinn, wenn ich die Warnung mit den aktiven Antivirus-Tools nicht richtig "behandelt" habe? Na, jetzt eh egal, Code:
ATTFilter ComboFix 10-04-21.01 - * 21.04.2010 23:39:17.2.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.271 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\*\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-21 bis 2010-04-21 ))))))))))))))))))))))))))))))
.
2010-04-21 20:00 . 2010-04-21 20:00 -------- d-----w- C:\CoFi
2010-04-17 11:06 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-11 21:25 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-10 22:14 . 2010-04-10 22:14 -------- d-----w- C:\rsit
2010-04-03 16:02 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 16:02 . 2010-04-03 16:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-03 16:02 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-02 09:09 . 2010-04-02 09:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-03-29 19:37 . 2010-03-29 19:37 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2010-03-29 19:36 . 2010-03-29 19:36 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.housecall6.6
2010-03-29 19:36 . 2010-03-29 19:36 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\UserData
2010-03-27 08:22 . 2010-03-27 08:22 -------- d-----w- c:\dokumente und einstellungen\*\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 12:59 . 2002-11-21 08:59 90726 ----a-w- c:\windows\system32\perfc007.dat
2010-04-10 12:59 . 2002-11-21 08:59 476804 ----a-w- c:\windows\system32\perfh007.dat
2010-04-10 06:52 . 2009-06-20 06:40 966104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2010-04-10 06:52 . 2009-06-20 06:40 1265264 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN20.tmp
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN1F.tmp
2010-04-03 19:18 . 2010-04-03 19:17 0 ----a-w- c:\windows\system32\REN1E.tmp
2010-04-02 07:20 . 2009-10-31 10:15 221920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2010-04-02 07:20 . 2009-10-24 09:29 565392 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2010-04-02 07:20 . 2009-09-26 08:21 17632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\WSCUpdate.dll
2010-04-02 07:20 . 2009-06-20 06:40 885736 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2010-04-02 07:20 . 2009-06-20 06:40 432032 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-04-02 07:20 . 2009-06-20 06:40 393896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2010-04-02 07:20 . 2009-06-20 06:40 210552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2010-04-02 07:19 . 2009-06-08 20:16 167312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2010-04-02 07:19 . 2009-06-08 20:16 329560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2010-04-02 07:19 . 2009-06-08 20:16 94712 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2010-04-02 07:19 . 2009-06-20 06:40 855864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-04-02 07:19 . 2009-06-20 06:40 849744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2010-04-02 07:19 . 2009-06-20 06:40 1597952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2010-04-02 07:19 . 2009-06-20 06:40 818256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-11 12:31 . 2004-11-11 17:50 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:31 . 2005-01-06 18:04 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:31 . 2002-11-21 08:55 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:09 . 2002-11-21 08:59 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 16:23 . 2010-03-07 16:23 -------- d-----w- c:\programme\AxBx
2010-03-01 07:05 . 2009-06-07 15:37 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-28 21:12 . 2010-02-28 21:12 -------- d-----w- c:\programme\Secunia
2010-02-27 21:43 . 2010-02-27 21:43 -------- d-----w- c:\programme\Sun
2010-02-27 18:24 . 2010-02-27 18:24 -------- d-----r- c:\dokumente und einstellungen\*\Anwendungsdaten\Brother
2010-02-27 18:21 . 2010-02-27 18:21 34 ----a-w- c:\windows\system32\BD2150N.DAT
2010-02-27 14:01 . 2010-02-27 14:00 -------- d-----w- c:\programme\Brownie
2010-02-27 14:00 . 2010-02-27 14:00 -------- d-----w- c:\programme\Brother
2010-02-24 13:11 . 2002-11-21 08:57 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-20 09:06 . 2009-10-31 10:16 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16 95024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2010-02-20 09:06 . 2009-10-31 10:16 566608 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2010-02-20 09:06 . 2009-06-20 07:25 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-02-20 09:06 . 2009-06-08 20:16 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2010-02-20 09:06 . 2009-10-31 10:15 1230160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2010-02-20 09:06 . 2009-10-31 10:15 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2010-02-20 09:06 . 2009-06-20 06:40 6330848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2010-02-20 09:06 . 2010-02-20 09:06 17480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll
2010-02-17 12:04 . 2002-11-21 08:57 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2002-08-29 01:41 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-06-07 15:37 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 09:59 . 2010-02-13 09:59 61440 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-sse.dll
