Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Worm.Win32.Pinit.gen ?? (https://www.trojaner-board.de/75972-worm-win32-pinit-gen.html)

studentin11 02.08.2009 02:58
Worm.Win32.Pinit.gen ??
 
DelfInject.gen!AA oder Worm.Win32.Pinit.gen oder sowas machen mir seit eben Ärger!!!
Generiert jedenfalls irgendwelche test1.exe und q7.exe, verknüpft googleseiten falsch, antivir stürzt ab
ICh hab bisher nichts gutes gelesen bis jetzt- komme aber leider nicht weiter udn hab auch so kaum Ahnung . Hier mein Hijack-logfile
Bitte bitte helft mir.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:06:33, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\msa.exe
D:\Programme\QuickTime\QTTask.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\DOKUME~1\***\LOKALE~1\Temp\b.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kopie von KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [net] "D:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [odby] D:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [netc] D:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [lsass] D:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKLM\..\Run: [15535004] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15535004\15535004.exe
O4 - HKLM\..\Run: [amoumain] D:\WINDOWS\amoumain.exe
O4 - HKLM\..\Run: [netw] D:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [wdmon] D:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] D:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [vlc] D:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [servicelayer] D:\WINDOWS\servicelayer.exe
O4 - HKLM\..\Run: [ctfmon] D:\WINDOWS\ctfmon.exe
O4 - HKLM\..\RunServices: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "D:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [PMCLoader] D:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [Monopod] D:\DOKUME~1\Rena\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKCU\..\RunServices: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Streaming Server.lnk = D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9fc0dee6b6f84) (gupdate1c9fc0dee6b6f84) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7308 bytes

Larusso 02.08.2009 03:20
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
Code:
deine Logfile
schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15535004\15535004.exe
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


schritt 2
  • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
  • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn.


schritt 3

Wende bitte Malwarebytes nach Anleitung an.


schritt 4
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt


schritt 5
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

studentin11 02.08.2009 11:18
HI, heute morgen geht nur noch der internet Explorer. Und auch der will immer abbrechen. Andere SOftware, darunter auch Hijackmeldet mein pc als infected und will mir windows security software verkaufen.
Ich würde ja alles abarbeiten..
SInd eigentlich alle Partitionen befallen wenn man soviel würmer und spyware hat (nach windows security check hab ich 38!! Würmer, trojaner und Spyware). Ich bin jetzt sehr verunsichert.

studentin11 02.08.2009 11:42
hm ich kann zwar den log nicht mehr öffnen von gestern aber überprüfen ging noch. "Ergebnisse hab ich nicht gefunden zum klicken. Ist das hier richtig?

Code:
Datei hijackthis.log empfangen 2009.08.02 10:42:59 (UTC)Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.02 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.07.31 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.01 -
Avast 4.8.1335.0 2009.08.01 -
AVG 8.5.0.406 2009.08.02 -
BitDefender 7.2 2009.08.02 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.02 -
Comodo 1838 2009.08.02 -
DrWeb 5.0.0.12182 2009.08.02 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.01 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.02 -
GData 19 2009.08.02 -
Ikarus T3.1.1.64.0 2009.08.02 -
Jiangmin 11.0.800 2009.08.02 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.02 -
McAfee 5695 2009.08.01 -
McAfee+Artemis 5695 2009.08.01 -
McAfee-GW-Edition 6.8.5 2009.08.02 -
Microsoft 1.4903 2009.08.02 -
NOD32 4298 2009.08.02 -
Norman 6.01.09 2009.07.31 -
nProtect 2009.1.8.0 2009.08.02 -
Panda 10.0.0.14 2009.08.02 -
PCTools 4.4.2.0 2009.08.01 -
Prevx 3.0 2009.08.02 -
Rising 21.40.44.00 2009.07.31 -
Sophos 4.44.0 2009.08.02 -
Sunbelt 3.2.1858.2 2009.08.02 -
Symantec 1.4.4.12 2009.08.02 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.02 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.07.31 -
 
weitere Informationen
File size: 7309 bytes
MD5...: 08510323ccdb59e7087ec35b50c37f06
SHA1..: a7e20734c2e0913dd70538f0140b98b06f9ae448
SHA256: 23834175ab2d7b2cd20ad9b2f41a446e0206b7ac5f232f884b513f078630c3c6
ssdeep: 96:EQCEJw4Wjug5QVtj6pDL4TCT13YK/9JeYFFCZ/iYE/pdeX:18pDfuyu41CX<BR>
PEiD..: -
TrID..: File type identification<BR>HijackThis logfile (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
 
Antivirus;Version;letzte aktualisierung;Ergebnis
a-squared;4.5.0.24;2009.08.02;-
AhnLab-V3;5.0.0.2;2009.08.01;-
AntiVir;7.9.0.238;2009.07.31;-
Antiy-AVL;2.0.3.7;2009.07.31;-
Authentium;5.1.2.4;2009.08.01;-
Avast;4.8.1335.0;2009.08.01;-
AVG;8.5.0.406;2009.08.02;-
BitDefender;7.2;2009.08.02;-
CAT-QuickHeal;10.00;2009.07.30;-
ClamAV;0.94.1;2009.08.02;-
Comodo;1838;2009.08.02;-
DrWeb;5.0.0.12182;2009.08.02;-
eSafe;7.0.17.0;2009.07.30;-
eTrust-Vet;31.6.6650;2009.08.01;-
F-Prot;4.4.4.56;2009.08.01;-
F-Secure;8.0.14470.0;2009.08.01;-
Fortinet;3.120.0.0;2009.08.02;-
GData;19;2009.08.02;-
Ikarus;T3.1.1.64.0;2009.08.02;-
Jiangmin;11.0.800;2009.08.02;-
K7AntiVirus;7.10.808;2009.08.01;-
Kaspersky;7.0.0.125;2009.08.02;-
McAfee;5695;2009.08.01;-
McAfee+Artemis;5695;2009.08.01;-
McAfee-GW-Edition;6.8.5;2009.08.02;-
Microsoft;1.4903;2009.08.02;-
NOD32;4298;2009.08.02;-
Norman;6.01.09;2009.07.31;-
nProtect;2009.1.8.0;2009.08.02;-
Panda;10.0.0.14;2009.08.02;-
PCTools;4.4.2.0;2009.08.01;-
Prevx;3.0;2009.08.02;-
Rising;21.40.44.00;2009.07.31;-
Sophos;4.44.0;2009.08.02;-
Sunbelt;3.2.1858.2;2009.08.02;-
Symantec;1.4.4.12;2009.08.02;-
TheHacker;6.3.4.3.375;2009.08.01;-
TrendMicro;8.950.0.1094;2009.07.31;-
VBA32;3.12.10.9;2009.08.02;-
ViRobot;2009.7.31.1863;2009.07.31;-
VirusBuster;4.6.5.0;2009.07.31;-

weitere Informationen
File size: 7309 bytes
MD5...: 08510323ccdb59e7087ec35b50c37f06
SHA1..: a7e20734c2e0913dd70538f0140b98b06f9ae448
SHA256: 23834175ab2d7b2cd20ad9b2f41a446e0206b7ac5f232f884b513f078630c3c6
ssdeep: 96:EQCEJw4Wjug5QVtj6pDL4TCT13YK/9JeYFFCZ/iYE/pdeX:18pDfuyu41CX<BR>
PEiD..: -
TrID..: File type identification<BR>HijackThis logfile (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Allerdings war gestern alles noch gängiger- erst heute hab ich Alarm auf dem WIndowshintergrund "Your PC is infected.." und ständige Warnungen.
GErade: System has detected potential hazard (TrojanSPM/LX) on your computer

Angel21 02.08.2009 11:55
Hallo,

Sorry fürs Einmischen, Larusso.

@studentin11 Ich würde dir ein neuaufsetzen deines PCs anraten, dein Computer ist so tiefgreifend infiziert, dass man da tagelang dran sitzt um es zu bereinigen.

Ich kann dir den Hilfelink geben: http://www.trojaner-board.de/51262-a...sicherung.html

Du solltest deine Passwörter sicherheitshalber nach dem neuaufsetzen ändern.

Keine Angst, in Panik geraten ist nicht gut, gehe alles durch, notiere dir alles.
Bleib ganz ruhig, das kriegen wir schon hin :)

MfG :heilig:

Larusso 02.08.2009 12:47
Angel, wenn Du schon reinpostest, darfst Du auch fertig machen

ich bin raus

@studentin

du hast die Datei hijackthis.log empfangen 2009.08.02 10:42:59 hochgeladen, und nicht die Datei was ich sehen wollte, sonst hat alles gepasst ;)

Und die Software was man Dir da verkaufen will ist ne Fake Software :)
Mit 38 Würmern usw wäre Dein Rechner im A

studentin11 03.08.2009 18:24
Ah jetzt kapier ich!! Ja die exe datei hat ja siogar das logo vom windows security warning--
kann ichs jetzt eigentlich reparieren oder muß ich das zum laden bringen. Ich hab gehört wenn man windows neu aufsetzt, ist der wurm trotzdem irgendwo im motherboard registriert.

also hier erstmal der scan von der richtigen datei:
Code:
Datei 15535004.exe empfangen 2009.08.03 17:28:31 (UTC)Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.03 Trojan.Win32.Winwebsec!IK
AhnLab-V3 5.0.0.2 2009.08.03 -
AntiVir 7.9.0.240 2009.08.03 -
Antiy-AVL 2.0.3.7 2009.08.03 -
Authentium 5.1.2.4 2009.08.03 -
Avast 4.8.1335.0 2009.08.03 Win32:Fraudo
AVG 8.5.0.406 2009.08.03 -
BitDefender 7.2 2009.08.03 Trojan.FakeAv.OR
CAT-QuickHeal 10.00 2009.08.03 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.03 -
Comodo 1852 2009.08.03 TrojWare.Win32.FraudTool.Agent.~IPX
DrWeb 5.0.0.12182 2009.08.03 -
eSafe 7.0.17.0 2009.08.03 -
eTrust-Vet 31.6.6655 2009.08.03 Win32/FakeShield_i
F-Prot 4.4.4.56 2009.08.02 -
F-Secure 8.0.14470.0 2009.08.03 -
Fortinet 3.120.0.0 2009.08.03 -
GData 19 2009.08.03 Trojan.FakeAv.OR
Ikarus T3.1.1.64.0 2009.08.03 Trojan.Win32.Winwebsec
Jiangmin 11.0.800 2009.08.03 -
K7AntiVirus 7.10.809 2009.08.03 -
Kaspersky 7.0.0.125 2009.08.03 -
McAfee 5697 2009.08.03 FakeAlert-DZ
McAfee+Artemis 5697 2009.08.03 FakeAlert-DZ
McAfee-GW-Edition 6.8.5 2009.08.03 -
Microsoft 1.4903 2009.08.03 Trojan:Win32/Winwebsec
NOD32 4302 2009.08.03 a variant of Win32/Kryptik.AAL
Norman 6.01.09 2009.08.03 W32/FakeAV.E!genr
nProtect 2009.1.8.0 2009.08.03 -
Panda 10.0.0.14 2009.08.03 Trj/CI.A
PCTools 4.4.2.0 2009.08.03 -
Prevx 3.0 2009.08.03 -
Rising 21.41.02.00 2009.08.03 -
Sophos 4.44.0 2009.08.03 Mal/FakeAV-AD
Sunbelt 3.2.1858.2 2009.08.03 FraudTool.Win32.RogueSecurity (v)
Symantec 1.4.4.12 2009.08.03 Packed.Generic.233
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.03 Cryp_FakeAV-17
VBA32 3.12.10.9 2009.08.03 -
ViRobot 2009.8.3.1865 2009.08.03 -
VirusBuster 4.6.5.0 2009.08.03 -
 
