| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoorprogramm in Windows - Wurde gehacktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.08.2010, 05:02
| #1 |
 |  Backdoorprogramm in Windows - Wurde gehackt Ich beschreibe mal die Symtome: 100% auslastung für die "svchost.exe" in D:\Windows\system32\services\svchost.exe Bandbreitenauslastung Websiten über die host-file in Windows gesperrt Fensterschleife öffnet Prozess "royden" crasht windows Taskmanager wird ständig deaktiviert Für mich sieht das aus wie ein Amateurhacker. In einem Board hab ich gelesen dass dier "royden -worm2.0 " ein neues Hackertool sein soll. ( Threat vom Juni 2010) Das Problem mit den gesperrten Internetseiten konnte ich einfach durch einen Schreibschutz umgehen. Den Worm hab ich im autostart deaktiviert. Deshalb wird er ( und dazugehörige Prozesse) nicht mit in der Log sein, wenn ihr die braucht, kann ich RSIT gerne nochmal bei vollem Boot laufen lassen. Ich hoffe ihr könnt mir helfen, meinen Rechner ohne Vollformatierung zu retten . Danke im Vorraus! hier meine Logs: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4387 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 04.08.2010 05:39:12 mbam-log-2010-08-04 (05-39-12).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 123397 Laufzeit: 7 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 9 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicherprozesse: D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6f8641we-4541-761c-su0n-gtx1rox2dhpo} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7x687f58-5dqb-tt7k-726t-b2v322sqe71l} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ynh3ao5k-5507-yc02-hxwi-a2v4238445w7} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlog54.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servicehost (Trojan.Backdoor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows32 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows32 (Trojan.Banker) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe (Trojan.FakeAlert.H) -> Delete on reboot. D:\WINDOWS\system32\system443\f221.exe (Generic.Bot.H) -> Quarantined and deleted successfully. D:\WINDOWS\system32\services\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe (Worm.Palevo) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\Run.exe (Worm.Palevo) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe (Worm.Autorun) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\34728.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\server.exe (Trojan.Agent) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\wmipvra.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\wsp.exe (Trojan.Downloader) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully. D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe (Trojan.Agent) -> Delete on reboot. Code:
ATTFilter info.txt logfile of random's system information tool 1.08 2010-08-04 05:22:40
======Uninstall list======
-->MsiExec /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
µTorrent-->"D:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Download Manager-->"D:\WINDOWS\system32\rundll32.exe" "D:\Programme\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AvalonHeroesEU-->MsiExec.exe /I{E285F3B1-A840-414F-9A95-47627A16E633}
Bluesoleil3.2.1.2 Release 070314-->MsiExec.exe /X{AF98AF15-161E-42EC-9008-1CCF9BB83961}
CABAL Online-->"c:\Programme\Gameforge4D\CABAL Online\unins000.exe"
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
DivX-Setup-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
DotAzilla-->D:\Programme\DotAzilla\Uninstall.exe
Free Audio CD Burner version 1.4-->"D:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.6-->"D:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FRITZ!Box starter-->MsiExec.exe /X{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}