2010-02-13 09:59 . 2010-02-13 09:59 503808 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcp71.dll
2010-02-13 09:59 . 2010-02-13 09:59 499712 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\jmc.dll
2010-02-13 09:59 . 2010-02-13 09:59 348160 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360e4901-n\msvcr71.dll
2010-02-13 09:59 . 2010-02-13 09:59 12800 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-257c1e87-n\decora-d3d.dll
2010-02-12 04:33 . 2003-07-10 10:19 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2003-06-30 14:30 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-06 11:32 . 2009-09-26 08:21 3803208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-02-04 14:53 . 2010-02-20 08:44 2954656 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-01-27 21:30 . 2009-06-20 06:40 8 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2004-10-01 13:00 . 2006-02-19 22:05 40960 ----a-w- c:\programme\Uninstall_CDS.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dit"="dit.exe" [2002-09-05 69632]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-05 1352392]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-06 906840]
"Seagate Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2008-08-05 136472]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-02 818256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2009-06-11 3618104]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
c:\dokumente und einstellungen\*\Startmen\Programme\Autostart\
Microsoft-Indexerstellung.lnk.disabled [2003-2-17 645]
taskmgr.exe.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Verknpfung mit taskmgr.lnk - c:\windows\system32\taskmgr.exe [2002-11-21 140800]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"PowerBar"=
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrinTray"=c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe
"Lexmark 2200 Series"="c:\programme\Lexmark 2200 Series\lxbvbmgr.exe"
"SoundMan"=SOUNDMAN.EXE
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [15.01.2003 12:53 9344]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.06.2009 22:17 64288]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.06.2009 17:37 135336]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [15.01.2003 12:53 457088]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [05.08.2008 23:25 431384]
R3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 12:19 120732]
S2 gupdate1c9e78f4649b046;Google Update Service (gupdate1c9e78f4649b046);c:\programme\Google\Update\GoogleUpdate.exe [07.06.2009 18:44 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.09.2006 13:23 264704]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1265264]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 13:20 12648]
S3 VBus;Virtual Bus;c:\windows\system32\drivers\NkVBus.sys [22.09.2007 17:48 17632]
.
Inhalt des "geplante Tasks" Ordners
2010-04-21 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 07:39]
2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]
2010-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-07 16:44]
2010-04-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 07:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {EB20271C-2EA3-40A2-91B3-8CC57DE8B8C4} = 172.16.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-21 23:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1467021206-258649061-2209821478-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (S-1-5-21-1467021206-258649061-2209821478-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(808)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'explorer.exe'(392)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-04-21 23:46:42
ComboFix-quarantined-files.txt 2010-04-21 21:46
ComboFix2.txt 2010-04-21 20:15
Vor Suchlauf: 11 Verzeichnis(se), 12.011.405.312 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 12.006.227.968 Bytes frei
- - End Of File - - 4F48E682DFD3D4310F7DDD853FD0024A
War es doch kein sogenanntes Rootkit -weil Du was von MBR schriebst, oder hängt das zusammen? Fragen über Fragen... aber vielleicht läßt Du mich am Baum der Erkenntnis naschen... DANKE für heute und gute Nacht Grüße RJB |
|
22.04.2010, 09:16
| #15 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | 10 TAN eingeben und IE7 Browser-HijackZitat:
Zitat:
Zitat:
Das können wir sicherheitshalber nochmal abklopfen bei Dir: Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert. Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein: c:\mbr.exe -f > c:\mbr.txt Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.txt - das bitte öffnen und den Inhalt hier posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu 10 TAN eingeben und IE7 Browser-Hijack |
| 10 tan, 10 tan trojaner, ad-watch, adobe, antivir, antivir guard, avgntflt.sys, avira, bho, browser, browser hijacker, desktop, diagnostics, dsl, e-banking, einstellungen, explorer, fontcache, google links umgeleitet, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, msiexec.exe, nvidia, object, pdf, plug-in, realtek, registry, schannel.dll, software, starten, stick, suchlauf, system, tracker, usb, windows internet, windows internet explorer, windows xp, wlan, wsearch |
Linear-Darstellung