weitere Informationen
File size: 652370 bytes
MD5...: 713db4b7fa2c93eccf4cd823a86f624d
SHA1..: 31da566024188e323f2a27b7c8c30f6029a30b1f
SHA256: 925e37b7188957e81ee632ead3c008ae8979927403238ebb947e4d248b2ec195
ssdeep: 12288:kvfVPjvfenclzumi1/NdIIs0IuDMLxZ/Azfeho7uiZ01tfzNG+nNw4Qyyw<BR>/g357Y:Afeclzumi7dRsD/smeP0zNtNw4Q1w4eN<BR>
PEiD..: -
TrID..: File type identification<BR>Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10b4<BR>timedatestamp.....: 0x26f6cb (Fri Jan 30 13:19:07 1970)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x162da 0x16400 7.93 512a3ea73752a261667bd7f7765e2fb0<BR>.rdata 0x18000 0x3e6 0x400 4.61 5932cafa57f5b579ed8e0924b76a31e3<BR>.data 0x19000 0x146db1 0x84c00 7.91 d8109cc86f120356873168a439f183bc<BR>.rsrc 0x160000 0x3be8 0x3c00 5.93 3df02155e61a973c0c6c6239b0fbc79f<BR><BR>( 5 imports ) <BR>&gt; KERNEL32.DLL: VirtualAlloc, DeleteCriticalSection, GetStartupInfoA, DisableThreadLibraryCalls, SetStdHandle, GetStdHandle, VirtualProtect, GetEnvironmentStrings, GetACP, GetModuleHandleA, SetConsoleCP, GetOEMCP, LCMapStringA, ExitProcess, FlushInstructionCache, SetCurrentDirectoryA, CloseHandle, InterlockedDecrement, SetUnhandledExceptionFilter, QueryPerformanceCounter, TlsSetValue, HeapAlloc, WriteFile<BR>&gt; USER32.DLL: SetTimer, SendDlgItemMessageW, PeekMessageW<BR>&gt; ADVAPI32.DLL: CryptReleaseContext<BR>&gt; GDI32.DLL: GetObjectW, GetDIBits<BR>&gt; MSVCRT.DLL: wcschr<BR><BR>( 0 exports ) <BR>
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-

Angel21 03.08.2009 19:08
Zitat:
Ich hab gehört wenn man windows neu aufsetzt, ist der wurm trotzdem irgendwo im motherboard registriert.
Völliger Unfug, wer erzählt Leuten bloß so einen Schrott?

Keine Angst er bleibt nirgends hängen, setz am besten neu auf, beim neuaufsetzen wird dei FP komplett neugeschrieben.

Da kann dir am wenigsten passieren ;)

studentin11 03.08.2009 19:52
Okay , danke für dei Hilfe.
Ich hätte noch 3 Fragen:
1.) kann ich den jetzt übergangsweise etwas tun? zb diese komische security exe löschen?
2.) Wie böse ist denn meine Infektion? Ich meine, hab ich kritisches daß meine Daten raubt? Kann ich noch email browsen oder ist das allein schon verhängnisvoll in irgendeiner Weise?
3.) Muß ich alle Partitionen neu aufsetzen? Kann ich einen ecternal hard drive dranmachen, um meine Dateien zu speichern ohne daß sie sich infiziert?

Angel21 03.08.2009 20:03
Zitat:
1.) kann ich den jetzt übergangsweise etwas tun?
Setz so schnell es geht neu auf. Wieso erkläre ich jetzt.

Zitat:
2.) Wie böse ist denn meine Infektion? Ich meine, hab ich kritisches daß meine Daten raubt? Kann ich noch email browsen oder ist das allein schon verhängnisvoll in irgendeiner Weise?
Du hast einen Keylogger drauf, mehrere Backdoor-Varianten udn höchstwahrscheinlich ein File Infector.
Der Keylogger kann all deine Passwörter etc. mitschneiden (alle Tastatureingaben) und abspeichern und einem Fremden zum Zugriff geben.
Der Backdoor verleit dem Unbefugten einen Remote-Zugriff. Er kann deinen PC Fernseteuern wie er möchte.

Der File Infector - den du aller Wahrscheinlichkeit nach auch hast infiziert exe Datein.

Zitat:
3.) Muß ich alle Partitionen neu aufsetzen?
Langt eigentlich nur C, aber wenn du sicher gehen willst dann tu alles platt machen ohne Gnade.

Zitat:
Kann ich einen ecternal hard drive dranmachen, um meine Dateien zu speichern ohne daß sie sich infiziert?
Bitte immer nur per SHIFT taste gedrückt anstecken dranmachen. Das verhindert den Autostart.

studentin11 06.08.2009 15:48
ich hab immernoch keine WindowsCD und auch meine Daten noch nicht gesichert.. an die Hardwareinformation komm ich auch gar nicht weil das eine exe datei ist udn die ja nicht mehr funktionieren.
Ich denke ich kann aber alle Treiber im Netzt finden?!?

Jedenfalls wollte ich für die Übergangszeit wenigstens tun was geht ( schließlich stürzt der rechner alle 10min ab) und die Anweisungen von Laruso befolgen.
Ich bin bis Schritt 2gekommen:
Zitat:
Gib ein Y ein, um den Reinigungsprozess zu beginnen.
nur dann passiert nichts mehr. ich fürchte das stürzt also auch ab. einen report oder nafrage auf neustart erhalte ichnicht.
Kann ich da etwas machen, kann ich nicht ienen teil entfernen?

Wie komme ich jetzt anmeine Hardwareinformationenn?

john.doe 06.08.2009 17:26
Hallo,

dann übernehme ich.

1.) http://www.trojaner-board.de/74910-a...tion-tool.html

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas

studentin11 06.08.2009 18:53
hier die info.txt - zeichen waren zu lang ich hab 20 Zeilen gelöscht (die sich wiederholen: AV: Avira AntiVir PersonalEdition Classic)

Code:
info.txt logfile of random's system information tool 1.06 2009-08-06 19:33:07

======Uninstall list======

-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->D:\WINDOWS\ISUN0407.EXE -f"D:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"D:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player-->D:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Advertisement Service-->D:\WINDOWS\system32\net.net Uninstall
AFPL Ghostscript 8.53-->d:\programme\ghostgum\gs\uninstgs.exe "d:\programme\ghostgum\gs\gs8.53\uninstal.txt"
AFPL Ghostscript Fonts-->d:\programme\ghostgum\gs\uninstgs.exe "d:\programme\ghostgum\gs\fonts\uninstal.txt"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x3f3f
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutostartAdministrator 2.0-->"D:\Programme\AutostartAdministrator\AutostartAdministrator.exe" /uninstall
Avira AntiVir Personal - Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
DeepBurner v1.8.0.224-->"D:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "D:\Programme\Astonsoft\DeepBurner\install.log"
Die Sims 2: Nightlife-->F:\Programme\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe
Die Sims 2: Wilde Campus-Jahre-->F:\Programme\EA GAMES\Die Sims 2 Wilde Campus-Jahre\EAUninstall.exe
Die Sims 2-->F:\Programme\EA GAMES\Die Sims 2\EAUninstall.exe
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->D:\Programme\Electronic Arts\EADM\Uninstall.exe
Google Chrome-->"D:\Programme\Google\Chrome\Application\2.0.172.39\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
GSview 4.8-->D:\Programme\Ghostgum\gsview\uninstgs.exe "D:\Programme\Ghostgum\gsview\uninstal.txt"
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"D:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"D:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
MediaMonkey 3.1-->"D:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.1)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyPhoneExplorer-->D:\Programme\MyPhoneExplorer\uninstall.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Norton Security Scan (Symantec Corporation)-->"D:\Programme\Gemeinsame Dateien\Symantec Shared\NSSSetup\{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{B0D70EC6-E1CF-4EC3-BE09-FA75470D3902}
Paint.NET v3.35-->MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
phase5-->"D:\Programme\phase5\uninstall.exe"
Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}
Pinnacle TVCenter Pro-->"D:\Programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x0407 -removeonly
PowerDVD-->D:\WINDOWS\IsUn0407.exe -fD:\Programme\CyberLink\PowerDVD\Uninst.isu
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Real Alternative 1.9.0-->"D:\Programme\Real Alternative\unins000.exe"
SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"D:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpaceMonger 2.1.1-->D:\Programme\SpaceMonger\unins000.exe
SpyHunter-->"D:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe" "D:\Programme\Enigma Software Group\SpyHunter\install.log" -u
Supreme Auction-->"D:\Programme\Supreme Auction\unins000.exe"
SystemSecurity2009-->D:\Dokumente und Einstellungen\Rena\Startmenü\Programme\System Security\\System Security
TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.1-->D:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"D:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891220-->D:\WINDOWS\$NtUninstallKB891220$\spuninst\spuninst.exe
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->D:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
WinRAR-->D:\Programme\WinRAR\uninstall.exe
World of Warcraft-->D:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
XnView 1.95.4-->"D:\Programme\XnView\unins000.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: AntiVir Desktop (disabled) (outdated)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: DANIELA
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 56849
Source Name: Service Control Manager
Time Written: 20090730213327.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DANIELA
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 56848
Source Name: Service Control Manager
Time Written: 20090730203711.000000+120
Event Type: Informationen
User:

Computer Name: DANIELA
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt".

Record Number: 56847
Source Name: Service Control Manager
Time Written: 20090730203600.000000+120
Event Type: Informationen
User:

Computer Name: DANIELA
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 56846
Source Name: Service Control Manager
Time Written: 20090730203600.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DANIELA
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 56845
Source Name: Tcpip
Time Written: 20090730195605.000000+120
Event Type: Warnung
User:

=====Application event log=====

Computer Name: DANIELA
Event Code: 11728
Message: Produkt: Bonjour -- Die Konfiguration wurde erfolgreich abgeschlossen.

Record Number: 4754
Source Name: MsiInstaller
Time Written: 20081108153852.000000+060
Event Type: Informationen
User: DANIELA\Rena

Computer Name: DANIELA
Event Code: 11707
Message: Produkt: QuickTime -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 4753
Source Name: MsiInstaller
Time Written: 20081108153841.000000+060
Event Type: Informationen
User: DANIELA\Rena

Computer Name: DANIELA
Event Code: 1005
Message: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Apple Mobile Device Support" fortzusetzen bzw. abzuschließen.

Record Number: 4752
Source Name: MsiInstaller
Time Written: 20081108153340.000000+060
Event Type: Informationen
User: DANIELA\Rena

Computer Name: DANIELA
Event Code: 11707
Message: Produkt: Apple Mobile Device Support -- Die Installation wurde erfolgreich abgeschlossen.

Record Number: 4751
Source Name: MsiInstaller
Time Written: 20081108153340.000000+060
Event Type: Informationen
User: DANIELA\Rena

Computer Name: DANIELA
Event Code: 1025
Message: Produkt: Apple Mobile Device Support. Die Datei D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll wird von folgendem Prozess verwendet: iTunes, Kennung 3956.

