HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf

Ganesha · 21.04.2010, 20:54

Hi Leute...

ich habe in der letzten Zeit eine ganze Reihe von Problemen gehabt und mein System bereits drei mal neu Installiert. Jetzt hatte ich ein paar Tage ruhe und stehe wieder vor (teilweise neuen) Aussetzern:

1. Sobald eine Verbindung mit dem Internet besteht, öffnen sich zig Werbefenster.

2. Der Firefox war weder zu starten noch neu zu installierenn diese Problem ist behoben

3. Systemwiederherstellung lässt sich nicht durchführen und in der Verwaltung auch nicht starten, die tipps die ich dazu bisher gefunden habe, haben daran nichts geändert

4.folgende datei wird von Malwarebytes A-M nach jedem neustart gefunden, obwohl zuvor gelöscht:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf

5. nach jedem Internetbesuch findet malwarebytes' A-M zig Viren usw. ...

Die Logfiles folgen in den nächsten Beiträgen

Ganesha · 21.04.2010, 20:58

Nach Neustart und dem ausführen vom ccleaner:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4014

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21.04.2010 21:28:22
mbam-log-2010-04-21 (21-28-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 99925
Laufzeit: 1 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ein erneuter scan bringt keine Funde... alle Probleme bestehen weiterhin.... nach einem Neustart beginnt das Spiel von vorne...

Ganesha · 21.04.2010, 21:18

RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sonja at 2010-04-21 21:31:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 23 GB (76%) free of 30 GB
Total RAM: 3071 MB (87% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2BA40A0-74F1-52BD-F411-00B15A2C8953}]
C:\WINDOWS\system32\h7fbdta.dll - C:\WINDOWS\system32\h7fbdta.dll [2010-04-21 30000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-12-18 892928]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 753664]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-03-05 1135912]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"WinampAgent"=C:\Programme\Winamp3\winampa.exe [2002-07-23 36864]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"xrhukt"=C:\WINDOWS\system32\msmesslb.dll [2010-04-21 36865]
"ggrdws"=C:\WINDOWS\system32\msufpxif.dll [2010-04-21 36865]
"msky"=C:\WINDOWS\system32\msky.exe [2010-04-21 87040]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"zh5l"=C:\DOKUME~1\Sonja\LOKALE~1\Temp\xq8i.exe [2010-04-21 83456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 39936]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
kjsfi8sjefiuoshiefyhiusdhfdf - {A2BA40A0-74F1-52BD-F411-00B15A2C8953} - C:\WINDOWS\system32\h7fbdta.dll [2010-04-21 30000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\games\Dragon Age\bin_ship\daorigins.exe"="D:\games\Dragon Age\bin_ship\daorigins.exe:*:Enabled

