|
hacked by... hallo, habe schon versucht anhand eurer anleitung das problem selbst zu lösen. 1. Vorerst keine USB-Sticks und -Platten an den Rechner anschließen, eventuell angeschlossene trennen. 2. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg Geschützte Systemdateien ausblenden -> Haken weg Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen 3. Taskmanager: alle laufenden Prozesse wscript.exe bzw. cscript.exe beenden. 4. Die schon erkannte VBS-Datei löschen. 5. Deine Festplatten nach Dateien mit dme Namen autorun.inf absuchen. Dabei drauf achten, dass alles durchsucht wird, "weitere Optionen" entsprechend setzen. Die ebenfalls löschen. 6. In HijackThis vor folgende Zeile(n) einen Haken machen und dann "Fix checked" klicken, dabei alle anderen Programme (besonders Webbrowser) geschlossen haben: Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by CORE2QUAD O4 - HKLM\..\Run: [CORE2QUAD] C:\WINDOWS\SYSTEM32\CORE2QUAD.vbs7. Damit sollte der Rechner selber erledigt sein, nun kommen die USB-Laufwerke dran. Um beim Anschluss eine Neuinfektion zu verhindern, die Shift-Taste gedrückt halten, das verhindert den Autorun. Zusätzlich kannst Du auch vorher in system32 die wscript.exe umbenennen, das aber am Ende wieder rückgängig machen, sie ist ein wichtiger Teil von Windows. 8. Auf allen USB-Geräten nun nach Kopien dieser vbs-Datei und autorun.inf-Dateien suchen und die ebenfalls löschen. dabei ebenfalls die Suchoptionen beachten. ABER: bei 3. geht es los. finde die beiden prozesse nicht. und 4. ich kann keine .vbs finden habe mehrer virenscanner drüber laufen lassen, aber keiner findet etwas Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:41:46, on 15.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Program Files\Panda Security\Panda Internet Security 2009\IFACE.EXE C:\Program Files\Panda Security\Panda Internet Security 2009\PAVJOBS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\trulli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\THWNAL92\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by FSC531216062206 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\myTouch\deskbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70596BE2-9BCD-49CA-921F-006CE99E55C8}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: G Data Tuner Service - Unknown owner - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 13141 bytes ich fand diese zeile komisch O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup Wegen dem daemon. hab die datei gelöscht. aber problem War noch da und beim neustart kam fehlermeldung, dass die datei fehlt. hatte sie zum glück noch im papierkorb. |
Hallo und :hallo: bitte download superantispyware und das log posten http://www.trojaner-board.de/51871-a...tispyware.html sowie malwarebytes anti malware von *HIER+ mach dies erstmal dein hijackthis log ist sauber außer manche unnötigen einträgen und bitte die systemwiederherrstellung ausmachen denn es können viren mitgespeichert werden http://www.windowspower.de/Systemwie...Vista_967.html undf bitte die hijackthis uninstall liste posten Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor. * Starte nochmals "HijackThis" * Klick "open the Misc Tools section" * Klick "Open Uninstall Manager" * Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.) * Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread. Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis mfg RushHour777 |
hier schon mal das von hijack. die scans der anderen beiden programme laufen gerade (schon seit ner stunde). Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 ActiveX Adobe Help Center 2.1 Adobe Photoshop Elements 5.0 Adobe Reader 8.1.2 - Deutsch Adobe Shockwave Player Alps Pointing-device for VAIO Ashampoo ClipFinder 1.26 Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter Bluetooth Stack for Windows by Toshiba Browser Address Error Redirector Click to DVD 2.0.05 Menu Data Click to DVD 2.6.00 Die Sims 2 DVAG Online-System DVgate Plus Google Updater HDAUDIO SoftV92 Data Fax Modem with SmartCP HijackThis 2.0.2 ICQ Toolbar ICQ6.5 InstallRTC Intel(R) PRO Network Connections Drivers Java(TM) SE Runtime Environment 6 LAN Setting Utility Lexmark Z500-Z600 Series LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft Office Standard Edition 2003 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (VAIO_VEDB) Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Microsoft Works MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) myTouch NVIDIA Drivers OpenMG Secure Module 4.6.01 Panda Internet Security 2009 Radiotracker SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software SecureW2 TTLS Client 3.2.0 for Windows Vista BETA1 Setting Utility Series SigmaTel Audio SonicStage 4.2 SonicStage Mastering Studio SonicStage Mastering Studio Audio Filter SonicStage Mastering Studio Plug-Ins Sony Snymsico for Vista Sony Utilities DLL Sony Video Shared Library SUPERAntiSpyware Free Edition Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) VAIO Aqua Breeze Wallpaper VAIO Camera Capture Utility VAIO Camera Utility VAIO Control Center VAIO Cozy Orange Wallpaper VAIO Entertainment Platform VAIO Event Service VAIO Hardware Diagnostics VAIO Information FLOW VAIO Media 6.0 VAIO Media AC3 Decoder 1.0 VAIO Media Content Collection 6.0 VAIO Media Integrated Server 6.0 VAIO Media Redistribution 6.0 VAIO Media Registration Tool 6.0 VAIO Photo 2007 VAIO Power Management VAIO Tender Green Wallpaper VAIO Update 4 VPN Client WavePad Sound Editor Winamp Windows-Treiberpaket - Ricoh R5U870 (UVC) (11/07/2006 6.1003.206.0) WinDVD for VAIO Wireless Switch Setting Utility |
das kann bis zu 2 1/2 stunden dauern mfg RushHour777 |
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/15/2009 at 02:46 PM Application Version : 4.26.1000 Core Rules Database Version : 3844 Trace Rules Database Version: 1799 Scan type : Complete Scan Total Scan Time : 03:23:35 Memory items scanned : 867 Memory threats detected : 0 Registry items scanned : 7362 Registry threats detected : 74 File items scanned : 150188 File threats detected : 199 Browser Hijacker.Deskbar HKLM\Software\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\Implemented Categories HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\InprocServer32 HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\InprocServer32#ThreadingModel HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\ProgID HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\Programmable HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\TypeLib HKCR\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96}\VersionIndependentProgID HKCR\DBTB00001.deskbarBHO.1 HKCR\DBTB00001.deskbarBHO.1\CLSID HKCR\DBTB00001.deskbarBHO HKCR\DBTB00001.deskbarBHO\CLSID HKCR\DBTB00001.deskbarBHO\CurVer HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F} HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}\1.0 HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}\1.0\0 HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}\1.0\0\win32 HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}\1.0\FLAGS HKCR\TypeLib\{A4C8F181-6CDB-4dcc-9FC9-BB9933C81E1F}\1.0\HELPDIR C:\PROGRAM FILES\MYTOUCH\DESKBAR.DLL HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} HKU\S-1-5-21-893307856-2463230274-1463802655-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8B28872-3324-4CD2-8AA3-7D555C872D96} HKCR\DBTB00001.DBTB00001 HKCR\DBTB00001.DBTB00001\CLSID HKCR\DBTB00001.DBTB00001\CurVer HKCR\DBTB00001.DBTB00001.1 HKCR\DBTB00001.DBTB00001.1\CLSID HKCR\DBTB00001.DeskBar HKCR\DBTB00001.DeskBar\CLSID HKCR\DBTB00001.DeskBar\CurVer HKCR\DBTB00001.DeskBar.1 HKCR\DBTB00001.DeskBar.1\CLSID HKCR\DBTB00001.DeskbarEnabler HKCR\DBTB00001.DeskbarEnabler\CLSID HKCR\DBTB00001.DeskbarEnabler.1 HKCR\DBTB00001.DeskbarEnabler.1\CLSID HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\Implemented Categories HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\Implemented Categories\{00021492-0000-0000-C000-000000000046} HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\InprocServer32 HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\InprocServer32#ThreadingModel HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\ProgID HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\Programmable HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\TypeLib HKCR\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E}\VersionIndependentProgID HKCR\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} HKCR\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38}\InprocServer32 HKCR\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38}\InprocServer32#ThreadingModel HKCR\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38}\ProgID HKCR\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38}\VersionIndependentProgID HKCR\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D} HKCR\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D}\ProxyStubClsid HKCR\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D}\ProxyStubClsid32 HKCR\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D}\TypeLib HKCR\Interface\{8F15B157-40D9-4B20-8D3B-B1F8B475B58D}\TypeLib#Version HKCR\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C} HKCR\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C}\ProxyStubClsid HKCR\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C}\ProxyStubClsid32 HKCR\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C}\TypeLib HKCR\Interface\{A0881AA1-68BE-41AC-9C0D-4C8A69C6C72C}\TypeLib#Version HKCR\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108} HKCR\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108}\ProxyStubClsid HKCR\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108}\ProxyStubClsid32 HKCR\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108}\TypeLib HKCR\Interface\{E827FFD9-95D1-4B49-BEB3-5D49E688C108}\TypeLib#Version HKU\S-1-5-21-893307856-2463230274-1463802655-1003\Software\DBTB00001 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar#UninstallString Adware.Tracking Cookie C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sitestat.nokia[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@philips.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wakoqgajwhq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@livenation.122.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@youporngay[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@atwola[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adserver.easyad[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.uk.tangozebra[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sonyeurope.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adserver.71i[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wfkowgcjakp.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@localportal24de.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@serving-sys[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adopt.euroclick[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@hitbox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@microsoftwga.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@imrworldwide[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjlickajkao.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adrevolver[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tracking.quisma[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjkoapajskp.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wclychc5ilp.stats.esomniture[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@track.webtrekk[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adtech[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@rambler[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.etracker[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@revsci[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@apmebf[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ehg-associatednewmedia.hitbox[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.adnet[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjlooicjigp.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6whmikjazmgp.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[6].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tripod.lycos[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@fr.sitestat[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@dealtime[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@media.mtvnservices[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@burstnet[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@CAAT2LMG.txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@mediaplex[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wbl4qncpaap.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@unitymedia[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@2o7[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@doubleclick[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.4ward[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tracking.3gnet[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@fastclick[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@zbox.zanox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@youporn[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjmyqncjsho.stats.esomniture[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@advertising[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wckicmcjckq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sevenoneintermedia.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tracking-nvag-ew.diacc[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.boreus[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@youporncocks[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjmiogdjggo.stats.esomniture[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wfkoepczgfq.stats.esomniture[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@komtrack[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@bfast[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@atdmt[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.yieldmanager[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@loyaltypartner.122.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@counter.billiger-telefonieren[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@as-eu.falkag[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@media.adrevolver[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@autoscout24.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tracking.11880[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wfliuhcjekq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@data.coremetrics[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@partners.webmasterplan[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjl4aic5gap.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.planetactive[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@paypal.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.mediaflite[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.hbv[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@statse.webtrendslive[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@media.adrevolver[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@zedo[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.mediascale[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@stat.dealtime[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.zanox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@yieldmanager[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@viamtvcom.112.2o7[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tribalfusion[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@stat.onestat[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@specificclick[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@as1.falkag[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adserver.myvideo[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.heias[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@trafficmp[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjlywiajico.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@bs.serving-sys[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tradedoubler[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@statcounter[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adfarm1.adition[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@viamtvnvideo.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjkygmc5mbo.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@realmedia[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.highfi-stats[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjkywjdzglq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ehg-bareescentuals.hitbox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tacoda[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.realtechnetwork[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@server.iad.liveperson[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@allesklarcomag.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@arcor.122.2o7[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sitestat.nokia[4].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@s1.trafficmaxx[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@partypoker[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.revsci[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ice.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@pro-market[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wgmikld5efo.stats.esomniture[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.sexsearchcom[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.ip-insight[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@cpx.mediascale[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@bertelsmann.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sitestat.nokia[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@kqv.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@hasenet.122.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@counter.sexsuche[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.trafficmaxx[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[11].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@interclick[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[10].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@estat[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wjmiahdjmlq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@azjmp[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@euros4click[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@server.iad.liveperson[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@exchange.adservant[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@softonic.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@CANB7FB1.txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[4].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.3dstats[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.counter-gratis[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@track.webtrekk[4].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@donate.wikimedia[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@shop.zanox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@banner2.gsmhosting[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@track.webtrekk[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@track.webtrekk[3].