Garena 2010-->c:\Programme\Garena\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.3-->D:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"D:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->D:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ICCup Launcher-->"D:\Programme\ICCup\Launcher\unins000.exe"
ICQ7.1-->"D:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
InfraRecorder-->c:\Programme\InfraRecorder\uninstall.exe
IrfanView (remove only)-->c:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JetBee FREE 5.1.1 (build 455)-->"D:\Programme\Complex\JetBee\unins000.exe"
LogMeIn Hamachi-->D:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Magic The Gathering - Battlegrounds-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{0C88C4A1-A9D7-4C28-8F06-4C2048765193}\SETUP.EXE" -l0x7
Magic The Gathering - Duels of the Planeswalkers-->"D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Miranda Fusion 2.0.23-->"c:\Programme\MirandaFusion\uninstall.exe"
Monopoly Tycoon-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B975F4A1-63B6-11D4-BFEC-005004AF2D32}\Setup.exe" -l0x7
Mozilla Firefox (3.6.8)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Notepad++-->D:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA PhysX v8.10.29-->MsiExec.exe /X{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
osu!-->MsiExec.exe /X{C3592426-531E-4110-911D-BFECE2CE284C}
Pack Vista Inspirat 2 1.0-->d:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panda ActiveScan 2.0-->D:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
Pidgin-->D:\Programme\Pidgin\pidgin-uninst.exe
PowerISO-->"c:\Programme\PowerISO\uninstall.exe"
Remove Bots Files-->"D:\Programme\GHost Files\Uninstallation\unins000.exe"
Resident Evil 4 1.10-->"c:\Programme\Capcom\Resident Evil 4\unins000.exe"
Safari-->MsiExec.exe /I{AFAC914D-9E83-4A89-8ABE-427521C82CCF}
Sicherheitsupdate für Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"D:\Programme\TeamSpeak 3 Client\uninstall.exe"
Torenkey v1.0.0.34-->D:\Programme\Torenkey\uninst.exe
Uninstall 1.0.0.1-->"D:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.1.0-->D:\Programme\VideoLAN\VLC\uninstall.exe
WhatPulse 1.6.2.1-->D:\Programme\WhatPulse\uninst.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u D:\WINDOWS\system32\DRVSTORE\amdk8_C710CEED791003E4D635992B02471584893356A0\amdk8.inf
WinPcap 4.1.1-->D:\Programme\WinPcap\uninstall.exe
WinRAR archiver-->D:\Programme\WinRAR\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27)-->D:\Programme\WinUHA\unins000.exe
WolfTeam-->c:\AeriaGames\WolfTeam-DE\Uninst.exe
XChat 2 (remove only)-->"c:\Programme\xchat\uninstall.exe"
======Hosts File======
127.0.0.1 localhost
::1 localhost
======System event log======
Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
Record Number: 3002
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
Record Number: 3001
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 3000
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 2999
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 2998
Source Name: Service Control Manager
Time Written: 20100624124309.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: HOME-AYVU91SN1Y
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 618
Source Name: SecurityCenter
Time Written: 20100709101213.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 617
Source Name: SecurityCenter
Time Written: 20100709005606.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:54.515
Ausnahme: c0000005 an Adresse 24017BDE (<nosymbols>)
Record Number: 616
Source Name: DrWatson
Time Written: 20100709005354.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:52.921
Ausnahme: c0000005 an Adresse 24077BDE (<nosymbols>)
Record Number: 615
Source Name: DrWatson
Time Written: 20100709005353.000000+120
Event Type: Informationen
User:
Computer Name: HOME-AYVU91SN1Y
Event Code: 4097
Message: Die Anwendung "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe" hat einen Programmfehler verursacht.