ragon Age: Origins"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\WINDOWS\fonts\services.exe"="C:\WINDOWS\fonts\services.exe:*:Enabled:services.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-21 21:31:56 ----D---- C:\rsit
2010-04-21 21:31:56 ----D---- C:\Programme\trend micro
2010-04-21 20:54:11 ----A---- C:\WINDOWS\system32\8316,714.exe
2010-04-21 20:54:03 ----A---- C:\WINDOWS\system32\8017,039.exe
2010-04-21 20:53:48 ----A---- C:\WINDOWS\system32\747,4917.exe
2010-04-21 19:38:33 ----A---- C:\WINDOWS\system32\7396,304.exe
2010-04-21 19:38:25 ----A---- C:\WINDOWS\system32\8430,857.exe
2010-04-21 19:38:18 ----A---- C:\WINDOWS\system32\7203,791.exe
2010-04-21 11:54:04 ----D---- C:\Programme\CCleaner
2010-04-21 11:49:48 ----A---- C:\WINDOWS\system32\2048,098.exe
2010-04-21 11:49:34 ----A---- C:\WINDOWS\system32\1418,223.exe
2010-04-21 11:49:25 ----A---- C:\WINDOWS\system32\3701,288.exe
2010-04-21 11:30:15 ----A---- C:\WINDOWS\system32\5063,693.exe
2010-04-21 11:30:07 ----A---- C:\WINDOWS\system32\1604,227.exe
2010-04-21 11:29:49 ----A---- C:\WINDOWS\system32\8521,082.exe
2010-04-21 11:19:11 ----SHD---- C:\found.000
2010-04-21 11:01:56 ----A---- C:\WINDOWS\system32\9323,642.exe
2010-04-21 11:01:49 ----A---- C:\WINDOWS\system32\4962,687.exe
2010-04-21 11:01:42 ----A---- C:\WINDOWS\system32\808,9846.exe
2010-04-21 10:15:39 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Malwarebytes
2010-04-21 10:15:31 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-21 10:15:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-21 09:55:15 ----A---- C:\WINDOWS\system32\msky.exe
2010-04-21 09:54:56 ----A---- C:\WINDOWS\system32\9500,033.exe
2010-04-21 09:54:52 ----A---- C:\WINDOWS\system32\xt3qt.dll
2010-04-21 09:54:48 ----A---- C:\WINDOWS\system32\9325,479.exe
2010-04-21 09:54:42 ----A---- C:\WINDOWS\system32\8516,504.exe
2010-04-21 09:40:40 ----A---- C:\WINDOWS\system32\p9qd72z28.dll
2010-04-21 09:40:32 ----A---- C:\WINDOWS\system32\8911,807.exe
2010-04-21 09:40:24 ----A---- C:\WINDOWS\system32\7072,825.exe
2010-04-21 09:40:17 ----A---- C:\WINDOWS\system32\8973,047.exe
2010-04-21 09:40:16 ----A---- C:\WINDOWS\system32\msufpxif.dll
2010-04-21 09:36:13 ----A---- C:\WINDOWS\system32\3917,758.exe
2010-04-21 09:36:04 ----A---- C:\WINDOWS\system32\h7fbdta.dll
2010-04-21 09:36:00 ----A---- C:\WINDOWS\system32\7610,85.exe
2010-04-21 09:35:54 ----A---- C:\WINDOWS\system32\msmesslb.dll
2010-04-21 09:35:51 ----A---- C:\WINDOWS\system32\6455,805.exe
2010-04-18 14:58:03 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\dvdcss
2010-04-17 12:31:11 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\vlc
2010-04-17 12:26:58 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-14 10:13:09 ----A---- C:\WINDOWS\ODBC.INI
2010-04-14 10:12:57 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2010-04-14 10:12:50 ----D---- C:\WINDOWS\ShellNew
2010-04-14 10:12:48 ----D---- C:\Programme\Microsoft Office
2010-04-14 10:10:13 ----D---- C:\office
2010-04-12 18:06:20 ----D---- C:\Programme\AC3Filter
2010-04-11 21:40:54 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\NVIDIA
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2010-04-11 21:39:43 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-04-11 21:39:42 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-04-11 21:39:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-04-11 21:39:40 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-04-11 21:39:39 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-04-11 21:39:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-04-11 21:39:37 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-04-11 21:39:36 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-04-11 21:39:35 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-04-11 21:39:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-04-11 21:39:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-04-11 21:39:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-04-11 21:39:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-04-11 21:39:26 ----D---- C:\WINDOWS\Logs
2010-04-11 20:23:21 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Ahead
2010-04-11 20:23:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2010-04-11 20:21:08 ----D---- C:\Programme\Nero
2010-04-11 20:21:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-04-11 20:21:07 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2010-04-11 20:20:48 ----D---- C:\WINDOWS\RegisteredPackages
2010-04-11 20:20:19 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-04-11 20:20:19 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-04-10 15:36:23 ----SH---- C:\boot.ini
2010-04-10 15:32:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-10 15:32:22 ----RSD---- C:\WINDOWS\Fonts
2010-04-10 15:32:22 ----RD---- C:\WINDOWS\Web
2010-04-10 15:32:22 ----HD---- C:\WINDOWS\inf
2010-04-10 15:32:22 ----D---- C:\WINDOWS\WinSxS
2010-04-10 15:32:22 ----D---- C:\WINDOWS\twain_32
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\wins
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\wbem
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\usmt
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\spool
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ShellExt
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\Setup