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ehg-nokiafin.hitbox[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@media-convert[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[4].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[9].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.gesundheit[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@wt.sexsearch[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ehg-upcchellomedia.hitbox[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@smartadserver[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.pointroll[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@viadeplayer.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@stats.searchtrack[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@de.sitestat[5].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@fr.sitestat[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@indextools[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.ambiweb[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@hmt.connexpromotions[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adviva[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.tripod.lycos[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wfkichazslo.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@hamburgerabendblatt.122.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@miaufinder[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wakyajd5sap.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@brightcove.112.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@sexsearchcom[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@xiti[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@blume2000.122.2o7[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.clickmanage[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ad.71i[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ehg-idg.hitbox[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@questionmarket[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tour.sexsearchcom[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6wgmyolajwbp.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@countomat[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@kontera[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@mediafire[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@traffic.mpnrs[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@casalemedia[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@247realmedia[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.counter.web10[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@at.atwola[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@eas.apm.emediate[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@tremor.adbureau[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@banner.nonstoppartner[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@mediavantage[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@www.googleadservices[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@adserv.quality-channel[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@valueclick[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@linkto.mediafire[1].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6whlyehd5cbo.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@e-2dj6whmiupd5okq.stats.esomniture[2].txt C:\Users\trulli\AppData\Roaming\Microsoft\Windows\Cookies\trulli@ads.us.e-planning[1].txt |
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1984 Windows 6.0.6001 Service Pack 1 15.04.2009 15:39:06 mbam-log-2009-04-15 (15-39-06).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 218349 Laufzeit: 4 hour(s), 27 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
bitte superantispyware einträge entfehrnen und ein neues schicken mfg RushHour777 |
hier aus dem forum entfernen? oder was meinst du? und was genau neu schicken? den SUPERAntiSpyware log oder einen anderen? und quasi auch neu stundenlang den pc scannen? |
Du sollst di SASW Funde entfernen. Ich gehe aber mal davon aus, dass du das bereits getan hast?! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
also jetzt ist das im explorer nicht mehr da. ist er jetzt richtig zerstört oder nur die symptome? Was War das für ein teil? Was kann der an den letzten beiden tagen alles angerichtet haben? vorallem mit meinen daten? Wie kann ich nun den combofix nun deinstallieren? ComboFix 09-04-15.08 - trulli 15.04.2009 18:51.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.958 [GMT 2:00] ausgeführt von:: c:\users\trulli\Desktop\ComboFix.exe AV: Panda Internet Security 2009 *On-access scanning disabled* (Updated) FW: Panda Personal Firewall 2009 *disabled* . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documentation\_desktop.ini c:\documentation\Documentation\_desktop.ini c:\documentation\Documentation\CS\_desktop.ini c:\documentation\Documentation\DE\_desktop.ini c:\documentation\Documentation\EN\_desktop.ini c:\documentation\Documentation\ES\_desktop.ini c:\documentation\Documentation\FI\_desktop.ini c:\documentation\Documentation\FR\_desktop.ini c:\documentation\Documentation\GR\_desktop.ini c:\documentation\Documentation\IT\_desktop.ini c:\documentation\Documentation\NL\_desktop.ini c:\documentation\Documentation\PO\_desktop.ini c:\documentation\Documentation\RU\_desktop.ini c:\documentation\Documentation\SV\_desktop.ini c:\documentation\Leaflets\_desktop.ini c:\documentation\Leaflets\CS\_desktop.ini c:\documentation\Leaflets\DE\_desktop.ini c:\documentation\Leaflets\EN\_desktop.ini c:\documentation\Leaflets\ES\_desktop.ini c:\documentation\Leaflets\FI\_desktop.ini c:\documentation\Leaflets\FR\_desktop.ini c:\documentation\Leaflets\GR\_desktop.ini c:\documentation\Leaflets\IT\_desktop.ini c:\documentation\Leaflets\NL\_desktop.ini c:\documentation\Leaflets\PO\_desktop.ini c:\documentation\Leaflets\RU\_desktop.ini c:\documentation\Leaflets\SV\_desktop.ini . ((((((((((((((((((((((( Dateien erstellt von 2009-03-15 bis 2009-04-15 )))))))))))))))))))))))))))))) . 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\users\trulli\AppData\Roaming\Yahoo! 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\programdata\Yahoo! Companion 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\program files\Yahoo! 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\program files\CCleaner 2009-04-15 09:10 . 2009-04-15 09:10 -------- d-----w c:\programdata\SUPERAntiSpyware.com 2009-04-15 09:09 . 2009-04-15 09:09 -------- d-----w c:\program files\SUPERAntiSpyware 2009-04-15 09:09 . 2009-04-15 09:09 -------- d-----w c:\users\trulli\AppData\Roaming\SUPERAntiSpyware.com 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\users\trulli\AppData\Roaming\Malwarebytes 2009-04-15 09:08 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-15 09:08 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\programdata\Malwarebytes 2009-04-15 08:57 . 2009-04-15 08:57 -------- d-----w c:\program files\Trend Micro 2009-04-14 23:24 . 2009-04-14 23:24 -------- d-----w c:\program files\Enigma Software Group 2009-04-14 20:24 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll 2009-04-14 20:24 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll 2009-04-14 20:24 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll 2009-04-14 15:28 . 2009-04-14 15:28 8627 ----a-w c:\windows\system32\PAV_FOG.OPC 2009-04-14 15:19 . 2009-04-14 15:19 -------- d-----w c:\users\trulli\AppData\Local\Panda Security 2009-04-14 15:15 . 2009-04-14 15:15 13880 ----a-w c:\windows\system32\drivers\COMFiltr.sys 2009-04-14 15:14 . 2008-02-13 20:14 49208 ----a-w c:\windows\system32\drivers\amm8660.sys 2009-04-14 15:14 . 2009-04-14 15:14 261 ----a-w c:\windows\system32\PavCPL.dat 2009-04-14 15:14 . 2009-04-15 16:28 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck 2009-04-14 15:14 . 2009-04-15 16:28 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG 2009-04-14 15:14 . 2009-04-15 16:14 185956 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck 2009-04-14 15:14 . 2009-04-15 16:14 185956 ----a-w c:\windows\system32\drivers\APPFCONT.DAT 2009-04-14 15:13 . 2008-06-18 14:06 46720 ----a-w c:\windows\system32\drivers\wnmflt.sys 2009-04-14 15:13 . 2008-06-18 14:06 193792 ----a-w c:\windows\system32\drivers\idsflt.sys 2009-04-14 15:13 . 2008-06-18 14:06 52992 ----a-w c:\windows\system32\drivers\dsaflt.sys 2009-04-14 15:06 . 2008-07-11 12:58 158848 ----a-w c:\windows\system32\drivers\NETFLTDI.SYS 2009-04-14 15:06 . 2008-06-25 13:42 73728 ----a-w c:\windows\system32\drivers\APPFLT.SYS 2009-04-14 15:06 . 2008-03-28 09:25 22072 ----a-w c:\windows\system32\drivers\fnetmon.sys 2009-04-14 15:05 . 2009-04-14 15:05 -------- d-----w c:\programdata\Backup 2009-04-14 15:05 . 2007-03-15 17:38 54832 ----a-w c:\windows\system32\pavcpl.cpl 2009-04-14 15:04 . 2003-10-22 16:23 446464 ----a-w c:\windows\system32\HHActiveX.dll 2009-04-14 15:04 . 2008-06-24 12:48 193280 ----a-w c:\windows\system32\TpUtil.dll 2009-04-14 15:04 . 2008-06-18 16:03 87296 ----a-w c:\windows\system32\PavLspHook.dll 2009-04-14 15:04 . 2008-06-18 16:03 55552 ----a-w c:\windows\system32\pavipc.dll 2009-04-14 15:04 . 2007-02-08 09:53 107568 ----a-w c:\windows\system32\SYSTOOLS.DLL 2009-04-14 15:04 . 2008-06-18 16:03 520448 ----a-w c:\windows\system32\PavSHook.dll 2009-04-14 15:04 . 2008-06-26 09:25 197888 ----a-w c:\windows\system32\drivers\neti1634.sys 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\windows\system32\PAV 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\users\trulli\AppData\Roaming\Panda Security 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\programdata\Panda Security 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\program files\Panda Security 2009-04-14 14:59 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys 2009-04-14 14:58 . 2009-04-14 14:58 -------- d-----w c:\program files\Common Files\Panda Security 2009-04-14 14:58 . 2008-03-04 13:59 41144 ----a-w c:\windows\system32\drivers\ShlDrv51.sys 2009-04-14 14:58 . 2008-02-07 10:03 179640 ----a-w c:\windows\system32\drivers\PavProc.sys 2009-04-14 09:17 . 2009-04-14 09:17 29128 ----a-w c:\windows\system32\drivers\GRD.sys 2009-04-14 09:08 . 2009-04-14 09:08 50632 ----a-w c:\windows\system32\drivers\MiniIcpt.sys 2009-04-14 09:07 . 2009-04-14 09:07 51656 ----a-w c:\windows\system32\drivers\PktIcpt.sys 2009-04-14 09:06 . 2009-04-14 09:06 40392 ----a-w c:\windows\system32\drivers\gdwfpcd32.sys 2009-04-14 09:05 . 2009-04-14 09:05 -------- d-sh--w C:\#GDATA.Trash.Store# 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\program files\Common Files\G DATA 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\programdata\G DATA 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\program files\G DATA 2009-04-14 08:59 . 2009-04-14 08:59 -------- d-----w c:\users\trulli\AppData\Local\Downloaded Installations 2009-03-21 09:36 . 2009-03-21 09:53 -------- d-----w c:\program files\ICQ6.5 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-15 16:49 . 2007-04-21 14:38 49152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2009-04-15 16:49 . 2007-04-21 14:38 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2009-04-15 16:49 . 2007-04-21 14:38 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2009-04-15 16:22 . 2009-04-15 16:22 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat 2009-04-15 16:22 . 2009-04-15 16:22 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat 2009-04-15 16:19 . 2008-03-14 12:11 -------- d-----w c:\program files\myTouch 2009-04-15 16:13 . 2009-04-14 14:25 245760 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat 2009-04-15 09:06 . 2008-05-31 13:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-15 08:02 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail 2009-04-14 15:18 . 2006-11-02 15:33 678912 ----a-w c:\windows\System32\perfh007.dat 2009-04-14 15:18 . 2006-11-02 15:33 147252 ----a-w c:\windows\System32\perfc007.dat 2009-04-14 15:09 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat 2009-04-14 15:09 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat 2009-04-14 15:09 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat 2009-04-14 15:04 . 2006-11-30 14:02 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-14 11:03 . 2007-10-03 20:32 -------- d-----w c:\program files\Google 2009-04-14 08:41 . 2008-12-22 09:37 -------- d-----w c:\program files\Exact Audio Copy 2009-04-13 16:04 . 2009-03-15 20:05 -------- d-----w c:\programdata\Google Updater 2009-03-21 09:37 . 2007-12-08 00:13 -------- d-----w c:\program files\ICQ6 2009-03-17 03:38 . 2009-04-14 20:23 40960 ----a-w c:\windows\AppPatch\apihex86.dll 2009-03-17 03:38 . 2009-04-14 20:23 13824 ----a-w c:\windows\System32\apilogen.dll 2009-03-17 03:38 . 2009-04-14 20:23 24064 ----a-w c:\windows\System32\amxread.dll 2009-03-08 11:34 . 2009-04-14 13:44 914944 ----a-w c:\windows\System32\wininet.dll 2009-03-08 11:34 . 2009-04-14 13:44 43008 ----a-w c:\windows\System32\licmgr10.dll 2009-03-08 11:33 . 2009-04-14 13:44 18944 ----a-w c:\windows\System32\corpol.dll 2009-03-08 11:33 . 2009-04-14 13:44 109056 ----a-w c:\windows\System32\iesysprep.dll 2009-03-08 11:33 . 2009-04-14 13:44 109568 ----a-w c:\windows\System32\PDMSetup.exe 2009-03-08 11:33 . 2009-04-14 13:44 132608 ----a-w c:\windows\System32\ieUnatt.exe 2009-03-08 11:33 . 2009-04-14 13:44 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe 2009-03-08 11:33 . 2009-04-14 13:44 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe 2009-03-08 11:33 . 2009-04-14 13:44 103936 ----a-w c:\windows\System32\SetDepNx.exe 2009-03-08 11:33 . 2009-04-14 13:44 420352 ----a-w c:\windows\System32\vbscript.dll 2009-03-08 11:32 . 2009-04-14 13:44 72704 ----a-w c:\windows\System32\admparse.dll 2009-03-08 11:32 . 2009-04-14 13:44 71680 ----a-w c:\windows\System32\iesetup.dll 2009-03-08 11:32 . 2009-04-14 13:44 66560 ----a-w c:\windows\System32\wextract.exe 2009-03-08 11:32 . 2009-04-14 13:44 169472 ----a-w c:\windows\System32\iexpress.exe 2009-03-08 11:31 . 2009-04-14 13:44 34816 ----a-w c:\windows\System32\imgutil.dll 2009-03-08 11:31 . 2009-04-14 13:44 48128 ----a-w c:\windows\System32\mshtmler.dll 2009-03-08 11:31 . 2009-04-14 13:44 45568 ----a-w c:\windows\System32\mshta.exe 2009-03-08 11:22 . 2009-04-14 13:44 156160 ----a-w c:\windows\System32\msls31.dll 2009-03-03 04:46 . 2009-04-14 20:23 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe 2009-03-03 04:46 . 2009-04-14 20:23 3547632 ----a-w c:\windows\System32\ntoskrnl.exe 2009-03-03 04:39 . 2009-04-14 20:23 183296 ----a-w c:\windows\System32\sdohlp.dll 2009-03-03 04:39 . 2009-04-14 20:23 551424 ----a-w c:\windows\System32\rpcss.dll 2009-03-03 04:39 . 2009-04-14 20:23 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll 2009-03-03 04:37 . 2009-04-14 20:23 98304 ----a-w c:\windows\System32\iasrecst.dll 2009-03-03 04:37 . 2009-04-14 20:23 44032 ----a-w c:\windows\System32\iasdatastore.dll 2009-03-03 04:37 . 2009-04-14 20:23 54784 ----a-w c:\windows\System32\iasads.dll 2009-03-03 03:04 . 2009-04-14 20:23 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe 2009-03-03 02:38 . 2009-04-14 20:23 17408 ----a-w c:\windows\System32\iashost.exe 2009-02-13 08:49 . 2009-04-14 20:23 72704 ----a-w c:\windows\System32\secur32.dll 2009-02-13 08:49 . 2009-04-14 20:23 1255936 ----a-w c:\windows\System32\lsasrv.dll 2009-02-09 03:10 . 2009-03-11 09:51 2033152 ----a-w c:\windows\System32\win32k.sys 2008-09-27 19:31 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2007-09-22 18:51 . 2007-09-22 18:51 2020539 ----a-w c:\program files\cdbxp_setup_4.0.013.220.exe 2007-09-01 12:14 . 2007-09-01 12:14 8412160 ----a-w c:\users\trulli\SetupKitchen_V2008_DE.exe 2007-04-30 08:51 . 2007-04-21 14:40 70160 ----a-w c:\users\trulli\AppData\Local\GDIPFONTCACHEV1.DAT 2007-04-24 13:24 . 2007-04-24 13:23 202428 ----a-w c:\users\trulli\SecureW2_TTLS_320_VISTA_BETA1.zip 2007-04-24 12:44 . 2007-04-24 12:44 206481 ----a-w c:\users\trulli\SecureW2_TTLS_320_2KXP.zip 2007-04-24 09:54 . 2007-04-24 09:54 8568320 ----a-w c:\users\trulli\VPNClient-Windows.exe 2006-12-15 13:47 . 2007-04-21 14:40 1356 ----a-w c:\users\trulli\AppData\Local\d3d9caps.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2006-11-14 411768] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 43128] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920] "APVXDWIN"="c:\program files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" [2008-12-03 869632] "SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2009\Inicio.exe" [2008-07-07 50432] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016] Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2007-5-8 1528880] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{802C9CBD-2FBF-4765-86E9-F622DD1CDDF1}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{2B673FE7-10BD-4C1E-B680-6A4EA84B4694}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{B5A8C109-D3A3-40B6-A9DE-3FDD952458A4}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{42B49CC9-C2B2-4FE2-AA42-AC2790764599}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{0A28C359-D69B-4EE5-9282-5EA70E64AF79}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{37BA6C12-8279-4757-9895-054BD443A7A2}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{61FF8E3A-1E5B-4317-A552-07C516BEAC5C}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{8CB46ADC-5B6F-4DB0-B2BB-FB4A5A84D87F}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{5E87D7A3-F4ED-48C2-A291-7370E1DDA378}"= UDP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{122FF1D0-49C2-42E1-992C-52B42A798D76}"= TCP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{60A44290-2CEF-49E3-ADCD-DF4F4EAE1C7F}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window "{87F194ED-C6FC-426B-80F3-1FB9568B0733}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R3 G Data Tuner Service;G Data Tuner Service; [x] R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-06-19 28544] S1 APPFLT;App Filter Plugin;c:\windows\system32\Drivers\APPFLT.SYS [2008-06-25 73728] S1 DSAFLT;DSA Filter Plugin;c:\windows\system32\Drivers\DSAFLT.SYS [2008-06-18 52992] S1 FNETMON;NetMon Filter Plugin;c:\windows\system32\Drivers\fnetmon.SYS [2008-03-28 22072] S1 IDSFLT;Ids Filter Plugin;c:\windows\system32\Drivers\IDSFLT.SYS [2008-06-18 193792] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2007-04-04 20760] S1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\Drivers\NETFLTDI.SYS [2008-07-11 12:58 158848] S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944] S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144] S1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\Drivers\WNMFLT.SYS [2008-06-18 46720] S2 AmFSM;AmFSM;c:\windows\system32\DRIVERS\amm8660.sys [2008-02-13 49208] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352] S2 ComFiltr;Panda Anti-Dialer;c:\windows\system32\DRIVERS\COMFiltr.sys [2009-04-14 13880] S2 Gwmsrv;Panda Goodware Cache Manager; [x] S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-16 537520] S2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976] S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2008-02-07 179640] S2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2009\PskSvc.exe [2008-06-25 28928] S3 AvFlt;Antivirus Filter Driver; [x] S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-06-26 197888] S3 PavSRK.sys;PavSRK.sys; [x] S3 PavTPK.sys;PavTPK.sys; [x] S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-27 72704] S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-27 43904] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408] S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-11-06 227328] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - AvFlt *Deregistered* - PavSRK.sys *Deregistered* - PavTPK.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] panda REG_MULTI_SZ Gwmsrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \shell\AutoRun\command - G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b3ff9ce-02d9-11dc-ab5d-c94fd32c6c30}] \shell\Auto\command - fun.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-04-15 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-15 12:07] 2009-04-15 c:\windows\Tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31] . . ------- Zusätzlicher Suchlauf ------- |