Record Number: 4750
Source Name: MsiInstaller
Time Written: 20081108152910.000000+060
Event Type: Informationen
User: DANIELA\Rena

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\texmf\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\Programme\ATI Technologies\ATI.ACE\Core-Static;D:\Programme\Samsung\Samsung PC Studio 3\;D:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

studentin11 06.08.2009 18:55
hier die log.txt.

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rena at 2009-08-06 19:32:59
Microsoft Windows XP Professional Service Pack 2
System drive D: has 213 MB (1%) free of 15 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:05, on 06.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\WINDOWS\odb.exe
D:\WINDOWS\lsass.exe
D:\WINDOWS\wdmon.exe
D:\WINDOWS\vlc.exe
D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
D:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Dokumente und Einstellungen\Rena\Desktop\RSIT.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\vs7jit.exe
D:\Programme\Trend Micro\HijackThis\Rena.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kopie von KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [net] "D:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [odby] D:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [lsass] D:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [wdmon] D:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [vlc] D:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpyHunter Security Suite] D:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [UpdateWin] D:\WINDOWS\system32\actskn45d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9fc0dee6b6f84) (gupdate1c9fc0dee6b6f84) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6412 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\Google Software Updater.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\Norton Security Scan for Rena.job
D:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
XML Class - D:\WINDOWS\system32\msxml71.dll [2009-08-02 202756]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-24 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"Kopie von KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
"StartCCC"=D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"net"=D:\WINDOWS\system32\net.net [2009-08-02 36864]
"odby"=D:\WINDOWS\odb.exe [2009-08-02 234496]
"lsass"=D:\WINDOWS\lsass.exe [2009-08-02 282624]
"wdmon"=D:\WINDOWS\wdmon.exe [2009-08-02 234496]
"vlc"=D:\WINDOWS\vlc.exe [2009-08-02 234496]
"MSConfig"=D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2002-12-31 160768]
"SpyHunter Security Suite"=D:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe [2009-04-02 868352]
"QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2008-11-04 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2002-12-31 15360]
"swg"=D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-31 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\15535004]
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15535004\15535004 [2009-08-06 56]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amoumain]
D:\WINDOWS\amoumain.exe [2009-08-02 283648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon]
D:\WINDOWS\ctfmon.exe [2009-08-02 281600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
D:\WINDOWS\system32\ctfmon.exe [2002-12-31 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
D:\Programme\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monopod]
D:\DOKUME~1\Rena\LOKALE~1\Temp\b.exe [2009-08-02 138752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
D:\WINDOWS\system32\NeroCheck.exe [2001-06-12 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netc]
D:\WINDOWS\svc.exe [2009-08-02 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netw]
D:\WINDOWS\svw.exe [2009-08-02 234496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\netx]
D:\WINDOWS\svx.exe [2009-08-02 234496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCLoader]
D:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe [2008-06-23 644368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\servicelayer]
D:\WINDOWS\servicelayer.exe [2009-08-02 283648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-31 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateWin]
D:\WINDOWS\system32\actskn45d.exe [2009-08-02 43008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk]
D:\PROGRA~1\Pinnacle\SHARED~1\Programs\STRMSE~1\STRMSE~1.EXE [2008-03-25 603408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3
"helpsvc"=2

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - D:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2008-10-29 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\Wolfenstein - Enemy Territory\ET.exe"="F:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
"D:\Programme\Trillian\trillian.exe"="D:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\torrent\BitTorrent++\BT++.exe"="C:\torrent\BitTorrent++\BT++.exe:*:Enabled:BT++"
"D:\Programme\Real\RealPlayer\realplay.exe"="D:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"D:\Programme\Sony Ericsson\Update Service\ma3platform.exe"="D:\Programme\Sony Ericsson\Update Service\ma3platform.exe:*:Enabled:ma3platform"
"D:\Programme\BitTorrent\bittorrent.exe"="D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\GSC World Publishing\S.T.A.L.K.E.R. Ìóëüòèïëååð\bin\XR_3DA.exe"="C:\Programme\GSC World Publishing\S.T.A.L.K.E.R. Ìóëüòèïëååð\bin\XR_3DA.exe:*:Enabled:XR_3DA"
"C:\Programme\Valve\Steam\SteamApps\_stakka_\counter-strike source\hl2.exe"="C:\Programme\Valve\Steam\SteamApps\_stakka_\counter-strike source\hl2.exe:*:Enabled:hl2"
"D:\Dokumente und Einstellungen\Rena\Desktop\WoW-deDE-Installer-downloader.exe"="D:\Dokumente und Einstellungen\Rena\Desktop\WoW-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\WINDOWS\system32\dpvsetup.exe"="D:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"F:\World of Warcraft\BackgroundDownloader.exe"="F:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe"="D:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:LocalSubNet:Enabled:Pinnacle Streaming Server"
"D:\Programme\Electronic Arts\EADM\Core.exe"="D:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"D:\DOKUME~1\Rena\LOKALE~1\Temp\4_pinnew.exe"="D:\DOKUME~1\Rena\LOKALE~1\Temp\4_pinnew.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b988fb1a-0b62-11de-9163-000c6ec548aa}]
shell\AutoRun\command - H:\Menu.exe


======List of files/folders created in the last 1 months======

2009-08-06 19:32:59 ----D---- D:\rsit
2009-08-06 18:35:51 ----A---- D:\log.txt
2009-08-06 18:01:42 ----D---- D:\Programme\Enigma Software Group
2009-08-06 15:26:46 ----SHD---- D:\WINDOWS\CSC
2009-08-05 11:33:22 ----A---- D:\WINDOWS\ntbtlog.txt
2009-08-02 12:35:57 ----D---- D:\SDFix
2009-08-02 11:57:02 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-08-02 03:06:17 ----D---- D:\Programme\Trend Micro
2009-08-02 02:41:51 ----A---- D:\WINDOWS\servicelayer.exe
2009-08-02 02:41:51 ----A---- D:\WINDOWS\ctfmon.exe
2009-08-02 02:41:48 ----A---- D:\WINDOWS\vlc.exe
2009-08-02 02:41:47 ----A---- D:\WINDOWS\wdmon.exe
2009-08-02 02:41:47 ----A---- D:\WINDOWS\svx.exe
2009-08-02 02:41:47 ----A---- D:\WINDOWS\svw.exe
2009-08-02 02:41:42 ----A---- D:\WINDOWS\amoumain.exe
2009-08-02 02:41:13 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15535004
2009-08-02 02:41:12 ----A---- D:\WINDOWS\svc.exe
2009-08-02 02:41:12 ----A---- D:\WINDOWS\odb.exe
2009-08-02 02:41:12 ----A---- D:\WINDOWS\lsass.exe
2009-08-02 02:41:11 ----RSH---- D:\WINDOWS\system32\actskn45d.exe
2009-08-02 01:38:26 ----D---- D:\Programme\Avira
2009-08-02 01:38:26 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-08-02 01:15:50 ----A---- D:\WINDOWS\msa.exe
2009-08-02 01:15:33 ----A---- D:\WINDOWS\system32\msxml71.dll
2009-08-02 01:04:39 ----A---- D:\WINDOWS\system32\xa.tmp
2009-07-16 12:46:56 ----A---- D:\WINDOWS\OEWABLog.txt
2009-07-07 18:20:51 ----D---- D:\ProgramData
2009-07-07 18:20:51 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-07-07 18:04:37 ----D---- D:\Programme\Electronic Arts
2009-07-07 15:16:58 ----D---- D:\Programme\MediaMonkey

======List of files/folders modified in the last 1 months======

2009-08-06 19:31:22 ----D---- D:\WINDOWS\Temp
2009-08-06 19:31:19 ----D---- D:\WINDOWS\system32\CatRoot2
2009-08-06 19:31:17 ----D---- D:\WINDOWS\system32
2009-08-06 19:31:09 ----SD---- D:\WINDOWS\Tasks
2009-08-06 19:29:42 ----A---- D:\WINDOWS\win.ini
2009-08-06 19:29:42 ----A---- D:\WINDOWS\system.ini
2009-08-06 19:29:40 ----D---- D:\WINDOWS\pss
2009-08-06 19:22:48 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-08-06 18:01:57 ----D---- D:\WINDOWS\Prefetch
2009-08-06 18:01:42 ----RD---- D:\Programme
2009-08-06 16:57:31 ----D---- D:\WINDOWS
2009-08-06 15:31:31 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-05 11:52:22 ----D---- D:\Programme\Mozilla Firefox
2009-08-05 11:34:03 ----D---- D:\Dokumente und Einstellungen
2009-08-04 18:33:16 ----D---- D:\WINDOWS\Minidump
2009-08-04 02:38:38 ----D---- D:\WINDOWS\system32\drivers
2009-08-03 22:32:49 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-08-02 01:38:35 ----HD---- D:\WINDOWS\inf
2009-08-02 01:37:38 ----D---- D:\WINDOWS\WinSxS
2009-08-02 01:37:36 ----SHD---- D:\WINDOWS\Installer
2009-07-24 02:59:01 ----D---- D:\Dokumente und Einstellungen\Rena\Anwendungsdaten\dvdcss
2009-07-16 12:46:52 ----D---- D:\Programme\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2002-12-31 40192]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-24 5632]
R2 Aspi32;Aspi32; D:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); D:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-10-29 3341824]
R3 ATIAVAIW;ATI T200 Unified AVStream service; D:\WINDOWS\system32\DRIVERS\atinavt2.sys [2008-05-15 171520]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-12-31 9600]
R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-12-31 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NeroCd2k;NeroCd2k; D:\WINDOWS\system32\drivers\NeroCd2k.sys [2001-04-16 44227]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-12-31 26624]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2002-12-31 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2002-12-31 20480]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); D:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 104960]
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 cusbohcn;cusbohcn; \??\D:\DOKUME~1\Rena\LOKALE~1\Temp\cusbohcn.sys []
S3 ENTECH;ENTECH; \??\D:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 mod7700;DiBcom DIB7700 based TV tuner device; D:\WINDOWS\System32\Drivers\mod7700.sys [2008-06-11 596352]
S3 MODRC;DiBcom Infrared Receiver; D:\WINDOWS\system32\DRIVERS\modrc.sys [2007-10-19 13824]
S3 MPE;BDA MPE-Filter; D:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); D:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PalmUSBD;PalmUSBD; D:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 QV2KUX;Casio-Digitalkamera; D:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA); D:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys [2006-05-19 22528]
S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 w800bus;Sony Ericsson W800 driver (WDM); D:\WINDOWS\system32\DRIVERS\w800bus.sys [2006-03-13 60768]
S3 w800mdfl;Sony Ericsson W800 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\w800mdfl.sys [2006-03-13 9264]
S3 w800mdm;Sony Ericsson W800 USB WMC Modem Drivers; D:\WINDOWS\system32\DRIVERS\w800mdm.sys [2006-03-13 96224]
S3 w800mgmt;Sony Ericsson W800 USB WMC Device Management Drivers; D:\WINDOWS\system32\DRIVERS\w800mgmt.sys [2006-03-13 87792]
S3 w800obex;Sony Ericsson W800 USB WMC OBEX Interface Drivers; D:\WINDOWS\system32\DRIVERS\w800obex.sys [2006-03-13 85664]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
fortsetzung folgt..

