![]() |
Brauche Hilfe... Ich bin mir zu 100% sicher, dass sich auf meinem Pc einer (oder mehrere) Trojaner befindet... Leider kenne ich mich auf dem Gebiet überhaupt nicht aus :( ''überraschender Weise'' <-- Oh Wunder, oh Wunder hat Avira Antivir nichts gefunden... Daher habe ich ein Log-File gemacht.... Würde mich über Hilfe freuen!!! :heilig: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25:12, on 28.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\V0230Mon.exe C:\WINDOWS\system32\wauclt.exe D:\scanner\opware32.exe C:\WINDOWS\SystemOS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Trillian\trillian.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe O4 - HKLM\..\Run: [Services Manager] wauclt.exe O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1085031214-492894223-1343024091-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'xxx') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7401 bytes |
Hallo und :hallo: Zitat:
1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. 2.) Systemdetails mit RSIT prüfen
ciao, andreas |
So... das hier ist erstmal bei combofix rausgekommen: ComboFix 09-06-26.02 - xxx 28.06.2009 22:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.492 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\Neuer Ordner\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-0373260700-0319497168-764695433-2109\svchost.exe c:\windows\system32\wauclt.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 )))))))))))))))))))))))))))))) . 2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner 2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe 2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK 2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB 2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org 2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote 2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org 2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe 2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-28 08:19 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-27 14:55 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian 2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus 2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3 2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon 2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks 2009-06-19 21:37 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google 2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam 2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\winamp 2009-06-11 20:44 . 2009-02-15 17:30 29416 ----a-w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon 2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ArcSoft 2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe 2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon 2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft 2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft 2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Desktopicon 2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN 2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files 2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ 2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat 2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat 2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe 2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe 2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe 2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] 2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "c:\windows\system32\V0230Ext.ax"="c:\windows\system32\V0230Ext.ax" [X] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-15 136600] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 262184] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768] "Omnipage"="d:\scanner\opware32.exe" [2002-06-03 49152] "SystemOS"="c:\windows\SystemOS.exe" [2009-03-25 40960] "AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2001-09-27 245760] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ Trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280] c:\dokumente und einstellungen\UltraGott\Startmen\Programme\Autostart\ Verknpfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280] c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\ Verknpfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624] HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\Dokumente und Einstellungen\\xxx\\Eigene Dateien\\CRAP\\firefox\\firefox.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "d:\\Games\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"= "c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80);c:\programme\Google\Update\GoogleUpdate.exe [19.03.2009 19:33 133104] S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [12.03.2009 18:11 33176] S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [24.03.2006 01:00 6272] S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [29.09.2006 01:01 500480] . Inhalt des "geplante Tasks" Ordners 2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-06-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-19 17:33] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2q7h5ljp.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/ FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-28 22:41 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(808) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(5680) d:\scanner\ophook32.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\wdfmgr.exe c:\programme\HP\Digital Imaging\bin\hpqimzone.exe c:\windows\system32\devldr32.exe c:\programme\HP\Digital Imaging\bin\hpqste08.exe c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe c:\windows\system32\notepad.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-28 22:45 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-28 20:45 Vor Suchlauf: 2.014.564.352 Bytes frei Nach Suchlauf: 4.212.183.040 Bytes frei 180 --- E O F --- 2009-06-11 21:29 |