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ras
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\oobe
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\npp
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\mui
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\IME
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\icsxml
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\ias
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\export
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\drivers
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\dhcp
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\config
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\3com_dmi
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\3076
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\2052
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1054
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1042
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1041
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1037
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1033
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1031
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1028
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32\1025
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system32
2010-04-10 15:32:22 ----D---- C:\WINDOWS\system
2010-04-10 15:32:22 ----D---- C:\WINDOWS\security
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Resources
2010-04-10 15:32:22 ----D---- C:\WINDOWS\repair
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Provisioning
2010-04-10 15:32:22 ----D---- C:\WINDOWS\PeerNet
2010-04-10 15:32:22 ----D---- C:\WINDOWS\pchealth
2010-04-10 15:32:22 ----D---- C:\WINDOWS\mui
2010-04-10 15:32:22 ----D---- C:\WINDOWS\msapps
2010-04-10 15:32:22 ----D---- C:\WINDOWS\msagent
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Media
2010-04-10 15:32:22 ----D---- C:\WINDOWS\java
2010-04-10 15:32:22 ----D---- C:\WINDOWS\ime
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Help
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Driver Cache
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Debug
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Cursors
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Connection Wizard
2010-04-10 15:32:22 ----D---- C:\WINDOWS\Config
2010-04-10 15:32:22 ----D---- C:\WINDOWS\AppPatch
2010-04-10 15:32:22 ----D---- C:\WINDOWS\addins
2010-04-10 15:32:22 ----D---- C:\WINDOWS
2010-04-10 15:32:22 ----AD---- C:\WINDOWS\Temp
2010-04-10 15:02:26 ----A---- C:\WINDOWS\Winamp.ini
2010-04-10 15:02:14 ----A---- C:\WINDOWS\winampa.ini
2010-04-10 15:02:05 ----D---- C:\Programme\Winamp3
2010-04-10 14:59:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-04-10 14:58:59 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-04-10 14:58:59 ----D---- C:\Programme\Adobe
2010-04-10 14:52:44 ----D---- C:\Programme\DAEMON Tools Lite
2010-04-10 14:52:10 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\DAEMON Tools Lite
2010-04-10 14:52:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-04-10 14:49:02 ----D---- C:\Programme\VideoLAN
2010-04-10 14:46:17 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\DivX
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-04-10 14:46:13 ----N---- C:\WINDOWS\system32\px.dll
2010-04-10 14:46:04 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2010-04-10 14:44:27 ----A---- C:\WINDOWS\system32\h323log.txt
2010-04-10 14:44:15 ----D---- C:\Programme\DivX
2010-04-10 14:43:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-04-10 14:42:54 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-04-10 14:42:20 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Mozilla
2010-04-10 14:42:15 ----D---- C:\Programme\Mozilla Firefox
2010-04-10 14:41:26 ----A---- C:\WINDOWS\system32\usbui.dll
2010-04-10 14:40:39 ----SHD---- C:\WINDOWS\Installer
2010-04-10 14:40:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-10 14:40:38 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-04-10 14:40:38 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-10 14:40:36 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-04-10 14:40:35 ----RD---- C:\Programme
2010-04-10 14:40:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-04-10 14:40:35 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2010-04-10 14:40:33 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdur.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdru.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2010-04-10 14:40:32 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2010-04-10 14:40:30 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2010-04-10 14:40:29 ----RA---- C:\WINDOWS\system32\kbdest.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdro.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2010-04-10 14:40:28 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\irclass.dll
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-04-10 14:40:27 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-04-10 14:40:26 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-04-10 14:40:26 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-04-10 14:40:25 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-04-10 14:40:25 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-04-10 14:40:25 ----A---- C:\WINDOWS\system32\batt.dll