studentin11 06.08.2009 18:57
Hi, dankeschön!!!
Also ich habe Schritt1 befolgt, allerdings:
Vorher mußte ich im Safe modevon Windows einige Sachen im Autostart deaktivieren. Sonst hätte RSIT weder ausführen können noch irgendein logfile öffnen können. Windows meldet alle .exe-Dateien als infiziert. Dazu gehören auch der Task-Manager oder msconfig. Folgende Dateien hab ich rausgenommen aus Autostart:
15535004
amoumain
avgnt
ctfmon in WINDOWS/ctfmon.exe
ctfmon in WINDOWS/system32/ctfmon.exe
b
actskn45d
servicelayer
svc
svw
svx
googletoolbarnotifyer
PMCLoader (TV)
PinnacleStreamer (T)

dafür hab ich jetzt keine Bildchen mehr im Netz (????)
und ich hsab jetzt just-in-time-debuggen.

system security sprigt dann oft wieder an wennich eine Datei ausführen will.
hier Rest vom logfile

Code:
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2008-10-29 585728]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2008-10-28 593920]
S2 gupdate1c9fc0dee6b6f84;Google Update Service (gupdate1c9fc0dee6b6f84); D:\Programme\Google\Update\GoogleUpdate.exe [2009-07-03 133104]
S2 gusvc;Google Software Updater; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-02 183280]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 hpqcxs08;hpqcxs08; D:\WINDOWS\system32\svchost.exe [2002-12-31 14336]
S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2002-12-31 14336]

-----------------EOF-----------------

wenn der jetzt nicht hilft gibt es immernoch den ersten den ich mit hijackthis gemacht habe. Leider kann ich den nicht mehr nachträglich als code einfügen.

studentin11 06.08.2009 21:41
Hi, habe alle Schritte durchgeführt.! Allerdings ließ sich AVguard überhaupt nicht ausschalten. Ich habe ein paar Trojaner die avguard gefunden hat gelöscht, weil ich den Eindruck hatte, daß cofi daran hängengeblieben ist.. AVguard meldet auch jetzt wieder eines der gelöschten trojaner.
Was muß ich denn noch tun??
Kann ich die Trojaner löschen?


cofi hat übrigens gemeldet, daß windows script host odeaktiviert ist und die microsoft Wiederherstellungskonsole fehlt. Hat mich dann als es downloaden wollte gefragt ob ich xp Home hab, hab nein gedrückt, folglich gings nicht mit tiefer Sicherheitsstufe. (wenn ich das jetzt alles richtig in Erinnerung habe)

Hier das logfile von cofi:
Code:
ComboFix 09-08-04.04 - Rena 06.08.2009 21:46.1.2 - NTFSx86
ausgeführt von:: d:\dokumente und einstellungen\Rena\Desktop\cofi.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\dokume~1\ALLUSE~1\ANWEND~1\15535004
d:\dokume~1\ALLUSE~1\ANWEND~1\15535004\15535004
d:\dokumente und einstellungen\Rena\Desktop\System Security 2009.lnk
d:\windows\lsass.exe
d:\windows\msa.exe
d:\windows\odb.exe
d:\windows\svc.exe
d:\windows\system32\drivers\UACjadiubyuoy.sys
d:\windows\system32\drivers\vsfoceniuxjyeh.sys
d:\windows\system32\lowsec
d:\windows\system32\lowsec\local.ds
d:\windows\system32\lowsec\user.ds
d:\windows\system32\net.net
d:\windows\system32\sdra64.exe
d:\windows\system32\UACaegoeonikv.dll
d:\windows\system32\UACdxlaldotvr.dll
d:\windows\system32\uacinit.dll
d:\windows\system32\UAClmdjtaxmhl.dll
d:\windows\system32\UACqpqqalkyfl.log
d:\windows\system32\UACtctucnreej.dat
d:\windows\system32\UACwqcsbpyovk.db
d:\windows\system32\UACydkjvrbhiv.dll
d:\windows\system32\UACymophqiafd.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys


(((((((((((((((((((((((  Dateien erstellt von 2009-07-06 bis 2009-08-06  ))))))))))))))))))))))))))))))
.

2009-08-06 17:32 . 2009-08-06 17:33        --------        d-----w-        D:\rsit
2009-08-06 16:01 . 2009-08-06 16:01        --------        d-----w-        d:\programme\Enigma Software Group
2009-08-05 09:51 . 2009-08-05 09:51        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-03 19:07 . 2009-08-03 19:07        54784        ----a-w-        d:\windows\system32\drivers\UACvimxowpdqv.sys
2009-08-03 19:07 . 2009-08-03 19:07        310        ----a-w-        d:\windows\system32\uacsr.dat
2009-08-02 10:35 . 2009-08-02 10:35        --------        d-----w-        D:\SDFix
2009-08-02 09:57 . 2009-08-02 09:57        --------        d-s---w-        d:\windows\Downloaded Program Files
2009-08-02 01:06 . 2009-08-02 01:06        --------        d-----w-        d:\programme\Trend Micro
2009-08-02 00:41 . 2009-08-02 00:41        109        --sha-w-        d:\windows\system32\3571252021.dat
2009-08-02 00:41 . 2009-08-02 00:41        43008        --sh--r-        d:\windows\system32\actskn45d.exe
2009-08-01 23:38 . 2009-03-30 08:33        96104        ----a-w-        d:\windows\system32\drivers\avipbb.sys
2009-08-01 23:38 . 2009-03-24 14:08        55640        ----a-w-        d:\windows\system32\drivers\avgntflt.sys
2009-08-01 23:38 . 2009-02-13 10:29        22360        ----a-w-        d:\windows\system32\drivers\avgntmgr.sys
2009-08-01 23:38 . 2009-02-13 10:17        45416        ----a-w-        d:\windows\system32\drivers\avgntdd.sys
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\programme\Avira
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\dokume~1\ALLUSE~1\ANWEND~1\Avira
2009-07-22 05:39 . 2009-07-16 12:12        52224        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll
2009-07-22 05:39 . 2009-07-16 12:12        114688        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\npmozax.dll
2009-07-18 20:03 . 2009-08-01 07:03        --------        d-----w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\Temp
2009-07-16 10:47 . 2009-07-16 10:47        31088        ----a-w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\ATI
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Anwendungsdaten\ATI
2009-07-11 20:07 . 2009-08-01 21:19        --------        d-----w-        d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\MediaMonkey

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 20:25 . 2006-09-18 19:01        31088        -c--a-w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 13:31 . 2008-05-31 10:58        --------        d-----w-        d:\dokume~1\ALLUSE~1\ANWEND~1\Google Updater
2009-08-03 20:32 . 2002-12-31 12:00        70580        ----a-w-        d:\windows\system32\perfc007.dat
2009-08-03 20:32 . 2002-12-31 12:00        405118        ----a-w-        d:\windows\system32\perfh007.dat
2009-08-01 23:04 . 2009-08-01 23:04        1198496        ----a-w-        d:\windows\system32\xa.tmp
2009-07-24 00:59 . 2008-12-05 23:49        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss
2009-07-07 16:20 . 2009-07-07 16:20        --------        d-----w-        d:\dokume~1\ALLUSE~1\ANWEND~1\Electronic Arts
2009-07-07 16:04 . 2009-07-07 16:04        --------        d-----w-        d:\programme\Electronic Arts
2009-07-07 13:17 . 2009-07-07 13:16        --------        d-----w-        d:\programme\MediaMonkey
2009-07-03 18:43 . 2007-04-24 10:26        --------        d-----w-        d:\programme\Google
2009-07-03 18:43 . 2008-01-02 00:34        --------        d-----w-        d:\programme\DivX
2009-07-03 18:41 . 2009-07-03 18:41        --------        d-----w-        d:\programme\Gemeinsame Dateien\DivX Shared
2009-06-24 20:19 . 2009-06-24 20:19        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Samsung
2009-06-24 20:17 . 2009-06-24 20:03        5632        ----a-w-        d:\windows\system32\drivers\StarOpen.sys
2009-06-24 20:04 . 2009-06-24 20:04        --------        d-----w-        d:\programme\DIFX
2009-06-24 20:03 . 2009-06-24 20:03        --------        d-----w-        d:\programme\Samsung
2009-06-24 20:03 . 2006-09-18 18:58        --------        d--h--w-        d:\programme\InstallShield Installation Information
2009-06-24 13:32 . 2008-11-08 12:51        --------        d-----w-        d:\programme\Gemeinsame Dateien\Apple
2009-06-24 13:32 . 2008-11-08 14:40        --------        d-----w-        d:\programme\iPod
2009-06-24 13:25 . 2008-07-12 13:02        --------        d-----w-        d:\programme\mozilla.org
2009-06-24 13:23 . 2008-05-31 11:06        --------        d-----w-        d:\programme\Sun
2009-06-24 11:45 . 2007-01-06 11:27        --------        d-----w-        d:\programme\CCleaner
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\dllcache\tcpip.sys
[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-31 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kopie von KernelFaultCheck"="d:\windows\system32\dumprep 0 -k" [X]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"MSConfig"="d:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-12-31 160768]
"SpyHunter Security Suite"="d:\programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2008-11-04 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2002-12-31 15360]

d:\dokume~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
backup=d:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.08.2009 01:38 108289]
R3 NeroCd2k;NeroCd2k;d:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S2 gupdate1c9fc0dee6b6f84;Google Update Service (gupdate1c9fc0dee6b6f84);d:\programme\Google\Update\GoogleUpdate.exe [03.07.2009 20:41 133104]
S3 cusbohcn;cusbohcn;\??\d:\dokume~1\Rena\LOKALE~1\Temp\cusbohcn.sys --> d:\dokume~1\Rena\LOKALE~1\Temp\cusbohcn.sys [?]
S3 MODRC;DiBcom Infrared Receiver;d:\windows\system32\drivers\modrc.sys [25.01.2009 20:23 13824]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);d:\windows\system32\drivers\TTCinergyT2BDA.sys [19.05.2006 12:31 22528]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-net - d:\windows\system32\net.net
HKLM-Run-odby - d:\windows\odb.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokume~1\Rena\ANWEND~1\Mozilla\Firefox\Profiles\2a14pfvb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=2&q=
FF - plugin: d:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: d:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",      true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",              false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",              true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-06 22:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,1c,8d,af,0f,be,
  5d,dd,f7,2e,e8,e1,00,eb,16,2b,de,f1,30,fb,48,4f,12,16,85,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,89,07,f7,a3,dc,
  b4,c1,17,46,47,15,b0,92,4b,c7,ef,cb,04,ae,2e,0a,35,30,51,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,32,47,bc,dd,d5,
  9a,cf,ef,7a,45,05,fd,91,e8,6f,31,38,26,72,ae,35,c5,44,09,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,93,ac,35,2b,30,
  e6,d0,3d,6b,65,49,6a,7e,99,74,f7,a8,99,34,bb,63,4c,5f,27,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,3f,ae,44,21,5e,
  f5,41,6a,e9,02,6c,fa,fb,1d,47,57,21,8d,e6,38,00,83,5c,ed,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,80,05,3e,ef,fc,
  15,1e,34,50,93,e5,ab,ec,6a,4e,ab,32,6e,0a,2c,3b,7e,a7,ee,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,aa,d4,dd,aa,c0,
  86,88,d6,97,20,4e,9a,c7,f1,35,ee,26,65,e4,d4,3c,d2,3d,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d1,c9,cf,25,da,
  ad,3c,b6,aa,52,c6,00,84,3c,26,64,8e,2b,b1,3e,44,b5,fe,14,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,45,d1,ca,bc,fa,
  b3,3c,df,b2,46,9a,e2,1b,fe,1b,94,54,a9,04,80,d1,9e,9c,90,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,47,bc,78,17,ba,
  87,d2,70,37,a4,aa,c3,a6,15,56,0a,57,50,f3,eb,b4,a0,c5,79,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,77,ef,fd,f1,da,
  2b,77,9f,f8,31,0f,a9,5f,a0,ec,fb,bc,c3,a0,d2,5a,d6,61,4c,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,ac,a3,25,fa,3b,
  31,b6,22,05,73,21,dd,54,d8,4a,c5,10,24,29,fd,7f,83,d7,97,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(576)
d:\windows\system32\Ati2evxx.dll
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