C:\rsit\log.txt: Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-06-28 22:50:54 Microsoft Windows XP Professional Service Pack 3 System drive C: has 4 GB (27%) free of 15 GB Total RAM: 768 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:58, on 28.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\V0230Mon.exe D:\scanner\opware32.exe C:\WINDOWS\SystemOS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Neuer Ordner\RSIT.exe C:\Programme\trend micro\xxx.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6963 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-15 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}] TBSB03968 Class - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-15 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}] Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-15 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-15 136600] "AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-27 245760] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2006-10-31 262184] "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "V0230Mon.exe"=C:\WINDOWS\V0230Mon.exe [2006-09-07 32768] "Omnipage"=D:\scanner\opware32.exe [2002-06-03 49152] "C:\WINDOWS\system32\V0230Ext.ax"=C:\WINDOWS\system32\RegSvr32.exe [2008-04-14 12288] "SystemOS"=C:\WINDOWS\SystemOS.exe [2009-03-25 40960] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart Verknüpfung mit trillian.lnk - C:\Programme\Trillian\trillian.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2008-02-26 126976] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian" "C:\Programme\RealVNC\VNC4\vncviewer.exe"="C:\Programme\RealVNC\VNC4\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary" "C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe"="C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe:*:Disabled:Firefox" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe"="D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe:*:Disabled:teeworlds_srv" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-06-28 22:50:54 ----D---- C:\rsit 2009-06-28 22:50:54 ----D---- C:\Programme\trend micro 2009-06-28 22:45:36 ----A---- C:\ComboFix.txt 2009-06-28 22:35:08 ----A---- C:\WINDOWS\zip.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWSC.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWREG.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\sed.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\PEV.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\NIRCMD.exe 2009-06-28 22:35:08 ----A---- C:\WINDOWS\grep.exe 2009-06-28 22:35:02 ----D---- C:\WINDOWS\ERDNT 2009-06-28 22:34:51 ----D---- C:\Qoobox 2009-06-28 22:30:58 ----D---- C:\Programme\CCleaner 2009-06-27 16:53:30 ----D---- C:\WINDOWS\system32\appmgmt 2009-06-24 09:21:24 ----D---- C:\WINDOWS\Minidump 2009-06-21 16:10:28 ----SHD---- C:\Programme\KGB 2009-06-21 16:10:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK 2009-06-19 08:54:21 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org 2009-06-16 13:57:03 ----D---- C:\Programme\Winamp Remote 2009-06-11 23:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$ 2009-06-11 23:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 23:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 23:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-06-09 19:52:27 ----D---- C:\Programme\OpenOffice.org 3 2009-06-08 15:28:46 ----D---- C:\WINDOWS\system32\Adobe ======List of files/folders modified in the last 1 months====== 2009-06-28 22:50:54 ----RD---- C:\Programme 2009-06-28 22:49:21 ----D---- C:\Programme\Mozilla Firefox 2009-06-28 22:45:38 ----D---- C:\WINDOWS\Temp 2009-06-28 22:45:38 ----D---- C:\WINDOWS\system32 2009-06-28 22:44:49 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-28 22:42:35 ----D---- C:\WINDOWS 2009-06-28 22:42:35 ----A---- C:\WINDOWS\system.ini 2009-06-28 22:41:01 ----D---- C:\WINDOWS\system32\drivers 2009-06-28 22:38:31 ----D---- C:\WINDOWS\AppPatch 2009-06-28 22:38:24 ----D---- C:\Programme\Gemeinsame Dateien 2009-06-28 22:36:15 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-28 22:34:50 ----D---- C:\WINDOWS\Prefetch 2009-06-28 22:34:03 ----D---- C:\WINDOWS\Debug 2009-06-28 11:23:21 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-28 10:19:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-27 16:55:49 ----D---- C:\Programme\Trillian 2009-06-27 16:07:04 ----D---- C:\Programme\Internet Explorer 2009-06-27 13:01:59 ----D---- C:\Programme\Dofus 2009-06-26 08:46:14 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3 2009-06-25 18:00:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canon 2009-06-22 20:07:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks 2009-06-22 20:06:29 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-06-20 11:00:47 ----HD---- C:\Config.Msi 2009-06-19 23:37:46 ----SHD---- C:\WINDOWS\Installer 2009-06-19 23:37:43 ----D---- C:\Programme\Google 2009-06-18 23:20:00 ----D---- C:\Programme\Steam 2009-06-16 22:25:10 ----HD---- C:\WINDOWS\inf 2009-06-11 23:29:41 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-06-11 23:29:19 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-09 19:55:00 ----RSD---- C:\WINDOWS\assembly 2009-06-09 19:54:42 ----D---- C:\WINDOWS\WinSxS 2009-06-09 19:53:14 ----RSD---- C:\WINDOWS\Fonts 2009-06-08 15:30:05 ----D---- C:\WINDOWS\system32\Macromed 2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-02-26 2863616] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480] R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804] R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988] R3 catchme;catchme; \??\C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\catchme.sys [] R3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712] R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904] R3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888] R3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148] S3 ati2mtaa;ati2mtaa; C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 285088] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000] S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-24 6272] S3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-29 500480] S3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2006-11-13 47656] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2006-11-24 200744] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-02-26 520192] R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-15 152984] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-02-25 593920] S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-19 133104] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176] -----------------EOF----------------- |