Das log ist nicht komplett. Da fehlt unten noch ein bischen was. |
oh stimmt. sorry ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: &ICQ Toolbar Search - c:\program files\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: RSS-Support-Site zu VAIO Information FLOW hinzufügen - c:\program files\Sony\VAIO Information FLOW\aiesc.html DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-15 18:57 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\users\trulli\AppData\Local\Temp\catchme.dll c:\windows\TEMP\TMP000000A6645916F17A5BB4B1 524288 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** . Zeit der Fertigstellung: 2009-04-15 19:00 ComboFix-quarantined-files.txt 2009-04-15 17:00 Vor Suchlauf: 23 Verzeichnis(se), 65.467.949.056 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 66.087.350.272 Bytes frei 305 --- E O F --- 2009-04-15 07:56 |
Was ist in diesem Ordner drinn? Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Registrierungsschlüssel löschen Downloade dir RegASSASIN und speichere es auf dem Desktop Starte den Rechner im abgesicherten Modus Start->ausführen-> " regedit " (ohne " ") eingeben und Enter drücken. Datei->exportieren->speichern an einem Platz wo du sie wiederfindest.. ;) Die Datei die erstellt wurde dient als Sicherung falls etwas bei der Bearbeitung der Registrierung schief geht kannst du sie durch die regedit Import-Funktion wiederherstellen. Starte RegASSIN durch einen Doppelklick auf die RegASSASIN.exe. Kopiere nacheinander folgende Schlüssel in die Textbox und drücke den delete Button. Code: HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7b3ff9ce-02d9-11dc-ab5d-c94fd32c6c30}Danach lasse cCleaner dein System bereinigen. -Punkt 1 und 2 ! Dann startest du den Rechner im normalen Modus neu. Suche bitte wie in meiner Signatur beschrieben wird nach folgender Datei: Zitat:
GMER - Rootkit Detection
|
Datei PDMSetup.exe empfangen 2009.04.17 20:45:51 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit ist zwischen 57 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.17 - AhnLab-V3 5.0.0.2 2009.04.17 - AntiVir 7.9.0.143 2009.04.17 - Antiy-AVL 2.0.3.1 2009.04.17 - Authentium 5.1.2.4 2009.04.17 - Avast 4.8.1335.0 2009.04.17 - AVG 8.5.0.287 2009.04.17 - BitDefender 7.2 2009.04.17 - CAT-QuickHeal 10.00 2009.04.17 - ClamAV 0.94.1 2009.04.17 - Comodo 1117 2009.04.17 - DrWeb 4.44.0.09170 2009.04.17 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.17 - F-Secure 8.0.14470.0 2009.04.17 - Fortinet 3.117.0.0 2009.04.17 - GData 19 2009.04.17 - Ikarus T3.1.1.49.0 2009.04.17 - K7AntiVirus 7.10.707 2009.04.17 - Kaspersky 7.0.0.125 2009.04.17 - McAfee 5587 2009.04.17 - McAfee+Artemis 5587 2009.04.17 - McAfee-GW-Edition 6.7.6 2009.04.17 - Microsoft 1.4502 2009.04.17 - NOD32 4017 2009.04.17 - Norman 6.00.06 2009.04.17 - nProtect 2009.1.8.0 2009.04.17 - Panda 10.0.0.14 2009.04.17 - PCTools 4.4.2.0 2009.04.17 - Prevx1 V2 2009.04.17 - Rising 21.25.44.00 2009.04.17 - Sophos 4.40.0 2009.04.17 - Sunbelt 3.2.1858.2 2009.04.17 - Symantec 1.4.4.12 2009.04.17 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.17 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.17.1698 2009.04.17 - VirusBuster 4.6.5.0 2009.04.17 - weitere Informationen File size: 109568 bytes MD5...: a82c22ef35d7f9dbbfb1335d6bd76799 SHA1..: 2b165430a08f83dad3c19cae793d262746dfadd0 SHA256: e0919792a42de18b1c69cac255924f3c935dd419186bca0a4642522d8de5c27f SHA512: 6662d47922541f413e7744ca1dca30375abd24331d4707592b12095c30c1c5f6 5e06129951f5764602d0033e49dceb6c13f91065bbb52c71f67c5ea3bb3fb393 ssdeep: 3072:Dgrf81VIbVNUrutgrWM0iM8gbASmtoUPGnad1FR2VDFCH3qT0+jxyi:LgbC tPGnaxR2+XqT0L PEiD..: - TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x8744 timedatestamp.....: 0x49b3acfc (Sun Mar 08 11:33:16 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x142bd 0x14400 6.08 bdc604f46bcf143bbf15b87fc3d9027f .data 0x16000 0x3d40 0x3400 1.49 87294971c732b11de09bf34586e06f35 .rsrc 0x1a000 0x738 0x800 4.10 63f679e97ab8206facc4c7a32ab83875 .reloc 0x1b000 0x26b6 0x2800 3.97 207aca310e23991b65dbe0f75340625b ( 11 imports ) > ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, RegEnumValueW, RegEnumKeyExW, RegQueryInfoKeyW, RegUnLoadKeyW, RegLoadKeyW, RegFlushKey, GetUserNameW, LookupAccountNameW, LookupAccountSidW, IsValidSid, GetSecurityInfo, SetSecurityInfo, CryptAcquireContextW, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptGenRandom, CryptGetHashParam, CryptEncrypt, CryptDecrypt, CryptDestroyKey, CryptDestroyHash, CryptReleaseContext, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegSetKeySecurity, SetSecurityDescriptorOwner, SetNamedSecurityInfoW, RegDeleteValueW, InitializeSecurityDescriptor, OpenThreadToken, GetTokenInformation, GetLengthSid, InitializeAcl, AddAccessAllowedAce, FreeSid, CheckTokenMembership, AllocateAndInitializeSid, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, SetSecurityDescriptorDacl, EqualSid > KERNEL32.dll: GetDriveTypeW, DuplicateHandle, SetFileAttributesW, GetTempPathW, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoA, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetProcessHeap, HeapFree, VirtualQuery, MapViewOfFile, CreateFileMappingW, GetFileSize, UnmapViewOfFile, TlsAlloc, GetLocalTime, HeapReAlloc, TlsSetValue, HeapAlloc, TlsGetValue, SetLastError, FormatMessageW, RaiseException, ExitProcess, TlsFree, GetWindowsDirectoryA, CloseHandle, GetCurrentThread, ReleaseMutex, WaitForSingleObject, SetFilePointer, WriteFile, GetModuleFileNameA, CreateMutexW, CreateFileW, GetModuleFileNameW, DeleteFileW, GetVersion, GetSystemInfo, CreateMutexA, CreateFileMappingA, GetShortPathNameW, DeleteFileA, LoadLibraryA, ExpandEnvironmentStringsA, FlushFileBuffers, GetWindowsDirectoryW, MultiByteToWideChar, OutputDebugStringA, IsDebuggerPresent, HeapCreate, HeapDestroy, DeviceIoControl, LocalAlloc, GetEnvironmentVariableW, GetLogicalDrives, SetErrorMode, GetFullPathNameW, FindClose, FindNextFileW, FindFirstFileW, MoveFileExW, MoveFileW, CopyFileW, GlobalSize, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, HeapWalk, HeapValidate, HeapCompact, GlobalMemoryStatus, GetVersionExW, ResetEvent, CreateThread, WaitForMultipleObjects, CreateEventW, SetEvent, RemoveDirectoryW, GetTempFileNameW, ReadFile, CreateDirectoryW, DebugBreak, HeapSize, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetLastError, ExpandEnvironmentStringsW, FreeLibrary, EnterCriticalSection, CreateProcessW, CreateProcessA, OpenProcess, GetVolumeInformationW, SetFileTime, SetEndOfFile, OpenEventW, GetComputerNameW, GetOverlappedResult, GetFileType, GetDiskFreeSpaceW, GetDiskFreeSpaceExW, GetPrivateProfileStringW, GetExitCodeProcess, GetLocaleInfoW, VirtualAlloc, VirtualFree, GetLogicalDriveStringsW, LoadLibraryW, GetCommandLineW, LocalFree, GetFileAttributesW, CreateFileA > msvcrt.dll: __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _controlfp, _lock, _onexit, _vsnprintf, _vsnwprintf, __3@YAXPAX@Z, __2@YAPAXI@Z, wcsrchr, memset, _cexit, __getmainargs, _wcsicmp, _except_handler4_common, _unlock, __1type_info@@UAE@XZ, __CxxFrameHandler3, malloc, _purecall, memcpy, iswctype, swscanf_s, _wtoi, wcstok, fclose, feof, fgetws, _wfopen, _wcsnicmp, free, towlower > SHELL32.dll: ShellExecuteExW, ExtractIconExW, CommandLineToArgvW, - > SHLWAPI.dll: PathCombineW > USER32.dll: MessageBoxA, MessageBoxW, UnregisterClassA, LoadIconW > dbghelp.dll: MiniDumpWriteDump > OLEAUT32.dll: -, -, - > IPHLPAPI.DLL: GetIpAddrTable > ole32.dll: CreateStreamOnHGlobal, GetHGlobalFromStream, CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, WSAIoctl, -, - ( 66 exports ) __0_$CDynamicArray@EPAE@@QAE@I@Z, __0_$CDynamicArray@EPAUSKey@@@@QAE@I@Z, __0_$CDynamicArray@EPAUSValue@@@@QAE@I@Z, __0_$CDynamicArray@GPAG@@QAE@I@Z, __0_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@I@Z, __0_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@I@Z, __0_$CDynamicArray@_KPA_K@@QAE@I@Z, __1_$CDynamicArray@EPAE@@QAE@XZ, __1_$CDynamicArray@EPAUSKey@@@@QAE@XZ, __1_$CDynamicArray@EPAUSValue@@@@QAE@XZ, __1_$CDynamicArray@GPAG@@QAE@XZ, __1_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAE@XZ, __1_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAE@XZ, __1_$CDynamicArray@_KPA_K@@QAE@XZ, __4_$CDynamicArray@EPAE@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSKey@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@EPAUSValue@@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@GPAG@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAV0@ABV0@@Z, __4_$CDynamicArray@_KPA_K@@QAEAAV0@ABV0@@Z, __A_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEAAPAUSEnumBinContext@@I@Z, __A_$CDynamicArray@_KPA_K@@QAEAA_KI@Z, __B_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __B_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, __B_$CDynamicArray@GPAG@@QBEPAGXZ, __C_$CDynamicArray@EPAUSKey@@@@QBEPAUSKey@@XZ, __C_$CDynamicArray@EPAUSValue@@@@QBEPAUSValue@@XZ, ___F_$CDynamicArray@EPAE@@QAEXXZ, ___F_$CDynamicArray@EPAUSKey@@@@QAEXXZ, ___F_$CDynamicArray@EPAUSValue@@@@QAEXXZ, ___F_$CDynamicArray@GPAG@@QAEXXZ, ___F_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, ___F_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, ___F_$CDynamicArray@_KPA_K@@QAEXXZ, _Add@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHAAPAUSEnumBinContext@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@@Z, _Add@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHAAUSKeeperEntry@CBlackboardFactory@@AAI@Z, _Add@_$CDynamicArray@_KPA_K@@QAEHAA_K@Z, _ElementAt@_$CDynamicArray@GPAG@@QAEAAGI@Z, _ElementAt@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEAAUSKeeperEntry@CBlackboardFactory@@I@Z, _GetBuffer@_$CDynamicArray@EPAE@@QAEPAEI@Z, _GetBuffer@_$CDynamicArray@EPAUSValue@@@@QAEPAUSValue@@I@Z, _GetBuffer@_$CDynamicArray@GPAG@@QAEPAGI@Z, _GetSize@_$CDynamicArray@EPAE@@QBEIXZ, _GetSize@_$CDynamicArray@GPAG@@QBEIXZ, _GetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QBEIXZ, _GetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QBEIXZ, _GetSize@_$CDynamicArray@_KPA_K@@QBEIXZ, _Init@_$CDynamicArray@EPAE@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSKey@@@@IAEXI@Z, _Init@_$CDynamicArray@EPAUSValue@@@@IAEXI@Z, _Init@_$CDynamicArray@GPAG@@IAEXI@Z, _Init@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@IAEXI@Z, _Init@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@IAEXI@Z, _Init@_$CDynamicArray@_KPA_K@@IAEXI@Z, _RemoveAll@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEXXZ, _RemoveAll@_$CDynamicArray@_KPA_K@@QAEXXZ, _RemoveItemFromTail@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEXXZ, _SetSize@_$CDynamicArray@EPAE@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSKey@@@@QAEHK@Z, _SetSize@_$CDynamicArray@EPAUSValue@@@@QAEHK@Z, _SetSize@_$CDynamicArray@GPAG@@QAEHK@Z, _SetSize@_$CDynamicArray@PAUSEnumBinContext@@PAPAU1@@@QAEHK@Z, _SetSize@_$CDynamicArray@USKeeperEntry@CBlackboardFactory@@PAU12@@@QAEHK@Z, _SetSize@_$CDynamicArray@_KPA_K@@QAEHK@Z RDS...: NSRL Reference Data Set - und die der andere ordner der gefragt ar: ie kann ich den euch hier am besten anzeigen? sind mehrere unterordner drin |
die fun.xls.exe konnte ich bei der suche nicht finden. hab eigentlich die einstellung zum suchen so gut ie möglich übernommen. aber habe vista. bei mir stehen dort noch paar andere dinge und suche läuft ach bissl anders ab. GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-18 08:38:01 Windows 6.0.6001 Service Pack 1 ---- Files - GMER 1.0.15 ---- File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 360448/294912 bytes File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTkerberos.etl (size mismatch) 5816/0 bytes File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes File C:\Windows\System32\LogFiles\Scm\SCM.EVM (size mismatch) 360448/294912 bytes File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTkerberos.etl (size mismatch) 5816/0 bytes File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 (size mismatch) 622592/573440 bytes File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003 (size mismatch) 622592/573440 bytes ---- EOF - GMER 1.0.15 ---- |
Hast du den Registrierungsschlüssel mit regASSASIN gelöscht? Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Lasse bitte abermals Combofix laufen und poste das log. |
regschlüssel hab ich mit der anleitung gelöscht. hier virustotal. combofix lasse ich jetzt nochml durchlaufen. habe problem combofix zu starten. habe es jetzt mehrmehls so heruntergeladen ie damals angebeben beim ersten mal. aber jedes mal kommt das es nicht sicher ist es zu starten und ich ne neue variante herunterladen soll. aber von o? ach und habe bemerkt dass ich in letzter zeit beim herunterfahren probleme habe. er brauch meist stunden und startet dann auch gleich immer automatisch neu. enn es schnell gehe muss mach ich aber immer kurz den akku raus. die chance ist sonst immer zu hoch dss er eh automtisch gleich ieder hochfährt Datei rundll32.exe empfangen 2009.04.19 12:38:39 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit ist zwischen 76 und 109 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.19 - AhnLab-V3 5.0.0.2 2009.04.18 - AntiVir 7.9.0.148 2009.04.18 - Antiy-AVL 2.0.3.1 2009.04.17 - Authentium 5.1.2.4 2009.04.19 - Avast 4.8.1335.0 2009.04.18 - AVG 8.5.0.287 2009.04.18 - BitDefender 7.2 2009.04.19 - CAT-QuickHeal 10.00 2009.04.18 - ClamAV 0.94.1 2009.04.19 - Comodo 1121 2009.04.19 - DrWeb 4.44.0.09170 2009.04.19 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.19 - F-Secure 8.0.14470.0 2009.04.19 - Fortinet 3.117.0.0 2009.04.19 - GData 19 2009.04.19 - Ikarus T3.1.1.49.0 2009.04.19 - K7AntiVirus 7.10.707 2009.04.17 - Kaspersky 7.0.0.125 2009.04.19 - McAfee 5588 2009.04.18 - McAfee+Artemis 5588 2009.04.18 - McAfee-GW-Edition 6.7.6 2009.04.19 - Microsoft 1.4502 2009.04.19 - NOD32 4019 2009.04.18 - Norman 6.00.06 2009.04.17 - nProtect 2009.1.8.0 2009.04.19 - Panda 10.0.0.14 2009.04.19 - PCTools 4.4.2.0 2009.04.17 - Prevx1 V2 2009.04.19 - Rising 21.25.62.00 2009.04.19 - Sophos 4.40.0 2009.04.19 - Sunbelt 3.2.1858.2 2009.04.18 - Symantec 1.4.4.12 2009.04.19 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.17 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.18.1685 2009.04.18 - VirusBuster 4.6.5.0 2009.04.18 - weitere Informationen File size: 44544 bytes MD5...: 4b555106290bd117334e9a08761c035a SHA1..: 2d77b2ac185828a6300c8838355444279929bcb0 SHA256: 8a3808fbc197040bf0c65084514e8441e35ffff8e31980f9ce1f41ed65e08437 SHA512: 257dfea475cd72010ac52c3298a0ec43f682b8f5c121fafb65a3b256ad91e44b d60decfa119b1889380e0ee88e64866965230e1d1f0016de28e00936e21f3c94 ssdeep: 768:ukNHRp5msoG5N277gRc2bSEln5IyYpamDjobj8S:ukNHRp4sNPg7gRc+ln5I UmDjoX PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1487 timedatestamp.....: 0x4549b0e1 (Thu Nov 02 08:48:33 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x393d 0x3a00 6.42 0344752302358062d9dc01b4216ea594 .data 0x5000 0x3c0 0x400 0.22 0d1d63b6d48eaa1443c6d701ea3bc2c2 .rsrc 0x6000 0x6710 0x6800 5.68 e42ace62b4008a6f6bec2f4a53a61bff .reloc 0xd000 0x254 0x400 4.57 7db228b6f3ae4823ee322fe5bd961252 ( 5 imports ) > KERNEL32.dll: QueryActCtxW, CloseHandle, SetFilePointer, ReadFile, CreateFileW, LocalFree, lstrlenA, WideCharToMultiByte, LocalAlloc, lstrlenW, GetProcAddress, WaitForSingleObject, CreateProcessW, Wow64EnableWow64FsRedirection, GetSystemDirectoryW, GetNativeSystemInfo, IsWow64Process, GetCurrentProcess, GetCommandLineW, FormatMessageW, GetLastError, LoadLibraryW, FreeLibrary, ExitProcess, SetErrorMode, HeapSetInformation, InterlockedCompareExchange, LoadLibraryA, InterlockedExchange, Sleep, GetStartupInfoW, SetUnhandledExceptionFilter, DelayLoadFailureHook, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, CompareStringW, ReleaseActCtx, GetFileAttributesW, SearchPathW, CreateActCtxW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx > USER32.dll: LoadIconW, CharNextW, DefWindowProcW, GetClassLongW, GetClassNameW, GetWindow, GetWindowLongW, SetWindowLongW, SetClassLongW, CreateWindowExW, RegisterClassW, DestroyWindow, LoadStringW, MessageBoxW, LoadCursorW > msvcrt.dll: iswalpha, _wtoi, wcschr, __wgetmainargs, memset, _vsnwprintf, __p__fmode, _controlfp, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit > imagehlp.dll: ImageDirectoryEntryToData > ntdll.dll: NtClose, NtOpenProcessToken, NtSetInformationToken, NtSetInformationProcess, RtlImageNtHeader, NtQueryInformationToken ( 0 exports ) RDS...: NSRL Reference Data Set ( Microsoft ) > Installed Vista Ultimate: rundll32.exe ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4b555106290bd117334e9a08761c035a' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4b555106290bd117334e9a08761c035a</a> |
Dowloade dir Combofix von hier: http://download.bleepingcomputer.com/sUBs/ComboFix.exe |