- - - - - - - > 'lsass.exe'(632)
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

- - - - - - - > 'explorer.exe'(3916)
d:\programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\windows\system32\wscntfy.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-06 22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-08-06 20:28

Vor Suchlauf: 2.634.649.600 Bytes frei
Nach Suchlauf: 2.758.791.168 Bytes frei

302

john.doe 06.08.2009 22:14
1.) Deinstalliere (falls möglich):
  • Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
  • Adobe Flash Player 10 Plugin
  • Adobe Flash Player 9 ActiveX
  • Adobe Flash Player ActiveX
  • Adobe Reader 8.1.2
  • Adobe Shockwave Player
  • Advertisement Service
  • Apple Software Update
  • AutostartAdministrator 2.0
  • Google Update Helper
  • Google Updater
  • Java(TM) 6 Update 13
  • Java(TM) 6 Update 2
  • Java(TM) 6 Update 3
  • Java(TM) 6 Update 5
  • Java(TM) 6 Update 7
  • Java(TM) SE Runtime Environment 6 Update 1
  • Norton Security Scan (Symantec Corporation)
  • Norton Security Scan
  • SpyHunter
  • VideoLAN VLC media player 0.8.1
  • Windows Internet Explorer 7
2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Erstelle ein Filelisting.4.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
gupdate1c9fc0dee6b6f84
cusbohcn
mchInjDrv

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kopie von KernelFaultCheck"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"MSConfig"=-
"SpyHunter Security Suite"=-
"QuickTime Task"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Folder::
d:\programme\Google\Google Updater
d:\programme\Google\Update
d:\programme\Enigma Software Group
D:\SDFix
D:\rsit
d:\dokume~1\ALLUSE~1\ANWEND~1\Google Updater

Rootkit::
d:\windows\system32\drivers\UACvimxowpdqv.sys
d:\windows\system32\uacsr.dat

Files::
d:\windows\system32\actskn45d.exe
d:\windows\system32\3571252021.dat
d:\windows\system32\perfc007.dat
d:\windows\system32\perfh007.dat
d:\windows\system32\xa.tmp

DirLook::
d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss

FileLook::
d:\windows\system32\drivers\StarOpen.sys
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

studentin11 06.08.2009 22:32
Mensch danke für die Mühe! Ich mach das jetzt, ich bin schon froh daß wieder ienbißchen geht! Und ich habe das gefunden, falls es Arbeit spart
Quarantänedateien löschen - HijackThis.de Support Board
der hatte den gleichen mist wie ich:-P

john.doe 06.08.2009 22:42
Nein, bei dir sieht es weitaus schlimmer aus. Du hattest gleich drei von den fiesen Rootkits, dazu noch ein Backdoorbot und Keylogger, der brav alles protokolliert hat, was du per Tastatur eingegeben hast. Ich würde dem Rechner nicht mehr vertrauen.

Mit UACD.sys hatte ich schon häufiger zu tun.
http://www.trojaner-board.de/75830-w...light=uacd.sys
http://www.trojaner-board.de/71068-p...light=uacd.sys
http://www.trojaner-board.de/74097-b...light=uacd.sys
http://www.trojaner-board.de/71672-p...light=uacd.sys
http://www.trojaner-board.de/71716-g...light=uacd.sys

Das waren nur die ersten 5, die ich mit der Boardsuche gefunden habe. :)

Versuche beim nächsten Durchgang erneut die Wiederherstellungskonsole zu installieren.

ciao, andreas

studentin11 06.08.2009 23:16
Hi, wow okay:-)
hier schonmal der Link:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

john.doe 06.08.2009 23:31
So wie es aussieht, hast du dich am 2.8. um ca. 2:40 Uhr infiziert. Weißt du noch, was da vorgefallen ist?

Warum hast du heute nachmittag mit Norton rumgepfuscht? Bitte nur die Programme starten, die wir nennen und sonst keine.

ciao, andreas

studentin11 06.08.2009 23:48
Hm, also ja klar hab ich mitgekrigt daß ich mich dainfiziert hab oder halt bzw daß da irgendwas aktiv geworden ist. Ist ja alle rasant in a.. gegangen.
Hab aber nichts besonderes gemacht. Browsergame gezoggt und, das weiß ich noch genau, sone musik gesucht von Talking Heads: videoclip auf irgendner komischen Seite (niht Youtube) angesehen. vll hab ich auch grade irgendwelche Toolseiten für das Spiel geöffnet. .. Des wars aber glaube ich an nachtaktivität..

wegen norton-- keine ahnung, hab ich?!? würd ich glatt dementieren aber du hast ja die daten:-)
aber hab nichts gemacht seit ich wieder konkrete Hilfe hab.

studentin11 06.08.2009 23:51
logfile 1. Teil

Code:
ComboFix 09-08-06.01 - Rena 07.08.2009  0:19.2.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.767.494 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Rena\Desktop\cofi.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Rena\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {812BD8E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {8132E054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {818AD3FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {820624EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {813067D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8130F56C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8181F414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8187FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818C4B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818C74A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818DCCA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818F445C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818F6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190987C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190E3C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190F754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81914DB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81916964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819203FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81921C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8193E7E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8194B054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8194D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81954B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8199255C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819985BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819A69A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819A8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819AB53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819BC89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819C0CD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819C1C7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819E79A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819ED7E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81A16334-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81A3A5B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81ADF47C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81B05324-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82070404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82222C2C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {822AC89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82306ACC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8235451C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8237F89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8238189C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8239D71C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823AC6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823C36DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823C872C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823D7624-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823EFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82574DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {825A9A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {825E4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {827ADDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A05ACC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A0A2D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A55DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AAF41C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AB3634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AC72C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82ADF944-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AEB98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AFFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B2C894-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B4489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B46C34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5D054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5F874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B72754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B807E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B8141C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B87054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BB089C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC5304-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC9A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC9BF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCB384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCB46C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BD3C24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BD9584-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE051C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE5964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE872C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF4304-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF5764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF5DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BFEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C04874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0751C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C08C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0BC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0F35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C1232C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C123CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C14A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C15054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C1E374-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C213E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C218EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C24914-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C25354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C2E3EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C2F8C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C33DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3A8CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3ABA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3EB5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C42DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C4E2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C50394-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C51B5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5760C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5C8EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5D2BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C623D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6289C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6B72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6CA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6FA64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C72C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C75DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C7DA94-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C7FC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8277C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C83054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C863DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C86964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C89964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8A5E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8E840-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C927A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C92DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C9511C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C96354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C973EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C976AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C99434-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C995BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA081C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA1804-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA1B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA55BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA593C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA5A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA749C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA9384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CAE6E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CB0634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CBC77C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CBCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC177C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD032C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD2AAC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD3574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD47A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD48CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CDCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE3874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE57CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE85D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE98EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEAAD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF2264-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF656C-FFA4-00DE-0D24-347CA8A3377C}

studentin11 06.08.2009 23:52
2.Teil
Code:
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF9C24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFC81C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFCA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFD864-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D01204-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D013B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D018CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D02DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D03754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D0EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D13BDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D18DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D192C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1953C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1A564-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1AA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1DDB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1E74C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D21BF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D23544-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D2BDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D2CB64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D30974-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D33DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D345C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D36A64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D406DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D41A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4463C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D45424-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D454A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D45DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D46DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4889C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D48C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4F594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D50BCC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D515E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D517CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5557C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D57054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D58754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D597E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5A8DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5B694-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5D9A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D633F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D67A7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6A6E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6B914-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6C9AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D716B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D78C44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D7A484-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D7A89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D8E404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D92A84-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D99224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9B72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9C054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9D2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9DCA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9E994-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DA1054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DA554C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DAE224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DAEA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DB637C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBA714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBB97C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBD634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DDCB64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DEA9FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DEF054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF2054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF45BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF7054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E005B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E0A2C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E0F7A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E107EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E3A44C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E42AB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E445D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E4759C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E4B354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E6F49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E73DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EA696C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EAEB4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EAF754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB3554-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB380C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB59A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EBE7D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EC4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EDB7A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EEB8B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {FFB0D054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {FFB16054-FFA4-00DE-0D24-347CA8A3377C}
.((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\programme\Enigma Software Group
d:\programme\Enigma Software Group\SpyHunter\AXList.txt
d:\programme\Enigma Software Group\SpyHunter\hosts.bak
d:\programme\Enigma Software Group\SpyHunter\key.dat
d:\programme\Enigma Software Group\SpyHunter\rgdata.dat
d:\programme\Enigma Software Group\SpyHunter\scan.log
d:\programme\Enigma Software Group\SpyHunter\spyhunter.log
d:\programme\Enigma Software Group\SpyHunter\support.log
D:\rsit
d:\rsit\info.txt
d:\rsit\log.txt
D:\SDFix
d:\sdfix\apps\Installed.txt
d:\sdfix\apps\leg2.txt
d:\sdfix\apps\legacy.txt
d:\sdfix\apps\legacybk.txt
d:\sdfix\apps\Rem.txt

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CUSBOHCN
-------\Legacy_MCHINJDRV
-------\Service_cusbohcn


(((((((((((((((((((((((  Dateien erstellt von 2009-07-06 bis 2009-08-06  ))))))))))))))))))))))))))))))
.

2009-08-06 21:58 . 2009-08-06 21:58        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-08-05 09:51 . 2009-08-05 09:51        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-02 09:57 . 2009-08-02 09:57        --------        d-s---w-        d:\windows\Downloaded Program Files
2009-08-02 01:06 . 2009-08-02 01:06        --------        d-----w-        d:\programme\Trend Micro
2009-08-02 00:41 . 2009-08-02 00:41        109        --sha-w-        d:\windows\system32\3571252021.dat
2009-08-02 00:41 . 2009-08-02 00:41        43008        --sh--r-        d:\windows\system32\actskn45d.exe
2009-08-01 23:38 . 2009-03-30 08:33        96104        ----a-w-        d:\windows\system32\drivers\avipbb.sys
2009-08-01 23:38 . 2009-03-24 14:08        55640        ----a-w-        d:\windows\system32\drivers\avgntflt.sys
2009-08-01 23:38 . 2009-02-13 10:29        22360        ----a-w-        d:\windows\system32\drivers\avgntmgr.sys
2009-08-01 23:38 . 2009-02-13 10:17        45416        ----a-w-        d:\windows\system32\drivers\avgntdd.sys
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\programme\Avira
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-22 05:39 . 2009-07-16 12:12        52224        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll
2009-07-22 05:39 . 2009-07-16 12:12        114688        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\npmozax.dll
2009-07-18 20:03 . 2009-08-01 07:03        --------        d-----w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\Temp
2009-07-16 10:47 . 2009-07-16 10:47        31088        ----a-w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\ATI
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Anwendungsdaten\ATI
2009-07-11 20:07 . 2009-08-01 21:19        --------        d-----w-        d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\MediaMonkey

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 22:03 . 2007-04-24 10:26        --------        d-----w-        d:\programme\Google
2009-08-06 21:42 . 2007-01-22 17:11        --------        d-----w-        d:\programme\Java
2009-08-06 21:35 . 2008-07-01 13:57        --------        d-----w-        d:\programme\AutostartAdministrator
2009-08-06 21:33 . 2006-09-18 18:34        --------        d-----w-        d:\programme\VideoLAN
2009-08-06 21:25 . 2006-09-18 18:29        --------        d-----w-        d:\programme\Gemeinsame Dateien\Adobe
2009-08-06 20:25 . 2006-09-18 19:01        31088        -c--a-w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-03 20:32 . 2002-12-31 12:00        70580        ----a-w-        d:\windows\system32\perfc007.dat
2009-08-03 20:32 . 2002-12-31 12:00        405118        ----a-w-        d:\windows\system32\perfh007.dat
2009-08-01 23:04 . 2009-08-01 23:04        1198496        ----a-w-        d:\windows\system32\xa.tmp
2009-07-24 00:59 . 2008-12-05 23:49        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss
2009-07-07 16:20 . 2009-07-07 16:20        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-07-07 16:04 . 2009-07-07 16:04        --------        d-----w-        d:\programme\Electronic Arts
2009-07-07 13:17 . 2009-07-07 13:16        --------        d-----w-        d:\programme\MediaMonkey
2009-07-03 18:43 . 2008-01-02 00:34        --------        d-----w-        d:\programme\DivX
2009-07-03 18:41 . 2009-07-03 18:41        --------        d-----w-        d:\programme\Gemeinsame Dateien\DivX Shared
2009-06-24 20:19 . 2009-06-24 20:19        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Samsung
2009-06-24 20:17 . 2009-06-24 20:03        5632        ----a-w-        d:\windows\system32\drivers\StarOpen.sys
2009-06-24 20:04 . 2009-06-24 20:04        --------        d-----w-        d:\programme\DIFX
2009-06-24 20:03 . 2009-06-24 20:03        --------        d-----w-        d:\programme\Samsung
2009-06-24 20:03 . 2006-09-18 18:58        --------        d--h--w-        d:\programme\InstallShield Installation Information
2009-06-24 13:32 . 2008-11-08 14:40        --------        d-----w-        d:\programme\iPod
2009-06-24 13:25 . 2008-07-12 13:02        --------        d-----w-        d:\programme\mozilla.org
2009-06-24 13:23 . 2008-05-31 11:06        --------        d-----w-        d:\programme\Sun
2009-06-24 11:45 . 2007-01-06 11:27        --------        d-----w-        d:\programme\CCleaner
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- d:\windows\system32\drivers\StarOpen.sys ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 5632
Created time: 2009-06-24 20:03
Modified time: 2009-06-24 20:17
MD5: 306521935042FC0A6988D528643619B3
SHA1: 3388FD72AFC73C408A5D5FFBD31FCA4C402A0589

---- Directory of d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss ----

2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\00002b5cf5
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\00002b5cbb
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\000000cb04
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\000000c9ae
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\0000000131
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00003a368b
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\0000397079
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000038df70
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\0000339dd9
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000030ad45
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000030ad02
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00002b6b4f
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00002b6b10
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000e2f2
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000e123
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000013c
2008-12-06 01:17 . 2009-07-24 00:59        199        -c--a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\CACHEDIR.TAG
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\000026407b
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\000000076f
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\00000001f0
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\0000000120


------- Sigcheck -------

[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\dllcache\tcpip.sys
[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\drivers\tcpip.sys
.

studentin11 06.08.2009 23:53
3.Teil
Code:
(((((((((((((((((((((((((((((  SnapShot@2009-08-06_20.22.44  )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-12-31 12:00 . 2002-12-31 12:00        37888              d:\windows\system32\url.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        39424              d:\windows\system32\pngfilt.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        97792              d:\windows\system32\occache.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        57344              d:\windows\system32\mshtmler.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        29184              d:\windows\system32\mshta.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        22016              d:\windows\system32\licmgr10.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        15872              d:\windows\system32\jsproxy.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        96768              d:\windows\system32\inseng.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        35840              d:\windows\system32\imgutil.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        64000              d:\windows\system32\iesetup.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        49152              d:\windows\system32\iernonce.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        81920              d:\windows\system32\ieencode.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        34304              d:\windows\system32\ie4uinit.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        55808              d:\windows\system32\extmgr.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        37888              d:\windows\system32\dllcache\url.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        39424              d:\windows\system32\dllcache\pngfilt.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        97792              d:\windows\system32\dllcache\occache.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        57344              d:\windows\system32\dllcache\mshtmler.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        29184              d:\windows\system32\dllcache\mshta.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        22016              d:\windows\system32\dllcache\licmgr10.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        15872              d:\windows\system32\dllcache\jsproxy.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        96768              d:\windows\system32\dllcache\inseng.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        35840              d:\windows\system32\dllcache\imgutil.dll
+ 2006-09-18 17:55 . 2002-12-31 12:00        93184              d:\windows\system32\dllcache\iexplore.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        64000              d:\windows\system32\dllcache\iesetup.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        49152              d:\windows\system32\dllcache\iernonce.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        81920              d:\windows\system32\dllcache\ieencode.dll
+ 2006-09-18 17:55 . 2002-12-31 12:00        18432              d:\windows\system32\dllcache\iedw.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        34304              d:\windows\system32\dllcache\ie4uinit.exe
+ 2006-09-18 17:55 . 2002-12-31 12:00        38912              d:\windows\system32\dllcache\hmmapi.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        55808              d:\windows\system32\dllcache\extmgr.dll
+ 2006-09-18 17:56 . 2002-12-31 12:00        28672              d:\windows\system32\dllcache\custsat.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        35328              d:\windows\system32\dllcache\corpol.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        61440              d:\windows\system32\dllcache\admparse.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        35328              d:\windows\system32\corpol.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        61440              d:\windows\system32\admparse.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        662016              d:\windows\system32\wininet.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        281088              d:\windows\system32\webcheck.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        417792              d:\windows\system32\vbscript.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        603136              d:\windows\system32\urlmon.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        474112              d:\windows\system32\shlwapi.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        530432              d:\windows\system32\mstime.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        146432              d:\windows\system32\msrating.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        146432              d:\windows\system32\msls31.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        448512              d:\windows\system32\mshtmled.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        450560              d:\windows\system32\jscript.dll
+ 2009-04-27 20:58 . 2007-03-14 00:04        139264              d:\windows\system32\javaws.exe
+ 2009-04-27 20:58 . 2007-03-13 22:31        135168              d:\windows\system32\javaw.exe
+ 2009-04-27 20:58 . 2007-03-13 22:31        135168              d:\windows\system32\java.exe
+ 2002-12-31 12:00 . 2002-12-31 12:00        249344              d:\windows\system32\iepeers.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        323584              d:\windows\system32\iedkcs32.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        237568              d:\windows\system32\ieakui.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        220672              d:\windows\system32\ieaksie.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        139264              d:\windows\system32\ieakeng.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        201728              d:\windows\system32\dxtrans.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        357888              d:\windows\system32\dxtmsft.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        662016              d:\windows\system32\dllcache\wininet.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        281088              d:\windows\system32\dllcache\webcheck.dll
+ 2006-09-18 17:56 . 2002-12-31 12:00        848384              d:\windows\system32\dllcache\vgx.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        417792              d:\windows\system32\dllcache\vbscript.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        603136              d:\windows\system32\dllcache\urlmon.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        474112              d:\windows\system32\dllcache\shlwapi.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        530432              d:\windows\system32\dllcache\mstime.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        146432              d:\windows\system32\dllcache\msrating.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        146432              d:\windows\system32\dllcache\msls31.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        448512              d:\windows\system32\dllcache\mshtmled.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        450560              d:\windows\system32\dllcache\jscript.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        249344              d:\windows\system32\dllcache\iepeers.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        323584              d:\windows\system32\dllcache\iedkcs32.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        237568              d:\windows\system32\dllcache\ieakui.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        220672              d:\windows\system32\dllcache\ieaksie.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        139264              d:\windows\system32\dllcache\ieakeng.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        201728              d:\windows\system32\dllcache\dxtrans.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        357888              d:\windows\system32\dllcache\dxtmsft.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        102400              d:\windows\system32\dllcache\advpack.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        102400              d:\windows\system32\advpack.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        1483776              d:\windows\system32\shdocvw.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        3003392              d:\windows\system32\mshtml.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        1483776              d:\windows\system32\dllcache\shdocvw.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        3003392              d:\windows\system32\dllcache\mshtml.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        1016832              d:\windows\system32\dllcache\browseui.dll
+ 2002-12-31 12:00 . 2002-12-31 12:00        1016832              d:\windows\system32\browseui.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
backup=d:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.08.2009 01:38 108289]
R3 NeroCd2k;NeroCd2k;d:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S3 MODRC;DiBcom Infrared Receiver;d:\windows\system32\drivers\modrc.sys [25.01.2009 20:23 13824]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);d:\windows\system32\drivers\TTCinergyT2BDA.sys [19.05.2006 12:31 22528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=2&q=
FF - component: d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",      true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",              false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",              true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 00:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,1c,8d,af,0f,be,
  5d,dd,f7,2e,e8,e1,00,eb,16,2b,de,f1,30,fb,48,4f,12,16,85,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,89,07,f7,a3,dc,
  b4,c1,17,46,47,15,b0,92,4b,c7,ef,cb,04,ae,2e,0a,35,30,51,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,32,47,bc,dd,d5,
  9a,cf,ef,7a,45,05,fd,91,e8,6f,31,38,26,72,ae,35,c5,44,09,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,93,ac,35,2b,30,
  e6,d0,3d,6b,65,49,6a,7e,99,74,f7,a8,99,34,bb,63,4c,5f,27,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,3f,ae,44,21,5e,
  f5,41,6a,e9,02,6c,fa,fb,1d,47,57,21,8d,e6,38,00,83,5c,ed,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,80,05,3e,ef,fc,
  15,1e,34,50,93,e5,ab,ec,6a,4e,ab,32,6e,0a,2c,3b,7e,a7,ee,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,aa,d4,dd,aa,c0,
  86,88,d6,97,20,4e,9a,c7,f1,35,ee,26,65,e4,d4,3c,d2,3d,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d1,c9,cf,25,da,
  ad,3c,b6,aa,52,c6,00,84,3c,26,64,8e,2b,b1,3e,44,b5,fe,14,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,45,d1,ca,bc,fa,
  b3,3c,df,b2,46,9a,e2,1b,fe,1b,94,54,a9,04,80,d1,9e,9c,90,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,47,bc,78,17,ba,
  87,d2,70,37,a4,aa,c3,a6,15,56,0a,57,50,f3,eb,b4,a0,c5,79,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,77,ef,fd,f1,da,
  2b,77,9f,f8,31,0f,a9,5f,a0,ec,fb,bc,c3,a0,d2,5a,d6,61,4c,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,ac,a3,25,fa,3b,
  31,b6,22,05,73,21,dd,54,d8,4a,c5,10,24,29,fd,7f,83,d7,97,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(576)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(996)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-06  0:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-08-06 22:29
ComboFix2.txt  2009-08-06 20:28

Vor Suchlauf: 3.282.501.632 Bytes frei
Nach Suchlauf: 3.203.502.080 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

686

john.doe 07.08.2009 00:22
Sorry, hab mich vertan, das waren die Deinstallationslogs von Norton.

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner D:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht.

3.) Aktiviere den Wächter von Avira.

4.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

RegNull::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

SecCenter::
{812BD8E4-FFA4-00DE-0D24-347CA8A3377C}
{8132E054-FFA4-00DE-0D24-347CA8A3377C}
{818AD3FC-FFA4-00DE-0D24-347CA8A3377C}
{820624EC-FFA4-00EF-0D24-347CA8A3377C}
{00000000-0000-0000-0000-000000000000}
{00000246-FFA4-00DE-0D24-347CA8A3377C}
{813067D4-FFA4-00DE-0D24-347CA8A3377C}
{8130F56C-FFA4-00DE-0D24-347CA8A3377C}
{8181F414-FFA4-00DE-0D24-347CA8A3377C}
{8187FDDC-FFA4-00DE-0D24-347CA8A3377C}
{818C4B64-FFA4-00DE-0D24-347CA8A3377C}
{818C74A4-FFA4-00DE-0D24-347CA8A3377C}
{818DCCA4-FFA4-00DE-0D24-347CA8A3377C}
{818F445C-FFA4-00DE-0D24-347CA8A3377C}
{818F6DDC-FFA4-00DE-0D24-347CA8A3377C}
{8190987C-FFA4-00DE-0D24-347CA8A3377C}
{8190E3C4-FFA4-00DE-0D24-347CA8A3377C}
{8190F754-FFA4-00DE-0D24-347CA8A3377C}
{81914DB4-FFA4-00DE-0D24-347CA8A3377C}
{81916964-FFA4-00DE-0D24-347CA8A3377C}
{819203FC-FFA4-00DE-0D24-347CA8A3377C}
{81921C1C-FFA4-00DE-0D24-347CA8A3377C}
{8193E7E4-FFA4-00DE-0D24-347CA8A3377C}
{8194B054-FFA4-00DE-0D24-347CA8A3377C}
{8194D89C-FFA4-00DE-0D24-347CA8A3377C}
{81954B64-FFA4-00DE-0D24-347CA8A3377C}
{8199255C-FFA4-00DE-0D24-347CA8A3377C}
{819985BC-FFA4-00DE-0D24-347CA8A3377C}
{819A69A4-FFA4-00DE-0D24-347CA8A3377C}
{819A8DDC-FFA4-00DE-0D24-347CA8A3377C}
{819AB53C-FFA4-00DE-0D24-347CA8A3377C}
{819BC89C-FFA4-00DE-0D24-347CA8A3377C}
{819C0CD4-FFA4-00DE-0D24-347CA8A3377C}
{819C1C7C-FFA4-00DE-0D24-347CA8A3377C}
{819E79A4-FFA4-00DE-0D24-347CA8A3377C}
{819ED7E4-FFA4-00DE-0D24-347CA8A3377C}
{81A16334-FFA4-00DE-0D24-347CA8A3377C}
{81A3A5B4-FFA4-00DE-0D24-347CA8A3377C}
{81ADF47C-FFA4-00DE-0D24-347CA8A3377C}
{81B05324-FFA4-00DE-0D24-347CA8A3377C}
{82070404-FFA4-00DE-0D24-347CA8A3377C}
{82222C2C-FFA4-00DE-0D24-347CA8A3377C}
{822AC89C-FFA4-00DE-0D24-347CA8A3377C}
{82306ACC-FFA4-00DE-0D24-347CA8A3377C}
{8235451C-FFA4-00DE-0D24-347CA8A3377C}
{8237F89C-FFA4-00DE-0D24-347CA8A3377C}
{8238189C-FFA4-00DE-0D24-347CA8A3377C}
{8239D71C-FFA4-00DE-0D24-347CA8A3377C}
{823AC6DC-FFA4-00DE-0D24-347CA8A3377C}
{823C36DC-FFA4-00DE-0D24-347CA8A3377C}
{823C872C-FFA4-00DE-0D24-347CA8A3377C}
{823D7624-FFA4-00DE-0D24-347CA8A3377C}
{823EFDDC-FFA4-00DE-0D24-347CA8A3377C}
{82574DDC-FFA4-00DE-0D24-347CA8A3377C}
{825A9A5C-FFA4-00DE-0D24-347CA8A3377C}
{825E4DDC-FFA4-00DE-0D24-347CA8A3377C}
{827ADDDC-FFA4-00DE-0D24-347CA8A3377C}
{82A05ACC-FFA4-00DE-0D24-347CA8A3377C}
{82A0A2D4-FFA4-00DE-0D24-347CA8A3377C}
{82A55DDC-FFA4-00DE-0D24-347CA8A3377C}
{82AAF41C-FFA4-00DE-0D24-347CA8A3377C}
{82AB3634-FFA4-00DE-0D24-347CA8A3377C}
{82AC72C4-FFA4-00DE-0D24-347CA8A3377C}
{82ADF944-FFA4-00DE-0D24-347CA8A3377C}
{82AEB98C-FFA4-00DE-0D24-347CA8A3377C}
{82AFFC1C-FFA4-00DE-0D24-347CA8A3377C}
{82B2C894-FFA4-00DE-0D24-347CA8A3377C}
{82B4489C-FFA4-00DE-0D24-347CA8A3377C}
{82B46C34-FFA4-00DE-0D24-347CA8A3377C}
{82B5D054-FFA4-00DE-0D24-347CA8A3377C}
{82B5DDDC-FFA4-00DE-0D24-347CA8A3377C}
{82B5F874-FFA4-00DE-0D24-347CA8A3377C}
{82B72754-FFA4-00DE-0D24-347CA8A3377C}
{82B807E4-FFA4-00DE-0D24-347CA8A3377C}
{82B8141C-FFA4-00DE-0D24-347CA8A3377C}
{82B87054-FFA4-00DE-0D24-347CA8A3377C}
{82BB089C-FFA4-00DE-0D24-347CA8A3377C}
{82BC5304-FFA4-00DE-0D24-347CA8A3377C}
{82BC9A5C-FFA4-00DE-0D24-347CA8A3377C}
{82BC9BF4-FFA4-00DE-0D24-347CA8A3377C}
{82BCB384-FFA4-00DE-0D24-347CA8A3377C}
{82BCB46C-FFA4-00DE-0D24-347CA8A3377C}
{82BCEDDC-FFA4-00DE-0D24-347CA8A3377C}
{82BD3C24-FFA4-00DE-0D24-347CA8A3377C}
{82BD9584-FFA4-00DE-0D24-347CA8A3377C}
{82BE051C-FFA4-00DE-0D24-347CA8A3377C}
{82BE5964-FFA4-00DE-0D24-347CA8A3377C}
{82BE872C-FFA4-00DE-0D24-347CA8A3377C}
{82BF4304-FFA4-00DE-0D24-347CA8A3377C}
{82BF5764-FFA4-00DE-0D24-347CA8A3377C}
{82BF5DDC-FFA4-00DE-0D24-347CA8A3377C}
{82BFEDDC-FFA4-00DE-0D24-347CA8A3377C}
{82C04874-FFA4-00DE-0D24-347CA8A3377C}
{82C0751C-FFA4-00DE-0D24-347CA8A3377C}
{82C08C1C-FFA4-00DE-0D24-347CA8A3377C}
{82C0BC1C-FFA4-00DE-0D24-347CA8A3377C}
{82C0F35C-FFA4-00DE-0D24-347CA8A3377C}
{82C1232C-FFA4-00DE-0D24-347CA8A3377C}
{82C123CC-FFA4-00DE-0D24-347CA8A3377C}
{82C14A5C-FFA4-00DE-0D24-347CA8A3377C}
{82C15054-FFA4-00DE-0D24-347CA8A3377C}
{82C1E374-FFA4-00DE-0D24-347CA8A3377C}
{82C213E4-FFA4-00DE-0D24-347CA8A3377C}
{82C218EC-FFA4-00DE-0D24-347CA8A3377C}
{82C24914-FFA4-00DE-0D24-347CA8A3377C}
{82C25354-FFA4-00DE-0D24-347CA8A3377C}
{82C2E3EC-FFA4-00DE-0D24-347CA8A3377C}
{82C2F8C4-FFA4-00DE-0D24-347CA8A3377C}
{82C33DDC-FFA4-00DE-0D24-347CA8A3377C}
{82C3A8CC-FFA4-00DE-0D24-347CA8A3377C}
{82C3ABA4-FFA4-00DE-0D24-347CA8A3377C}
{82C3D89C-FFA4-00DE-0D24-347CA8A3377C}
{82C3EB5C-FFA4-00DE-0D24-347CA8A3377C}
{82C42DDC-FFA4-00DE-0D24-347CA8A3377C}
{82C4E2DC-FFA4-00DE-0D24-347CA8A3377C}
{82C50394-FFA4-00DE-0D24-347CA8A3377C}
{82C51B5C-FFA4-00DE-0D24-347CA8A3377C}
{82C5760C-FFA4-00DE-0D24-347CA8A3377C}
{82C5C8EC-FFA4-00DE-0D24-347CA8A3377C}
{82C5D2BC-FFA4-00DE-0D24-347CA8A3377C}
{82C623D4-FFA4-00DE-0D24-347CA8A3377C}
{82C6289C-FFA4-00DE-0D24-347CA8A3377C}
{82C6B72C-FFA4-00DE-0D24-347CA8A3377C}
{82C6CA5C-FFA4-00DE-0D24-347CA8A3377C}
{82C6CC1C-FFA4-00DE-0D24-347CA8A3377C}

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b988fb1a-0b62-11de-9163-000c6ec548aa}]