C:\rsit\info.txt: info.txt logfile of random's system information tool 1.06 2009-06-28 22:50:59 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe" Automachron 5.001-->"C:\Programme\One Guy Coding\Automachron\unins000.exe" Avira AntiVir PersonalEdition Classic-->C:\Programme\AntiVir PersonalEdition Classic\setup.exe /REMOVE BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Creative Live! Cam Video IM Pro Driver (1.01.03.0928)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1 Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Gears-->MsiExec.exe /I{F9FBBFFE-5CFD-3271-B127-C2326D796F94} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HP Deskjet 5900 series-->C:\Programme\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat HP Image Zone 5.0-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Imaging Device Functions 5.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office XP Standard-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94} OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740} QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Revo Uninstaller 1.83-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} soul.im-->MsiExec.exe /I{247E0933-1877-4208-BF6A-B39E3015B148} Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Toolbar fuer eBay-->regsvr32 /u /s "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" Trillian-->C:\Programme\Trillian\trillian.exe /uninstall Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe" Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe Xvid 1.2.1 final uninstall-->"C:\Programme\Xvid\unins000.exe" ======Security center information====== AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated) ======System event log====== Computer Name: ARBEITS-KNECHT Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet". Record Number: 25970 Source Name: Service Control Manager Time Written: 20090624231003.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt". Record Number: 25969 Source Name: Service Control Manager Time Written: 20090624231003.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet. Record Number: 25968 Source Name: Service Control Manager Time Written: 20090624231003.000000+120 Event Type: Informationen User: ARBEITS-KNECHT\xxx Computer Name: ARBEITS-KNECHT Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet. Record Number: 25967 Source Name: Service Control Manager Time Written: 20090624230802.000000+120 Event Type: Informationen User: ARBEITS-KNECHT\xxx Computer Name: ARBEITS-KNECHT Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet. Record Number: 25966 Source Name: Service Control Manager Time Written: 20090621234146.000000+120 Event Type: Informationen User: ARBEITS-KNECHT\xxx =====Application event log===== Computer Name: ARBEITS-KNECHT Event Code: 1007 Message: Record Number: 1526 Source Name: WgaSetup Time Written: 20090414001226.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 1003 Message: Record Number: 1525 Source Name: WgaSetup Time Written: 20090414001226.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 1005 Message: Record Number: 1524 Source Name: WgaSetup Time Written: 20090414001226.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 1013 Message: Record Number: 1523 Source Name: WgaSetup Time Written: 20090414001128.000000+120 Event Type: Informationen User: Computer Name: ARBEITS-KNECHT Event Code: 1012 Message: Record Number: 1522 Source Name: WgaSetup Time Written: 20090414001029.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
Hast du dir KGB freiwillig installiert? ciao, andreas |
Ich hoffe mal mir wird geholfen und ich habe hier niemanden überfordert :heilig: bin ein totaler Depp was Pc usw. angeht :( Ich + Pc = :confused::confused::confused::confused::confused::confused: Naja... trozdem Danke :) |
Ja habe ich.... warum auch immer xD aber ich habe es wirklich selbst installiert!!! |
1.) Deinstalliere (falls möglich):
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Hier ist der Log: ComboFix 09-06-26.02 - Engelsduft 29.06.2009 17:30.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.429 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\cfscript.txt AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\programme\Bonjour\mDNSResponder.exe" "c:\windows\system32\V0230Ext.ax" "c:\windows\SystemOS.exe" "c:\windows\Tasks\AppleSoftwareUpdate.job" "c:\windows\Tasks\GoogleUpdateTaskMachine.job" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Config.Msi c:\config.msi\91bb74.rbf c:\config.msi\91bb9c.rbf c:\config.msi\91c016.rbf c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\programme\Google\Update c:\programme\Google\Update\1.2.145.5\GoogleUpdate.exe c:\programme\Google\Update\1.2.145.5\GoogleUpdateHelper.msi c:\programme\Google\Update\1.2.145.5\goopdate.dll c:\programme\Google\Update\1.2.145.5\GoopdateBho.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ar.dll c:\programme\Google\Update\1.2.145.5\goopdateres_bg.dll c:\programme\Google\Update\1.2.145.5\goopdateres_bn.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ca.dll c:\programme\Google\Update\1.2.145.5\goopdateres_cs.dll c:\programme\Google\Update\1.2.145.5\goopdateres_da.dll c:\programme\Google\Update\1.2.145.5\goopdateres_de.dll c:\programme\Google\Update\1.2.145.5\goopdateres_el.dll c:\programme\Google\Update\1.2.145.5\goopdateres_en-GB.dll c:\programme\Google\Update\1.2.145.5\goopdateres_en.dll c:\programme\Google\Update\1.2.145.5\goopdateres_es-419.dll c:\programme\Google\Update\1.2.145.5\goopdateres_es.dll c:\programme\Google\Update\1.2.145.5\goopdateres_et.dll c:\programme\Google\Update\1.2.145.5\goopdateres_fa.dll c:\programme\Google\Update\1.2.145.5\goopdateres_fi.dll c:\programme\Google\Update\1.2.145.5\goopdateres_fil.dll c:\programme\Google\Update\1.2.145.5\goopdateres_fr.dll c:\programme\Google\Update\1.2.145.5\goopdateres_gu.dll c:\programme\Google\Update\1.2.145.5\goopdateres_hi.dll c:\programme\Google\Update\1.2.145.5\goopdateres_hr.dll c:\programme\Google\Update\1.2.145.5\goopdateres_hu.dll c:\programme\Google\Update\1.2.145.5\goopdateres_id.dll c:\programme\Google\Update\1.2.145.5\goopdateres_is.dll c:\programme\Google\Update\1.2.145.5\goopdateres_it.dll c:\programme\Google\Update\1.2.145.5\goopdateres_iw.