Datum und Zeit des Fehlers: 09.07.2010 um 00:53:52.078
Ausnahme: c0000005 an Adresse 24017BDE (<nosymbols>)
Record Number: 614
Source Name: DrWatson
Time Written: 20100709005352.000000+120
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by Flippo at 2010-08-04 05:22:32 Microsoft Windows XP Home Edition Service Pack 3 System drive D: has 3 GB (17%) free of 19 GB Total RAM: 1279 MB (67% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 05:22:38, on 04.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\HPZipm12.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\rundll32.exe D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe D:\Programme\1&1\Stcenter.exe D:\Programme\1&1\FwebProt.exe D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Flippo\Eigene Dateien\Downloads\RSIT.exe D:\Programme\trend micro\Flippo.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [] D:\DOKUME~1\Flippo\LOKALE~1\Temp\43817531_specialdat.exe O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe O4 - HKLM\..\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe O4 - HKCU\..\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe O4 - HKCU\..\Run: [winlog54.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe O4 - HKCU\..\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe O4 - HKCU\..\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\install\server.exe O4 - HKLM\..\Policies\Explorer\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe O4 - HKLM\..\Policies\Explorer\Run: [windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\install\server.exe O4 - HKCU\..\Policies\Explorer\Run: [ServiceHost] D:\WINDOWS\system32\services\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL Protect.lnk = D:\Programme\1&1\FwebProt.exe O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: 1&1 FRITZ!Box starter.lnk = ? O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - c:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - D:\Programme\1&1\IGDCTRL.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe -- End of file - 5525 bytes ======Scheduled tasks folder====== D:\WINDOWS\tasks\AppleSoftwareUpdate.job D:\WINDOWS\tasks\WebReg psc 1500 series.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-20 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-20 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232] "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656] ""=D:\DOKUME~1\Flippo\LOKALE~1\Temp\43817531_specialdat.exe [2010-08-01 427008] "MSConfig"=D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544] "windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056] "servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=D:\WINDOWS\system32\install\server.exe [] "ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232] "servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056] "windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232] "winlog54.exe"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe [2010-08-04 66560] "windows32"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056] "servicehostx64"=D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Policies"=D:\WINDOWS\system32\install\server.exe [] "ServiceHost"=D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] D:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA] D:\Programme\DNA\btdna.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] D:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCU] D:\WINDOWS\system32\install\server.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLM] D:\WINDOWS\system32\install\server.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] c:\Programme\ICQ7.1\ICQ.exe [2010-06-08 133368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\java] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe [2010-07-08 157184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] D:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] D:\WINDOWS\system32\NvCpl.dll [2005-07-20 7110656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] D:\WINDOWS\system32\NvMcTray.dll [2005-07-20 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray] D:\Programme\Spyware Doctor\SDTrayApp.