ComboFix 09-04-20.02 - trulli 19.04.2009 23:39.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1072 [GMT 2:00] ausgeführt von:: c:\users\trulli\Desktop\ComboFix.exe AV: Panda Internet Security 2009 *On-access scanning disabled* (Updated) FW: Panda Personal Firewall 2009 *disabled* . ((((((((((((((((((((((( Dateien erstellt von 2009-03-20 bis 2009-04-20 )))))))))))))))))))))))))))))) . 2009-04-17 18:54 . 2009-04-17 18:54 -------- d-----w c:\programdata\WindowsSearch 2009-04-17 18:48 . 2009-04-17 18:48 -------- d-----w c:\program files\CCleaner 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\users\trulli\AppData\Roaming\Yahoo! 2009-04-15 16:35 . 2009-04-15 17:11 -------- d-----w c:\program files\Yahoo! 2009-04-15 09:10 . 2009-04-15 09:10 -------- d-----w c:\programdata\SUPERAntiSpyware.com 2009-04-15 09:09 . 2009-04-15 17:07 -------- d-----w c:\program files\SUPERAntiSpyware 2009-04-15 09:09 . 2009-04-15 17:08 -------- d-----w c:\users\trulli\AppData\Roaming\SUPERAntiSpyware.com 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\users\trulli\AppData\Roaming\Malwarebytes 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\programdata\Malwarebytes 2009-04-15 08:57 . 2009-04-15 08:57 -------- d-----w c:\program files\Trend Micro 2009-04-14 23:24 . 2009-04-14 23:24 -------- d-----w c:\program files\Enigma Software Group 2009-04-14 20:24 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll 2009-04-14 20:24 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll 2009-04-14 20:24 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll 2009-04-14 15:28 . 2009-04-17 18:11 8627 ----a-w c:\windows\system32\PAV_FOG.OPC 2009-04-14 15:19 . 2009-04-14 15:19 -------- d-----w c:\users\trulli\AppData\Local\Panda Security 2009-04-14 15:15 . 2009-04-14 15:15 13880 ----a-w c:\windows\system32\drivers\COMFiltr.sys 2009-04-14 15:14 . 2008-02-13 20:14 49208 ----a-w c:\windows\system32\drivers\amm8660.sys 2009-04-14 15:14 . 2009-04-14 15:14 261 ----a-w c:\windows\system32\PavCPL.dat 2009-04-14 15:14 . 2009-04-19 21:36 195236 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck 2009-04-14 15:14 . 2009-04-19 21:36 195236 ----a-w c:\windows\system32\drivers\APPFCONT.DAT 2009-04-14 15:14 . 2009-04-19 21:36 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck 2009-04-14 15:14 . 2009-04-19 21:36 1132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG 2009-04-14 15:13 . 2008-06-18 14:06 46720 ----a-w c:\windows\system32\drivers\wnmflt.sys 2009-04-14 15:13 . 2008-06-18 14:06 193792 ----a-w c:\windows\system32\drivers\idsflt.sys 2009-04-14 15:13 . 2008-06-18 14:06 52992 ----a-w c:\windows\system32\drivers\dsaflt.sys 2009-04-14 15:06 . 2008-07-11 12:58 158848 ----a-w c:\windows\system32\drivers\NETFLTDI.SYS 2009-04-14 15:06 . 2008-06-25 13:42 73728 ----a-w c:\windows\system32\drivers\APPFLT.SYS 2009-04-14 15:06 . 2008-03-28 09:25 22072 ----a-w c:\windows\system32\drivers\fnetmon.sys 2009-04-14 15:05 . 2009-04-14 15:05 -------- d-----w c:\programdata\Backup 2009-04-14 15:05 . 2007-03-15 17:38 54832 ----a-w c:\windows\system32\pavcpl.cpl 2009-04-14 15:04 . 2003-10-22 16:23 446464 ----a-w c:\windows\system32\HHActiveX.dll 2009-04-14 15:04 . 2008-06-24 12:48 193280 ----a-w c:\windows\system32\TpUtil.dll 2009-04-14 15:04 . 2008-06-18 16:03 87296 ----a-w c:\windows\system32\PavLspHook.dll 2009-04-14 15:04 . 2008-06-18 16:03 55552 ----a-w c:\windows\system32\pavipc.dll 2009-04-14 15:04 . 2007-02-08 09:53 107568 ----a-w c:\windows\system32\SYSTOOLS.DLL 2009-04-14 15:04 . 2008-06-18 16:03 520448 ----a-w c:\windows\system32\PavSHook.dll 2009-04-14 15:04 . 2008-06-26 09:25 197888 ----a-w c:\windows\system32\drivers\neti1634.sys 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\windows\system32\PAV 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\users\trulli\AppData\Roaming\Panda Security 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\programdata\Panda Security 2009-04-14 15:04 . 2009-04-14 15:04 -------- d-----w c:\program files\Panda Security 2009-04-14 14:59 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys 2009-04-14 14:58 . 2009-04-14 14:58 -------- d-----w c:\program files\Common Files\Panda Security 2009-04-14 14:58 . 2008-03-04 13:59 41144 ----a-w c:\windows\system32\drivers\ShlDrv51.sys 2009-04-14 14:58 . 2008-02-07 10:03 179640 ----a-w c:\windows\system32\drivers\PavProc.sys 2009-04-14 09:17 . 2009-04-14 09:17 29128 ----a-w c:\windows\system32\drivers\GRD.sys 2009-04-14 09:08 . 2009-04-14 09:08 50632 ----a-w c:\windows\system32\drivers\MiniIcpt.sys 2009-04-14 09:07 . 2009-04-14 09:07 51656 ----a-w c:\windows\system32\drivers\PktIcpt.sys 2009-04-14 09:06 . 2009-04-14 09:06 40392 ----a-w c:\windows\system32\drivers\gdwfpcd32.sys 2009-04-14 09:05 . 2009-04-14 09:05 -------- d-sh--w C:\#GDATA.Trash.Store# 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\program files\Common Files\G DATA 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\programdata\G DATA 2009-04-14 09:04 . 2009-04-14 14:48 -------- d-----w c:\program files\G DATA 2009-04-14 08:59 . 2009-04-14 08:59 -------- d-----w c:\users\trulli\AppData\Local\Downloaded Installations 2009-03-21 09:36 . 2009-03-21 09:53 -------- d-----w c:\program files\ICQ6.5 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-18 22:40 . 2009-03-15 20:05 -------- d-----w c:\programdata\Google Updater 2009-04-16 11:01 . 2007-04-21 14:40 70160 ----a-w c:\users\trulli\AppData\Local\GDIPFONTCACHEV1.DAT 2009-04-15 17:09 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat 2009-04-15 17:09 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat 2009-04-15 17:09 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat 2009-04-15 17:07 . 2008-05-31 13:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-15 16:19 . 2008-03-14 12:11 -------- d-----w c:\program files\myTouch 2009-04-15 08:02 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail 2009-04-14 15:18 . 2006-11-02 15:33 678912 ----a-w c:\windows\System32\perfh007.dat 2009-04-14 15:18 . 2006-11-02 15:33 147252 ----a-w c:\windows\System32\perfc007.dat 2009-04-14 15:04 . 2006-11-30 14:02 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-14 11:03 . 2007-10-03 20:32 -------- d-----w c:\program files\Google 2009-04-14 08:41 . 2008-12-22 09:37 -------- d-----w c:\program files\Exact Audio Copy 2009-03-21 09:37 . 2007-12-08 00:13 -------- d-----w c:\program files\ICQ6 2009-03-17 03:38 . 2009-04-14 20:23 40960 ----a-w c:\windows\AppPatch\apihex86.dll 2009-03-17 03:38 . 2009-04-14 20:23 13824 ----a-w c:\windows\System32\apilogen.dll 2009-03-17 03:38 . 2009-04-14 20:23 24064 ----a-w c:\windows\System32\amxread.dll 2009-03-08 11:34 . 2009-04-14 13:44 914944 ----a-w c:\windows\System32\wininet.dll 2009-03-08 11:34 . 2009-04-14 13:44 43008 ----a-w c:\windows\System32\licmgr10.dll 2009-03-08 11:33 . 2009-04-14 13:44 18944 ----a-w c:\windows\System32\corpol.dll 2009-03-08 11:33 . 2009-04-14 13:44 109056 ----a-w c:\windows\System32\iesysprep.dll 2009-03-08 11:33 . 2009-04-14 13:44 109568 ----a-w c:\windows\System32\PDMSetup.exe 2009-03-08 11:33 . 2009-04-14 13:44 132608 ----a-w c:\windows\System32\ieUnatt.exe 2009-03-08 11:33 . 2009-04-14 13:44 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe 2009-03-08 11:33 . 2009-04-14 13:44 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe 2009-03-08 11:33 . 2009-04-14 13:44 103936 ----a-w c:\windows\System32\SetDepNx.exe 2009-03-08 11:33 . 2009-04-14 13:44 420352 ----a-w c:\windows\System32\vbscript.dll 2009-03-08 11:32 . 2009-04-14 13:44 72704 ----a-w c:\windows\System32\admparse.dll 2009-03-08 11:32 . 2009-04-14 13:44 71680 ----a-w c:\windows\System32\iesetup.dll 2009-03-08 11:32 . 2009-04-14 13:44 66560 ----a-w c:\windows\System32\wextract.exe 2009-03-08 11:32 . 2009-04-14 13:44 169472 ----a-w c:\windows\System32\iexpress.exe 2009-03-08 11:31 . 2009-04-14 13:44 34816 ----a-w c:\windows\System32\imgutil.dll 2009-03-08 11:31 . 2009-04-14 13:44 48128 ----a-w c:\windows\System32\mshtmler.dll 2009-03-08 11:31 . 2009-04-14 13:44 45568 ----a-w c:\windows\System32\mshta.exe 2009-03-08 11:22 . 2009-04-14 13:44 156160 ----a-w c:\windows\System32\msls31.dll 2009-03-03 04:46 . 2009-04-14 20:23 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe 2009-03-03 04:46 . 2009-04-14 20:23 3547632 ----a-w c:\windows\System32\ntoskrnl.exe 2009-03-03 04:39 . 2009-04-14 20:23 183296 ----a-w c:\windows\System32\sdohlp.dll 2009-03-03 04:39 . 2009-04-14 20:23 551424 ----a-w c:\windows\System32\rpcss.dll 2009-03-03 04:39 . 2009-04-14 20:23 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll 2009-03-03 04:37 . 2009-04-14 20:23 98304 ----a-w c:\windows\System32\iasrecst.dll 2009-03-03 04:37 . 2009-04-14 20:23 44032 ----a-w c:\windows\System32\iasdatastore.dll 2009-03-03 04:37 . 2009-04-14 20:23 54784 ----a-w c:\windows\System32\iasads.dll 2009-03-03 03:04 . 2009-04-14 20:23 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe 2009-03-03 02:38 . 2009-04-14 20:23 17408 ----a-w c:\windows\System32\iashost.exe 2009-02-13 08:49 . 2009-04-14 20:23 72704 ----a-w c:\windows\System32\secur32.dll 2009-02-13 08:49 . 2009-04-14 20:23 1255936 ----a-w c:\windows\System32\lsasrv.dll 2009-02-09 03:10 . 2009-03-11 09:51 2033152 ----a-w c:\windows\System32\win32k.sys 2008-09-27 19:31 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2007-09-22 18:51 . 2007-09-22 18:51 2020539 ----a-w c:\program files\cdbxp_setup_4.0.013.220.exe 2007-09-01 12:14 . 2007-09-01 12:14 8412160 ----a-w c:\users\trulli\SetupKitchen_V2008_DE.exe 2007-04-24 13:24 . 2007-04-24 13:23 202428 ----a-w c:\users\trulli\SecureW2_TTLS_320_VISTA_BETA1.zip 2007-04-24 12:44 . 2007-04-24 12:44 206481 ----a-w c:\users\trulli\SecureW2_TTLS_320_2KXP.zip 2007-04-24 09:54 . 2007-04-24 09:54 8568320 ----a-w c:\users\trulli\VPNClient-Windows.exe 2006-12-15 13:47 . 2007-04-21 14:40 1356 ----a-w c:\users\trulli\AppData\Local\d3d9caps.dat 2007-08-11 13:08 . 2007-04-24 10:39 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-08-11 13:08 . 2007-04-24 10:39 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-08-11 13:08 . 2007-04-24 10:39 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((( SnapShot@2009-04-15_16.57.25 ))))))))))))))))))))))))))))))))))))))))) . + 2006-11-30 13:48 . 2009-04-17 20:07 63502 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2007-04-21 14:41 . 2009-04-19 11:55 22364 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-893307856-2463230274-1463802655-1003_UserData.bin + 2007-04-21 14:38 . 2009-04-19 21:31 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2007-04-21 14:38 . 2009-04-15 16:49 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2007-04-21 14:38 . 2009-04-19 21:31 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-04-21 14:38 . 2009-04-15 16:49 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-04-21 14:38 . 2009-04-15 16:49 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2007-04-21 14:38 . 2009-04-19 21:31 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-04-15 16:22 . 2009-04-15 16:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-04-19 11:38 . 2009-04-19 11:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-04-15 16:22 . 2009-04-15 16:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-04-19 11:38 . 2009-04-19 11:38 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2006-11-02 13:05 . 2009-04-19 11:55 178718 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2006-11-02 12:47 . 2009-04-15 17:12 290584 c:\windows\System32\FNTCACHE.DAT + 2006-11-02 12:43 . 2009-04-19 21:39 262144 c:\windows\System32\config\systemprofile\ntuser.dat - 2006-11-02 12:43 . 2009-04-15 16:51 262144 c:\windows\System32\config\systemprofile\ntuser.dat - 2009-04-14 14:25 . 2009-04-15 16:13 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2009-04-14 14:25 . 2009-04-19 15:53 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat - 2006-11-02 12:47 . 2009-04-15 16:57 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat + 2006-11-02 12:47 . 2009-04-19 11:51 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat - 2006-11-02 12:47 . 2009-04-15 16:24 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat + 2006-11-02 12:47 . 2009-04-19 11:51 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat - 2006-11-02 10:22 . 2009-04-15 16:18 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat + 2006-11-02 10:22 . 2009-04-17 20:18 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2006-11-14 411768] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 43128] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920] "APVXDWIN"="c:\program files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" [2008-12-03 869632] "SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2009\Inicio.exe" [2008-07-07 50432] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016] Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2007-5-8 1528880] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{802C9CBD-2FBF-4765-86E9-F622DD1CDDF1}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{2B673FE7-10BD-4C1E-B680-6A4EA84B4694}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{B5A8C109-D3A3-40B6-A9DE-3FDD952458A4}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{42B49CC9-C2B2-4FE2-AA42-AC2790764599}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{0A28C359-D69B-4EE5-9282-5EA70E64AF79}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{37BA6C12-8279-4757-9895-054BD443A7A2}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{61FF8E3A-1E5B-4317-A552-07C516BEAC5C}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{8CB46ADC-5B6F-4DB0-B2BB-FB4A5A84D87F}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{5E87D7A3-F4ED-48C2-A291-7370E1DDA378}"= UDP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{122FF1D0-49C2-42E1-992C-52B42A798D76}"= TCP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{60A44290-2CEF-49E3-ADCD-DF4F4EAE1C7F}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window "{87F194ED-C6FC-426B-80F3-1FB9568B0733}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R3 G Data Tuner Service;G Data Tuner Service; [x] R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-06-19 28544] S1 APPFLT;App Filter Plugin;c:\windows\system32\Drivers\APPFLT.SYS [2008-06-25 73728] S1 DSAFLT;DSA Filter Plugin;c:\windows\system32\Drivers\DSAFLT.SYS [2008-06-18 52992] S1 FNETMON;NetMon Filter Plugin;c:\windows\system32\Drivers\fnetmon.SYS [2008-03-28 22072] S1 IDSFLT;Ids Filter Plugin;c:\windows\system32\Drivers\IDSFLT.SYS [2008-06-18 193792] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2007-04-04 20760] S1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\Drivers\NETFLTDI.SYS [2008-07-11 12:58 158848] S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-03-04 41144] S1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\Drivers\WNMFLT.SYS [2008-06-18 46720] S2 AmFSM;AmFSM;c:\windows\system32\DRIVERS\amm8660.sys [2008-02-13 49208] S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352] S2 ComFiltr;Panda Anti-Dialer;c:\windows\system32\DRIVERS\COMFiltr.sys [2009-04-14 13880] S2 Gwmsrv;Panda Goodware Cache Manager; [x] S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-16 537520] S2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976] S2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2008-02-07 179640] S2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2009\PskSvc.exe [2008-06-25 28928] S3 AvFlt;Antivirus Filter Driver; [x] S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\DRIVERS\neti1634.sys [2008-06-26 197888] S3 PavSRK.sys;PavSRK.sys; [x] S3 PavTPK.sys;PavTPK.sys; [x] S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-27 72704] S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-27 43904] S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-11-06 227328] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - AvFlt *Deregistered* - PavSRK.sys *Deregistered* - PavTPK.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] panda REG_MULTI_SZ Gwmsrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \shell\AutoRun\command - G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b3ff9ce-02d9-11dc-ab5d-c94fd32c6c30}] \shell\Auto\command - fun.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-04-19 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-15 12:07] 2009-04-19 c:\windows\Tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: RSS-Support-Site zu VAIO Information FLOW hinzufügen - c:\program files\Sony\VAIO Information FLOW\aiesc.html DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxp://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-19 23:46 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . |
--------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'Explorer.exe'(5676) c:\program files\Panda Security\Panda Internet Security 2009\pavoepl.dll . Zeit der Fertigstellung: 2009-04-19 23:49 ComboFix-quarantined-files.txt 2009-04-19 21:49 ComboFix2.txt 2009-04-15 17:00 Vor Suchlauf: 24 Verzeichnis(se), 65.964.273.664 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 65.935.687.680 Bytes frei 305 --- E O F --- 2009-04-15 07:56 |
Den User Account Controll von Vista solltest du wieder einschalten! Der ist sehr wichtig! Der RegSchlüssel ist immer noch da. [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7b3ff9ce-02d9-11dc-ab5d-c94fd32c6c30}] \shell\Auto\command - fun.xls.exe \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe Lösche die Schlüssel bitt einzeld aus dem abgesicherten Modus heraus. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Überprüfe den Rechner mit Anti-Malware und SuperAntiSpyware und poste das log. |
Den User Account Controll von Vista solltest du wieder einschalten! Der ist sehr wichtig! was ist das und wie mache ich das? |
Fragen die dir Google beantwortet werde ich hier nicht erörtern. ;) |
Das habe ich befolgt. Quelle: Benutzerkontensteuerung ? Wikipedia Zitat:
1.) Deinstalliere (falls möglich):
2.) Download und Ausführung des Norton-Entfernungsprogramms 3.) Download und Ausführung des GData-Entfernungsprogramms 4.) Download und Ausführung des Panda-Entfernungsprogramms 5.) Installiere (Toolbars immer abwählen, Haken weg):
6.) Scripten mit Combofix Lade eine neue ComboFixversion auf deinen Desktop.
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 7.) CureIT Dr.Web
ciao, andreas |
Zitat:
|
Die Benutzerkontensteuerung kannst du folgendermaßen wieder aktivieren:
mfg, Kaos |
ok. erledigt. habe jetzt von john.doe schritte 1-5. gemacht. frage mich jetzt nur. ob ich bei 6. weitermachen soll oder erstmal alles aus dem letzten beitrag von undoreal? wobei ich mich bei dem beitrag von undoreal frage ob das nun ein regschlüssel ist oder mehrere? was genau muss ich in die zeile von dem reg-entfernungsprogramm nun eingeben? |
Zitat:
Zitat:
ciao, andreas |