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ja.dll c:\programme\Google\Update\1.2.145.5\goopdateres_kn.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ko.dll c:\programme\Google\Update\1.2.145.5\goopdateres_lt.dll c:\programme\Google\Update\1.2.145.5\goopdateres_lv.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ml.dll c:\programme\Google\Update\1.2.145.5\goopdateres_mr.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ms.dll c:\programme\Google\Update\1.2.145.5\goopdateres_nl.dll c:\programme\Google\Update\1.2.145.5\goopdateres_no.dll c:\programme\Google\Update\1.2.145.5\goopdateres_or.dll c:\programme\Google\Update\1.2.145.5\goopdateres_pl.dll c:\programme\Google\Update\1.2.145.5\goopdateres_pt-BR.dll c:\programme\Google\Update\1.2.145.5\goopdateres_pt-PT.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ro.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ru.dll c:\programme\Google\Update\1.2.145.5\goopdateres_sk.dll c:\programme\Google\Update\1.2.145.5\goopdateres_sl.dll c:\programme\Google\Update\1.2.145.5\goopdateres_sr.dll c:\programme\Google\Update\1.2.145.5\goopdateres_sv.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ta.dll c:\programme\Google\Update\1.2.145.5\goopdateres_te.dll c:\programme\Google\Update\1.2.145.5\goopdateres_th.dll c:\programme\Google\Update\1.2.145.5\goopdateres_tr.dll c:\programme\Google\Update\1.2.145.5\goopdateres_uk.dll c:\programme\Google\Update\1.2.145.5\goopdateres_ur.dll c:\programme\Google\Update\1.2.145.5\goopdateres_vi.dll c:\programme\Google\Update\1.2.145.5\goopdateres_zh-CN.dll c:\programme\Google\Update\1.2.145.5\goopdateres_zh-TW.dll c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll c:\programme\Google\Update\GoogleUpdate.exe C:\rsit c:\rsit\info.txt c:\rsit\log.txt c:\windows\system32\V0230Ext.ax c:\windows\SystemOS.exe c:\windows\Tasks\GoogleUpdateTaskMachine.job . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GUPDATE1C9A8B8D488BD80 -------\Service_gupdate1c9a8b8d488bd80 ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-29 )))))))))))))))))))))))))))))) . 2009-06-28 20:50 . 2009-06-28 20:50 -------- d-----w- c:\programme\trend micro 2009-06-28 20:44 . 2009-06-28 20:44 -------- dc----w- c:\windows\system32\dllcache\cache 2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner 2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3\temp\cleanup.exe 2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK 2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB 2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\OpenOffice.org 2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote 2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org 2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe 2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 15:33 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Toolbars 2009-06-29 15:32 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google 2009-06-29 15:19 . 2007-10-27 14:29 -------- d-----w- c:\programme\Java 2009-06-29 12:34 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-29 06:42 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian 2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus 2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3 2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Canon 2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks 2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam 2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\winamp 2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\Engelsduft\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\Vinc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\Canon 2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ArcSoft 2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe 2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon 2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft 2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard 2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir 2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft 2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Desktopicon 2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN 2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files 2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ICQ 2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat 2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat 2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe 2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe 2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe 2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe 2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . |
Da fehlt die Hälfte vom Log, bitte vollständig posten oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten. ciao, andreas |
Sorry....Hier der Vollständige Log: http://www.materialordner.de/mqd9FK1gPd9GCOWdjo9ZxqyaX6GOPC0.html |
1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 3.) Aktiviere den Wächter von Avira. 4.) Start => Ausführen => combofix /u => OK 5.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 6.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. 7.) Poste ein neues HJT-Log. ciao, andreas |
Schickes Teil, nur einer erkennt es (bis jetzt). :) Mail an die AVP-Hersteller ist raus. Du hattest gleich mehrere SDBots laufen. Ändere alle deine Kennwörter von einem sauberen Rechner aus. Falls du Onlinebanking machst, dann informiere deine Bank. Code: Datei SystemOS.exe.vir empfangen 2009.06.29 21:27:48 (UTC) Code: Datei svchost.exe.vir empfangen 2009.06.29 21:23:38 (UTC) Code: Datei wauclt.exe.vir empfangen 2009.06.29 21:34:27 (UTC) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board