2010-04-10 14:40:24 ----A---- C:\WINDOWS\notepad.exe
2010-04-10 14:40:21 ----A---- C:\WINDOWS\system32\storprop.dll
2010-04-10 14:40:16 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-04-10 14:39:04 ----RA---- C:\WINDOWS\SET25.tmp
2010-04-10 14:38:34 ----RA---- C:\WINDOWS\SET8.tmp
2010-04-10 14:38:32 ----RA---- C:\WINDOWS\SET4.tmp
2010-04-10 14:38:31 ----RA---- C:\WINDOWS\SET3.tmp
2010-04-10 14:38:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-10 14:38:28 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-10 14:38:22 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-04-10 14:38:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-04-10 14:38:00 ----SHD---- C:\System Volume Information
2010-04-10 14:38:00 ----D---- C:\Dokumente und Einstellungen
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-04-10 14:37:10 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-04-10 14:37:09 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-04-10 14:37:05 ----D---- C:\NVIDIA
2010-04-10 14:31:06 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Adobe
2010-04-10 14:30:54 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Macromedia
2010-04-10 14:25:33 ----D---- C:\WINDOWS\ie7updates
2010-04-10 14:25:26 ----D---- C:\WINDOWS\WBEM
2010-04-10 14:25:18 ----HDC---- C:\WINDOWS\ie7
2010-04-10 14:25:13 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-04-10 14:25:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-10 14:21:56 ----SHD---- C:\RECYCLER
2010-04-10 14:16:22 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-10 14:10:23 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-10 13:49:46 ----D---- C:\WINDOWS\Prefetch
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\de-de
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\de
2010-04-10 13:45:25 ----D---- C:\WINDOWS\system32\bits
2010-04-10 13:45:25 ----D---- C:\WINDOWS\l2schemas
2010-04-10 13:44:57 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-10 13:44:25 ----D---- C:\WINDOWS\network diagnostic
2010-04-10 13:43:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-10 13:43:49 ----D---- C:\WINDOWS\EHome
2010-04-10 13:33:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-04-10 13:31:32 ----D---- C:\WINDOWS\system32\PreInstall
2010-04-10 13:31:25 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-04-10 13:29:55 ----A---- C:\WINDOWS\system32\wups2.dll
2010-04-10 13:29:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-04-10 13:29:54 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-04-10 13:29:05 ----A---- C:\WINDOWS\system32\wpa.bak
2010-04-10 13:19:39 ----RA---- C:\WINDOWS\system32\PostProc.dll
2010-04-10 13:19:39 ----RA---- C:\WINDOWS\system32\a3d.dll
2010-04-10 13:19:36 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-04-10 13:19:32 ----N---- C:\WINDOWS\system32\wdmioctl.dll
2010-04-10 13:19:31 ----N---- C:\WINDOWS\system32\SMMedia.dll
2010-04-10 13:19:29 ----N---- C:\WINDOWS\system32\DSndUp.exe
2010-04-10 13:19:29 ----N---- C:\WINDOWS\system32\CleanUp.exe
2010-04-10 13:19:29 ----D---- C:\Programme\Analog Devices
2010-04-10 13:19:04 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2010-04-10 13:15:07 ----D---- C:\WINDOWS\ASUSInstAll
2010-04-10 13:13:03 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-10 13:12:50 ----D---- C:\Programme\NVIDIA Corporation
2010-04-10 13:12:13 ----A---- C:\WINDOWS\system32\CapabilityTable.exe
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\NVCOI.DLL
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\idecoiins.dll
2010-04-10 13:12:06 ----RA---- C:\WINDOWS\system32\idecoi.dll
2010-04-10 13:12:06 ----N---- C:\WINDOWS\system32\nvuide.exe
2010-04-10 13:12:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-10 13:12:00 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2010-04-10 13:12:00 ----RA---- C:\WINDOWS\system32\fdco1.dll
2010-04-10 13:11:59 ----D---- C:\WINDOWS\NV15201488.TMP
2010-04-10 13:11:59 ----A---- C:\WINDOWS\system32\nvunrm.exe
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2010-04-10 13:11:58 ----RA---- C:\WINDOWS\system32\bdco1.dll
2010-04-10 13:11:55 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-04-10 13:11:52 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\raidmgmt.ini
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\AsusSetup.ini
2010-04-10 13:11:50 ----RA---- C:\WINDOWS\system32\AsusSetup.exe
2010-04-10 13:11:31 ----A---- C:\WINDOWS\Ascd_log.ini
2010-04-10 13:11:10 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-04-10 13:11:06 ----A---- C:\WINDOWS\AS_Debug.txt
2010-04-10 13:09:00 ----D---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Identities
2010-04-10 13:08:59 ----HD---- C:\Programme\Uninstall Information
2010-04-10 13:08:49 ----SD---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\Microsoft
2010-04-10 13:08:49 ----ASH---- C:\Dokumente und Einstellungen\Sonja\Anwendungsdaten\desktop.ini
2010-04-10 13:08:06 ----D---- C:\WINDOWS\SoftwareDistribution
2010-04-10 13:08:04 ----SD---- C:\WINDOWS\system32\Microsoft
2010-04-10 13:08:04 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-04-10 13:05:18 ----D---- C:\WINDOWS\system32\xircom
2010-04-10 13:05:18 ----D---- C:\Programme\xerox
2010-04-10 13:05:18 ----D---- C:\Programme\microsoft frontpage
2010-04-10 13:05:10 ----HD---- C:\WINDOWS\$