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServiceHost] D:\WINDOWS\system32\services\svchost.exe [2006-06-04 287232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\servicehostx64] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe [2010-08-04 557056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] D:\Programme\Steam\Steam.exe [2010-08-02 1238352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe [2010-07-08 130048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uninstall Adobe Download Manager] D:\Programme\NOS\bin\getPlus_Helper_3004.dll [2010-07-26 66112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhatPulse] D:\Programme\WhatPulse\WhatPulse.exe [2009-04-08 2814976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Task Manager.exe] D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\\wmipvra.exe [2010-08-04 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windows32] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe [2010-08-04 557056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe [2010-08-04 144384] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog54.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe [2010-08-04 66560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winsys.exe] D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk] D:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE [2007-03-14 691984] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] D:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "rpcapd"=3 "JavaQuickStarterService"=2 "idsvc"=3 "BlueSoleil Hid Service"=2 "npggsvc"=3 "Hamachi2Svc"=2 "sdAuxService"=2 "sdCoreService"=2 D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 1&1 FRITZ!Box starter.lnk - D:\WINDOWS\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe D:\Dokumente und Einstellungen\Flippo\Startmenü\Programme\Autostart DSL Protect.lnk - D:\Programme\1&1\FwebProt.exe RocketDock.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe TransBar.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe UberIcon.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe Y'z Shadow.lnk - D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "ConsentPromptBehaviorAdmin"=0 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\uTorrent\uTorrent.exe"="D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\MirandaFusion\miranda32.exe"="C:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion" "D:\Programme\Torenkey\Torenkey.exe"="D:\Programme\Torenkey\Torenkey.exe:*:Enabled:Torenkey" "D:\Programme\Torenkey\torrent\BTorenkey.exe"="D:\Programme\Torenkey\torrent\BTorenkey.exe:*:Enabled:BTorenkey" "C:\Programme\Garena\Garena.exe"="C:\Programme\Garena\Garena.exe:*:Enabled:Garena" "C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe"="C:\Programme\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands" "C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1" "C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe" "D:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="D:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="D:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "D:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="D:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "D:\Programme\HP\Digital Imaging\bin\hposid01.exe"="D:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "D:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="D:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "D:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="D:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="D:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="D:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="D:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "D:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="D:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "D:\WINDOWS\system32\dpvsetup.exe"="D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "D:\WINDOWS\system32\rundll32.exe"="D:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "c:\Programme\xchat\xchat.exe"="c:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client" "D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "D:\Programme\Skype\Plugin Manager\skypePM.exe"="D:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager" "D:\Programme\Opera\opera.exe"="D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser" "D:\WINDOWS\system32\services\svchost.exe"="D:\WINDOWS\system32\services\svchost.exe:*:Enabled:Windows Firewall Update" "D:\Programme\Tobit Radio.fx\Server\rfx-server.exe"="D:\Programme\Tobit Radio.fx\Server\rfx-server.exe:*:Enabled:Radio.fx Server" "D:\Programme\Tobit Radio.fx\Client\rfx-client.exe"="D:\Programme\Tobit Radio.fx\Client\rfx-client.exe:*:Enabled:Radio.fx Client" "C:\Programme\Warcraft III\war3.exe"="C:\Programme\Warcraft III\war3.exe:*:Enabled:Warcraft III" "D:\Programme\Pidgin\pidgin.exe"="D:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\1&1\IGDCTRL.EXE"="D:\Programme\1&1\IGDCTRL.EXE:*:Enabled:FRITZ!Box starter - igdctrl.exe" "D:\Programme\1&1\FBoxUpd.exe"="D:\Programme\1&1\FBoxUpd.exe:*:Enabled:FRITZ!Box starter - fboxupd.exe" "D:\Programme\1&1\WebwaIgd.exe"="D:\Programme\1&1\WebwaIgd.exe:*:Enabled:FRITZ!Box starter - webwaigd.exe" "D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe"="D:\Programme\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe:*:Enabled:DotP" "D:\Programme\Steam\Steam.exe"="D:\Programme\Steam\Steam.exe:*:Enabled:Steam" "D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe"="D:\DOKUME~1\Flippo\LOKALE~1\Temp\43996390_databot.exe:*:Enabled:Windows Messanger" "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe"="D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe:*:Enabled:Windows Messanger" "D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe"="D:\DOKUME~1\Flippo\LOKALE~1\Temp\databot.exe:*:Enabled:Windows Messanger" "D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe"="D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\WindowsOS.exe:*:Enabled:Windows Messanger" "D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe"="D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe:*:Enabled:Windows Messanger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1" "C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-08-04 05:22:33 ----D---- D:\Programme\trend micro 2010-08-04 05:22:32 ----D---- D:\rsit 2010-08-04 04:28:00 ----A---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe 2010-08-04 00:19:58 ----A---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe 2010-08-02 21:21:07 ----D---- D:\Programme\Steam 2010-08-01 12:50:16 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\FRITZ! 2010-08-01 12:41:37 ----D---- D:\Programme\Gemeinsame Dateien\AVM 2010-08-01 12:41:37 ----D---- D:\Programme\1&1 2010-08-01 03:13:22 ----D---- D:\Programme\Wizards of the Coast LLC 2010-07-30 15:28:00 ----D---- D:\Programme\WinUHA 2010-07-30 14:49:53 ----D---- D:\Programme\Atari 2010-07-29 17:43:51 ----A---- D:\WINDOWS\BricoPackUninst.cmd 2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nsy146.tmp 2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nst148.tmp 2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nso14A.tmp 2010-07-29 17:41:18 ----A---- D:\WINDOWS\system32\nse14C.tmp 2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsx142.tmp 2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsm13C.tmp 2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsh140.tmp 2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsh13E.tmp 2010-07-29 17:41:17 ----A---- D:\WINDOWS\system32\nsc144.tmp 2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsv134.tmp 2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsl13A.tmp 2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsk132.tmp 2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsb138.tmp 2010-07-29 17:41:16 ----A---- D:\WINDOWS\system32\nsb136.tmp 2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsz12E.tmp 2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsf130.tmp 2010-07-29 17:41:15 ----A---- D:\WINDOWS\system32\nsd12C.tmp 2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nst12A.tmp 2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nsn128.tmp 2010-07-29 17:41:14 ----A---- D:\WINDOWS\system32\nsn126.tmp 2010-07-29 17:41:13 ----A---- D:\WINDOWS\system32\nsq122.tmp 2010-07-29 17:41:13 ----A---- D:\WINDOWS\system32\nsh124.tmp 2010-07-29 17:40:51 ----A---- D:\WINDOWS\system32\nscBD.tmp 2010-07-29 17:40:50 ----A---- D:\WINDOWS\system32\nswBB.tmp 2010-07-29 17:39:56 ----A---- D:\WINDOWS\BricoPackUninst.txt 2010-07-29 17:39:56 ----A---- D:\WINDOWS\BricoPackFoldersDelete.cmd 2010-07-29 17:39:05 ----D---- D:\WINDOWS\BricoPacks 2010-07-29 17:29:02 ----D---- D:\WINDOWS\Prefetch 2010-07-29 17:23:21 ----D---- D:\WINDOWS\system32\de-de 2010-07-29 17:23:19 ----D---- D:\WINDOWS\system32\de 2010-07-29 17:23:19 ----D---- D:\WINDOWS\system32\bits 2010-07-29 17:23:19 ----D---- D:\WINDOWS\l2schemas 2010-07-29 17:18:51 ----D---- D:\WINDOWS\network diagnostic 2010-07-29 16:37:58 ----A---- D:\WINDOWS\system32\msvcr80.dll 2010-07-29 16:24:32 ----D---- D:\Programme\CCleaner 2010-07-29 16:24:14 ----A---- D:\WINDOWS\system32\drivers\pavboot.sys 2010-07-29 16:23:21 ----D---- D:\Programme\Panda Security 2010-07-26 22:28:25 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\WhatPulse 2010-07-26 22:28:23 ----D---- D:\Programme\WhatPulse 2010-07-26 18:57:12 ----D---- D:\Programme\GHost Files 2010-07-25 13:43:35 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\InfraRecorder 2010-07-24 21:14:10 ----D---- D:\Programme\ICCup 2010-07-22 17:53:20 ----D---- D:\Downloads 2010-07-16 12:26:19 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\DVDVideoSoftIEHelpers 2010-07-16 12:25:53 ----D---- D:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-07-16 12:25:53 ----D---- D:\Programme\DVDVideoSoft 2010-07-16 11:52:07 ----D---- D:\Programme\Gemeinsame Dateien\DivX Shared 2010-07-16 11:51:05 ----D---- D:\Programme\DivX 2010-07-16 11:50:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2010-07-15 22:19:23 ----D---- D:\Programme\Complex 2010-07-14 01:22:32 ----A---- D:\WINDOWS\system32\MRT.INI 2010-07-12 16:39:33 ----D---- D:\Programme\LogMeIn Hamachi 2010-07-12 16:21:33 ----D---- D:\Programme\Infogrames 2010-07-12 14:38:07 ----A---- D:\WINDOWS\system32\wmpns.dll 2010-07-12 10:50:27 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\vlc 2010-07-12 10:30:34 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Apple Computer 2010-07-12 10:30:10 ----D---- D:\Programme\Safari 2010-07-12 10:30:10 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-07-12 10:29:46 ----D---- D:\Programme\Gemeinsame Dateien\Apple 2010-07-12 10:29:28 ----D---- D:\Programme\Apple Software Update 2010-07-12 10:29:27 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-07-12 10:18:13 ----D---- D:\WINDOWS\RegisteredPackages 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\vxblock.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxwave.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxsfs.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxmas.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxinsa64.exe 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxhpinst.exe 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxdrv.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxcpya64.exe 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\pxafs.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\px.dll 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\PxHelp20.sys 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\cdralw2k.sys 2010-07-12 10:17:21 ----N---- D:\WINDOWS\system32\drivers\cdr4_xp.sys 2010-07-12 10:17:20 ----D---- D:\Programme\Winamp 2010-07-12 09:01:03 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Tobit 2010-07-12 08:20:20 ----D---- D:\Programme\Gemeinsame Dateien\Tobit 2010-07-12 08:20:20 ----A---- D:\WINDOWS\system32\dvmsg.dll 2010-07-10 10:51:10 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\gtk-2.0 2010-07-10 10:49:22 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\.purple 2010-07-10 10:48:23 ----D---- D:\Programme\Pidgin ======List of files/folders modified in the last 1 months====== 2010-08-04 05:22:33 ----RD---- D:\Programme 2010-08-04 05:19:57 ----D---- D:\WINDOWS\Minidump 2010-08-04 05:19:57 ----D---- D:\WINDOWS 2010-08-04 05:14:34 ----A---- D:\WINDOWS\win.ini 2010-08-04 05:14:34 ----A---- D:\WINDOWS\system.ini 2010-08-04 05:13:04 ----D---- D:\WINDOWS\Temp 2010-08-04 05:08:35 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\uTorrent 2010-08-04 01:02:22 ----SD---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft 2010-08-04 00:16:34 ----D---- D:\WINDOWS\system32\drivers 2010-08-04 00:16:16 ----D---- D:\WINDOWS\security 2010-08-04 00:16:13 ----HD---- D:\WINDOWS\inf 2010-08-03 23:13:22 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Skype 2010-08-03 16:09:37 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\skypePM 2010-08-03 14:36:36 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\teamspeak2 2010-08-03 14:21:21 ----D---- D:\WINDOWS\system32\CatRoot2 2010-08-03 14:16:47 ----D---- D:\Programme\TeamSpeak 3 Client 2010-08-03 03:05:49 ----N---- D:\WINDOWS\SchedLgU.Txt 2010-08-02 21:21:13 ----SHD---- D:\WINDOWS\Installer 2010-08-02 21:21:12 ----HD---- D:\Config.Msi 2010-08-01 12:41:59 ----D---- D:\WINDOWS\WinSxS 2010-08-01 12:41:38 ----D---- D:\WINDOWS\system32 2010-08-01 12:41:37 ----D---- D:\Programme\Gemeinsame Dateien 2010-08-01 12:41:18 ----D---- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-07-31 10:24:21 ----SD---- D:\WINDOWS\Tasks 2010-07-30 14:49:53 ----HD---- D:\Programme\InstallShield Installation Information 2010-07-30 12:17:52 ----D---- D:\Programme\Mozilla Firefox 2010-07-30 12:03:38 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-07-30 02:05:51 ----D---- D:\WINDOWS\Debug 2010-07-29 17:45:35 ----D---- D:\Programme\Outlook Express 2010-07-29 17:45:35 ----D---- D:\Programme\Movie Maker 2010-07-29 17:45:35 ----D---- D:\Programme\Internet Explorer 2010-07-29 17:45:34 ----RSHDC---- D:\WINDOWS\system32\dllcache 2010-07-29 17:45:33 ----D---- D:\WINDOWS\system32\usmt 2010-07-29 17:43:50 ----A---- D:\WINDOWS\system32\uxtheme.dll 2010-07-29 17:41:47 ----D---- D:\WINDOWS\Cursors 2010-07-29 17:41:34 ----D---- D:\WINDOWS\Media 2010-07-29 17:41:30 ----RSD---- D:\WINDOWS\Fonts 2010-07-29 17:31:33 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2010-07-29 17:28:33 ----D---- D:\WINDOWS\system32\Setup 2010-07-29 17:28:32 ----D---- D:\WINDOWS\system32\wbem 2010-07-29 17:28:32 ----D---- D:\WINDOWS\AppPatch 2010-07-29 17:27:12 ----D---- D:\WINDOWS\system32\CatRoot 2010-07-29 17:23:40 ----D---- D:\Programme\Messenger 2010-07-29 17:23:38 ----D---- D:\Programme\Windows Media Player 2010-07-29 17:23:37 ----D---- D:\WINDOWS\Help 2010-07-29 17:23:32 ----D---- D:\WINDOWS\ime 2010-07-29 17:23:19 ----D---- D:\WINDOWS\peernet 2010-07-29 17:20:59 ----D---- D:\WINDOWS\system32\Restore 2010-07-29 17:20:59 ----D---- D:\WINDOWS\system32\npp 2010-07-29 17:20:58 ----D---- D:\WINDOWS\msagent 2010-07-29 17:20:57 ----D---- D:\WINDOWS\srchasst 2010-07-29 17:20:55 ----D---- D:\Programme\NetMeeting 2010-07-29 17:20:53 ----D---- D:\WINDOWS\system32\Com 2010-07-29 17:20:51 ----D---- D:\Programme\Windows NT 2010-07-29 17:20:48 ----D---- D:\Programme\Gemeinsame Dateien\System 2010-07-29 17:20:30 ----D---- D:\WINDOWS\system32\oobe 2010-07-29 17:20:28 ----D---- D:\WINDOWS\system 2010-07-29 17:17:09 ----HDC---- D:\WINDOWS\$NtServicePackUninstall$ 2010-07-29 17:13:20 ----D---- D:\WINDOWS\EHome 2010-07-26 16:32:10 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\ICQ 2010-07-17 09:56:30 ----D---- D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Opera 2010-07-14 01:22:40 ----HD---- D:\WINDOWS\$hf_mig$ 2010-07-12 16:20:22 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield 2010-07-09 20:48:51 ----D---- D:\Programme\Opera 2010-07-09 19:29:22 ----D---- D:\Programme\DotAzilla 2010-07-09 00:54:56 ----D---- D:\Programme\Torenkey ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 agp440;Intel AGP-Bus-Filter; D:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368] R0 BTHidEnum;Bluetooth HID Enumerator; D:\WINDOWS\System32\Drivers\vbtenum.sys [2007-03-05 20880] R0 BTHidMgr;Bluetooth HID Manager Service; D:\WINDOWS\System32\Drivers\BTHidMgr.sys [2007-03-05 35600] R0 pavboot;pavboot; D:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552] R0 PxHelp20;PxHelp20; D:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944] R0 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2010-05-22 691696] R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SCDEmu;SCDEmu; D:\WINDOWS\system32\drivers\SCDEmu.sys [2010-04-12 59388] R2 NPF;NetGroup Packet Filter Driver; D:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704] R3 BlueletAudio;Bluetooth Audio Service; D:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-03-05 34576] R3 BlueletSCOAudio;Bluetooth SCO Audio Service; D:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792] R3 BT;Bluetooth PAN Network Adapter; D:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320] R3 Btcsrusb;Bluetooth USB For Bluetooth Service; D:\WINDOWS\System32\Drivers\btcusb.sys [2007-03-05 39184] R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288] R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-20 3198368] R3 ROOTMODEM;Microsoft Legacy Modem Driver; D:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VComm;Virtual Serial port driver; D:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448] R3 VcommMgr;Bluetooth VComm Manager Service; D:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304] S3 aucru33f;aucru33f; D:\WINDOWS\system32\drivers\aucru33f.sys [] S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHMODEM;Bluetooth-Modemkommunikationstreiber; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888] S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273920] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 BTNetFilter;Bluetooth Network Filter; \??\D:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [] S3 EagleNT;EagleNT; \??\D:\WINDOWS\system32\drivers\EagleNT.sys [] S3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088] S3 GVCplDrv;GVCplDrv; D:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040] S3 hamachi;Hamachi Network Interface; D:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176] S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2005-07-20 127043] R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S2 IGDCTRL;AVM IGD CTRL Service; D:\Programme\1&1\IGDCTRL.EXE [2007-10-25 87344] S2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlusHelper;getPlus(R) Helper; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 nosGetPlusHelper;getPlus(R) Helper 3004; D:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 BlueSoleil Hid Service;BlueSoleil Hid Service; D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2007-01-12 117520] S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336] S4 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2010-05-20 153376] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 npggsvc;nProtect GameGuard Service; D:\WINDOWS\system32\GameMon.des [2009-11-13 3403420] S4 rpcapd;Remote Packet Capture Protocol v.0 (experimental); D:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264] -----------------EOF----------------- Ich pack euch mal besser eine Log von meinem Systemstart dran: Code:
ATTFilter Ja HKCU:Run servicehostx64 D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
Ja HKCU:Run winlog54.exe D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
Nein HKCU:Run btdna "D:\Programme\DNA\btdna.exe"
Nein HKCU:Run DTLite "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
Nein HKCU:Run server D:\WINDOWS\system32\install\server.exe
Nein HKCU:Run ICQ "c:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
Nein HKCU:Run java32 D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\java32.exe
Nein HKCU:Run ServiceHost D:\WINDOWS\system32\services\svchost.exe
Nein HKCU:Run Steam "D:\Programme\Steam\Steam.exe" -silent
Nein HKCU:Run svchost D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\svchost.exe
Nein HKCU:Run WhatPulse D:\Programme\WhatPulse\WhatPulse.exe
Nein HKCU:Run wmipvra D:\Dokumente und Einstellungen\Flippo\Lokale Einstellungen\Temp\\wmipvra.exe
Nein HKCU:Run winlog D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog.exe
Nein HKCU:Run winlog54 D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winlog54.exe
Nein HKCU:Run winsys D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\Microsoft\winsys.exe
Ja HKLM:Run NvCplDaemon RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
Nein HKLM:Run AdobeARM "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run Reader_sl "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein HKLM:Run FRITZWLANMini D:\Programme\avmwlanstick\FRITZWLANMini.exe
Nein HKLM:Run rundll32 rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Nein HKLM:Run DivXUpdate "D:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Nein HKLM:Run HPWuSchd2 D:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein HKLM:Run dumprep 0 -k %systemroot%\system32\dumprep 0 -k
Nein HKLM:Run hamachi-2-ui "D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
Nein HKLM:Run NvMcTray RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Nein HKLM:Run nwiz nwiz.exe /install
Nein HKLM:Run SDTrayApp "D:\Programme\Spyware Doctor\SDTrayApp.exe"
Nein HKLM:Run databot D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\databot.exe
Nein HKLM:Run jusched "D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Nein HKLM:Run Uninstall Adobe Download Manager "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\NOS\bin\getPlus_Helper_3004.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
Nein HKLM:Run royden D:\Dokumente und Einstellungen\Flippo\Anwendungsdaten\royden.exe
Ja Startup Common 1&1 FRITZ!Box starter.lnk D:\WINDOWS\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe
Nein Startup Common BlueSoleil.lnk D:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE
Nein Startup Common HP Digital Imaging Monitor.lnk D:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
Ja Startup User DSL Protect.lnk D:\Programme\1&1\FwebProt.exe
Ja Startup User RocketDock.lnk D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
Ja Startup User TransBar.lnk D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
Ja Startup User UberIcon.lnk D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
Ja Startup User Y'z Shadow.lnk D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
|
| Themen zu Backdoorprogramm in Windows - Wurde gehackt |
| auslastung, awareness, bho, bifrose.trace, browser, components, converter, disabletaskmgr, drvstore, firefox, flash player, fontcache, generic.bot.h, helper, hijack, hijackthis, hkus\s-1-5-18, installation, internet browser, jusched.exe, location, logfile, mp3, msiexec, msiexec.exe, officejet, opera.exe, plug-in, problem, programmfehler, realtek, registry, security, skype.exe, software, sptd.sys, spyware, starten, stick, stolen.data, svchost.exe, system, trojan.backdoor, vista, windows, windows xp, windows-sicherheitscenterdienst, windows32, worm.autorun |
Baum-Darstellung