ComboFix 09-04-27.02 - trulli 27.04.2009 21:55.3 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1265 [GMT 2:00] ausgeführt von:: c:\users\trulli\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\trulli\Desktop\cfscript.txt FILE :: c:\users\trulli\AppData\Local\GDIPFONTCACHEV1.DAT c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat c:\windows\system32\drivers\GRD.sys c:\windows\System32\perfc007.dat c:\windows\System32\perfh007.dat c:\windows\Tasks\Google Software Updater.job . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\#GDATA.Trash.Store# c:\program files\Common Files\G DATA c:\program files\Common Files\Symantec Shared c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll c:\program files\G DATA c:\program files\SUPERAntiSpyware c:\programdata\G DATA c:\programdata\G DATA\ISDB\avS.isdb c:\programdata\G DATA\ISDB\avS.isdb.save c:\programdata\G DATA\ISDB\avSU.isdb c:\programdata\G DATA\ISDB\avSU.isdb.save c:\programdata\G DATA\ISDB\wlcoll.isdb c:\programdata\G DATA\Whitelists\w6.0_sp1_32_ws_20090114.isdb c:\programdata\SUPERAntiSpyware.com c:\users\trulli\AppData\Local\GDIPFONTCACHEV1.DAT c:\users\trulli\AppData\Roaming\SUPERAntiSpyware.com c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat c:\windows\System32\perfc007.dat c:\windows\System32\perfh007.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_AMFSM -------\Legacy_AVFLT -------\Legacy_COMFILTR -------\Legacy_KLIM6 -------\Legacy_NETFLTDI -------\Legacy_PAVBOOT -------\Legacy_PAVPROC -------\Legacy_PAVSRK.SYS -------\Legacy_PAVTPK.SYS -------\Legacy_SHLDDRV -------\Service_KLIM6 ((((((((((((((((((((((( Dateien erstellt von 2009-05-27 bis 2009-4-27 )))))))))))))))))))))))))))))) . 2009-04-27 13:15 . 2009-04-27 13:16 -------- d-----w c:\program files\Common Files\Sonic Shared 2009-04-27 13:06 . 2009-04-27 13:38 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys 2009-04-27 13:06 . 2009-04-27 13:06 -------- d-----w c:\programdata\Avira 2009-04-27 13:06 . 2009-04-27 13:06 -------- d-----w c:\program files\Avira 2009-04-27 12:59 . 2009-04-27 12:59 410984 ----a-w c:\windows\system32\deploytk.dll 2009-04-27 12:59 . 2009-04-27 12:59 -------- d-----w c:\program files\Java 2009-04-27 12:41 . 2009-04-27 12:52 -------- d-----w C:\SMCLpav 2009-04-27 12:39 . 2009-04-27 12:39 -------- d-----w c:\programdata\NortonInstaller 2009-04-17 18:54 . 2009-04-17 18:54 -------- d-----w c:\programdata\WindowsSearch 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\users\trulli\AppData\Roaming\Yahoo! 2009-04-15 16:35 . 2009-04-15 17:11 -------- d-----w c:\program files\Yahoo! 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\users\trulli\AppData\Roaming\Malwarebytes 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\programdata\Malwarebytes 2009-04-15 08:57 . 2009-04-15 08:57 -------- d-----w c:\program files\Trend Micro 2009-04-14 23:24 . 2009-04-14 23:24 -------- d-----w c:\program files\Enigma Software Group 2009-04-14 20:24 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll 2009-04-14 20:24 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll 2009-04-14 20:24 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll 2009-04-14 15:05 . 2009-04-14 15:05 -------- d-----w c:\programdata\Backup 2009-04-14 09:07 . 2009-04-14 09:07 51656 ----a-w c:\windows\system32\drivers\PktIcpt.sys 2009-04-14 08:59 . 2009-04-14 08:59 -------- d-----w c:\users\trulli\AppData\Local\Downloaded Installations . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-27 13:16 . 2007-05-08 09:33 -------- d-----w c:\program files\Common Files\Roxio Shared 2009-04-27 13:15 . 2006-12-01 08:44 -------- d-----w c:\program files\Roxio 2009-04-27 12:44 . 2007-10-03 20:32 -------- d-----w c:\program files\Google 2009-04-27 12:44 . 2006-11-30 14:02 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-27 12:40 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat 2009-04-27 12:40 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat 2009-04-27 12:40 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat 2009-04-27 12:29 . 2006-12-01 08:24 -------- d-----w c:\program files\Common Files\Adobe 2009-04-15 17:07 . 2008-05-31 13:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-15 16:19 . 2008-03-14 12:11 -------- d-----w c:\program files\myTouch 2009-04-15 08:02 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail 2009-04-14 08:41 . 2008-12-22 09:37 -------- d-----w c:\program files\Exact Audio Copy 2009-03-21 09:53 . 2009-03-21 09:36 -------- d-----w c:\program files\ICQ6.5 2009-03-21 09:37 . 2007-12-08 00:13 -------- d-----w c:\program files\ICQ6 2009-03-17 03:38 . 2009-04-14 20:23 40960 ----a-w c:\windows\AppPatch\apihex86.dll 2009-03-17 03:38 . 2009-04-14 20:23 13824 ----a-w c:\windows\system32\apilogen.dll 2009-03-17 03:38 . 2009-04-14 20:23 24064 ----a-w c:\windows\system32\amxread.dll 2009-03-08 11:34 . 2009-04-14 13:44 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 11:34 . 2009-04-14 13:44 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 11:33 . 2009-04-14 13:44 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 11:33 . 2009-04-14 13:44 109056 ----a-w c:\windows\system32\iesysprep.dll 2009-03-08 11:33 . 2009-04-14 13:44 109568 ----a-w c:\windows\system32\PDMSetup.exe 2009-03-08 11:33 . 2009-04-14 13:44 132608 ----a-w c:\windows\system32\ieUnatt.exe 2009-03-08 11:33 . 2009-04-14 13:44 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe 2009-03-08 11:33 . 2009-04-14 13:44 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe 2009-03-08 11:33 . 2009-04-14 13:44 103936 ----a-w c:\windows\system32\SetDepNx.exe 2009-03-08 11:33 . 2009-04-14 13:44 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 11:32 . 2009-04-14 13:44 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 11:32 . 2009-04-14 13:44 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 11:32 . 2009-04-14 13:44 66560 ----a-w c:\windows\system32\wextract.exe 2009-03-08 11:32 . 2009-04-14 13:44 169472 ----a-w c:\windows\system32\iexpress.exe 2009-03-08 11:31 . 2009-04-14 13:44 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 11:31 . 2009-04-14 13:44 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 11:31 . 2009-04-14 13:44 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 11:22 . 2009-04-14 13:44 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-03 04:46 . 2009-04-14 20:23 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-03-03 04:46 . 2009-04-14 20:23 3547632 ----a-w c:\windows\system32\ntoskrnl.exe 2009-03-03 04:39 . 2009-04-14 20:23 183296 ----a-w c:\windows\system32\sdohlp.dll 2009-03-03 04:39 . 2009-04-14 20:23 551424 ----a-w c:\windows\system32\rpcss.dll 2009-03-03 04:39 . 2009-04-14 20:23 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll 2009-03-03 04:37 . 2009-04-14 20:23 98304 ----a-w c:\windows\system32\iasrecst.dll 2009-03-03 04:37 . 2009-04-14 20:23 44032 ----a-w c:\windows\system32\iasdatastore.dll 2009-03-03 04:37 . 2009-04-14 20:23 54784 ----a-w c:\windows\system32\iasads.dll 2009-03-03 03:04 . 2009-04-14 20:23 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe 2009-03-03 02:38 . 2009-04-14 20:23 17408 ----a-w c:\windows\system32\iashost.exe 2009-02-13 08:49 . 2009-04-14 20:23 72704 ----a-w c:\windows\system32\secur32.dll 2009-02-13 08:49 . 2009-04-14 20:23 1255936 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 03:10 . 2009-03-11 09:51 2033152 ----a-w c:\windows\system32\win32k.sys 2008-09-27 19:31 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2007-09-22 18:51 . 2007-09-22 18:51 2020539 ----a-w c:\program files\cdbxp_setup_4.0.013.220.exe . ((((((((((((((((((((((((((((( SnapShot@2009-04-15_16.57.25 ))))))))))))))))))))))))))))))))))))))))) . + 2009-04-27 13:06 . 2009-04-27 13:06 54272 c:\windows\winsxs\x86_microsoft.vc90.openmp_1fc8b3b9a1e18e3b_9.0.21022.8_none_ecdf8c290e547f39\vcomp90.dll + 2009-04-27 13:06 . 2009-04-27 13:06 62976 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90RUS.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 46080 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90KOR.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 46592 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90JPN.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 64512 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ITA.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 66048 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90FRA.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESP.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 65024 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ESN.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 56832 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90ENU.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 66560 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90DEU.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 39936 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHT.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 38912 c:\windows\winsxs\x86_microsoft.vc90.mfcloc_1fc8b3b9a1e18e3b_9.0.30729.1_none_da4695fc507e16e1\MFC90CHS.DLL + 2009-04-27 13:06 . 2009-04-27 13:06 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90u.dll + 2009-04-27 13:06 . 2009-04-27 13:06 59904 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfcm90.dll + 2006-11-02 07:29 . 2006-09-18 21:27 19429 c:\windows\winsxs\x86_microsoft-windows-com-dtc-tracing_31bf3856ad364e35_6.0.6001.18000_none_17df4ac2f2cf5440\msdtcvtr.bat + 2006-11-02 07:29 . 2006-09-18 21:27 19429 c:\windows\winsxs\x86_microsoft-windows-com-dtc-tracing_31bf3856ad364e35_6.0.6000.16386_none_15a888c6f5e4436c\msdtcvtr.bat + 2008-02-14 02:04 . 2009-04-27 13:06 22659 c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin + 2006-11-30 13:48 . 2009-04-27 19:45 66128 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2007-04-21 14:41 . 2009-04-27 20:02 22852 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-893307856-2463230274-1463802655-1003_UserData.bin + 2006-10-09 23:00 . 2006-10-09 23:00 39672 c:\windows\System32\VXBLOCK.dll - 2006-10-10 00:00 . 2006-10-10 00:00 39672 c:\windows\System32\VXBLOCK.dll + 2006-11-02 07:29 . 2006-09-18 21:27 19429 c:\windows\System32\Msdtc\Trace\msdtcvtr.bat + 2003-03-18 11:44 . 2003-03-18 11:44 49152 c:\windows\System32\MFC71KOR.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 49152 c:\windows\System32\MFC71JPN.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 61440 c:\windows\System32\MFC71ITA.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 61440 c:\windows\System32\MFC71FRA.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 61440 c:\windows\System32\MFC71ESP.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 57344 c:\windows\System32\MFC71ENU.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 65536 c:\windows\System32\MFC71DEU.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 45056 c:\windows\System32\MFC71CHT.DLL + 2003-03-18 11:44 . 2003-03-18 11:44 40960 c:\windows\System32\MFC71CHS.DLL + 2009-04-27 13:06 . 2009-02-13 09:49 28376 c:\windows\System32\drivers\ssmdrv.sys + 2009-04-27 13:06 . 2009-04-27 13:38 96104 c:\windows\System32\drivers\avipbb.sys + 2007-04-21 14:38 . 2009-04-27 15:38 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2007-04-21 14:38 . 2009-04-27 15:38 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-04-21 14:38 . 2009-04-15 16:49 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2009-04-27 13:18 . 2009-04-27 13:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009042720090428\index.dat + 2007-04-21 14:38 . 2009-04-27 15:38 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2006-11-08 10:03 . 2006-11-08 10:03 81920 c:\windows\System32\cdral.dll + 2006-11-08 14:02 . 2006-11-08 14:02 90112 c:\windows\System32\CddbWOManagerRoxio.dll + 2009-04-27 13:16 . 2009-04-27 13:16 38400 c:\windows\Installer\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}\RoxioCentral.exe + 2009-04-27 13:16 . 2009-04-27 13:16 25214 c:\windows\Installer\{B7FB0C86-41A4-4402-9A33-912C462042A0}\ARPPRODUCTICON.exe + 2009-04-27 13:17 . 2009-04-27 13:17 38400 c:\windows\Installer\{83FFCFC7-88C6-41c6-8752-958A45325C82}\RoxioCentral.exe + 2009-04-27 13:16 . 2009-04-27 13:16 38400 c:\windows\Installer\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}\RoxioCentral.exe + 2009-04-27 13:17 . 2009-04-27 13:17 38400 c:\windows\Installer\{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}\RoxioCentral.exe + 2009-04-27 13:16 . 2009-04-27 13:16 38400 c:\windows\Installer\{0D397393-9B50-4c52-84D5-77E344289F87}\RoxioCentral.exe + 2009-04-27 13:16 . 2009-04-27 13:16 38400 c:\windows\Installer\{0394CDC8-FABD-4ed8-B104-03393876DFDF}\RoxioCentral.exe + 2006-10-17 18:00 . 2006-10-17 18:00 2560 c:\windows\System32\drivers\cdralw2k.sys + 2006-10-17 18:00 . 2006-10-17 18:00 2432 c:\windows\System32\drivers\cdr4_xp.sys - 2009-04-15 16:22 . 2009-04-15 16:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-04-27 19:59 . 2009-04-27 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-04-15 16:22 . 2009-04-15 16:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-04-27 19:59 . 2009-04-27 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2007-05-08 09:34 . 2007-05-08 09:34 3638 c:\windows\Installer\{B7FB0C86-41A4-4402-9A33-912C462042A0}\NewShortcut38_8E832933A07340209FB8DBADC480B69B.exe + 2007-05-08 09:34 . 2009-04-27 13:16 3638 c:\windows\Installer\{B7FB0C86-41A4-4402-9A33-912C462042A0}\NewShortcut38_8E832933A07340209FB8DBADC480B69B.exe + 2009-04-27 13:06 . 2009-04-27 13:06 655872 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll + 2009-04-27 13:06 . 2009-04-27 13:06 572928 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll + 2009-04-27 13:06 . 2009-04-27 13:06 225280 c:\windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcm90.dll + 2009-04-27 13:06 . 2009-04-27 13:06 161784 c:\windows\winsxs\x86_microsoft.vc90.atl_1fc8b3b9a1e18e3b_9.0.30729.1_none_e29d1181971ae11e\ATL90.dll + 2007-04-22 20:10 . 2009-04-22 05:30 444640 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin + 2006-11-02 13:05 . 2009-04-27 20:02 180402 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2006-10-18 15:30 . 2006-10-18 15:30 158456 c:\windows\System32\pxwma.dll - 2006-10-18 16:30 . 2006-10-18 16:30 158456 c:\windows\System32\pxwma.dll + 2009-04-27 12:59 . 2009-04-27 12:59 148888 c:\windows\System32\javaws.exe + 2009-04-27 12:59 . 2009-04-27 12:59 144792 c:\windows\System32\javaw.exe + 2009-04-27 12:59 . 2009-04-27 12:59 144792 c:\windows\System32\java.exe + 2006-11-02 12:47 . 2009-04-15 17:12 290584 c:\windows\System32\FNTCACHE.DAT + 2009-04-14 14:25 . 2009-04-27 13:32 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat - 2009-04-14 14:25 . 2009-04-15 16:13 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat + 2006-11-08 10:03 . 2006-11-08 10:03 106496 c:\windows\System32\cdrtc.dll + 2006-11-08 14:02 . 2006-11-08 14:02 770048 c:\windows\System32\CDDBUIRoxio.dll + 2006-11-08 14:02 . 2006-11-08 14:02 520192 c:\windows\System32\CddbPlaylist2Roxio.dll + 2006-11-08 14:02 . 2006-11-08 14:02 585728 c:\windows\System32\CddbMusicIDRoxio.dll + 2006-11-08 14:02 . 2006-11-08 14:02 204800 c:\windows\System32\CddbFileTaggerRoxio.dll + 2006-11-08 14:02 . 2006-11-08 14:02 643072 c:\windows\System32\CDDBControlRoxio.dll + 2006-11-08 14:02 . 2006-11-08 14:02 147456 c:\windows\System32\CddbCleanRoxio.dll + 2009-04-27 13:06 . 2009-04-27 13:06 3783672 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90u.dll + 2009-04-27 13:06 . 2009-04-27 13:06 3768312 c:\windows\winsxs\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.1_none_dcc7eae99ad0d9cf\mfc90.dll + 2006-11-02 10:22 . 2009-04-27 15:07 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat - 2006-11-02 10:22 . 2009-04-15 16:18 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2006-11-14 411768] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 43128] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-27 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016] Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2007-5-8 1528880] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{802C9CBD-2FBF-4765-86E9-F622DD1CDDF1}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{2B673FE7-10BD-4C1E-B680-6A4EA84B4694}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{B5A8C109-D3A3-40B6-A9DE-3FDD952458A4}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{42B49CC9-C2B2-4FE2-AA42-AC2790764599}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{0A28C359-D69B-4EE5-9282-5EA70E64AF79}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{37BA6C12-8279-4757-9895-054BD443A7A2}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{61FF8E3A-1E5B-4317-A552-07C516BEAC5C}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{8CB46ADC-5B6F-4DB0-B2BB-FB4A5A84D87F}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{5E87D7A3-F4ED-48C2-A291-7370E1DDA378}"= UDP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{122FF1D0-49C2-42E1-992C-52B42A798D76}"= TCP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{60A44290-2CEF-49E3-ADCD-DF4F4EAE1C7F}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window "{87F194ED-C6FC-426B-80F3-1FB9568B0733}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window "{3299BB84-4129-4332-95B7-5364539EC67A}"= UDP:c:\users\trulli\AppData\Local\Temp\7zS7D1E.tmp\SymNRT.exe:Norton Removal Tool "{B21E8119-BF96-4D56-BC0B-6E47958FCF67}"= TCP:c:\users\trulli\AppData\Local\Temp\7zS7D1E.tmp\SymNRT.exe:Norton Removal Tool R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289] S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-16 537520] S2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976] S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-27 72704] S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-27 43904] S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-11-06 227328] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-04-27 c:\windows\Tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31] . |
und der rest aufgrund der beschränkung der zeichen: . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: RSS-Support-Site zu VAIO Information FLOW hinzufügen - c:\program files\Sony\VAIO Information FLOW\aiesc.html DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-27 22:02 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe c:\program files\Cisco Systems\VPN Client\cvpnd.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Sony\VAIO Event Service\VESMgrSub.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe c:\windows\System32\conime.exe c:\program files\Sony\VAIO Power Management\SPMgr.exe c:\program files\Apoint\ApMsgFwd.exe c:\windows\ehome\ehmsas.exe c:\program files\Apoint\ApntEx.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\windows\System32\wbem\unsecapp.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-04-27 22:07 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-04-27 20:07 ComboFix2.txt 2009-04-19 21:49 ComboFix3.txt 2009-04-15 17:00 Vor Suchlauf: 24 Verzeichnis(se), 65.868.713.984 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 65.552.990.208 Bytes frei 326 --- E O F --- 2009-04-22 05:35 |
Das sieht doch schon etwas freundlicher aus. :) Sollte mich nicht wundern, wenn er jetzt etwas schneller ist als zuvor. Gleich nocheinmal. Scripten mit Combofix Lade eine neue ComboFixversion auf deinen Desktop.
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
ComboFix 09-04-27.02 - trulli 27.04.2009 22:30.4 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2045.1246 [GMT 2:00] ausgeführt von:: c:\users\trulli\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\users\trulli\Desktop\cfscript.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-05-27 bis 2009-4-27 )))))))))))))))))))))))))))))) . 2009-04-27 13:06 . 2009-04-27 13:38 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys 2009-04-27 13:06 . 2009-04-27 13:06 -------- d-----w c:\programdata\Avira 2009-04-27 13:06 . 2009-04-27 13:06 -------- d-----w c:\program files\Avira 2009-04-27 12:59 . 2009-04-27 12:59 410984 ----a-w c:\windows\system32\deploytk.dll 2009-04-27 12:59 . 2009-04-27 12:59 -------- d-----w c:\program files\Java 2009-04-27 12:41 . 2009-04-27 12:52 -------- d-----w C:\SMCLpav 2009-04-27 12:39 . 2009-04-27 12:39 -------- d-----w c:\programdata\NortonInstaller 2009-04-17 18:54 . 2009-04-17 18:54 -------- d-----w c:\programdata\WindowsSearch 2009-04-15 16:35 . 2009-04-15 16:35 -------- d-----w c:\users\trulli\AppData\Roaming\Yahoo! 2009-04-15 16:35 . 2009-04-15 17:11 -------- d-----w c:\program files\Yahoo! 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\users\trulli\AppData\Roaming\Malwarebytes 2009-04-15 09:08 . 2009-04-15 09:08 -------- d-----w c:\programdata\Malwarebytes 2009-04-15 08:57 . 2009-04-15 08:57 -------- d-----w c:\program files\Trend Micro 2009-04-14 23:24 . 2009-04-14 23:24 -------- d-----w c:\program files\Enigma Software Group 2009-04-14 20:24 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll 2009-04-14 20:24 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll 2009-04-14 20:24 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll 2009-04-14 15:05 . 2009-04-14 15:05 -------- d-----w c:\programdata\Backup 2009-04-14 09:07 . 2009-04-14 09:07 51656 ----a-w c:\windows\system32\drivers\PktIcpt.sys 2009-04-14 08:59 . 2009-04-14 08:59 -------- d-----w c:\users\trulli\AppData\Local\Downloaded Installations . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-27 20:18 . 2007-05-08 09:33 -------- d-----w c:\program files\Common Files\Roxio Shared 2009-04-27 20:18 . 2006-12-01 08:44 -------- d-----w c:\program files\Roxio 2009-04-27 12:44 . 2007-10-03 20:32 -------- d-----w c:\program files\Google 2009-04-27 12:44 . 2006-11-30 14:02 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-27 12:40 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat 2009-04-27 12:40 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat 2009-04-27 12:40 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat 2009-04-27 12:29 . 2006-12-01 08:24 -------- d-----w c:\program files\Common Files\Adobe 2009-04-15 17:07 . 2008-05-31 13:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-04-15 16:19 . 2008-03-14 12:11 -------- d-----w c:\program files\myTouch 2009-04-15 08:02 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail 2009-04-14 08:41 . 2008-12-22 09:37 -------- d-----w c:\program files\Exact Audio Copy 2009-03-21 09:53 . 2009-03-21 09:36 -------- d-----w c:\program files\ICQ6.5 2009-03-21 09:37 . 2007-12-08 00:13 -------- d-----w c:\program files\ICQ6 2009-03-17 03:38 . 2009-04-14 20:23 40960 ----a-w c:\windows\AppPatch\apihex86.dll 2009-03-17 03:38 . 2009-04-14 20:23 13824 ----a-w c:\windows\system32\apilogen.dll 2009-03-17 03:38 . 2009-04-14 20:23 24064 ----a-w c:\windows\system32\amxread.dll 2009-03-08 11:34 . 2009-04-14 13:44 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 11:34 . 2009-04-14 13:44 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 11:33 . 2009-04-14 13:44 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 11:33 . 2009-04-14 13:44 109056 ----a-w c:\windows\system32\iesysprep.dll 2009-03-08 11:33 . 2009-04-14 13:44 109568 ----a-w c:\windows\system32\PDMSetup.exe 2009-03-08 11:33 . 2009-04-14 13:44 132608 ----a-w c:\windows\system32\ieUnatt.exe 2009-03-08 11:33 . 2009-04-14 13:44 107520 ----a-w c:\windows\system32\RegisterIEPKEYs.exe 2009-03-08 11:33 . 2009-04-14 13:44 107008 ----a-w c:\windows\system32\SetIEInstalledDate.exe 2009-03-08 11:33 . 2009-04-14 13:44 103936 ----a-w c:\windows\system32\SetDepNx.exe 2009-03-08 11:33 . 2009-04-14 13:44 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 11:32 . 2009-04-14 13:44 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 11:32 . 2009-04-14 13:44 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 11:32 . 2009-04-14 13:44 66560 ----a-w c:\windows\system32\wextract.exe 2009-03-08 11:32 . 2009-04-14 13:44 169472 ----a-w c:\windows\system32\iexpress.exe 2009-03-08 11:31 . 2009-04-14 13:44 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 11:31 . 2009-04-14 13:44 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 11:31 . 2009-04-14 13:44 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 11:22 . 2009-04-14 13:44 156160 ----a-w c:\windows\system32\msls31.dll 2009-03-03 04:46 . 2009-04-14 20:23 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-03-03 04:46 . 2009-04-14 20:23 3547632 ----a-w c:\windows\system32\ntoskrnl.exe 2009-03-03 04:39 . 2009-04-14 20:23 183296 ----a-w c:\windows\system32\sdohlp.dll 2009-03-03 04:39 . 2009-04-14 20:23 551424 ----a-w c:\windows\system32\rpcss.dll 2009-03-03 04:39 . 2009-04-14 20:23 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll 2009-03-03 04:37 . 2009-04-14 20:23 98304 ----a-w c:\windows\system32\iasrecst.dll 2009-03-03 04:37 . 2009-04-14 20:23 44032 ----a-w c:\windows\system32\iasdatastore.dll 2009-03-03 04:37 . 2009-04-14 20:23 54784 ----a-w c:\windows\system32\iasads.dll 2009-03-03 03:04 . 2009-04-14 20:23 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe 2009-03-03 02:38 . 2009-04-14 20:23 17408 ----a-w c:\windows\system32\iashost.exe 2009-02-13 08:49 . 2009-04-14 20:23 72704 ----a-w c:\windows\system32\secur32.dll 2009-02-13 08:49 . 2009-04-14 20:23 1255936 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 03:10 . 2009-03-11 09:51 2033152 ----a-w c:\windows\system32\win32k.sys 2008-09-27 19:31 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2007-09-22 18:51 . 2007-09-22 18:51 2020539 ----a-w c:\program files\cdbxp_setup_4.0.013.220.exe . ((((((((((((((((((((((((((((( SnapShot_2009-04-27_20.02.13 ))))))))))))))))))))))))))))))))))))))))) . + 2006-11-30 13:48 . 2009-04-27 20:37 66498 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2007-04-21 14:41 . 2009-04-27 20:37 22868 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-893307856-2463230274-1463802655-1003_UserData.bin + 2007-04-21 14:38 . 2009-04-27 20:26 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2007-04-21 14:38 . 2009-04-27 15:38 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2007-04-21 14:38 . 2009-04-27 20:26 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-04-21 14:38 . 2009-04-27 15:38 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2007-04-21 14:38 . 2009-04-27 15:38 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2007-04-21 14:38 . 2009-04-27 20:26 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2009-04-27 19:59 . 2009-04-27 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-04-27 20:35 . 2009-04-27 20:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-04-27 19:59 . 2009-04-27 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-04-27 20:35 . 2009-04-27 20:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2006-11-02 13:05 . 2009-04-27 20:37 180474 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-04-14 14:25 . 2009-04-27 20:26 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat - 2009-04-14 14:25 . 2009-04-27 13:32 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2006-11-14 411768] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2006-11-11 43128] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016] Cisco Systems VPN Client.lnk - c:\program files\Cisco Systems\VPN Client\vpngui.exe [2007-5-8 1528880] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{802C9CBD-2FBF-4765-86E9-F622DD1CDDF1}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype "{2B673FE7-10BD-4C1E-B680-6A4EA84B4694}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype "{B5A8C109-D3A3-40B6-A9DE-3FDD952458A4}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{42B49CC9-C2B2-4FE2-AA42-AC2790764599}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server "{0A28C359-D69B-4EE5-9282-5EA70E64AF79}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{37BA6C12-8279-4757-9895-054BD443A7A2}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{61FF8E3A-1E5B-4317-A552-07C516BEAC5C}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{8CB46ADC-5B6F-4DB0-B2BB-FB4A5A84D87F}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{5E87D7A3-F4ED-48C2-A291-7370E1DDA378}"= UDP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{122FF1D0-49C2-42E1-992C-52B42A798D76}"= TCP:c:\windows\System32\lxbccoms.exe:Lexmark Communications System "{60A44290-2CEF-49E3-ADCD-DF4F4EAE1C7F}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window "{87F194ED-C6FC-426B-80F3-1FB9568B0733}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbcpswx.exe:Printer Status Window R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289] S2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe [2007-03-16 537520] S2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976] S3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-10-27 72704] S3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-10-27 43904] S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-11-06 227328] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhalt des "geplante Tasks" Ordners 2009-04-27 c:\windows\Tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job - c:\windows\system32\msfeedssync.exe [2009-04-14 11:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: RSS-Support-Site zu VAIO Information FLOW hinzufügen - c:\program files\Sony\VAIO Information FLOW\aiesc.html DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-27 22:36 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe c:\program files\Cisco Systems\VPN Client\cvpnd.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe c:\program files\Sony\VAIO Event Service\VESMgrSub.exe c:\windows\System32\drivers\XAudio.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe c:\windows\System32\conime.exe c:\program files\Sony\VAIO Power Management\SPMgr.exe c:\windows\ehome\ehmsas.exe c:\program files\Apoint\ApMsgFwd.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\program files\Apoint\ApntEx.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\windows\System32\wbem\unsecapp.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-04-27 22:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-04-27 20:42 ComboFix2.txt 2009-04-27 20:07 ComboFix3.txt 2009-04-19 21:49 ComboFix4.txt 2009-04-15 17:00 Vor Suchlauf: 24 Verzeichnis(se), 65.656.344.576 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 65.634.041.856 Bytes frei 210 --- E O F --- 2009-04-22 05:35 |
Da ist noch etwas aktiv. Weiter mit CureIt. Anschliessend wieder die Liste von undoreal abarbeiten. Start => Ausführen => combofix /u => OK ciao, andreas |
Zitat:
|
so also hab die ganze nacht mit cure it zu tun gehabt. beim scan wurde zweimal stressreducers.exe als poker punch (oder so ähnlich) gefunden. habe dann auftrag zum löschen gegeben. der erste konnte gelöscht werden. bei dem nächsten stand was von wegen zielpfad konnte nicht gefunden werden. als ich dann das protokoll speichern wollte ist genau in dem moment ein blauer bildschirm mit einem countdown zum herunterfahren erschienen :( also habe ich das ganze noch einmal gemacht. diesmal wurden keine viren gefunden und konnte leider wieder kein protokoll speichern, da das feld hellgrau war. jetzt virustotal für undoreal: Datei wininet.dll empfangen 2009.04.28 10:32:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 38 und 54 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.28 - AhnLab-V3 5.0.0.2 2009.04.28 - AntiVir 7.9.0.156 2009.04.28 - Antiy-AVL 2.0.3.1 2009.04.28 - Authentium 5.1.2.4 2009.04.27 - Avast 4.8.1335.0 2009.04.27 - AVG 8.5.0.287 2009.04.27 - BitDefender 7.2 2009.04.28 - CAT-QuickHeal 10.00 2009.04.28 - ClamAV 0.94.1 2009.04.27 - Comodo 1138 2009.04.27 - DrWeb 4.44.0.09170 2009.04.28 - eSafe 7.0.17.0 2009.04.27 - eTrust-Vet 31.6.6478 2009.04.27 - F-Prot 4.4.4.56 2009.04.27 - F-Secure 8.0.14470.0 2009.04.28 - Fortinet 3.117.0.0 2009.04.28 - GData 19 2009.04.28 - Ikarus T3.1.1.49.0 2009.04.28 - K7AntiVirus 7.10.717 2009.04.27 - Kaspersky 7.0.0.125 2009.04.28 - McAfee 5598 2009.04.27 - McAfee+Artemis 5598 2009.04.27 - McAfee-GW-Edition 6.7.6 2009.04.28 - Microsoft 1.4602 2009.04.28 - NOD32 4038 2009.04.27 - Norman 6.00.06 2009.04.27 - nProtect 2009.1.8.0 2009.04.28 - Panda 10.0.0.14 2009.04.27 - PCTools 4.4.2.0 2009.04.27 - Prevx1 3.0 2009.04.28 - Rising 21.27.11.00 2009.04.28 - Sophos 4.41.0 2009.04.28 - Sunbelt 3.2.1858.2 2009.04.24 - Symantec 1.4.4.12 2009.04.28 - TheHacker 6.3.4.1.315 2009.04.28 - TrendMicro 8.700.0.1004 2009.04.28 - VBA32 3.12.10.3 2009.04.28 - ViRobot 2009.4.28.1711 2009.04.28 - VirusBuster 4.6.5.0 2009.04.27 - weitere Informationen File size: 914944 bytes MD5...: 6ce32f7778061ccc5814d5e0f282d369 SHA1..: 9853eaaab2a0e543df0ec7a5f6c4019ae11a6d71 SHA256: 750701728ca521ac32163e571ba8d38d4954fb93cfc2964da0b9c4a975ebaa12 SHA512: fd2a279b9271f14e02fb3a132e60beea14860818dab368dbaab1f50ffc9770db ec1d1052f23fe75e780034e55a9a0399716b77aa4ce541082612238ba915cab7 ssdeep: 24576:VsKc4niKTt9PfMHbx5ODCb3MtL9KHfviWf/xYpgfoQ6hzkMMIMMu6:+Kc6 dTti33+KHf9oQ4kMMIMMu6 PEiD..: - TrID..: File type identification InstallShield setup (46.1%) Win32 Executable MS Visual C++ (generic) (40.4%) Win32 Executable Generic (9.1%) Generic Win/DOS Executable (2.1%) DOS Executable Generic (2.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x172c timedatestamp.....: 0x49b3ad54 (Sun Mar 08 11:34:44 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xaf348 0xaf400 6.59 301bf510b8bc9feb69acfa431fb3c90a .data 0xb1000 0x6838 0x3400 1.77 f9af0e4d19e1f613d7b9e9c476607590 .rsrc 0xb8000 0x261d0 0x26200 4.72 95e911a299b8c2182709b28e6bd8b7ec .reloc 0xdf000 0x6790 0x6800 6.78 a825a5ba61f84f4e19b7a10be6b0921f ( 9 imports ) > msvcrt.dll: memset, _vsnwprintf, _lock, wcsncmp, bsearch, ___V@YAXPAX@Z, ___U@YAPAXI@Z, _onexit, _wtoi, _wcsicmp, isupper, strncmp, wcsstr, _purecall, _mbstok, iscntrl, ispunct, _strtoui64, __dllonexit, iswdigit, isalpha, atol, isalnum, _errno, isspace, strpbrk, isdigit, isxdigit, memchr, memcpy, mbtowc, __mb_cur_max, isleadbyte, _iob, _snprintf, _itoa, wctomb, ferror, __badioinfo, __pioinfo, _fileno, _lseeki64, _write, _isatty, _unlock, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, iswlower, iswascii, iswxdigit, wcstol, islower, __isascii, strtol, memmove, iswspace, wcsrchr, strrchr, atoi, realloc, free, malloc, wcstok, time, _wcsnicmp, _vsnprintf > ntdll.dll: RtlUnwind, RtlConvertSidToUnicodeString, RtlMoveMemory > SHLWAPI.dll: SHRegGetValueW, -, SHRegGetValueA, PathAddBackslashW, PathFindFileNameW, StrRChrW, PathRemoveBackslashA, PathRemoveFileSpecA, -, PathRemoveBlanksA, PathAddBackslashA, -, PathAppendA, -, PathUnExpandEnvStringsA, PathRenameExtensionA, SHDeleteKeyA, SHDeleteValueW, StrCmpNIW, StrCmpNIA, StrStrIA, -, StrChrW, StrChrA, -, -, UrlCombineW, UrlCanonicalizeW, -, PathCreateFromUrlW, UrlUnescapeA, UrlCombineA, UrlCanonicalizeA, StrToIntW, StrCmpW, StrCmpNA, StrRChrA, StrToIntA, StrStrIW, SHGetValueA, SHSetValueA, SHGetValueW, SHSetValueW, -, -, StrStrA, PathCombineW, StrChrNW, StrTrimW > ADVAPI32.dll: RegDeleteValueW, RegQueryValueExW, CryptAcquireContextA, CryptGenRandom, CryptReleaseContext, RegOpenKeyA, RegEnumKeyA, RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, TraceEvent, DuplicateTokenEx, CreateWellKnownSid, SetTokenInformation, CreateProcessAsUserA, ConvertStringSecurityDescriptorToSecurityDescriptorA, GetSidSubAuthorityCount, GetSidSubAuthority, AllocateAndInitializeSid, CheckTokenMembership, FreeSid, RegDeleteValueA, OpenThreadToken, OpenProcessToken, GetTokenInformation, RegOpenKeyExW, RegDeleteKeyA, UnregisterTraceGuids, RegisterTraceGuidsA, ConvertSidToStringSidW, ConvertStringSecurityDescriptorToSecurityDescriptorW, CryptAcquireContextW, CryptGetProvParam, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegCloseKey, GetUserNameA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceStatus > KERNEL32.dll: OpenFileMappingA, CreateFileMappingA, MapViewOfFileEx, FlushViewOfFile, SetEndOfFile, UnmapViewOfFile, OutputDebugStringA, DosDateTimeToFileTime, lstrcmpiW, GetEnvironmentVariableA, GetShortPathNameA, GetShortPathNameW, FindFirstFileA, RemoveDirectoryA, FindNextFileA, FindClose, GetDiskFreeSpaceExA, CopyFileA, SetFileTime, CreateDirectoryA, GetWindowsDirectoryA, GetPrivateProfileStringA, GetFileAttributesA, SetFileAttributesA, GetFileAttributesExA, FileTimeToDosDateTime, GetFileSizeEx, lstrcmpW, RaiseException, MoveFileExA, MoveFileExW, MoveFileW, MoveFileA, SetFilePointerEx, LocalFileTimeToFileTime, CreateSemaphoreA, ReleaseSemaphore, GetCurrentProcessId, GetFileTime, lstrcmpA, GetModuleHandleExA, ResumeThread, LoadLibraryW, ResetEvent, ExpandEnvironmentStringsA, GetSystemTimeAsFileTime, DeleteFileW, GetACP, InterlockedExchangeAdd, CreateThread, Sleep, OpenMutexA, GetSystemDirectoryA, FormatMessageA, SetErrorMode, IsDBCSLeadByteEx, SystemTimeToFileTime, GetTickCount, SizeofResource, TlsGetValue, TlsSetValue, TlsAlloc, GetDateFormatA, GetTimeFormatA, GlobalAlloc, InterlockedCompareExchange, GetCurrentThread, GetCurrentProcess, IsDBCSLeadByte, IsValidCodePage, GlobalFree, GetLongPathNameW, lstrlenW, GetLongPathNameA, DeleteFileA, FormatMessageW, GetModuleHandleA, GetSystemTime, GetModuleHandleW, WritePrivateProfileStringA, GetVersionExA, GetModuleFileNameA, WriteFile, SetFilePointer, CreateFileW, CreateFileA, GetFileSize, ReadFile, FileTimeToSystemTime, LocalReAlloc, InitializeCriticalSectionAndSpinCount, HeapFree, HeapAlloc, GetProcessHeap, GetTimeFormatW, GetDateFormatW, GetUserDefaultLCID, GetComputerNameA, GlobalUnlock, GlobalLock, QueryPerformanceCounter, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LoadResource, FindResourceExW, LoadLibraryExW, MapViewOfFile, CreateFileMappingW, GetLocaleInfoW, GetVersionExW, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, FindResourceW, SearchPathW, CreateActCtxW, ReleaseActCtx, ActivateActCtx, DeactivateActCtx, SetFileAttributesW, CompareFileTime, WritePrivateProfileStringW, GetFileAttributesW, CreateMutexW, DuplicateHandle, OpenMutexW, OpenEventW, LockResource, FreeLibraryAndExitThread, TlsFree, GetProcAddress, LoadLibraryA, FreeLibrary, InterlockedExchange, CloseHandle, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, CompareStringW, WaitForSingleObject, WideCharToMultiByte, MultiByteToWideChar, CreateEventA, CreateMutexA, CompareStringA, ReleaseMutex, GetCurrentThreadId, LocalFree, LocalAlloc, DeleteCriticalSection, SetEvent, InterlockedIncrement, lstrcmpiA, lstrlenA, InterlockedDecrement, GetModuleFileNameW > USER32.dll: FindWindowW, PostMessageW, RegisterWindowMessageW, ReleaseDC, GetDC, SendDlgItemMessageW, LoadImageW, GetSystemMetrics, IntersectRect, EqualRect, GetWindowRect, GetWindow, SetForegroundWindow, DestroyIcon, SetDlgItemTextW, SetWindowPos, IsWindow, PostMessageA, CharNextExA, EnumWindows, GetAncestor, IsWindowVisible, EnumChildWindows, GetWindowThreadProcessId, IsCharAlphaNumericA, CharLowerW, CharUpperA, CharToOemA, GetWindowInfo, LoadStringW, DialogBoxParamW, GetDesktopWindow, SendDlgItemMessageA, LoadIconA, LoadImageA, LoadStringA, CharLowerA, DestroyWindow, KillTimer, EnableWindow, SetWindowTextW, GetDlgItem, SetFocus, EndDialog, CheckDlgButton, SendMessageW, SendMessageA, IsDlgButtonChecked, DefWindowProcA, SetWindowLongA, GetWindowLongA, RegisterClassW, CreateWindowExW, SetTimer, GetWindowTextW, MessageBoxW, CharNextA > Normaliz.dll: IdnToAscii, IdnToUnicode > urlmon.dll: -, -, -, -, -, - > iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 231 exports ) CommitUrlCacheEntryA, CommitUrlCacheEntryW, CreateMD5SSOHash, CreateUrlCacheContainerA, CreateUrlCacheContainerW, CreateUrlCacheEntryA, CreateUrlCacheEntryW, CreateUrlCacheGroup, DeleteIE3Cache, DeleteUrlCacheContainerA, DeleteUrlCacheContainerW, DeleteUrlCacheEntry, DeleteUrlCacheEntryA, DeleteUrlCacheEntryW, DeleteUrlCacheGroup, DeleteWpadCacheForNetworks, DetectAutoProxyUrl, DispatchAPICall, DllInstall, FindCloseUrlCache, FindFirstUrlCacheContainerA, FindFirstUrlCacheContainerW, FindFirstUrlCacheEntryA, FindFirstUrlCacheEntryExA, FindFirstUrlCacheEntryExW, FindFirstUrlCacheEntryW, FindFirstUrlCacheGroup, FindNextUrlCacheContainerA, FindNextUrlCacheContainerW, FindNextUrlCacheEntryA, FindNextUrlCacheEntryExA, FindNextUrlCacheEntryExW, FindNextUrlCacheEntryW, FindNextUrlCacheGroup, ForceNexusLookup, ForceNexusLookupExW, FreeUrlCacheSpaceA, FreeUrlCacheSpaceW, FtpCommandA, FtpCommandW, FtpCreateDirectoryA, FtpCreateDirectoryW, FtpDeleteFileA, FtpDeleteFileW, FtpFindFirstFileA, FtpFindFirstFileW, FtpGetCurrentDirectoryA, FtpGetCurrentDirectoryW, FtpGetFileA, FtpGetFileEx, FtpGetFileSize, FtpGetFileW, FtpOpenFileA, FtpOpenFileW, FtpPutFileA, FtpPutFileEx, FtpPutFileW, FtpRemoveDirectoryA, FtpRemoveDirectoryW, FtpRenameFileA, FtpRenameFileW, FtpSetCurrentDirectoryA, FtpSetCurrentDirectoryW, GetUrlCacheConfigInfoA, GetUrlCacheConfigInfoW, GetUrlCacheEntryInfoA, GetUrlCacheEntryInfoExA, GetUrlCacheEntryInfoExW, GetUrlCacheEntryInfoW, GetUrlCacheGroupAttributeA, GetUrlCacheGroupAttributeW, GetUrlCacheHeaderData, GopherCreateLocatorA, GopherCreateLocatorW, GopherFindFirstFileA, GopherFindFirstFileW, GopherGetAttributeA, GopherGetAttributeW, GopherGetLocatorTypeA, GopherGetLocatorTypeW, GopherOpenFileA, GopherOpenFileW, HttpAddRequestHeadersA, HttpAddRequestHeadersW, HttpCheckDavCompliance, HttpEndRequestA, HttpEndRequestW, HttpOpenRequestA, HttpOpenRequestW, HttpQueryInfoA, HttpQueryInfoW, HttpSendRequestA, HttpSendRequestExA, HttpSendRequestExW, HttpSendRequestW, IncrementUrlCacheHeaderData, InternetAlgIdToStringA, InternetAlgIdToStringW, InternetAttemptConnect, InternetAutodial, InternetAutodialCallback, InternetAutodialHangup, InternetCanonicalizeUrlA, InternetCanonicalizeUrlW, InternetCheckConnectionA, InternetCheckConnectionW, InternetClearAllPerSiteCookieDecisions, InternetCloseHandle, InternetCombineUrlA, InternetCombineUrlW, InternetConfirmZoneCrossing, InternetConfirmZoneCrossingA, InternetConfirmZoneCrossingW, InternetConnectA, InternetConnectW, InternetCrackUrlA, InternetCrackUrlW, InternetCreateUrlA, InternetCreateUrlW, InternetDial, InternetDialA, InternetDialW, InternetEnumPerSiteCookieDecisionA, InternetEnumPerSiteCookieDecisionW, InternetErrorDlg, InternetFindNextFileA, InternetFindNextFileW, InternetFortezzaCommand, InternetGetCertByURL, InternetGetCertByURLA, InternetGetConnectedState, InternetGetConnectedStateEx, InternetGetConnectedStateExA, InternetGetConnectedStateExW, InternetGetCookieA, InternetGetCookieExA, InternetGetCookieExW, InternetGetCookieW, InternetGetLastResponseInfoA, InternetGetLastResponseInfoW, InternetGetPerSiteCookieDecisionA, InternetGetPerSiteCookieDecisionW, InternetGetSecurityInfoByURL, InternetGetSecurityInfoByURLA, InternetGetSecurityInfoByURLW, InternetGoOnline, InternetGoOnlineA, InternetGoOnlineW, InternetHangUp, InternetInitializeAutoProxyDll, InternetLockRequestFile, InternetOpenA, InternetOpenUrlA, InternetOpenUrlW, InternetOpenW, InternetQueryDataAvailable, InternetQueryFortezzaStatus, InternetQueryOptionA, InternetQueryOptionW, InternetReadFile, InternetReadFileExA, InternetReadFileExW, InternetSecurityProtocolToStringA, InternetSecurityProtocolToStringW, InternetSetCookieA, InternetSetCookieExA, InternetSetCookieExW, InternetSetCookieW, InternetSetDialState, InternetSetDialStateA, InternetSetDialStateW, InternetSetFilePointer, InternetSetOptionA, InternetSetOptionExA, InternetSetOptionExW, InternetSetOptionW, InternetSetPerSiteCookieDecisionA, InternetSetPerSiteCookieDecisionW, InternetSetStatusCallback, InternetSetStatusCallbackA, InternetSetStatusCallbackW, InternetShowSecurityInfoByURL, InternetShowSecurityInfoByURLA, InternetShowSecurityInfoByURLW, InternetTimeFromSystemTime, InternetTimeFromSystemTimeA, InternetTimeFromSystemTimeW, InternetTimeToSystemTime, InternetTimeToSystemTimeA, InternetTimeToSystemTimeW, InternetUnlockRequestFile, InternetWriteFile, InternetWriteFileExA, InternetWriteFileExW, IsHostInProxyBypassList, IsUrlCacheEntryExpiredA, IsUrlCacheEntryExpiredW, LoadUrlCacheContent, ParseX509EncodedCertificateForListBoxEntry, PrivacyGetZonePreferenceW, PrivacySetZonePreferenceW, ReadUrlCacheEntryStream, ReadUrlCacheEntryStreamEx, RegisterUrlCacheNotification, ResumeSuspendedDownload, RetrieveUrlCacheEntryFileA, RetrieveUrlCacheEntryFileW, RetrieveUrlCacheEntryStreamA, RetrieveUrlCacheEntryStreamW, RunOnceUrlCache, SetUrlCacheConfigInfoA, SetUrlCacheConfigInfoW, SetUrlCacheEntryGroup, SetUrlCacheEntryGroupA, SetUrlCacheEntryGroupW, SetUrlCacheEntryInfoA, SetUrlCacheEntryInfoW, SetUrlCacheGroupAttributeA, SetUrlCacheGroupAttributeW, SetUrlCacheHeaderData, ShowCertificate, ShowClientAuthCerts, ShowSecurityInfo, ShowX509EncodedCertificate, UnlockUrlCacheEntryFile, UnlockUrlCacheEntryFileA, UnlockUrlCacheEntryFileW, UnlockUrlCacheEntryStream, UpdateUrlCacheContentPath, UrlZonesDetach, _GetFileExtensionFromUrl PDFiD.: - RDS...: NSRL Reference Data Set - |