Ganesha · 21.04.2010, 21:23

RSIT info

info.txt logfile of random's system information tool 1.06 2010-04-21 21:31:57

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
DivX-Setup-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.6.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Display Control Panel-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Programme\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1031
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x7 -removeonly
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.5-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp3 (remove only)-->C:\Programme\Winamp3\uninst-wa3.EXE
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.Brenz.pl

======Security center information======

FW: ActiveArmor Firewall (disabled)

======System event log======

Computer Name: CHE
Event Code: 15007
Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.

Record Number: 5
Source Name: HTTP
Time Written: 20100410130417.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in CHE geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20100410130139.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20100410143821.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100410143810.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100410143810.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: CHE
Event Code: 0
Message:
Record Number: 158
Source Name: NMIndexingService
Time Written: 20100419074859.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 157
Source Name: SecurityCenter
Time Written: 20100419074858.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 4097
Message: Die Anwendung "D:\games\Dragon Age\bin_ship\DAOrigins.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 18.04.2010 um 21:07:37.062
Ausnahme: c0000005 an Adresse 006D006D (DAOrigins!GThread__OnExit)

Record Number: 156
Source Name: DrWatson
Time Written: 20100418210737.000000+120
Event Type: Informationen
User:

Computer Name: CHE
Event Code: 1000
Message: Fehlgeschlagene Anwendung daorigins.exe, Version 1.3.11253.0, fehlgeschlagenes Modul daorigins.exe, Version 1.3.11253.0, Fehleradresse 0x002d006d.

Record Number: 155
Source Name: Application Error
Time Written: 20100418210734.000000+120
Event Type: Fehler
User:

Computer Name: CHE
Event Code: 1002
Message: Die Shell wurde unerwartet beendet und Explorer.exe wurde neu gestartet.

Record Number: 154
Source Name: Winlogon
Time Written: 20100418152552.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\Programme\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Franz1968 · 24.04.2010, 14:30

Hi,

poste bitte ein neues Malwarebytes-Log: Signaturen aktualisieren, Vollständigen Suchlauf wählen und alle Funde bereinigen lassen. Danach:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Ganesha · 25.04.2010, 05:08

Hi Franz,

erstmal vielen Dank, dass Du Dich meiner annimmst!

der Eintrag

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf

scheint jetzt keine Rolle mehr zu spielen (zumindest ist er mir nicht mehr aufgefallen), trotzdem ist das System weiterhin nach jeder Verbindung mit dem Internet mit Malware infiziert.

Der IE hat mitlerweile Ruhe gegeben....

Zwischenzeitlich habe ich mal versucht,eine alte Norton Version zu installieren, war aus einem für mich nicht nachvollziehbaren Grund nicht möglich.

Hier die aktuellen Logs:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4033

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.04.2010 05:47:24
mbam-log-2010-04-25 (05-47-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 122751
Laufzeit: 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\6994,729.exe (Spyware.OnlineGames) -> Unloaded process successfully.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\exec (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\zh5l (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\wuaucldt.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6994,729.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\xq8i.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ms.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSWINSCK.OCX (Worm.Nyxem) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\so.bin (Trojan.Koblu) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7241,122.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3924,829.exe (Backdoor.Refpron) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4954,87.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sonja\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf

Plagegeister aller Art und deren Bekämpfung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf