Trojaner-Board - Google leitet um und unerwünschte Werbefenster

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google leitet um und unerwünschte Werbefenster (https://www.trojaner-board.de/75387-google-leitet-um-unerwuenschte-werbefenster.html)

iceroom

16.07.2009 21:28

Google leitet um und unerwünschte Werbefenster

Hallo. Ich habe die gleichen Probleme wie so einige Leute hier auch...leider...

Also, ich bekomme Werbefenster und von Google werden meine Anfragen auch umgeleitet.
Ich habe HJD laufen lassen und hier das Ergebnis.

Leider habe ich zu wenig Ahnung um damit was anfangen zu können

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:21:42, on 16.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\avmwlanstick\WlanNetService.exe

C:\WINDOWS\system32\lxdpcoms.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\avmwlanstick\wlangui.exe

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: Super Mario Toolbar Helper - {7C48C6AA-30EB-4CAE-B63A-F41E49700AE8} - C:\Programme\Super Mario Toolbar\v3.3.0.1\Super_Mario_Toolbar.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Super Mario Toolbar - {A903B7AE-3A5E-4B2A-ACAE-0AD3EDCF0F22} - C:\Programme\Super Mario Toolbar\v3.3.0.1\Super_Mario_Toolbar.dll

O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: Google Update Service (gupdate1c98e0acb7789c) (gupdate1c98e0acb7789c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe

O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7695 bytes

Bitte um HILFE, Danke

iceroom

16.07.2009 21:31

und hier das Logfile von Maleware

Code:

Malwarebytes' Anti-Malware 1.39

Datenbank Version: 2442

Windows 5.1.2600 Service Pack 3
 

16.07.2009 22:09:33

mbam-log-2009-07-16 (22-09-33).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)

Durchsuchte Objekte: 186735

Laufzeit: 1 hour(s), 8 minute(s), 18 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 3

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7bf4552-94f1-42bd-f434-3604812c856d} (Trojan.Ertfor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quoyu (Trojan.Agent.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d7bf4552-94f1-42bd-f434-3604812c856d} (Trojan.Ertfor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\christian\lokale einstellungen\anwendungsdaten\quoyu.exe (Trojan.Agent.H) -> Delete on reboot.

C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.

iceroom

17.07.2009 07:06

...und nun noch das Logfile von Avira

[code]Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 07:16

Es wird nach 1544826 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : UI39HP5EHOM9QPW

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:11:37
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 15:11:42
ANTIVIR3.VDF : 7.1.4.247 396288 Bytes 17.07.2009 05:15:23
Engineversion : 8.2.0.220
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16.07.2009 15:11:49
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 16.07.2009 15:11:48
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16.07.2009 15:11:48
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 05:15:24
AEHELP.DLL : 8.1.4.5 229748 Bytes 16.07.2009 15:11:45
AEGEN.DLL : 8.1.1.48 348532 Bytes 16.07.2009 15:11:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 16.07.2009 15:11:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+SPR,

Beginn des Suchlaufs: Freitag, 17. Juli 2009 07:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39886' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdpcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP6\A0000573.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP9\A0000821.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP6\A0000573.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a90131f.qua' verschoben!
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP9\A0000821.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b102890.qua' verschoben!

Ende des Suchlaufs: Freitag, 17. Juli 2009 07:58
Benötigte Zeit: 41:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9408 Verzeichnisse wurden überprüft
306805 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
306801 Dateien ohne Befall
1890 Archive wurden durchsucht
2 Warnungen
3 Hinweise
39886 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden[/code)

iceroom

17.07.2009 08:58

und jetzt noch das Logfile von Ad Aware...

Code:

Logfile created: 17.07.2009 8:23:0

Lavasoft Ad-Aware version: 8.0.7

Extended engine version: 8.1

User performing scan: xxx
 

*********************** Definitions database information ***********************

Lavasoft definition file: 149.6

Extended engine definition file: 8.1
 

******************************** Scan results: *********************************

Scan profile name: Vollständiger Scan  (ID: full)

Objects scanned: 106424

Objects detected: 4
 
 

Type              Detected

==========================

Processes.......:        0

Registry entries:        0

Hostfile entries:        0

Files...........:        0

Folders.........:        0

LSPs............:        0

Cookies.........:        4

Browser hijacks.:        0

MRU objects.....:        0
 
 
 

Removed items:

Description: *ivwbox* Family Name: Cookies Clean status: Success Item ID: 409247 Family ID: 0

Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0

Description: *statcounter* Family Name: Cookies Clean status: Success Item ID: 409185 Family ID: 0

Description: *etracker* Family Name: Cookies Clean status: Success Item ID: 409002 Family ID: 0
 

Scan and cleaning complete: Finished correctly after 5226 seconds
 

*********************************** Settings ***********************************
 

Scan profile:

ID: full, enabled:1, value: Vollständiger Scan

  ID: scancriticalareas, enabled:1, value: true

  ID: scanrunningapps, enabled:1, value: true

  ID: scanregistry, enabled:1, value: true

  ID: scanlsp, enabled:1, value: true

  ID: scanads, enabled:1, value: true

  ID: scanhostsfile, enabled:1, value: true

  ID: scanmru, enabled:1, value: true

  ID: scanbrowserhijacks, enabled:1, value: true

  ID: scantrackingcookies, enabled:1, value: true

    ID: closebrowsers, enabled:1, value: false

  ID: folderstoscan, enabled:1, value: C:\,D:\,I:\

  ID: usespywareheuristics, enabled:1, value: true

  ID: extendedengine, enabled:0, value: true

    ID: useheuristics, enabled:0, value: true

      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict

  ID: filescanningoptions, enabled:1

    ID: scanrootkits, enabled:1, value: true

    ID: archives, enabled:1, value: true

    ID: onlyexecutables, enabled:1, value: false

    ID: skiplargerthan, enabled:1, value: 20480
 

Scan global:

ID: global, enabled:1

  ID: addtocontextmenu, enabled:1, value: true

  ID: playsoundoninfection, enabled:1, value: false

    ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav
 

Scheduled scan settings:

<Empty>
 

Update settings:

ID: updates, enabled:1

  ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently

  ID: softwareupdates, enabled:1, value: dontcheck, domain: dontcheck,downloadandinstall

  ID: licenseandinfo, enabled:1, value: dontcheck, domain: dontcheck,downloadandinstall

  ID: schedules, enabled:1, value: true

    ID: updatedaily, enabled:1, value: Daily

      ID: time, enabled:1, value: Sat Jun 27 11:25:00 2009

      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly

      ID: weekdays, enabled:1

        ID: monday, enabled:1, value: false

        ID: tuesday, enabled:1, value: false

        ID: wednesday, enabled:1, value: false

        ID: thursday, enabled:1, value: false

        ID: friday, enabled:1, value: false

        ID: saturday, enabled:1, value: false

        ID: sunday, enabled:1, value: false

      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

      ID: scanprofile, enabled:1, value: 

      ID: auto_deal_with_infections, enabled:1, value: false

    ID: updateweekly, enabled:1, value: Weekly

      ID: time, enabled:1, value: Sat Jun 27 11:25:00 2009

      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly

      ID: weekdays, enabled:1

        ID: monday, enabled:1, value: true

        ID: tuesday, enabled:1, value: false

        ID: wednesday, enabled:1, value: false

        ID: thursday, enabled:1, value: false

        ID: friday, enabled:1, value: false

        ID: saturday, enabled:1, value: true

        ID: sunday, enabled:1, value: false

      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31

      ID: scanprofile, enabled:1, value: 

      ID: auto_deal_with_infections, enabled:1, value: false
 

Appearance settings:

ID: appearance, enabled:1

  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource

  ID: showtrayicon, enabled:1, value: true

  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
 

Realtime protection settings:

ID: realtime, enabled:1

  ID: processprotection, enabled:1, value: true

  ID: registryprotection, enabled:0, value: false

  ID: networkprotection, enabled:0, value: false

  ID: usespywareheuristics, enabled:0, value: true

  ID: extendedengine, enabled:0, value: false

    ID: useheuristics, enabled:0, value: false

      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict

  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
 
 

****************************** System information ******************************

Computer name: UI39xxxxOM9QPW

Processor name:         Intel(R) Pentium(R) M processor 1.60GHz

Processor identifier: x86 Family 6 Model 13 Stepping 8

Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3336, number of processors 1

Physical memory available: 517132288 bytes

Physical memory total: 1063698432 bytes

Virtual memory available: 2004303872 bytes

Virtual memory total: 2147352576 bytes

Memory load: 51%

Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Windows startup mode:
 

Running processes:

PID: 596 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1116 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1240 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1284 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1296 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1524 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1600 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT

PID: 1640 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1688 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1912 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT

PID: 1936 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT

PID: 2008 name: C:\Programme\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 220 name: C:\Programme\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 960 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1056 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1092 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 652 name: C:\Programme\FRITZ!DSL\IGDCTRL.EXE owner: SYSTEM domain: NT-AUTORITÄT

PID: 672 name: C:\Programme\avmwlanstick\WlanNetService.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 784 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT

PID: 1720 name: C:\WINDOWS\system32\lxdpcoms.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1800 name: C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 2024 name: C:\WINDOWS\system32\IoctlSvc.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 252 name: c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 360 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1136 name: C:\Programme\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1984 name: C:\Programme\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 2100 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 2184 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT

PID: 3500 name: C:\WINDOWS\Explorer.EXE owner: xxx domain: UI39HP5EHOM9QPW

PID: 740 name: C:\Programme\avmwlanstick\wlangui.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 1164 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 2084 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 2328 name: C:\WINDOWS\system32\ctfmon.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 2600 name: C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 3752 name: C:\Programme\Mozilla Firefox\firefox.exe owner: xxx domain: UI39HP5EHOM9QPW

PID: 2180 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 2948 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT

PID: 1596 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: xxx domain: UI39HP5EHOM9QPW
 

Startup items:

Name: PostBootReminder

          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}

Name: CDBurn

          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}

Name: WebCheck

          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Name: SysTray

          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}

Name: WPDShServiceObj

          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

Name: AVMWlanClient

          imagepath: C:\Programme\avmwlanstick\wlangui.exe

Name: Ad-Watch

          imagepath: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

Name: avast!

          imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Name: avgnt

          imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

Name: CTFMON.EXE

          imagepath: C:\WINDOWS\System32\CTFMON.EXE

Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}

          imagepath: Browseui preloader

Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}

          imagepath: Component Categories cache daemon

Name: 

          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
 

Bootexecute items:

Name: 

          imagepath: autocheck autochk *

Name: 

          imagepath: lsdelete
 

Running services:

Name: ALG

          displayname: Gatewaydienst auf Anwendungsebene

Name: AntiVirSchedulerService

          displayname: Avira AntiVir Planer

Name: AntiVirService

          displayname: Avira AntiVir Guard

Name: aswUpdSv

          displayname: avast! iAVS4 Control Service

Name: AudioSrv

          displayname: Windows Audio

Name: avast! Antivirus

          displayname: avast! Antivirus

Name: avast! Mail Scanner

          displayname: avast! Mail Scanner

Name: avast! Web Scanner

          displayname: avast! Web Scanner

Name: AVM IGD CTRL Service

          displayname: AVM IGD CTRL Service

Name: AVM WLAN Connection Service

          displayname: AVM WLAN Connection Service

Name: BthServ

          displayname: Bluetooth Support Service

Name: CryptSvc

          displayname: Kryptografiedienste

Name: DcomLaunch

          displayname: DCOM-Server-Prozessstart

Name: Dhcp

          displayname: DHCP-Client

Name: Dnscache

          displayname: DNS-Client

Name: ERSvc

          displayname: Fehlerberichterstattungsdienst

Name: Eventlog

          displayname: Ereignisprotokoll

Name: EventSystem

          displayname: COM+-Ereignissystem

Name: FastUserSwitchingCompatibility

          displayname: Kompatibilität für schnelle Benutzerumschaltung

Name: helpsvc

          displayname: Hilfe und Support

Name: lanmanserver

          displayname: Server

Name: lanmanworkstation

          displayname: Arbeitsstationsdienst

Name: Lavasoft Ad-Aware Service

          displayname: Lavasoft Ad-Aware Service

Name: LmHosts

          displayname: TCP/IP-NetBIOS-Hilfsprogramm

Name: lxdp_device

          displayname: lxdp_device

Name: Nero BackItUp Scheduler 4.0

          displayname: Nero BackItUp Scheduler 4.0

Name: Netman

          displayname: Netzwerkverbindungen

Name: Nla

          displayname: NLA (Network Location Awareness)

Name: PLFlash DeviceIoControl Service

          displayname: PLFlash DeviceIoControl Service

Name: PlugPlay

          displayname: Plug & Play

Name: ProtectedStorage

          displayname: Geschützter Speicher

Name: PSI_SVC_2

          displayname: Protexis Licensing V2

Name: RasMan

          displayname: RAS-Verbindungsverwaltung

Name: RpcSs

          displayname: Remoteprozeduraufruf (RPC)

Name: SamSs

          displayname: Sicherheitskontenverwaltung

Name: Schedule

          displayname: Taskplaner

Name: SENS

          displayname: Systemereignisbenachrichtigung

Name: SharedAccess

          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung

Name: ShellHWDetection

          displayname: Shellhardwareerkennung

Name: Spooler

          displayname: Druckwarteschlange

Name: srservice

          displayname: Systemwiederherstellungsdienst

Name: stisvc

          displayname: Windows-Bilderfassung (WIA)

Name: TapiSrv

          displayname: Telefonie

Name: TermService

          displayname: Terminaldienste

Name: Themes

          displayname: Designs

Name: TrkWks

          displayname: Überwachung verteilter Verknüpfungen (Client)

Name: W32Time

          displayname: Windows-Zeitgeber

Name: winmgmt

          displayname: Windows-Verwaltungsinstrumentation

Name: wscsvc

          displayname: Sicherheitscenter

Name: WudfSvc

          displayname: Windows Driver Foundation - User-mode Driver Framework

iceroom

17.07.2009 14:12

Habe ich überhaupt hier alles richtig gemacht???:eek:

john.doe

18.07.2009 12:12

Zitat:

Habe ich überhaupt hier alles richtig gemacht?

Klicke auf "Für alle Neuen" in meiner Signatur und kontrolliere unter Punkt 2, ob du alles erledigt hast. Dann wird dir auffallen, dass die Logs von RSIT noch fehlen. ;)

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

iceroom

18.07.2009 19:46

Ok... Hier das Logfile von RSIT

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by xxx at 2009-07-18 20:36:12

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 11 GB (46%) free of 25 GB

Total RAM: 1014 MB (51% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:36:37, on 18.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\avmwlanstick\wlangui.exe

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\avmwlanstick\WlanNetService.exe

C:\WINDOWS\system32\lxdpcoms.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

C:\Programme\Microsoft Office\Office10\EXCEL.EXE

C:\Dokumente und Einstellungen\Christian\Eigene Dateien\HILFE\RSIT.exe

C:\Programme\Trend Micro\HijackThis\Christian.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: Google Update Service (gupdate1c98e0acb7789c) (gupdate1c98e0acb7789c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe

O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
 

--

End of file - 7813 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\1-Klick-Wartung.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{855F3B16-6D32-4fe6-8A56-BBB695989046} -  []

{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]

{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2008-10-07 372736]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048]

"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-13 520024]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpamon]

C:\Programme\Lexmark Z2300 Series\lxdpamon.exe [2008-03-27 16040]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpmon.exe]

C:\Programme\Lexmark Z2300 Series\lxdpmon.exe [2008-03-27 656040]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Programme\Messenger\msmsgs.exe /background []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

C:\Programme\pdf24\PDFBackend.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]

C:\PROGRA~1\FRITZ!~2\StCenter.exe [2005-03-08 651264]
 

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart

RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-06-08 131072]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=91000000
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"

"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"

"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"

"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"

"C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server"

"C:\Programme\Lexmark Z2300 Series\lxdpmon.exe"="C:\Programme\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:Printer Device Monitor"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:Printer Status Window Interface"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface"

"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe"

"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{617cc57a-995a-11dd-95ef-0010c67c096c}]

shell\AutoRun\command - I:\menu.exe

iceroom

18.07.2009 19:48

und hier ist Teil 2...

Code:

======List of files/folders created in the last 1 months======
 

2009-07-17 19:24:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 19:23:55 ----D---- C:\Programme\SUPERAntiSpyware

2009-07-17 19:23:55 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-16 19:25:51 ----D---- C:\rsit

2009-07-16 19:23:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

2009-07-16 19:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 19:23:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-07-16 19:22:25 ----D---- C:\Programme\CCleaner

2009-07-16 18:10:00 ----D---- C:\Programme\Trend Micro

2009-07-16 17:08:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2009-07-16 11:53:23 ----A---- C:\WINDOWS\system32\aswBoot.exe

2009-07-16 11:53:19 ----D---- C:\Programme\Alwil Software

2009-07-14 13:26:58 ----D---- C:\Programme\Freshworx

2009-07-10 08:24:30 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\live-player

2009-06-30 14:47:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Corel

2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien\Protexis

2009-06-30 14:44:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel

2009-06-30 14:40:49 ----D---- C:\Programme\Gemeinsame Dateien\Corel

2009-06-30 14:39:58 ----D---- C:\Programme\Corel

2009-06-30 12:39:07 ----A---- C:\WINDOWS\system32\nnr.dll

2009-06-30 12:38:16 ----D---- C:\Programme\NetObjects

2009-06-28 14:32:40 ----D---- C:\Programme\eBay

2009-06-28 14:32:13 ----D---- C:\WINDOWS\Downloaded Installations

2009-06-27 12:51:24 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-06-27 11:20:03 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-06-27 11:19:47 ----D---- C:\Programme\Lavasoft

2009-06-26 13:26:30 ----RHD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SecuROM

2009-06-21 11:09:14 ----D---- C:\Banesoft

2009-06-21 10:59:38 ----D---- C:\Programme\softendo.com

2009-06-21 10:49:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\smc

2009-06-21 10:47:52 ----D---- C:\Programme\Secret Maryo Chronicles

2009-06-19 17:02:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Humans

2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\XAudio2_1.dll

2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll

2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\xactengine3_1.dll

2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll

2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll

2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll

2009-06-19 17:00:59 ----A---- C:\WINDOWS\system32\D3DX9_38.dll

2009-06-19 17:00:58 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2009-06-19 17:00:58 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2009-06-19 17:00:55 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2009-06-19 17:00:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2009-06-19 17:00:51 ----A---- C:\WINDOWS\system32\xactengine2_9.dll

2009-06-19 17:00:50 ----A---- C:\WINDOWS\system32\d3dx10_35.dll

2009-06-19 17:00:50 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll

2009-06-19 17:00:49 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2009-06-19 17:00:48 ----A---- C:\WINDOWS\system32\xactengine2_8.dll

2009-06-19 17:00:48 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\d3dx10_34.dll

2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll

2009-06-19 17:00:46 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2009-06-19 17:00:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll

2009-06-19 17:00:43 ----A---- C:\WINDOWS\system32\d3dx10_33.dll

2009-06-19 17:00:43 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll

2009-06-19 17:00:40 ----A---- C:\WINDOWS\system32\xactengine2_6.dll

2009-06-19 17:00:40 ----A---- C:\WINDOWS\system32\d3dx9_33.dll

2009-06-19 17:00:39 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2009-06-19 17:00:39 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2009-06-19 17:00:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2009-06-19 17:00:37 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2009-06-19 17:00:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2009-06-19 16:59:46 ----D---- C:\WINDOWS\Logs

2009-06-19 16:58:07 ----D---- C:\WINDOWS\system32\URTTEMP
 

======List of files/folders modified in the last 1 months======
 

2009-07-18 20:36:19 ----D---- C:\WINDOWS\Prefetch

2009-07-18 20:25:41 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BitTorrent

2009-07-18 17:02:25 ----D---- C:\WINDOWS\Temp

2009-07-18 14:00:06 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-18 12:29:58 ----D---- C:\Programme\Mozilla Firefox

2009-07-18 08:58:32 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-17 19:23:59 ----SHD---- C:\WINDOWS\Installer

2009-07-17 19:23:55 ----D---- C:\Programme

2009-07-17 19:23:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-17 17:03:50 ----D---- C:\WINDOWS

2009-07-17 10:04:45 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

2009-07-17 10:02:39 ----D---- C:\Programme\Lachtal Ski Trophy

2009-07-16 22:14:29 ----D---- C:\WINDOWS\Debug

2009-07-16 22:10:35 ----D---- C:\WINDOWS\system32\config

2009-07-16 22:10:26 ----D---- C:\Programme\Avira

2009-07-16 22:10:12 ----D---- C:\WINDOWS\system32\drivers

2009-07-16 22:09:33 ----D---- C:\WINDOWS\system32

2009-07-16 17:08:20 ----HD---- C:\WINDOWS\inf

2009-07-16 17:07:25 ----D---- C:\WINDOWS\WinSxS

2009-07-11 09:38:36 ----D---- C:\Programme\LG PC Suite II

2009-07-10 14:32:05 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss

2009-07-10 08:27:48 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-09 12:47:32 ----D---- C:\Programme\TuneUp Utilities 2008

2009-07-08 18:14:33 ----D---- C:\Temp

2009-07-07 15:05:11 ----SHD---- C:\System Volume Information

2009-07-07 15:05:11 ----D---- C:\WINDOWS\system32\Restore

2009-07-02 10:06:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-07-01 09:55:15 ----SD---- C:\WINDOWS\Tasks

2009-06-30 18:15:28 ----HD---- C:\Programme\InstallShield Installation Information

2009-06-30 14:44:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien

2009-06-30 14:42:07 ----RSD---- C:\WINDOWS\Fonts

2009-06-27 11:25:21 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-06-26 14:00:16 ----D---- C:\Programme\DVDx

2009-06-26 13:26:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2009-06-26 13:26:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2009-06-25 09:14:27 ----D---- C:\Programme\Gemeinsame Dateien\mapserv

2009-06-25 09:14:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV AG

2009-06-20 16:06:59 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DNA

2009-06-20 10:30:33 ----D---- C:\Programme\DNA

2009-06-19 17:01:04 ----D---- C:\WINDOWS\system32\DirectX

2009-06-19 17:00:35 ----RSD---- C:\WINDOWS\assembly

2009-06-19 16:59:43 ----D---- C:\WINDOWS\system32\mui

2009-06-19 16:59:07 ----D---- C:\WINDOWS\Registration
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024]

R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]

R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]

R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]

R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]

R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []

R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232]

R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-04-30 3281408]

S1 412ccb11;412ccb11; C:\WINDOWS\System32\drivers\412ccb11.sys []

S3 a6z79lsw;a6z79lsw; C:\WINDOWS\system32\drivers\a6z79lsw.sys []

S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]

S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]

S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784]

R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-13 1029456]

R2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-28 594600]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]

R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]

S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104]

S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-28 98984]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392]

S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]

S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-02 361728]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
 

-----------------EOF-----------------

Den Rest werde ich gleich erledigen...

iceroom

18.07.2009 20:41

Hier das Logfile von Combofix...

Code:

ComboFix 09-07-14.08 - xxx 18.07.2009 21:21.1.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.668 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\HILFE\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: avast! antivirus 4.8.1335 [VPS 090718-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu.dat

c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu_nav.dat

c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu_navps.dat

c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}

c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\chrome.manifest

c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\chrome\content\overlay.xul

c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\install.rdf

c:\windows\system32\muzapp.exe

c:\windows\system32\SelfDel.bat

I:\Autorun.inf
 

.

(((((((((((((((((((((((   Dateien erstellt von 2009-06-18 bis 2009-07-18  ))))))))))))))))))))))))))))))

.
 

2009-07-17 17:24 . 2009-07-18 18:57        117760        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2009-07-17 17:24 . 2009-07-17 17:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 17:23 . 2009-07-17 17:23        --------        d-----w-        c:\programme\SUPERAntiSpyware

2009-07-17 17:23 . 2009-07-17 17:23        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-16 17:25 . 2009-07-16 17:25        --------        d-----w-        C:\rsit

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        38160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-07-16 17:22 . 2009-07-16 17:22        --------        d-----w-        c:\programme\CCleaner

2009-07-16 16:10 . 2009-07-16 16:10        --------        d-----w-        c:\programme\Trend Micro

2009-07-16 15:08 . 2009-03-30 08:33        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-07-16 15:08 . 2009-03-24 14:08        55640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-07-16 15:08 . 2009-02-13 10:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-07-16 15:08 . 2009-02-13 10:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-07-16 15:08 . 2009-07-16 15:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-07-16 09:53 . 2009-02-05 20:06        23152        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2009-07-16 09:53 . 2009-02-05 20:06        51376        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2009-07-16 09:53 . 2009-02-05 20:05        26944        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2009-07-16 09:53 . 2009-02-05 20:04        97480        ----a-w-        c:\windows\system32\AvastSS.scr

2009-07-16 09:53 . 2009-02-05 20:08        93296        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2009-07-16 09:53 . 2009-02-05 20:08        94032        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2009-07-16 09:53 . 2009-02-05 20:07        114768        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2009-07-16 09:53 . 2009-02-05 20:07        20560        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2009-07-16 09:53 . 2009-02-05 20:11        1256296        ----a-w-        c:\windows\system32\aswBoot.exe

2009-07-16 09:53 . 2009-07-16 09:53        --------        d-----w-        c:\programme\Alwil Software

2009-07-14 11:26 . 2009-07-14 11:26        --------        d-----w-        c:\programme\Freshworx

2009-07-10 06:24 . 2009-07-10 06:24        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\live-player

2009-06-30 12:48 . 2009-07-16 11:22        3296        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2009-06-30 12:48 . 2009-07-16 11:22        88        --sh--r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys

2009-06-30 12:47 . 2009-06-30 12:48        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Corel

2009-06-30 12:44 . 2009-06-30 12:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Protexis

2009-06-30 12:44 . 2009-07-01 16:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel

2009-06-30 12:40 . 2009-06-30 12:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Corel

2009-06-30 12:39 . 2009-06-30 12:39        --------        d-----w-        c:\programme\Corel

2009-06-30 10:39 . 2005-12-06 11:41        28672        ----a-w-        c:\windows\system32\nnr.dll

2009-06-30 10:38 . 2009-06-30 10:38        --------        d-----w-        c:\programme\NetObjects

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\programme\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\windows\Downloaded Installations

2009-06-27 10:51 . 2009-06-27 09:24        15688        ----a-w-        c:\windows\system32\lsdelete.exe

2009-06-27 09:25 . 2009-06-27 09:24        64160        ----a-w-        c:\windows\system32\drivers\Lbd.sys

2009-06-27 09:23 . 2009-07-13 08:04        629072        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWWSC.exe

2009-06-27 09:23 . 2009-07-13 08:04        520024        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWTray.exe

2009-06-27 09:23 . 2009-07-13 08:04        1029456        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWService.exe

2009-06-27 09:20 . 2009-06-27 09:20        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-06-27 09:20 . 2009-01-18 21:43        2892112        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe

2009-06-27 09:19 . 2009-06-27 09:19        --------        d-----w-        c:\programme\Lavasoft

2009-06-26 11:26 . 2009-06-26 11:26        --------        d--h--r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SecuROM

2009-06-21 09:09 . 2009-07-17 08:03        --------        d-----w-        C:\Banesoft

2009-06-21 08:59 . 2009-07-17 08:02        --------        d-----w-        c:\programme\softendo.com

2009-06-21 08:49 . 2009-06-21 08:55        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\smc

2009-06-21 08:47 . 2009-07-17 08:03        --------        d-----w-        c:\programme\Secret Maryo Chronicles

2009-06-19 15:02 . 2009-06-19 15:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans

2009-06-19 15:01 . 2008-05-30 12:19        507400        ----a-w-        c:\windows\system32\XAudio2_1.dll

2009-06-19 15:01 . 2008-05-30 12:18        238088        ----a-w-        c:\windows\system32\xactengine3_1.dll

2009-06-19 15:01 . 2008-05-30 12:17        65032        ----a-w-        c:\windows\system32\XAPOFX1_0.dll

2009-06-19 15:01 . 2008-05-30 12:17        25608        ----a-w-        c:\windows\system32\X3DAudio1_4.dll

2009-06-19 15:01 . 2008-05-30 12:11        467984        ----a-w-        c:\windows\system32\d3dx10_38.dll

2009-06-19 15:01 . 2008-05-30 12:11        1491992        ----a-w-        c:\windows\system32\D3DCompiler_38.dll

2009-06-19 14:59 . 2009-06-19 14:59        --------        d-----w-        c:\windows\Logs

2009-06-19 14:58 . 2009-06-19 14:58        --------        d-----w-        c:\windows\system32\URTTEMP
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-18 18:25 . 2008-07-03 10:53        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent

2009-07-17 17:23 . 2008-06-08 04:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-17 08:02 . 2009-06-12 19:38        --------        d-----w-        c:\programme\Lachtal Ski Trophy

2009-07-16 20:10 . 2009-02-12 18:40        --------        d-----w-        c:\programme\Avira

2009-07-11 07:38 . 2009-04-30 14:10        --------        d-----w-        c:\programme\LG PC Suite II

2009-07-10 12:32 . 2008-11-13 22:09        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss

2009-07-09 10:47 . 2008-08-14 03:36        --------        d-----w-        c:\programme\TuneUp Utilities 2008

2009-07-08 09:06 . 2009-05-11 11:55        3532        ----a-w-        C:\drmHeader.bin

2009-07-02 08:06 . 2003-04-02 12:00        75384        ----a-w-        c:\windows\system32\perfc007.dat

2009-07-02 08:06 . 2003-04-02 12:00        415698        ----a-w-        c:\windows\system32\perfh007.dat

2009-07-01 16:40 . 2009-03-02 16:06        19832        ---ha-w-        c:\windows\system32\mlfcache.dat

2009-06-30 16:15 . 2008-06-05 21:26        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-06-30 12:48 . 2008-06-06 16:49        21448        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-06-27 09:24 . 2009-06-27 09:24        15688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\lsdelete.exe

2009-06-27 09:24 . 2009-06-27 09:24        64160        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys

2009-06-26 12:00 . 2009-04-18 11:23        --------        d-----w-        c:\programme\DVDx

2009-06-26 11:26 . 2008-11-30 18:28        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll

2009-06-25 07:14 . 2008-08-11 16:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG

2009-06-25 07:14 . 2008-07-17 14:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\mapserv

2009-06-20 14:06 . 2008-07-03 10:53        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DNA

2009-06-20 08:30 . 2008-07-03 10:53        --------        d-----w-        c:\programme\DNA

2009-06-18 16:33 . 2009-06-18 16:33        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Lite

2009-06-18 10:16 . 2009-06-18 10:16        49152        ----a-r-        c:\windows\system32\inetwh32.dll

2009-06-18 10:16 . 2009-06-18 10:16        1044480        ----a-r-        c:\windows\system32\roboex32.dll

2009-06-08 15:15 . 2009-06-08 15:15        114808332        ----a-w-        c:\dokumente und einstellungen\All Users\SPL22.tmp

2009-06-07 01:56 . 2009-04-30 14:14        --------        d-----w-        c:\programme\DivX

2009-06-07 01:56 . 2009-06-07 01:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2009-06-02 09:03 . 2009-06-02 09:03        361728        ----a-w-        c:\windows\system32\TuneUpDefragService.exe

2009-06-02 09:00 . 2009-06-02 09:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software

2009-06-02 08:13 . 2009-04-18 09:23        --------        d-----w-        c:\programme\Trojan Remover

2009-06-02 08:09 . 2009-04-14 11:46        --------        d-----w-        c:\programme\TuneUp Utilities 2009

2009-06-02 08:07 . 2008-12-21 21:08        --------        d-----w-        c:\programme\Opera

2009-06-02 08:07 . 2008-06-22 11:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2009-06-02 08:06 . 2008-06-22 11:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations

2009-06-02 08:03 . 2009-02-25 15:52        --------        d-----w-        c:\programme\AntiTwin

2009-05-31 09:54 . 2009-05-31 09:35        --------        d-----w-        c:\programme\eMule

2009-05-24 15:04 . 2009-05-24 15:04        --------        d-----w-        c:\programme\netloader.in

2009-05-21 16:46 . 2009-04-18 09:24        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-05-01 21:02 . 2009-05-01 21:02        90112        ----a-w-        c:\windows\system32\dpl100.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx0c.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx07.dll

2009-05-01 21:02 . 2009-05-01 21:02        815104        ----a-w-        c:\windows\system32\divx_xx0a.dll

2009-05-01 21:02 . 2009-05-01 21:02        811008        ----a-w-        c:\windows\system32\divx_xx16.dll

2009-05-01 21:02 . 2009-05-01 21:02        802816        ----a-w-        c:\windows\system32\divx_xx11.dll

2009-05-01 21:02 . 2009-05-01 21:02        685056        ----a-w-        c:\windows\system32\DivX.dll

2009-05-01 18:30 . 2009-05-01 18:30        3366912        ----a-w-        c:\windows\system32\GPhotos.scr

2009-04-26 06:23 . 2009-04-26 06:23        61440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-26 06:23 . 2009-04-26 06:23        8192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-04-26 06:23 . 2009-04-26 06:23        10240        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-04-26 06:23 . 2009-04-26 06:24        34217960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe

2009-06-12 15:45 . 2008-06-24 14:50        134648        ----a-w-        c:\programme\mozilla firefox\components\brwsrcmp.dll

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

iceroom

18.07.2009 20:43

und Teil 2...

Code:

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-13 520024]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-22 10:05        356352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk

backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"BitTorrent DNA"="c:\programme\DNA\btdna.exe"

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"

"Persistence"=c:\windows\system32\igfxpers.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"SoundMan"=SOUNDMAN.EXE

"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\DNA\\btdna.exe"=

"c:\\Programme\\BitTorrent\\bittorrent.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\WINDOWS\\system32\\lxdpcoms.exe"=

"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
 

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27.06.2009 11:25 64160]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16.07.2009 11:53 114768]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2009 17:08 108289]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.07.2009 11:53 20560]

R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]

R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]

S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]

S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]

S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]

.

Inhalt des "geplante Tasks" Ordners
 

2009-07-18 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]
 

2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-18 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-18 21:25

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,

   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\

"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1288)

c:\programme\SUPERAntiSpyware\SASWINLO.dll

.

Zeit der Fertigstellung: 2009-07-18 21:28

ComboFix-quarantined-files.txt  2009-07-18 19:27
 

Vor Suchlauf: 11 Verzeichnis(se), 11.939.913.728 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 11.975.143.424 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

288 --- E O F --- 2009-04-15 08:46

Viel Spaß damit...

Ich guck da rein wie ein Schwein ins Uhrwerk :aplaus:

john.doe

18.07.2009 21:02

Zitat:

Ich guck da rein wie ein Schwein ins Uhrwerk

:lach: Den Spruch kannte ich noch nicht.

Da habe ich falsch vermutet, die haben nur deinen Firefox vermurkst, die Umleitungen und die Werbung sollten verschwunden sein.

1.) Deinstalliere:

AdAware (Schrott)
DNA (Virenschleuder)
BitTorrent (Virenschleuder)
SuperAntiSpyware (Job erledigt)
Google Update
Google Update Helper

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

iceroom

19.07.2009 09:55

So, hier mal die Liste vom Kaspersky online scanner...

Code:

-------------------------------------------------------------------------------

 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

 Sonntag, 19. Juli 2009 10:50:18

 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)

 Version von Kaspersky Online Scanner: 5.0.98.2

 Letztes Update der Antiviren-Datenbanken: 19/07/2009

 Anzahl der Einträge in den Antiviren-Datenbanken: 2258199

-------------------------------------------------------------------------------
 

Scan-Einstellungen:

        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard

        Archive untersuchen: ja

        Mail-Datenbanken untersuchen: ja
 

Untersuchungsobjekt - Arbeitsplatz:

        C:\

        D:\

        E:\

        F:\

        G:\

        I:\
 

Untersuchungsergebnisse:

        Untersuchte Objekte insgesamt: 84008

        Viren gefunden: 0

        Infizierte Objekte gefunden: 0

        Verdächtige Objekte gefunden: 0

        Untersuchungszeit: 01:52:26
 

Name des infizierten Objekts / Virusname / Letzte Aktion

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero BackItUp 4\Cache\BIU2.txt        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\cert8.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\content-prefs.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\cookies.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\downloads.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\formhistory.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\key3.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\parent.lock        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\permissions.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\places.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\places.sqlite-journal        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\search.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_001_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_002_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_003_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_MAP_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\urlclassifier3.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\etilqs_GGn1UQEPBdb1RkHbO0Q2        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071920090720\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat        Das Objekt ist gesperrt        übersprungen

C:\Programme\Alwil Software\Avast4\DATA\Avast4.db        Das Objekt ist gesperrt        übersprungen

C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log        Das Objekt ist gesperrt        übersprungen

C:\Programme\Alwil Software\Avast4\DATA\log\selfdef.log        Das Objekt ist gesperrt        übersprungen

C:\Programme\FRITZ!DSL\access\access.lock        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP13\change.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Sti_Trace.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\edbtmp.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\Antivirus.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\Internet.evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\TuneUp.evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\sptd.sys        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\wiadebug.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\wiaservc.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
 

Die Untersuchung wurde abgeschlossen.

iceroom

19.07.2009 10:10

Von Prevex ist die Liste viel zu lang um sie zu posten...

Ich glaube aber das nichts gefunden wurde...

Ist mein Rechner eigentlich infiziert???

Danke erstmal :daumenhoc

john.doe

19.07.2009 10:20

Lade das Log von Prevx bei einem Filehoster hoch (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) und poste hier den Link.

Was ist dein Laufwerk I:?

Ui, Kaspersky erkennt Combofix nicht mehr als schädlich an. :D

1.) Deinstalliere:

Kaspersky Online Scanner
Avast oder Avira

2.) Start => Ausführen => combofix /u => OK

3.) Lade dir ein neues Combofix auf deinen Desktop.

4.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Driver::

412ccb11

gupdate1c98e0acb7789c

Lavasoft Ad-Aware Service

Lbd

SASDIFSV

SASKUTIL

SASENUM
 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{617cc57a-995a-11dd-95ef-0010c67c096c}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=-

"SUPERAntiSpyware"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"CTFMON.EXE"=-

"BitTorrent DNA"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"=-

"Persistence"=-

"IgfxTray"=-

"NeroFilterCheck"=-

"Adobe Reader Speed Launcher"=-

"SoundMan"=-

"KernelFaultCheck"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Programme\\DNA\\btdna.exe"=-

"c:\\Programme\\BitTorrent\\bittorrent.exe"=-
 

Folder::

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

C:\Programme\SUPERAntiSpyware

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

C:\rsit

C:\Programme\Lavasoft

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BitTorrent

C:\Programme\DNA

C:\Programme\BitTorrent
 

File::

c:\windows\Tasks\1-Klick-Wartung.job

c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
 

DirLook::

C:\Banesoft

C:\Programme\DVDx
 

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

iceroom

19.07.2009 10:35

Mein Laufwerk I: ist meine Externe Festplatte

Laufwerk H: ist eine SD-Card, deswegen I:

und dann habe ich noch 2 virtuelle Laufwerke.

Hier der Link zum Logfile
http://www.materialordner.de/lxf75Lm...TL408yd8K.html

iceroom

19.07.2009 11:10

hier das Log von Combofix
Ich weiß aber nicht wie ich das Script auf das Symbol ziehen soll. Jedesmal will Comofix neu anfanfen...

Code:

ComboFix 09-07-14.08 - Christian 19.07.2009 11:57.2.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2009-06-19 bis 2009-07-19  ))))))))))))))))))))))))))))))

.
 