Die dll selber scheint sauber zu sein. Ich würde dir übrigens empfehlen den Rechner neuaufzusetzen um die Integrität deines Systems nicht auf's Spiel zu setzen. Auch wenn wir hier tausend Analyse-Progs laufen lassen kann ohne Prüfsumme niemand sagen dein Rechner wäre sauber. Wir können hinterher nur vermuten er sei es. Von wissen kann da keine Rede sein. Deine Entscheidung. Wenn's weitergehen soll würde ich vorschlagen, dass wir mit dem eigentlichen Plan fortfahren und du ein Smitdfraudfix log postest. |
was heißt denn neu aufsetzen? was müsste ich denn da machen und wäre er dann 100% pro sauber? meine eigentliches problem mit dem hacked by... im inetexplorer ist ja immerhin schon mal weg. :) was speziell vermutet ihr denn noch auf meinem pc und was kann das anrichten? |
Da ist etwas aktiv, dass einen bestimmten Wert in der Registry, der auf einen Schädling hindeutet, immer wieder setzt. 1.) Systemdetails mit RSIT prüfen
2.) ZHPDiag von Nicolas Coolman http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
|
Warum nicht Smitfraudfix laufen lassen John? |
Habe ich nichts gegen, das ist zusätzlich. ciao, andreas |
ok ill erstmal smitfr... machen, aber eiß grad ni as ich falsch mache. ich tippe die zahl 1 und drücke enter und schlißen sich aber alle fenster von dem programm? ist das normal? |
Für Smitfraudfix ist undoreal zuständig. Poste bitte die Logs von Rsit und ZHPDiag. ciao, andreas |
Logfile of random's system information tool 1.06 (written by random/random) Run by trulli at 2009-04-29 22:19:10 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 62 GB (59%) free of 105 GB Total RAM: 2045 MB (61% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:43, on 29.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Apoint\ApMsgFwd.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Apoint\Apntex.exe C:\Windows\system32\conime.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\trulli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WOCXU4NG\RSIT[1].exe C:\Program Files\trend micro\trulli.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70596BE2-9BCD-49CA-921F-006CE99E55C8}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: lxbc_device - - C:\Windows\system32\lxbccoms.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8861 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{15A120CC-DE56-4CA8-A7F1-B6A324B7FAC3}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-27 35840] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Apoint"=C:\Program Files\Apoint\Apoint.exe [2006-09-11 118784] "VAIOCameraUtility"=C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe [2006-11-14 411768] "ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2006-11-11 43128] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-07 7766016] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-07 81920] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe Cisco Systems VPN Client.lnk - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon] C:\Windows\system32\VESWinlogon.dll [2006-11-24 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 3 months====== 2009-04-29 22:19:10 ----D---- C:\rsit 2009-04-28 10:43:39 ----D---- C:\ComboFix 2009-04-27 23:01:42 ----A---- C:\Windows\ntbtlog.txt 2009-04-27 22:42:05 ----A---- C:\ComboFix.txt 2009-04-27 22:33:51 ----D---- C:\Windows\temp 2009-04-27 22:18:42 ----SHD---- C:\Config.Msi 2009-04-27 15:06:58 ----D---- C:\ProgramData\Avira 2009-04-27 15:06:58 ----D---- C:\Program Files\Avira 2009-04-27 14:59:31 ----A---- C:\Windows\system32\javaws.exe 2009-04-27 14:59:31 ----A---- C:\Windows\system32\javaw.exe 2009-04-27 14:59:31 ----A---- C:\Windows\system32\java.exe 2009-04-27 14:59:31 ----A---- C:\Windows\system32\deploytk.dll 2009-04-27 14:59:22 ----D---- C:\Program Files\Java 2009-04-27 14:41:29 ----D---- C:\SMCLpav 2009-04-27 14:39:19 ----D---- C:\ProgramData\NortonInstaller 2009-04-17 20:54:00 ----D---- C:\ProgramData\WindowsSearch 2009-04-15 18:49:41 ----D---- C:\Windows\ERDNT 2009-04-15 18:35:19 ----D---- C:\Users\trulli\AppData\Roaming\Yahoo! 2009-04-15 18:35:16 ----D---- C:\Program Files\Yahoo! 2009-04-15 11:08:30 ----D---- C:\Users\trulli\AppData\Roaming\Malwarebytes 2009-04-15 11:08:13 ----D---- C:\ProgramData\Malwarebytes 2009-04-15 10:57:18 ----D---- C:\Program Files\Trend Micro 2009-04-15 01:24:02 ----D---- C:\Program Files\Enigma Software Group 2009-04-14 22:24:14 ----A---- C:\Windows\system32\winhttp.dll 2009-04-14 22:24:08 ----A---- C:\Windows\system32\xolehlp.dll 2009-04-14 22:24:08 ----A---- C:\Windows\system32\msdtcprx.dll 2009-04-14 22:23:49 ----A---- C:\Windows\system32\rpcss.dll 2009-04-14 22:23:47 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-04-14 22:23:47 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-04-14 22:23:44 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-04-14 22:23:43 ----A---- C:\Windows\system32\sdohlp.dll 2009-04-14 22:23:43 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-04-14 22:23:43 ----A---- C:\Windows\system32\iasrecst.dll 2009-04-14 22:23:42 ----A---- C:\Windows\system32\iasdatastore.dll 2009-04-14 22:23:41 ----A---- C:\Windows\system32\iashost.exe 2009-04-14 22:23:41 ----A---- C:\Windows\system32\iasads.dll 2009-04-14 22:23:31 ----A---- C:\Windows\system32\lsasrv.dll 2009-04-14 22:23:30 ----A---- C:\Windows\system32\kernel32.dll 2009-04-14 22:23:29 ----A---- C:\Windows\system32\secur32.dll 2009-04-14 22:23:27 ----A---- C:\Windows\system32\apilogen.dll 2009-04-14 22:23:27 ----A---- C:\Windows\system32\amxread.dll 2009-04-14 17:05:51 ----D---- C:\ProgramData\Backup 2009-04-14 15:44:55 ----A---- C:\Windows\system32\mshtmled.dll 2009-04-14 15:44:54 ----A---- C:\Windows\system32\mshtmler.dll 2009-04-14 15:44:54 ----A---- C:\Windows\system32\ieui.dll 2009-04-14 15:44:54 ----A---- C:\Windows\system32\icardie.dll 2009-04-14 15:44:54 ----A---- C:\Windows\system32\admparse.dll 2009-04-14 15:44:53 ----A---- C:\Windows\system32\jsproxy.dll 2009-04-14 15:44:52 ----A---- C:\Windows\system32\msls31.dll 2009-04-14 15:44:51 ----A---- C:\Windows\system32\corpol.dll 2009-04-14 15:44:50 ----A---- C:\Windows\system32\imgutil.dll 2009-04-14 15:44:50 ----A---- C:\Windows\system32\iernonce.dll 2009-04-14 15:44:50 ----A---- C:\Windows\system32\ieakeng.dll 2009-04-14 15:44:49 ----A---- C:\Windows\system32\dxtrans.dll 2009-04-14 15:44:49 ----A---- C:\Windows\system32\dxtmsft.dll 2009-04-14 15:44:48 ----A---- C:\Windows\system32\iepeers.dll 2009-04-14 15:44:47 ----A---- C:\Windows\system32\occache.dll 2009-04-14 15:44:47 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-04-14 15:44:47 ----A---- C:\Windows\system32\licmgr10.dll 2009-04-14 15:44:47 ----A---- C:\Windows\system32\inseng.dll 2009-04-14 15:44:46 ----A---- C:\Windows\system32\msrating.dll 2009-04-14 15:44:46 ----A---- C:\Windows\system32\ieaksie.dll 2009-04-14 15:44:45 ----A---- C:\Windows\system32\webcheck.dll 2009-04-14 15:44:45 ----A---- C:\Windows\system32\iesetup.dll 2009-04-14 15:44:45 ----A---- C:\Windows\system32\ieakui.dll 2009-04-14 15:44:44 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-04-14 15:44:44 ----A---- C:\Windows\system32\wextract.exe 2009-04-14 15:44:44 ----A---- C:\Windows\system32\mstime.dll 2009-04-14 15:44:44 ----A---- C:\Windows\system32\msfeedssync.exe 2009-04-14 15:44:43 ----A---- C:\Windows\system32\pngfilt.dll 2009-04-14 15:44:43 ----A---- C:\Windows\system32\msfeeds.dll 2009-04-14 15:44:43 ----A---- C:\Windows\system32\advpack.dll 2009-04-14 15:44:40 ----A---- C:\Windows\system32\ieapfltr.dll 2009-04-14 15:44:39 ----A---- C:\Windows\system32\vbscript.dll 2009-04-14 15:44:39 ----A---- C:\Windows\system32\jscript.dll 2009-04-14 15:44:38 ----A---- C:\Windows\system32\url.dll 2009-04-14 15:44:38 ----A---- C:\Windows\system32\iedkcs32.dll 2009-04-14 15:44:36 ----A---- C:\Windows\system32\mshta.exe 2009-04-14 15:44:35 ----A---- C:\Windows\system32\iexpress.exe 2009-04-14 15:44:35 ----A---- C:\Windows\system32\iesysprep.dll 2009-04-14 15:44:34 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-04-14 15:44:34 ----A---- C:\Windows\system32\SetDepNx.exe 2009-04-14 15:44:34 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-04-14 15:44:34 ----A---- C:\Windows\system32\PDMSetup.exe 2009-04-14 15:44:34 ----A---- C:\Windows\system32\ieUnatt.exe 2009-04-14 15:44:33 ----A---- C:\Windows\system32\iertutil.dll 2009-04-14 15:44:33 ----A---- C:\Windows\system32\ie4uinit.exe 2009-04-14 15:44:31 ----A---- C:\Windows\system32\wininet.dll 2009-04-14 15:44:30 ----A---- C:\Windows\system32\urlmon.dll 2009-04-14 15:44:25 ----A---- C:\Windows\system32\ieframe.dll 2009-04-14 15:44:23 ----A---- C:\Windows\system32\mshtml.dll 2009-03-21 11:36:11 ----D---- C:\Program Files\ICQ6.5 2009-03-11 11:52:03 ----A---- C:\Windows\system32\schannel.dll 2009-03-11 11:51:55 ----A---- C:\Windows\system32\wmp.dll 2009-03-11 11:51:54 ----A---- C:\Windows\system32\spwmp.dll 2009-03-11 11:51:54 ----A---- C:\Windows\system32\dxmasf.dll 2009-03-11 11:51:53 ----A---- C:\Windows\system32\wmploc.DLL 2009-02-17 17:33:27 ----A---- C:\Windows\system32\EncDec.dll 2009-02-17 17:33:25 ----A---- C:\Windows\system32\psisdecd.dll ======List of files/folders modified in the last 3 months====== 2009-04-29 22:16:38 ----D---- C:\Windows\system32\catroot 2009-04-29 22:16:29 ----D---- C:\Windows\winsxs 2009-04-29 22:10:29 ----D---- C:\Windows\tracing 2009-04-28 10:50:55 ----SHD---- C:\System Volume Information 2009-04-28 10:44:04 ----D---- C:\Windows 2009-04-28 10:43:59 ----D---- C:\Windows\system32\de-DE 2009-04-28 10:43:59 ----D---- C:\Windows\System32 2009-04-28 10:43:38 ----D---- C:\Windows\system32\drivers 2009-04-28 04:57:10 ----D---- C:\Windows\Minidump 2009-04-27 22:37:17 ----A---- C:\Windows\system.ini 2009-04-27 22:33:04 ----D---- C:\Windows\AppPatch 2009-04-27 22:33:03 ----D---- C:\Program Files\Common Files 2009-04-27 22:18:54 ----SHD---- C:\Windows\Installer 2009-04-27 22:18:49 ----D---- C:\Program Files\Common Files\Roxio Shared 2009-04-27 22:18:46 ----D---- C:\Windows\inf 2009-04-27 22:18:46 ----D---- C:\Program Files\Roxio 2009-04-27 21:58:40 ----SHD---- C:\Boot 2009-04-27 21:58:40 ----D---- C:\Windows\system32\config 2009-04-27 21:55:23 ----HD---- C:\ProgramData 2009-04-27 21:55:22 ----RD---- C:\Program Files 2009-04-27 17:06:58 ----D---- C:\Windows\system32\catroot2 2009-04-27 14:50:39 ----D---- C:\Windows\Prefetch 2009-04-27 14:44:16 ----D---- C:\Windows\system32\Samsung_USB_Drivers 2009-04-27 14:44:15 ----HD---- C:\Program Files\InstallShield Installation Information 2009-04-27 14:44:15 ----D---- C:\Program Files\Google 2009-04-27 14:35:11 ----D---- C:\Windows\Tasks 2009-04-27 14:30:21 ----D---- C:\Windows\system32\Macromed 2009-04-27 14:29:55 ----D---- C:\Program Files\Common Files\Adobe 2009-04-27 14:29:55 ----D---- C:\Program Files\Adobe 2009-04-27 14:29:54 ----D---- C:\ProgramData\Adobe 2009-04-19 12:59:33 ----D---- C:\Windows\system32\Tasks 2009-04-15 19:07:58 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2009-04-15 18:56:06 ----D---- C:\Documentation 2009-04-15 18:42:51 ----D---- C:\Windows\Debug 2009-04-15 18:19:46 ----D---- C:\Program Files\myTouch 2009-04-15 10:02:29 ----D---- C:\Program Files\Windows Mail 2009-04-15 10:02:28 ----D---- C:\Windows\system32\wbem 2009-04-15 10:02:26 ----D---- C:\Windows\system32\manifeststore 2009-04-14 17:21:42 ----A---- C:\Windows\win.ini 2009-04-14 17:18:49 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-04-14 16:54:33 ----SD---- C:\Users\trulli\AppData\Roaming\Microsoft 2009-04-14 16:37:25 ----D---- C:\Windows\rescache 2009-04-14 16:11:19 ----D---- C:\Program Files\Internet Explorer 2009-04-14 16:11:11 ----D---- C:\Windows\system32\migration 2009-04-14 16:11:11 ----D---- C:\Windows\PolicyDefinitions 2009-04-14 16:11:10 ----D---- C:\Windows\system32\en-US 2009-04-14 15:28:13 ----SD---- C:\ProgramData\Microsoft 2009-04-14 13:03:42 ----D---- C:\ProgramData\Google 2009-04-14 11:21:45 ----SD---- C:\Windows\Downloaded Program Files 2009-04-14 11:21:45 ----RD---- C:\Windows\Offline Web Pages 2009-04-14 11:21:42 ----D---- C:\Windows\system32\spool 2009-04-14 11:21:42 ----D---- C:\Windows\system32\Msdtc 2009-04-14 11:21:35 ----D---- C:\Windows\registration 2009-04-14 10:41:38 ----D---- C:\Program Files\Exact Audio Copy 2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe 2009-03-21 11:37:49 ----D---- C:\Program Files\ICQ6 2009-03-12 20:53:06 ----D---- C:\Program Files\Windows Media Player 2009-03-08 14:24:50 ----D---- C:\Update 2009-02-18 15:06:14 ----D---- C:\Windows\Microsoft.NET 2009-02-18 15:05:59 ----RSD---- C:\Windows\assembly 2009-02-18 14:55:22 ----D---- C:\Windows\ehome |
rest von logfile ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2006-10-18 10216] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632] R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-04-27 55640] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 RMCAST;RMCAST (Pgm)-Protokolltreiber; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848] R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-07 4456416] R3 R5U870FLx86;R5U870 UVC Lower Filter ; C:\Windows\System32\Drivers\R5U870FLx86.sys [2006-10-27 72704] R3 R5U870FUx86;R5U870 UVC Upper Filter ; C:\Windows\System32\Drivers\R5U870FUx86.sys [2006-10-27 43904] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192] R3 SNC;Sony Firmware Extension Parser Device; C:\Windows\System32\Drivers\SonyNC.sys [2006-10-13 27520] R3 SonyImgF;Sony Image Conversion Filter Driver; C:\Windows\system32\DRIVERS\SonyImgF.sys [2006-09-06 30976] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-02-06 650240] R3 ti21sony;ti21sony; C:\Windows\system32\drivers\ti21sony.sys [2006-11-06 227328] R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600] R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2006-11-21 113792] R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-20 36480] R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2006-10-05 73600] R3 tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2006-10-28 40960] R3 usbvideo;R5U870 (UVC) ; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-10-31 165760] S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S4 SI3132;SiI-3132 SATALink Controller; C:\Windows\system32\DRIVERS\SI3132.sys [2006-11-01 74672] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-10-31 108136] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2006-11-10 1504304] R2 lxbc_device;lxbc_device; C:\Windows\system32\lxbccoms.exe [2007-03-16 537520] R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-11-15 28933976] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2006-10-31 77824] R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2006-11-24 182392] R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2006-09-26 172032] R2 VzFw;VAIO Entertainment File Import Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [2006-09-26 135168] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560] R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2006-08-23 274432] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe [2006-10-04 57344] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe [2006-10-04 57344] S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe [2006-10-04 69632] S3 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840] S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe [2006-11-13 69632] S3 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [2007-01-12 73728] S3 VAIOMediaPlatform-IntegratedServer-AppServer;VAIO Media Integrated Server; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2007-01-16 2523136] S3 VAIOMediaPlatform-IntegratedServer-HTTP;VAIO Media Integrated Server (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] S3 VAIOMediaPlatform-IntegratedServer-UPnP;VAIO Media Integrated Server (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S3 VAIOMediaPlatform-Mobile-Gateway;VAIO Media Gateway Server; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [2007-01-08 491520] S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-01-08 397312] S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP); C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-01-16 1089536] S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2006-11-15 45272] S4 SQLBrowser;SQL Server-Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-11-15 240416] -----------------EOF----------------- |
info info.txt logfile of random's system information tool 1.06 2009-04-29 22:19:46 ======Uninstall list====== -->Dummy -->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844} -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97260AE9-A1EE-492E-8DCC-FD0AFF785720}\setup.exe" -l0x7 -removeonly -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}\setup.exe" -l0x7 -removeonly Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71} Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B} Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE Ashampoo ClipFinder 1.26-->"C:\Program Files\Ashampoo\Ashampoo ClipFinder\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x7 -removeonly Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x7 -removeonly Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x7 -removeonly Die Sims 2-->C:\Program Files\EA GAMES\Die Sims 2\EAUninstall.exe DVAG Online-System-->MsiExec.exe /I{029AAFFE-55B2-421A-A91E-2323B12E19F6} DVgate Plus-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe" -l0x7 -removeonly HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly InstallRTC-->MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4} Intel(R) PRO Network Connections Drivers-->Prounstl.exe Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x7 -removeonly Lexmark Z500-Z600 Series-->C:\Program Files\Lexmark Z500-Z600 Series\Install\x86\Uninst.exe Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18} Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenMG Secure Module 4.6.01-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3D79DB6E-73DA-46C9-B8FA-DAE52108246F} UNINSTALL Radiotracker-->MsiExec.exe /I{1167A21C-ECCE-4563-BEE9-6FBE462A381D} SecureW2 TTLS Client 3.2.0 for Windows Vista BETA1-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x7 UNINSTALL -removeonly SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x7 -remove -removeonly SonicStage 4.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x7 UNINSTALL -removeonly SonicStage Mastering Studio Audio Filter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}\setup.exe" -l0x7 -removeonly SonicStage Mastering Studio Plug-Ins-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x7 -removeonly SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}\setup.exe" -l0x7 -removeonly Sony Snymsico for Vista-->MsiExec.exe /I{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA} Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x7 -removeonly Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F} VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x7 -removeonly VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x7 -removeonly VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x7 -removeonly VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x7 -removeonly VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x7 -removeonly VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x7 VAIO Information FLOW-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}\setup.exe" -l0x7 -removeonly VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x7 UNINSTALL VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Media Registration Tool 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x11 -removeonly VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x7 UNINSTALL -removeonly VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9 -removeonly VAIO Update 4-->"C:\Program Files\InstallShield Installation Information\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}\setup.exe" -runfromtemp -l0x0007 -removeonly VPN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\Setup.exe" -l0x9 VpnUninstall WavePad Sound Editor-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows-Treiberpaket - Ricoh R5U870 (UVC) (11/07/2006 6.1003.206.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst32.exe /u C:\Windows\system32\DRVSTORE\r5u870fl_242326966DE0944BED7253EB1DD26F482183757C\r5u870fl.inf WinDVD for VAIO-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x0407 Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x7 -removeonly ======Security center information====== AS: Windows-Defender ======System event log====== Computer Name: vaio Event Code: 4372 Message: Windows-Wartung setzt das Paket KB955430(Update) in den Status Wird aufgelöst(Resolving). Record Number: 300308 Source Name: Microsoft-Windows-Servicing Time Written: 20090429201626.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: vaio Event Code: 4383 Message: Windows-Wartung hat das Update 955430-1_neutral_GDR aus Paket KB955430 (Update) in den Status Wird aufgelöst(Resolving) gesetzt. Record Number: 300309 Source Name: Microsoft-Windows-Servicing Time Written: 20090429201633.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: vaio Event Code: 4372 Message: Windows-Wartung setzt das Paket KB955430(Update) in den Status Aufgelöst(Resolved). Record Number: 300310 Source Name: Microsoft-Windows-Servicing Time Written: 20090429201640.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: vaio Event Code: 7040 Message: Der Starttyp des Diensts "Windows Modules Installer" wurde von Automatisch starten in Manuell starten geändert. Record Number: 300311 Source Name: Service Control Manager Time Written: 20090429201640.000000-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: vaio Event Code: 18 Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Donnerstag, ?30. ?April ?2009 um 03:00 auf diesem Computer installiert werden: - Update für Windows Vista (KB955430) Record Number: 300312 Source Name: Microsoft-Windows-WindowsUpdateClient Time Written: 20090429201901.590026-000 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: vaio Event Code: 20221 Message: CoID={2F11430A-CE8C-40C4-8FBF-0511EF26A806}: Der Benutzer "vaio\trulli" hat eine Broadband-Verbindung mit einem all-user-Verbindungsprofil mit dem Namen "Breitbandverbindung" angewählt. Die Verbindungseinstellungen lauten: Dial-in User = 03513296697 VpnStrategy =Not Applicable DataEncryption = Requested PrerequisiteEntry = CompartmentsEnabled = No AutoLogon = No UseRasCredentials = No CustomAuthKey = AuthRestriction Mask = 0x00000228 RasIpv4DefaultGateway = Yes Ipv4AddressAssignment = By Server Ipv4DNSServerAssignment = By Server RasIpv6DefaultGateway = Yes Ipv6DNSServerAssignment = By Server IpDnsFlags = IpNBTEnabled = No UseFlags = Internet Connection IpSecFlags = No Pre-shared key ConnectOnWinlogon = No. Record Number: 175268 Source Name: RasClient Time Written: 20090429201458.000000-000 Event Type: Informationen User: Computer Name: vaio Event Code: 20222 Message: CoID={2F11430A-CE8C-40C4-8FBF-0511EF26A806}: Der Benutzer "vaio\trulli" versucht, eine Verbindung zum RAS-Server für die Verbindung mit dem Namen "Breitbandverbindung" mit dem folgenden Gerät herzustellen: Server address/Phone Number = Device = WAN-Miniport (PPPOE) Port = PPPoE2-0 MediaType = PPPoE. Record Number: 175269 Source Name: RasClient Time Written: 20090429201458.000000-000 Event Type: Informationen User: Computer Name: vaio Event Code: 20223 Message: CoID={2F11430A-CE8C-40C4-8FBF-0511EF26A806}: Der Benutzer "vaio\trulli" hat eine Verbindung mit dem RAS-Server hergestellt, verwendet wurde das Gerät: " Server address/Phone Number = Device = WAN-Miniport (PPPOE) Port = PPPoE2-0 MediaType = PPPoE". Record Number: 175270 Source Name: RasClient Time Written: 20090429201458.000000-000 Event Type: Informationen User: Computer Name: vaio Event Code: 20224 Message: CoID={2F11430A-CE8C-40C4-8FBF-0511EF26A806}: Die Verbindung mit dem RAS-Server wurde von Benutzer "vaio\trulli" hergestellt. Record Number: 175271 Source Name: RasClient Time Written: 20090429201458.000000-000 Event Type: Informationen User: Computer Name: vaio Event Code: 20225 Message: CoID={2F11430A-CE8C-40C4-8FBF-0511EF26A806}: Der Benutzer "vaio\trulli" hat erfolgreich eine Verbindung mit dem Namen "Breitbandverbindung" mit dem RAS-Server hergestellt. Die Verbindungsparameter lauten: TunnelIpAddress = 78.53.86.2 TunnelIpv6Address = fe80:: Dial-in User = 03513296697. Record Number: 175272 Source Name: RasClient Time Written: 20090429201515.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: vaio Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 112021 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090429201940.902026-000 Event Type: Überwachung gescheitert User: Computer Name: vaio Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 112022 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090429201941.026826-000 Event Type: Überwachung gescheitert User: Computer Name: vaio Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 112023 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090429201941.136026-000 Event Type: Überwachung gescheitert User: Computer Name: vaio Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 112024 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090429201941.214026-000 Event Type: Überwachung gescheitert User: Computer Name: vaio Event Code: 5038 Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen. Dateiname: \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 112025 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090429201941.276426-000 Event Type: Überwachung gescheitert User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRAM FILES\MICROSOFT SQL SERVER\90\TOOLS\BINN;C:\PROGRAM FILES\COMMON FILES\ROXIO SHARED\9.0\DLLSHARED;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=0f02 "NUMBER_OF_PROCESSORS"=2 "configsetroot"=%SystemRoot%\ConfigSetRoot -----------------EOF----------------- |
Rapport de ZHPDiag v1.20.1 par Nicolas Coolman Enregistré le 29.04.2009 22:31:56 Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1 MSIE: Internet Explorer v8.0.6001.18702 ---\\ Processus lancés C:\Program Files\Apoint\Apoint.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Windows Sidebar\sidebar.exe ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (not file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKLM\..\policies\Explorer: [NoDrives] Data="0" ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5) O5 - control.ini: inetcpl.cpl=no ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: RSS-Support-Site zu VAIO Information FLOW hinzufügen - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe,1040 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe,1040 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {B85537E9-2D9C-400A-BC92-B04F4D9FF17D} (Silverwire Image Uploader Control) - http://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: EventStartup - C:\Windows\System32\VESWinlogon.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file) O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file) O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file) O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Logiciels installés (O42) O42 - Logiciel: Adobe Flash Player 10 ActiveX O42 - Logiciel: Adobe Help Center 2.1 O42 - Logiciel: Adobe Photoshop Elements 5.0 O42 - Logiciel: Alps Pointing-device for VAIO O42 - Logiciel: Ashampoo ClipFinder 1.26 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter O42 - Logiciel: Bluetooth Stack for Windows by Toshiba O42 - Logiciel: Click to DVD 2.0.05 Menu Data O42 - Logiciel: Click to DVD 2.6.00 O42 - Logiciel: DVAG Online-System O42 - Logiciel: DVgate Plus O42 - Logiciel: Die Sims 2 O42 - Logiciel: HDAUDIO SoftV92 Data Fax Modem with SmartCP O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: ICQ6.5 O42 - Logiciel: InstallRTC O42 - Logiciel: Intel(R) PRO Network Connections Drivers O42 - Logiciel: Java(TM) 6 Update 13 O42 - Logiciel: LAN Setting Utility O42 - Logiciel: Lexmark Z500-Z600 Series O42 - Logiciel: MSXML 4.0 SP2 (KB927978) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Microsoft Office Standard Edition 2003 O42 - Logiciel: Microsoft SQL Server 2005 O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (VAIO_VEDB) O42 - Logiciel: Microsoft SQL Server Native Client O42 - Logiciel: Microsoft SQL Server VSS Writer O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 O42 - Logiciel: Microsoft Works O42 - Logiciel: NVIDIA Drivers O42 - Logiciel: OpenMG Secure Module 4.6.01 O42 - Logiciel: Radiotracker O42 - Logiciel: SecureW2 TTLS Client 3.2.0 for Windows Vista BETA1 O42 - Logiciel: Setting Utility Series O42 - Logiciel: SigmaTel Audio O42 - Logiciel: SonicStage 4.2 O42 - Logiciel: SonicStage Mastering Studio O42 - Logiciel: SonicStage Mastering Studio Audio Filter O42 - Logiciel: SonicStage Mastering Studio Plug-Ins O42 - Logiciel: Sony Snymsico for Vista O42 - Logiciel: Sony Utilities DLL O42 - Logiciel: Sony Video Shared Library O42 - Logiciel: Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) O42 - Logiciel: VAIO Aqua Breeze Wallpaper O42 - Logiciel: VAIO Camera Capture Utility O42 - Logiciel: VAIO Camera Utility O42 - Logiciel: VAIO Control Center O42 - Logiciel: VAIO Cozy Orange Wallpaper O42 - Logiciel: VAIO Entertainment Platform O42 - Logiciel: VAIO Event Service O42 - Logiciel: VAIO Hardware Diagnostics O42 - Logiciel: VAIO Information FLOW O42 - Logiciel: VAIO Media 6.0 O42 - Logiciel: VAIO Media AC3 Decoder 1.0 O42 - Logiciel: VAIO Media Content Collection 6.0 O42 - Logiciel: VAIO Media Integrated Server 6.0 O42 - Logiciel: VAIO Media Redistribution 6.0 O42 - Logiciel: VAIO Media Registration Tool 6.0 O42 - Logiciel: VAIO Photo 2007 O42 - Logiciel: VAIO Power Management O42 - Logiciel: VAIO Tender Green Wallpaper O42 - Logiciel: VAIO Update 4 O42 - Logiciel: VPN Client O42 - Logiciel: WavePad Sound Editor O42 - Logiciel: WinDVD for VAIO O42 - Logiciel: Winamp O42 - Logiciel: Windows-Treiberpaket - Ricoh R5U870 (UVC) (11/07/2006 6.1003.206.0) O42 - Logiciel: Wireless Switch Setting Utility ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory - C:\Program Files\Common Files\Alice(1) O43 - CFD:Common File Directory - C:\Program Files\Common Files\Alice(2) O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Real O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sony Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Common Files\System O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\Windows\System32\admparse.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\advpack.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\amxread.dll -->17.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\apilogen.dll -->17.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\corpol.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\dxtmsft.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\dxtrans.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iashost.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\icardie.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieakeng.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieakui.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dat -->07.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iepeers.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iesysprep.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieuinit.inf -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\iexpress.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\imgutil.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\inseng.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\jscript.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\licmgr10.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->06.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeedssync.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshta.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtmled.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtmler.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\msls31.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\msrating.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\PAV_FOG.OPC -->17.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PDMSetup.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->14.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->14.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->14.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\pngfilt.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\RegisterIEPKEYs.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->03.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->13.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\SetDepNx.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\SetIEInstalledDate.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\tdc.ocx -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\url.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\vbscript.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\webcheck.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\wextract.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009 O44 - LFC:Last File Created - C:\Windows\System32\WinFXDocObj.exe -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->08.03.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\avgntflt.sys -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->27.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\PktIcpt.sys -->14.04.2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\ssmdrv.sys -->13.02.2009 ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - O48 - LSA:Local Security Authority Notification Packages - ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.i420"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.dvsd"="C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.VP60"="C:\Windows\system32\vp6vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.VP61"="C:\Windows\system32\vp6vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0 End of the scan: |
So langsam habe ich das Gefühl, wir jagen Phantome. Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten? Traust du dir zu mit Regedit zu arbeiten? ciao, andreas |
also wie gesagt mein eigentliches problem mit der hacked by.. anzeige im inetexplorer ist seit dem ersten mal combofix weg. ob da sonst noch was war weiß ich nicht. aber kann es mir vorstellen. hatte meinen pc zeiteise schon oft ohne ein virusschutzprogramm laufen. und so wie ich das gefühl hab ist auch das problem mir dem herunterfahren weg. langsam ist er manchmal schon und akku ist immer superschnell runter. aber dacht immer is normal. bin ja ni so der experte und ist auch mein erster laptop. hab also ni so den vergleich. wie funktioniert denn das mit regedit? mit euren anleitungen bin ich bis jetzt eigentlich immer gut klargekommen. hab bloß zu regedit jetzt nichts direkt gefunden. traut ihr es mir denn zu? kann man ni den pc mal so von grund auf reinigen? |
Zitat:
Bereinigung nach einer Kompromitierung Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird. Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record reparieren: Vista: Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten. Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt. Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen. Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt. Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet: - Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.) - Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte - Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups - Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich) - Eingabeaufforderung: Kommandozeile/Eingabeaufforderung Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter. Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken. Einen Personal Computer neuaufsetzen: Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! |
und was kann ich bis dahin machen? bin erst in 3 monaten daheim. dort habe ich die visat cd. |
Von Grund auf reinigen, darauf hat dir undoreal schon die Antwort gegeben. Allerdings sehe ich kein Anzeichen für Befall mehr. Der Regeintrag, der sich nicht löschen lässt, ist auf ein Berechtigungsproblem zurückzuführen. Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board