2009-07-17 17:24 . 2009-07-17 17:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 17:23 . 2009-07-19 06:36        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 17:23 . 2009-07-19 06:36        --------        d-----w-        c:\programme\SUPERAntiSpyware

2009-07-16 17:25 . 2009-07-16 17:25        --------        d-----w-        C:\rsit

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        38160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-07-16 17:22 . 2009-07-16 17:22        --------        d-----w-        c:\programme\CCleaner

2009-07-16 16:10 . 2009-07-16 16:10        --------        d-----w-        c:\programme\Trend Micro

2009-07-16 15:08 . 2009-03-24 14:08        55640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-07-16 09:53 . 2009-07-16 09:53        --------        d-----w-        c:\programme\Alwil Software

2009-07-14 11:26 . 2009-07-14 11:26        --------        d-----w-        c:\programme\Freshworx

2009-07-10 06:24 . 2009-07-10 06:24        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player

2009-06-30 12:48 . 2009-07-16 11:22        3296        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2009-06-30 12:48 . 2009-07-16 11:22        88        --sh--r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys

2009-06-30 12:47 . 2009-06-30 12:48        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel

2009-06-30 12:44 . 2009-06-30 12:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Protexis

2009-06-30 12:44 . 2009-07-01 16:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel

2009-06-30 12:40 . 2009-06-30 12:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Corel

2009-06-30 12:39 . 2009-06-30 12:39        --------        d-----w-        c:\programme\Corel

2009-06-30 10:39 . 2005-12-06 11:41        28672        ----a-w-        c:\windows\system32\nnr.dll

2009-06-30 10:38 . 2009-06-30 10:38        --------        d-----w-        c:\programme\NetObjects

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\programme\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\windows\Downloaded Installations

2009-06-27 09:19 . 2009-07-19 06:35        --------        d-----w-        c:\programme\Lavasoft

2009-06-26 11:26 . 2009-06-26 11:26        --------        d--h--r-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM

2009-06-21 09:09 . 2009-07-17 08:03        --------        d-----w-        C:\Banesoft

2009-06-21 08:59 . 2009-07-17 08:02        --------        d-----w-        c:\programme\softendo.com

2009-06-21 08:49 . 2009-06-21 08:55        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc

2009-06-21 08:47 . 2009-07-17 08:03        --------        d-----w-        c:\programme\Secret Maryo Chronicles

2009-06-19 15:02 . 2009-06-19 15:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans

2009-06-19 15:01 . 2008-05-30 12:19        507400        ----a-w-        c:\windows\system32\XAudio2_1.dll

2009-06-19 15:01 . 2008-05-30 12:18        238088        ----a-w-        c:\windows\system32\xactengine3_1.dll

2009-06-19 15:01 . 2008-05-30 12:17        65032        ----a-w-        c:\windows\system32\XAPOFX1_0.dll

2009-06-19 15:01 . 2008-05-30 12:17        25608        ----a-w-        c:\windows\system32\X3DAudio1_4.dll

2009-06-19 15:01 . 2008-05-30 12:11        467984        ----a-w-        c:\windows\system32\d3dx10_38.dll

2009-06-19 15:01 . 2008-05-30 12:11        1491992        ----a-w-        c:\windows\system32\D3DCompiler_38.dll

2009-06-19 14:59 . 2009-06-19 14:59        --------        d-----w-        c:\windows\Logs

2009-06-19 14:58 . 2009-06-19 14:58        --------        d-----w-        c:\windows\system32\URTTEMP
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-19 09:56 . 2009-07-19 08:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI

2009-07-19 09:49 . 2009-07-19 09:49        --------        d-----w-        c:\programme\Avira

2009-07-19 09:49 . 2009-07-19 09:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-07-19 08:56 . 2009-07-19 08:56        27656        ----a-w-        c:\windows\system32\drivers\pxsec.sys

2009-07-19 08:56 . 2009-07-19 08:56        22024        ----a-w-        c:\windows\system32\drivers\pxscan.sys

2009-07-19 08:56 . 2009-07-19 08:56        --------        d-----w-        c:\programme\Prevx

2009-07-19 06:36 . 2008-06-08 04:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-19 06:35 . 2008-06-27 10:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

2009-07-18 18:25 . 2008-07-03 10:53        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent

2009-07-17 08:02 . 2009-06-12 19:38        --------        d-----w-        c:\programme\Lachtal Ski Trophy

2009-07-11 07:38 . 2009-04-30 14:10        --------        d-----w-        c:\programme\LG PC Suite II

2009-07-10 12:32 . 2008-11-13 22:09        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss

2009-07-09 10:47 . 2008-08-14 03:36        --------        d-----w-        c:\programme\TuneUp Utilities 2008

2009-07-08 09:06 . 2009-05-11 11:55        3532        ----a-w-        C:\drmHeader.bin

2009-07-02 08:06 . 2003-04-02 12:00        75384        ----a-w-        c:\windows\system32\perfc007.dat

2009-07-02 08:06 . 2003-04-02 12:00        415698        ----a-w-        c:\windows\system32\perfh007.dat

2009-07-01 16:40 . 2009-03-02 16:06        19832        ---ha-w-        c:\windows\system32\mlfcache.dat

2009-06-30 16:15 . 2008-06-05 21:26        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-06-30 12:48 . 2008-06-06 16:49        21448        ----a-w-        c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-06-26 12:00 . 2009-04-18 11:23        --------        d-----w-        c:\programme\DVDx

2009-06-26 11:26 . 2008-11-30 18:28        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll

2009-06-25 07:14 . 2008-08-11 16:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG

2009-06-25 07:14 . 2008-07-17 14:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\mapserv

2009-06-18 16:33 . 2009-06-18 16:33        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite

2009-06-18 10:16 . 2009-06-18 10:16        49152        ----a-r-        c:\windows\system32\inetwh32.dll

2009-06-18 10:16 . 2009-06-18 10:16        1044480        ----a-r-        c:\windows\system32\roboex32.dll

2009-06-08 15:15 . 2009-06-08 15:15        114808332        ----a-w-        c:\dokumente und einstellungen\All Users\SPL22.tmp

2009-06-07 01:56 . 2009-04-30 14:14        --------        d-----w-        c:\programme\DivX

2009-06-07 01:56 . 2009-06-07 01:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2009-06-02 09:03 . 2009-06-02 09:03        361728        ----a-w-        c:\windows\system32\TuneUpDefragService.exe

2009-06-02 09:00 . 2009-06-02 09:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software

2009-06-02 08:13 . 2009-04-18 09:23        --------        d-----w-        c:\programme\Trojan Remover

2009-06-02 08:09 . 2009-04-14 11:46        --------        d-----w-        c:\programme\TuneUp Utilities 2009

2009-06-02 08:07 . 2008-12-21 21:08        --------        d-----w-        c:\programme\Opera

2009-06-02 08:07 . 2008-06-22 11:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2009-06-02 08:06 . 2008-06-22 11:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations

2009-06-02 08:03 . 2009-02-25 15:52        --------        d-----w-        c:\programme\AntiTwin

2009-05-31 09:54 . 2009-05-31 09:35        --------        d-----w-        c:\programme\eMule

2009-05-24 15:04 . 2009-05-24 15:04        --------        d-----w-        c:\programme\netloader.in

2009-05-21 16:46 . 2009-04-18 09:24        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-05-01 21:02 . 2009-05-01 21:02        90112        ----a-w-        c:\windows\system32\dpl100.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx0c.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx07.dll

2009-05-01 21:02 . 2009-05-01 21:02        815104        ----a-w-        c:\windows\system32\divx_xx0a.dll

2009-05-01 21:02 . 2009-05-01 21:02        811008        ----a-w-        c:\windows\system32\divx_xx16.dll

2009-05-01 21:02 . 2009-05-01 21:02        802816        ----a-w-        c:\windows\system32\divx_xx11.dll

2009-05-01 21:02 . 2009-05-01 21:02        685056        ----a-w-        c:\windows\system32\DivX.dll

2009-05-01 18:30 . 2009-05-01 18:30        3366912        ----a-w-        c:\windows\system32\GPhotos.scr

2009-04-26 06:23 . 2009-04-26 06:23        61440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-26 06:23 . 2009-04-26 06:23        8192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-04-26 06:23 . 2009-04-26 06:23        10240        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-04-26 06:23 . 2009-04-26 06:24        34217960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe

2009-06-12 15:45 . 2008-06-24 14:50        134648        ----a-w-        c:\programme\mozilla firefox\components\brwsrcmp.dll

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk

backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"BitTorrent DNA"="c:\programme\DNA\btdna.exe"

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"

"Persistence"=c:\windows\system32\igfxpers.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"SoundMan"=SOUNDMAN.EXE

"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\BitTorrent\\bittorrent.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\WINDOWS\\system32\\lxdpcoms.exe"=

"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
 

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024]

R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289]

R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952]

R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]

S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]

S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]

S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE

*NewlyCreated* - ANTIVIRSERVICE

*NewlyCreated* - AVGIO

*NewlyCreated* - AVGNTFLT

*NewlyCreated* - AVIPBB

.

Inhalt des "geplante Tasks" Ordners
 

2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]
 

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-19 12:03

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,

   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\

"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(1864)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL

c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2009-07-19 12:06

ComboFix-quarantined-files.txt  2009-07-19 10:05

ComboFix2.txt  2009-07-18 19:28
 

Vor Suchlauf: 11 Verzeichnis(se), 12.679.770.112 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 12.676.718.592 Bytes frei
 

250        --- E O F ---        2009-04-15 08:46

john.doe

19.07.2009 11:34

Zitat:

Jedesmal will Comofix neu anfanfen...

Das soll er auch. :)

Aber so, wie du es jetzt gemacht hast, war es falsch. Versuchen wir es anders, hat gestern auch geklappt.

1.) Markiere den Text in der Box.

Code:

combofix "%userprofile%\desktop\cfscript.txt"

2.) [Strg]c

3.) Start => Ausführen => [Strg]v => OK

ciao, andreas

iceroom

19.07.2009 11:49

so, ich hoffe das ist jetzt richtig...hat aber alles so geklappt wie du geschrieben hast :)

Code:

ComboFix 09-07-14.08 - Christian 19.07.2009 12:38.3.1 - NTFSx86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.574 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian\desktop\cfscript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2009-06-19 bis 2009-07-19  ))))))))))))))))))))))))))))))

.
 

2009-07-17 17:24 . 2009-07-17 17:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 17:23 . 2009-07-19 06:36        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-17 17:23 . 2009-07-19 06:36        --------        d-----w-        c:\programme\SUPERAntiSpyware

2009-07-16 17:25 . 2009-07-16 17:25        --------        d-----w-        C:\rsit

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        38160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 17:23 . 2009-07-13 11:36        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-07-16 17:23 . 2009-07-16 17:23        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-07-16 17:22 . 2009-07-16 17:22        --------        d-----w-        c:\programme\CCleaner

2009-07-16 16:10 . 2009-07-16 16:10        --------        d-----w-        c:\programme\Trend Micro

2009-07-16 15:08 . 2009-03-24 14:08        55640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-07-16 09:53 . 2009-07-16 09:53        --------        d-----w-        c:\programme\Alwil Software

2009-07-14 11:26 . 2009-07-14 11:26        --------        d-----w-        c:\programme\Freshworx

2009-07-10 06:24 . 2009-07-10 06:24        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player

2009-06-30 12:48 . 2009-07-16 11:22        3296        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2009-06-30 12:48 . 2009-07-16 11:22        88        --sh--r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys

2009-06-30 12:47 . 2009-06-30 12:48        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel

2009-06-30 12:44 . 2009-06-30 12:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\Protexis

2009-06-30 12:44 . 2009-07-01 16:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel

2009-06-30 12:40 . 2009-06-30 12:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Corel

2009-06-30 12:39 . 2009-06-30 12:39        --------        d-----w-        c:\programme\Corel

2009-06-30 10:39 . 2005-12-06 11:41        28672        ----a-w-        c:\windows\system32\nnr.dll

2009-06-30 10:38 . 2009-06-30 10:38        --------        d-----w-        c:\programme\NetObjects

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\programme\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\eBay

2009-06-28 12:32 . 2009-06-28 12:32        --------        d-----w-        c:\windows\Downloaded Installations

2009-06-27 09:19 . 2009-07-19 06:35        --------        d-----w-        c:\programme\Lavasoft

2009-06-26 11:26 . 2009-06-26 11:26        --------        d--h--r-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM

2009-06-21 09:09 . 2009-07-17 08:03        --------        d-----w-        C:\Banesoft

2009-06-21 08:59 . 2009-07-17 08:02        --------        d-----w-        c:\programme\softendo.com

2009-06-21 08:49 . 2009-06-21 08:55        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc

2009-06-21 08:47 . 2009-07-17 08:03        --------        d-----w-        c:\programme\Secret Maryo Chronicles

2009-06-19 15:02 . 2009-06-19 15:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans

2009-06-19 15:01 . 2008-05-30 12:19        507400        ----a-w-        c:\windows\system32\XAudio2_1.dll

2009-06-19 15:01 . 2008-05-30 12:18        238088        ----a-w-        c:\windows\system32\xactengine3_1.dll

2009-06-19 15:01 . 2008-05-30 12:17        65032        ----a-w-        c:\windows\system32\XAPOFX1_0.dll

2009-06-19 15:01 . 2008-05-30 12:17        25608        ----a-w-        c:\windows\system32\X3DAudio1_4.dll

2009-06-19 15:01 . 2008-05-30 12:11        467984        ----a-w-        c:\windows\system32\d3dx10_38.dll

2009-06-19 15:01 . 2008-05-30 12:11        1491992        ----a-w-        c:\windows\system32\D3DCompiler_38.dll

2009-06-19 14:59 . 2009-06-19 14:59        --------        d-----w-        c:\windows\Logs

2009-06-19 14:58 . 2009-06-19 14:58        --------        d-----w-        c:\windows\system32\URTTEMP
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-19 09:56 . 2009-07-19 08:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI

2009-07-19 09:49 . 2009-07-19 09:49        --------        d-----w-        c:\programme\Avira

2009-07-19 09:49 . 2009-07-19 09:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-07-19 08:56 . 2009-07-19 08:56        27656        ----a-w-        c:\windows\system32\drivers\pxsec.sys

2009-07-19 08:56 . 2009-07-19 08:56        22024        ----a-w-        c:\windows\system32\drivers\pxscan.sys

2009-07-19 08:56 . 2009-07-19 08:56        --------        d-----w-        c:\programme\Prevx

2009-07-19 06:36 . 2008-06-08 04:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-19 06:35 . 2008-06-27 10:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

2009-07-18 18:25 . 2008-07-03 10:53        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent

2009-07-17 08:02 . 2009-06-12 19:38        --------        d-----w-        c:\programme\Lachtal Ski Trophy

2009-07-11 07:38 . 2009-04-30 14:10        --------        d-----w-        c:\programme\LG PC Suite II

2009-07-10 12:32 . 2008-11-13 22:09        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss

2009-07-09 10:47 . 2008-08-14 03:36        --------        d-----w-        c:\programme\TuneUp Utilities 2008

2009-07-08 09:06 . 2009-05-11 11:55        3532        ----a-w-        C:\drmHeader.bin

2009-07-02 08:06 . 2003-04-02 12:00        75384        ----a-w-        c:\windows\system32\perfc007.dat

2009-07-02 08:06 . 2003-04-02 12:00        415698        ----a-w-        c:\windows\system32\perfh007.dat

2009-07-01 16:40 . 2009-03-02 16:06        19832        ---ha-w-        c:\windows\system32\mlfcache.dat

2009-06-30 16:15 . 2008-06-05 21:26        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-06-30 12:48 . 2008-06-06 16:49        21448        ----a-w-        c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-06-26 12:00 . 2009-04-18 11:23        --------        d-----w-        c:\programme\DVDx

2009-06-26 11:26 . 2008-11-30 18:28        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll

2009-06-25 07:14 . 2008-08-11 16:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG

2009-06-25 07:14 . 2008-07-17 14:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\mapserv

2009-06-18 16:33 . 2009-06-18 16:33        --------        d-----w-        c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite

2009-06-18 10:16 . 2009-06-18 10:16        49152        ----a-r-        c:\windows\system32\inetwh32.dll

2009-06-18 10:16 . 2009-06-18 10:16        1044480        ----a-r-        c:\windows\system32\roboex32.dll

2009-06-08 15:15 . 2009-06-08 15:15        114808332        ----a-w-        c:\dokumente und einstellungen\All Users\SPL22.tmp

2009-06-07 01:56 . 2009-04-30 14:14        --------        d-----w-        c:\programme\DivX

2009-06-07 01:56 . 2009-06-07 01:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2009-06-02 09:03 . 2009-06-02 09:03        361728        ----a-w-        c:\windows\system32\TuneUpDefragService.exe

2009-06-02 09:00 . 2009-06-02 09:00        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software

2009-06-02 08:13 . 2009-04-18 09:23        --------        d-----w-        c:\programme\Trojan Remover

2009-06-02 08:09 . 2009-04-14 11:46        --------        d-----w-        c:\programme\TuneUp Utilities 2009

2009-06-02 08:07 . 2008-12-21 21:08        --------        d-----w-        c:\programme\Opera

2009-06-02 08:07 . 2008-06-22 11:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2009-06-02 08:06 . 2008-06-22 11:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations

2009-06-02 08:03 . 2009-02-25 15:52        --------        d-----w-        c:\programme\AntiTwin

2009-05-31 09:54 . 2009-05-31 09:35        --------        d-----w-        c:\programme\eMule

2009-05-24 15:04 . 2009-05-24 15:04        --------        d-----w-        c:\programme\netloader.in

2009-05-21 16:46 . 2009-04-18 09:24        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-05-01 21:02 . 2009-05-01 21:02        90112        ----a-w-        c:\windows\system32\dpl100.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx0c.dll

2009-05-01 21:02 . 2009-05-01 21:02        823296        ----a-w-        c:\windows\system32\divx_xx07.dll

2009-05-01 21:02 . 2009-05-01 21:02        815104        ----a-w-        c:\windows\system32\divx_xx0a.dll

2009-05-01 21:02 . 2009-05-01 21:02        811008        ----a-w-        c:\windows\system32\divx_xx16.dll

2009-05-01 21:02 . 2009-05-01 21:02        802816        ----a-w-        c:\windows\system32\divx_xx11.dll

2009-05-01 21:02 . 2009-05-01 21:02        685056        ----a-w-        c:\windows\system32\DivX.dll

2009-05-01 18:30 . 2009-05-01 18:30        3366912        ----a-w-        c:\windows\system32\GPhotos.scr

2009-04-26 06:23 . 2009-04-26 06:23        61440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-04-26 06:23 . 2009-04-26 06:23        8192        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-04-26 06:23 . 2009-04-26 06:23        10240        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-04-26 06:23 . 2009-04-26 06:24        34217960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe

2009-06-12 15:45 . 2008-06-24 14:50        134648        ----a-w-        c:\programme\mozilla firefox\components\brwsrcmp.dll

2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk

backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

"BitTorrent DNA"="c:\programme\DNA\btdna.exe"

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe

"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"

"Persistence"=c:\windows\system32\igfxpers.exe

"IgfxTray"=c:\windows\system32\igfxtray.exe

"HotKeysCmds"=c:\windows\system32\hkcmd.exe

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"SoundMan"=SOUNDMAN.EXE

"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\BitTorrent\\bittorrent.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\WINDOWS\\system32\\lxdpcoms.exe"=

"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=

"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
 

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024]

R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289]

R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952]

R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]

S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]

S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]

S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE

*NewlyCreated* - ANTIVIRSERVICE

*NewlyCreated* - AVGIO

*NewlyCreated* - AVGNTFLT

*NewlyCreated* - AVIPBB

.

Inhalt des "geplante Tasks" Ordners
 

2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]
 

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]
 

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\

FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
 

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-19 12:42

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,

   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\

"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2640)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll

c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL

c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2009-07-19 12:45

ComboFix-quarantined-files.txt  2009-07-19 10:45

ComboFix2.txt  2009-07-19 10:06

ComboFix3.txt  2009-07-18 19:28
 

Vor Suchlauf: 11 Verzeichnis(se), 12.673.036.288 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 12.669.046.784 Bytes frei
 

252        --- E O F ---        2009-04-15 08:46

john.doe

19.07.2009 11:57

:confused:

Poste die cfscript.txt als Anhang.

1.) U.u. auf Erweitert klicken

2.) Nach unten rollen

3.) Klick auf Anhänge verwalten

4.) Klick auf Auswählen

5.) cfscript.txt anwählen

6.) Klick auf Hochladen

7.) Fenster schliessen

ciao, andreas

iceroom

19.07.2009 12:06

Sorry, verstehe das jetzt nicht so richtig...:heulen:

Zitat:

Zitat von john.doe (Beitrag 449377)

Poste die cfscript.txt als Anhang.

1.) U.u. auf Erweitert klicken

2.) Nach unten rollen

3.) Klick auf Anhänge verwalten

4.) Klick auf Auswählen

5.) cfscript.txt anwählen

6.) Klick auf Hochladen

7.) Fenster schliessen

john.doe

19.07.2009 12:16

Doppelklicke auf cfscript.txt. Was ist dort zu sehen?

ciao, andreas

iceroom

19.07.2009 12:47

da öffnet sich der Logeditor und ich habe das aktuelle Log aufgemacht.
Wobei, die Datei heißt aber nicht cfscript.txt.
Ich wollte cfscript.txt. mit der Suche finden, aber die Suche wird jedesmal beendet...:schmoll:

john.doe

19.07.2009 12:52

Lade die Datei aus dem Anhang auf deinen Desktop und dann versuche es nochmal.

ciao, andreas

iceroom

19.07.2009 12:58

Halte mich jetzt für einen Hirni aber ich immer noch nicht was ich nun damit machen soll. Ich sehe weder "erweitert" noch habe ich da irgend etwas zum scrollen... tut mir echt sorry wenn ich mich so anstelle:headbang:

john.doe

19.07.2009 13:02

Klicke auf den Anhang in meinem vorigen Post, auf den Namen cfscript.txt. Dann klickst du auf Speichern und wählst den Desktop aus.

ciao, andreas

iceroom

19.07.2009 13:04

na das habe ich doch gemacht...

john.doe

19.07.2009 13:08

Dann ziehst du die Datei cfscript.txt auf das Symbol von Combofix und lässt es ungestört laufen. Vorher alle Programme beenden und den Wächter deines Antivirenprogrammes abschalten.

ciao, andreas

iceroom

19.07.2009 13:28

Hab ich jetzt gemacht.
Rechner wurde neu gestartet- war vorher nicht passiert
Logdatei auf Desktop gespeichert.

john.doe

19.07.2009 13:42

:aplaus: So war es richtig.

1.) Deinstalliere PrevxCSI.

2.) Start => Ausführen => combofix /u => OK

3.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten => Open the Misc Tool Section => Misc Tools => Open uninstall Manager => Save List => Poste die Liste

4.) Poste neue RSIT-Logs.

5.) Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas

iceroom

19.07.2009 13:51

RSIT:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by Christian at 2009-07-19 14:48:31

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 12 GB (49%) free of 25 GB

Total RAM: 1014 MB (58% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:48:34, on 19.07.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\avmwlanstick\WlanNetService.exe

C:\WINDOWS\system32\lxdpcoms.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\IoctlSvc.exe

c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\avmwlanstick\wlangui.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\explorer.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Dokumente und Einstellungen\Christian\Eigene Dateien\HILFE\RSIT.exe

C:\Programme\Trend Micro\HijackThis\Christian.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe

O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 5755 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{855F3B16-6D32-4fe6-8A56-BBB695989046} -  []

{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]

{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2008-10-07 372736]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpamon]

C:\Programme\Lexmark Z2300 Series\lxdpamon.exe [2008-03-27 16040]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpmon.exe]

C:\Programme\Lexmark Z2300 Series\lxdpmon.exe [2008-03-27 656040]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Programme\Messenger\msmsgs.exe /background []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]

C:\Programme\pdf24\PDFBackend.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]

C:\PROGRA~1\FRITZ!~2\StCenter.exe [2005-03-08 651264]
 

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart

RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-06-08 131072]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"

"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"

"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"

"C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server"

"C:\Programme\Lexmark Z2300 Series\lxdpmon.exe"="C:\Programme\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:Printer Device Monitor"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:Printer Status Window Interface"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface"

"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"

"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe"

"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 

======List of files/folders created in the last 1 months======
 

2009-07-19 14:48:31 ----D---- C:\rsit

2009-07-19 14:23:51 ----D---- C:\WINDOWS\temp

2009-07-19 14:23:50 ----A---- C:\ComboFix.txt

2009-07-19 14:19:34 ----SHD---- C:\RECYCLER

2009-07-19 11:49:05 ----D---- C:\Programme\Avira

2009-07-19 11:49:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2009-07-19 10:56:41 ----A---- C:\WINDOWS\wininit.ini

2009-07-18 21:20:20 ----A---- C:\Boot.bak

2009-07-18 21:20:10 ----RASHD---- C:\cmdcons

2009-07-18 21:18:29 ----D---- C:\WINDOWS\ERDNT

2009-07-17 19:23:55 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com

2009-07-16 19:23:52 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Malwarebytes

2009-07-16 19:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-07-16 19:23:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-07-16 19:22:25 ----D---- C:\Programme\CCleaner

2009-07-16 18:10:00 ----D---- C:\Programme\Trend Micro

2009-07-16 11:53:19 ----D---- C:\Programme\Alwil Software

2009-07-14 13:26:58 ----D---- C:\Programme\Freshworx

2009-07-10 08:24:30 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\live-player

2009-06-30 14:47:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Corel

2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien\Protexis

2009-06-30 14:44:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel

2009-06-30 14:40:49 ----D---- C:\Programme\Gemeinsame Dateien\Corel

2009-06-30 14:39:58 ----D---- C:\Programme\Corel

2009-06-30 12:39:07 ----A---- C:\WINDOWS\system32\nnr.dll

2009-06-30 12:38:16 ----D---- C:\Programme\NetObjects

2009-06-28 14:32:40 ----D---- C:\Programme\eBay

2009-06-28 14:32:13 ----D---- C:\WINDOWS\Downloaded Installations

2009-06-26 13:26:30 ----RHD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SecuROM

2009-06-21 11:09:14 ----D---- C:\Banesoft

2009-06-21 10:59:38 ----D---- C:\Programme\softendo.com

2009-06-21 10:49:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\smc

2009-06-21 10:47:52 ----D---- C:\Programme\Secret Maryo Chronicles
 

======List of files/folders modified in the last 1 months======
 

2009-07-19 14:46:02 ----D---- C:\WINDOWS

2009-07-19 14:45:57 ----D---- C:\WINDOWS\system32

2009-07-19 14:45:53 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-19 14:45:53 ----D---- C:\WINDOWS\Prefetch

2009-07-19 14:44:46 ----D---- C:\Programme

2009-07-19 14:44:43 ----D---- C:\WINDOWS\system32\drivers

2009-07-19 14:35:34 ----D---- C:\Programme\Mozilla Firefox

2009-07-19 14:19:40 ----A---- C:\WINDOWS\system.ini

2009-07-19 14:17:33 ----D---- C:\WINDOWS\system32\config

2009-07-19 14:17:07 ----SD---- C:\WINDOWS\Tasks

2009-07-19 14:16:03 ----D---- C:\WINDOWS\AppPatch

2009-07-19 14:15:55 ----D---- C:\Programme\Gemeinsame Dateien

2009-07-19 14:13:07 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-19 11:55:42 ----SHD---- C:\System Volume Information

2009-07-19 11:55:42 ----D---- C:\WINDOWS\system32\Restore

2009-07-19 11:49:35 ----HD---- C:\WINDOWS\inf

2009-07-19 11:48:21 ----SHD---- C:\WINDOWS\Installer

2009-07-19 11:48:19 ----D---- C:\WINDOWS\WinSxS

2009-07-19 10:51:09 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-07-19 08:36:19 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

2009-07-19 08:35:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

2009-07-19 08:34:44 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-07-19 08:26:41 ----HD---- C:\WINDOWS\$hf_mig$

2009-07-18 21:26:51 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-18 21:20:20 ----RASH---- C:\boot.ini

2009-07-18 20:25:41 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\BitTorrent

2009-07-17 10:04:45 ----SD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft

2009-07-17 10:02:39 ----D---- C:\Programme\Lachtal Ski Trophy

2009-07-16 22:14:29 ----D---- C:\WINDOWS\Debug

2009-07-11 09:38:36 ----D---- C:\Programme\LG PC Suite II

2009-07-10 14:32:05 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\dvdcss

2009-07-10 08:27:48 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-09 12:47:32 ----D---- C:\Programme\TuneUp Utilities 2008

2009-07-08 18:14:33 ----D---- C:\Temp

2009-07-02 10:06:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-06-30 18:15:28 ----HD---- C:\Programme\InstallShield Installation Information

2009-06-30 14:44:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

2009-06-30 14:42:07 ----RSD---- C:\WINDOWS\Fonts

2009-06-26 14:00:16 ----D---- C:\Programme\DVDx

2009-06-26 13:26:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2009-06-26 13:26:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

2009-06-25 09:14:27 ----D---- C:\Programme\Gemeinsame Dateien\mapserv

2009-06-25 09:14:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV AG
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264]

R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024]

R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]

R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]

R3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys []

R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]

R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]

R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]

R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232]

R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]

R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-04-30 3281408]

S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]

S3 ay5im0xk;ay5im0xk; C:\WINDOWS\system32\drivers\ay5im0xk.sys []

S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]

S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]

S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []

S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]

R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784]

R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-28 594600]

R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]

R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-28 98984]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]

S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392]

S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]

S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]

S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]

S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-02 361728]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
 

-----------------EOF-----------------

iceroom

19.07.2009 13:53

Bis jetzt kann ich nicht klagen...

Hatte seit 2 Tagen keine Werbefenster mehr und Google hat bis dato auch nicht gesponnen.

Wars das jetzt?

Uninstall Liste:

Code:

info.txt logfile of random's system information tool 1.06 2009-07-19 14:48:35
 

======Uninstall list======
 

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

1.25-->"C:\Programme\Freshworx\etope Lister\unins000.exe"

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

AviSynth 2.5-->"C:\Programme\AviSynth 2.5\Uninstall.exe"

AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll

AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1

AVM TAPI Services for FRITZ!Box-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\TAPI Services for FRITZ!Box\Uninst.isu" -c"C:\Programme\TAPI Services for FRITZ!Box\UNINST.DLL"

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}

CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}

CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}

CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}

CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}

CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}

CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}

CorelDRAW Graphics Suite X4 - Lang DE-->MsiExec.exe /I{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}

CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}

CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}

CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}

CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Programme\Gemeinsame Dateien\Corel\Shared\Shell Extension\Uninst.exe

CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}

CorelDRAW(R) Graphics Suite X4-->c:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp

DAEMON Tools Toolbar-->C:\Programme\DAEMON Tools Toolbar\uninst.exe

DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter Mobile-->C:\Programme\DivX\DivXConverterMeUninstall.exe /CONVERTERME

DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

dpeg Cicada-->C:\WINDOWS\iun507.exe C:\Programme\SomeWare\dpeg v6\\irunin.ini

DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove

FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d

Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592

Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}

Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Programme\Lame MP3 Codec\IFU86.inf

Lexmark Symbolleiste-->regsvr32.exe /s /u "C:\Programme\Lexmark Toolbar\toolband.dll"

Lexmark Z2300 Series-->C:\Programme\Lexmark Z2300 Series\Install\x86\Uninst.exe

LG PC Suite II-->C:\Programme\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x0007 -removeonly

LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}

Nero 7 Ultra Edition-->MsiExec.exe /I{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}

Nero 9-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"

Nero BackItUp 2 Essentials-->MsiExec.exe /X{69E8BEBD-B3AA-4981-BA49-AD0AEA731031}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NetObjects Fusion 9.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C5A4CDD1-9FE5-47BF-B0EE-958D65F36B2B}\setup.exe" -l0x7 anything -uninst 

Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe

PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}

Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"

PSP Video 9 4.04-->C:\Programme\Red Kawa\Video Converter App\uninstaller.exe

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly

Samsung Media Studio-->C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x0007 -removeonly

Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{406A5ABF-CA65-4E11-95C7-52228FE48F58} /l1031 

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 

Ulead PhotoImpact XL ESD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DDDE141-9696-4E33-AB82-EF398169D7E5}\setup.exe" -l0x7 

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe

VobSub v2.23 (Remove Only)-->"C:\Programme\Gabest\VobSub\uninstall.exe"

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf

WinRAR-->C:\Programme\WinRAR\uninstall.exe

XviD MPEG4 Video Codec (remove only)-->"C:\Programme\XviD\xvid-uninstall.exe"

XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe
 

======Security center information======
 

AV: AntiVir Desktop (disabled)
 

======System event log======
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 7036

Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet".
 

Record Number: 28557

Source Name: Service Control Manager

Time Written: 20090630145533.000000+120

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 4201

Message: Netzwerkadapter "AVM FRITZ!WLAN USB Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 28556

Source Name: Tcpip

Time Written: 20090630145154.000000+120

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 7036

Message: Dienst "Protexis Licensing V2" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 28555

Source Name: Service Control Manager

Time Written: 20090630144437.000000+120

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Protexis Licensing V2" gesendet.
 

Record Number: 28554

Source Name: Service Control Manager

Time Written: 20090630144437.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 7036

Message: Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 28553

Source Name: Service Control Manager

Time Written: 20090630143903.000000+120

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 1000

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen.

Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
 

Record Number: 1731

Source Name: LoadPerf

Time Written: 20081205204039.000000+060

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 1001

Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten

enthalten die neuen Werte der Registrierungseinträge Last Counter

und Last Help.
 

Record Number: 1730

Source Name: LoadPerf

Time Written: 20081205204039.000000+060

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 0

Message: 

Record Number: 1729

Source Name: ServiceLayer

Time Written: 20081205203701.000000+060

Event Type: Informationen

User: 
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 5000

Message: 

Record Number: 1728

Source Name: McLogEvent

Time Written: 20081205203640.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: UI39HP5EHOM9QPW

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 1727

Source Name: SecurityCenter

Time Written: 20081205203629.000000+060

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\PC Connectivity Solution;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\DivX Shared

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO
 

-----------------EOF-----------------

iceroom

19.07.2009 14:05

Zitat:

Zitat von john.doe (Beitrag 449415)

1.) Deinstalliere PrevxCSI.

2.) Start => Ausführen => combofix /u => OK

3.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten => Open the Misc Tool Section => Misc Tools => Open uninstall Manager => Save List => Poste die Liste

4.) Poste neue RSIT-Logs.

5.) Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas

Kann ich hiermit eigentlich die Programme deinstallieren? In der Systemsteuerung habe ich das Gefühl das nicht alle aufgelistet werden.

john.doe

19.07.2009 14:16

Jein, zum Teil. Besonders Microsoft versteckt gerne Einträge. Schau dir die info.txt an. PCHealth (völlig überflüssig und in dem Ordner verstecken sich mittlerweile gerne Schädlinge) lässt sich über die Systemsteuerung nicht deinstallieren, aber wenn du

Start => Ausführen => rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf => OK

ausführst, wird es sauber deinstalliert. :)

iceroom

19.07.2009 14:20

Danke schön

john.doe

19.07.2009 14:26

Die letzten Schritte noch, dann hast du es geschafft. Es fehlt noch Punkt 3 dieser Liste.

Du musst den Inhalt der gespeicherten Datei noch posten.

ciao, andreas

iceroom

19.07.2009 14:33

Das steht doch in Beitrag Nummer 31... oder?:rolleyes:

john.doe

19.07.2009 14:36

Schon, aber da muss ich mehr arbeiten. :)

Die andere Liste lässt sich besser kopieren und du hast einige veraltete Software. Die muss noch aktualisiert werden.

Ausserdem ist dein HJT-Log viiiieeel zu lang, dass muss kürzer werden, sonst wirst du nicht entlassen. :D

ciao, andreas

iceroom

19.07.2009 14:42

kürzer geht nicht----glaub ich ;o)

Code:

1.25

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Reader 9.1.2 - Deutsch

Avira AntiVir Personal - Free Antivirus

AviSynth 2.5

AVM FRITZ!DSL

AVM FRITZ!WLAN

AVM TAPI Services for FRITZ!Box

CCleaner (remove only)

CorelDRAW Graphics Suite X4

CorelDRAW Graphics Suite X4 - Capture

CorelDRAW Graphics Suite X4 - Content

CorelDRAW Graphics Suite X4 - Draw

CorelDRAW Graphics Suite X4 - Filters

CorelDRAW Graphics Suite X4 - FontNav

CorelDRAW Graphics SUite X4 - ICA

CorelDRAW Graphics Suite X4 - IPM

CorelDRAW Graphics Suite X4 - Lang DE

CorelDRAW Graphics Suite X4 - PP

CorelDRAW Graphics Suite X4 - VBA

CorelDRAW(R) Graphics Suite X4

CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension

CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension

DAEMON Tools Toolbar

DivX Codec

DivX Converter

DivX Converter Mobile

DivX Player

DivX Plus DirectShow Filters

DivX Web Player

dpeg Cicada

DriverAgent by eSupport.com

FRITZ!Box

Google Earth

HijackThis 2.0.2

Hotfix für Windows Internet Explorer 7 (KB947864)

ICQ6

Intel(R) Graphics Media Accelerator Driver for Mobile

Java(TM) 6 Update 6

Java(TM) 6 Update 7

Lame ACM MP3 Codec

Lexmark Symbolleiste

Lexmark Z2300 Series

LG PC Suite II

LG USB Modem driver

Malwarebytes' Anti-Malware

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 2.0

Microsoft Office XP Professional mit FrontPage

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.11)

MSVC80_x86

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser

Nero 7 Ultra Edition

Nero 9

Nero BackItUp 2 Essentials

neroxml

NetObjects Fusion 9.0

Pack Vista Inspirat 2 1.0

PC Connectivity Solution

Picasa 3

PSP Video 9 4.04

Realtek AC'97 Audio

Samsung Media Studio

Security Update für Microsoft .NET Framework 2.0 (KB928365)

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)

Spelling Dictionaries Support For Adobe Reader 9

Texas Instruments PCIxx21/x515 drivers.

TuneUp Utilities 2008

Turbo Lister 2

Ulead PhotoImpact XL ESD

VC80CRTRedist - 8.0.50727.762

Visual C++ 2008 x86 Runtime - (v9.0.30729)

Visual C++ 2008 x86 Runtime - v9.0.30729.01

VLC media player 0.9.9

VobSub v2.23 (Remove Only)

Windows Media Format 11 runtime

Windows Media Player 11

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

WinRAR

XviD MPEG-4 Video Codec

XviD MPEG4 Video Codec (remove only)

john.doe

19.07.2009 15:33

1.) Deinstalliere:

ICQ6
Java(TM) 6 Update 6
Java(TM) 6 Update 7

Da sind zwei Neroversionen, eine sollte reichen. ;)

2.) Installiere (Toolbars immer abwählen, Haken weg):

3.) Starte HJT => Do a system scan only => Markiere:

Code:

Alle R0, R1, R3, O3, O8 und O9-Einträge

=> Fix checked

Du bist entlassen. :)

ciao, andreas

iceroom

19.07.2009 16:11

Ähmmmm, und das wars jetzt???

john.doe

19.07.2009 16:30

Hat dir das nicht lang genug gedauert? ;)

OK, dann weiter mit:

1.) http://www.trojaner-board.de/51867-a...unscanner.html

2.) http://www.trojaner-board.de/59299-a...eb-cureit.html

3.) Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
Aktualisiere die Signaturen:
Im Menü => File => Database Update => Start-Button drücken => OK
Im Menü => AVPM
Dort aud "Install extended monitoring driver" drücken
AVZ wird nun einen Neustart verlangen, also neustarten.
Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
Setze ein Häkchen rechts vor "Perform healing:"
Setze ein Häkchen vor "Copy suspicious files to Quarantine".
.
http://image.hijackthis.eu/upload/avz.jpg
.
Drücke auf den Button "Start", um den Suchlauf zu starten.
Geduld, der Suchlauf kann eine Weile dauern.
Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

ciao, andreas

iceroom

19.07.2009 16:37

Ok,ok,ok...
Für heute ist erstmal genug...:Boogie:

Ich hoffe meine Rechner ist jetzt wieder fit.

Habe recht herzlichen Dank!!!

Gruß, Christian

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19