Rootkit::
d:\windows\system32\xa.tmp
d:\windows\system32\actskn45d.exe

Files::
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\Google Software Updater.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
D:\WINDOWS\tasks\Norton Security Scan for Rena.job
D:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

studentin11 07.08.2009 10:25
Code:
ComboFix 09-08-06.01 - Rena 07.08.2009 11:08.3.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.767.512 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Rena\Desktop\cofi.exe
Benutzte Befehlsschalter :: d:\dokumente und einstellungen\Rena\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {812BD8E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {8132E054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {818AD3FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {820624EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {813067D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8130F56C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8181F414-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8187FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818C4B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818C74A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818DCCA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818F445C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {818F6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190987C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190E3C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8190F754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81914DB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81916964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819203FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81921C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8193E7E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8194B054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8194D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81954B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8199255C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819985BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819A69A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819A8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819AB53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819BC89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819C0CD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819C1C7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819E79A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {819ED7E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81A16334-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81A3A5B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81ADF47C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {81B05324-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82070404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82222C2C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {822AC89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82306ACC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8235451C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8237F89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8238189C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8239D71C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823AC6DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823C36DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823C872C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823D7624-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {823EFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82574DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {825A9A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {825E4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {827ADDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A05ACC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A0A2D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82A55DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AAF41C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AB3634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AC72C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82ADF944-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AEB98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82AFFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B2C894-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B4489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B46C34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5D054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B5F874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B72754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B807E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B8141C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82B87054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BB089C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC5304-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC9A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BC9BF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCB384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCB46C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BCEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BD3C24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BD9584-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE051C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE5964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BE872C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF4304-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF5764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BF5DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82BFEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C04874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0751C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C08C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0BC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C0F35C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C1232C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C123CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C14A5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C15054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C1E374-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C213E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C218EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C24914-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C25354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C2E3EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C2F8C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C33DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3A8CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3ABA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C3EB5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C42DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C4E2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C50394-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C51B5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5760C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5C8EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C5D2BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C623D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6289C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6B72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6CA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6CC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C6FA64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C72C4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C75DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C7DA94-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C7FC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8277C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C83054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C863DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C86964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C89964-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8A5E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8E840-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C8FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C927A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C92DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C9511C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C96354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C973EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C976AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C99434-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82C995BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA081C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA1804-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA1B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA55BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA593C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA5A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA749C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CA9384-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CAE6E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CB0634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CBC77C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CBCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC177C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CC9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD032C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD2AAC-FFA4-00DE-0D24-347CA8A3377C}

studentin11 07.08.2009 10:26
Code:
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD3574-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD47A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CD48CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CDCDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE3874-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE57CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE85D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CE98EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEAAD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CEFC1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF2264-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF656C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CF9C24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFBDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFC81C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFCA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82CFD864-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D01204-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D013B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D018CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D02DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D03754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D0EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D13BDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D18DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D192C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1953C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1A564-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1AA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1DDB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D1E74C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D21BF4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D23544-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D2BDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D2CB64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D30974-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D33DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D345C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D36A64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D406DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D41A8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4463C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D45424-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D454A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D45DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D46DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4889C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D48C1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D4F594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D50BCC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D515E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D517CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5557C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D57054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D58754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D597E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5A8DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5B694-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5D89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5D9A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D5FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D633F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D67A7C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6A6E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6B914-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D6C9AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D716B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D78C44-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D7A484-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D7A89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D8E404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D92A84-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D99224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9B72C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9C054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9D2DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9DCA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82D9E994-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DA1054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DA554C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DAE224-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DAEA5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DB637C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBA714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBB97C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DBD634-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DDCB64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DEA9FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DEF054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF2054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF45BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82DF7054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E005B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E0A2C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E0F7A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E107EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E3A44C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E42AB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E445D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E4759C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E4B354-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E6F49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82E73DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EA696C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EAEB4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EAF754-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB3554-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB380C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EB59A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EBE7D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EC4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EDB7A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {82EEB8B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {BADB0D00-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {FFB0D054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {FFB16054-FFA4-00DE-0D24-347CA8A3377C}
.
(((((((((((((((((((((((  Dateien erstellt von 2009-07-07 bis 2009-08-07  ))))))))))))))))))))))))))))))
.

2009-08-07 08:29 . 2009-08-07 08:30        901367        ----a-w-        D:\Qoobox.zip
2009-08-07 08:16 . 2009-08-07 08:16        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-08-06 21:58 . 2009-08-06 21:58        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-08-05 09:51 . 2009-08-05 09:51        --------        d-----w-        d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-08-02 09:57 . 2009-08-02 09:57        --------        d-s---w-        d:\windows\Downloaded Program Files
2009-08-02 01:06 . 2009-08-02 01:06        --------        d-----w-        d:\programme\Trend Micro
2009-08-02 00:41 . 2009-08-02 00:41        109        --sha-w-        d:\windows\system32\3571252021.dat
2009-08-02 00:41 . 2009-08-02 00:41        43008        --sh--r-        d:\windows\system32\actskn45d.exe
2009-08-01 23:38 . 2009-03-30 08:33        96104        ----a-w-        d:\windows\system32\drivers\avipbb.sys
2009-08-01 23:38 . 2009-03-24 14:08        55640        ----a-w-        d:\windows\system32\drivers\avgntflt.sys
2009-08-01 23:38 . 2009-02-13 10:29        22360        ----a-w-        d:\windows\system32\drivers\avgntmgr.sys
2009-08-01 23:38 . 2009-02-13 10:17        45416        ----a-w-        d:\windows\system32\drivers\avgntdd.sys
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\programme\Avira
2009-08-01 23:38 . 2009-08-01 23:38        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-22 05:39 . 2009-07-16 12:12        52224        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll
2009-07-22 05:39 . 2009-07-16 12:12        114688        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\npmozax.dll
2009-07-18 20:03 . 2009-08-01 07:03        --------        d-----w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\Temp
2009-07-16 10:47 . 2009-07-16 10:47        31088        ----a-w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Lokale Einstellungen\Anwendungsdaten\ATI
2009-07-16 10:47 . 2009-07-16 10:47        --------        d-----w-        d:\dokumente und einstellungen\Darius Daddelhein\Anwendungsdaten\ATI
2009-07-11 20:07 . 2009-08-01 21:19        --------        d-----w-        d:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\MediaMonkey

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 22:03 . 2007-04-24 10:26        --------        d-----w-        d:\programme\Google
2009-08-06 21:42 . 2007-01-22 17:11        --------        d-----w-        d:\programme\Java
2009-08-06 21:35 . 2008-07-01 13:57        --------        d-----w-        d:\programme\AutostartAdministrator
2009-08-06 21:33 . 2006-09-18 18:34        --------        d-----w-        d:\programme\VideoLAN
2009-08-06 21:25 . 2006-09-18 18:29        --------        d-----w-        d:\programme\Gemeinsame Dateien\Adobe
2009-08-06 20:25 . 2006-09-18 19:01        31088        -c--a-w-        d:\dokumente und einstellungen\Rena\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-03 20:32 . 2002-12-31 12:00        70580        ----a-w-        d:\windows\system32\perfc007.dat
2009-08-03 20:32 . 2002-12-31 12:00        405118        ----a-w-        d:\windows\system32\perfh007.dat
2009-08-01 23:04 . 2009-08-01 23:04        1198496        ----a-w-        d:\windows\system32\xa.tmp
2009-07-24 00:59 . 2008-12-05 23:49        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss
2009-07-07 16:20 . 2009-07-07 16:20        --------        d-----w-        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-07-07 16:04 . 2009-07-07 16:04        --------        d-----w-        d:\programme\Electronic Arts
2009-07-07 13:17 . 2009-07-07 13:16        --------        d-----w-        d:\programme\MediaMonkey
2009-07-03 18:43 . 2008-01-02 00:34        --------        d-----w-        d:\programme\DivX
2009-07-03 18:41 . 2009-07-03 18:41        --------        d-----w-        d:\programme\Gemeinsame Dateien\DivX Shared
2009-06-24 20:19 . 2009-06-24 20:19        --------        d-----w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\Samsung
2009-06-24 20:17 . 2009-06-24 20:03        5632        ----a-w-        d:\windows\system32\drivers\StarOpen.sys
2009-06-24 20:04 . 2009-06-24 20:04        --------        d-----w-        d:\programme\DIFX
2009-06-24 20:03 . 2009-06-24 20:03        --------        d-----w-        d:\programme\Samsung
2009-06-24 20:03 . 2006-09-18 18:58        --------        d--h--w-        d:\programme\InstallShield Installation Information
2009-06-24 13:32 . 2008-11-08 14:40        --------        d-----w-        d:\programme\iPod
2009-06-24 13:25 . 2008-07-12 13:02        --------        d-----w-        d:\programme\mozilla.org
2009-06-24 13:23 . 2008-05-31 11:06        --------        d-----w-        d:\programme\Sun
2009-06-24 11:45 . 2007-01-06 11:27        --------        d-----w-        d:\programme\CCleaner
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        d:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- d:\windows\system32\drivers\StarOpen.sys ---
Company: ------
File Description: ------
File Version: ------
Product Name: ------
Copyright: ------
Original Filename: ------
File size: 5632
Created time: 2009-06-24 20:03
Modified time: 2009-06-24 20:17
MD5: 306521935042FC0A6988D528643619B3
SHA1: 3388FD72AFC73C408A5D5FFBD31FCA4C402A0589

---- Directory of d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss ----

2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\00002b5cf5
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\00002b5cbb
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\000000cb04
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\000000c9ae
2009-07-24 00:59 . 2009-07-24 00:59        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\MONSIEUR_IBRAHIM-2004081215250200-003378011d\0000000131
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00003a368b
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\0000397079
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000038df70
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\0000339dd9
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000030ad45
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000030ad02
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00002b6b4f
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\00002b6b10
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000e2f2
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000e123
2009-07-09 23:20 . 2009-07-09 23:20        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\HEAD_IN_THE_CLOUDS-2005041517434700-0020c3bd49\000000013c
2008-12-06 01:17 . 2009-07-24 00:59        199        -c--a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\CACHEDIR.TAG
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\000026407b
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\000000076f
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\00000001f0
2008-12-05 23:49 . 2008-12-05 23:49        16        ----a-w-        d:\dokumente und einstellungen\Rena\Anwendungsdaten\dvdcss\GREAT_EXPECTATIONS-2001100520380000-0000000026\0000000120

studentin11 07.08.2009 10:27
Code:
------- Sigcheck -------

[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\dllcache\tcpip.sys
[-] 2002-12-31 12:00        359040        1745B00FC1141404B28F4B94F69A8871        d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
backup=d:\windows\pss\Pinnacle Streaming Server.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mnmsrvc"=3 (0x3)
"helpsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\World of Warcraft\\BackgroundDownloader.exe"=
"d:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);d:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.08.2009 01:38 108289]
R3 NeroCd2k;NeroCd2k;d:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 12:54 44227]
S3 MODRC;DiBcom Infrared Receiver;d:\windows\system32\drivers\modrc.sys [25.01.2009 20:23 13824]
S3 TTCinergyT2;TerraTec Cinergy T² (BDA);d:\windows\system32\drivers\TTCinergyT2BDA.sys [19.05.2006 12:31 22528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=2&q=
FF - component: d:\dokumente und einstellungen\Rena\Anwendungsdaten\Mozilla\Firefox\Profiles\2a14pfvb.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}\components\FFExternalAlert.dll

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota",      5120);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",      true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords",              false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads",              true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache",                  true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-07 11:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,1c,8d,af,0f,be,
  5d,dd,f7,2e,e8,e1,00,eb,16,2b,de,f1,30,fb,48,4f,12,16,85,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,89,07,f7,a3,dc,
  b4,c1,17,46,47,15,b0,92,4b,c7,ef,cb,04,ae,2e,0a,35,30,51,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,32,47,bc,dd,d5,
  9a,cf,ef,7a,45,05,fd,91,e8,6f,31,38,26,72,ae,35,c5,44,09,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,93,ac,35,2b,30,
  e6,d0,3d,6b,65,49,6a,7e,99,74,f7,a8,99,34,bb,63,4c,5f,27,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,3f,ae,44,21,5e,
  f5,41,6a,e9,02,6c,fa,fb,1d,47,57,21,8d,e6,38,00,83,5c,ed,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,80,05,3e,ef,fc,
  15,1e,34,50,93,e5,ab,ec,6a,4e,ab,32,6e,0a,2c,3b,7e,a7,ee,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,aa,d4,dd,aa,c0,
  86,88,d6,97,20,4e,9a,c7,f1,35,ee,26,65,e4,d4,3c,d2,3d,9b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d1,c9,cf,25,da,
  ad,3c,b6,aa,52,c6,00,84,3c,26,64,8e,2b,b1,3e,44,b5,fe,14,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,45,d1,ca,bc,fa,
  b3,3c,df,b2,46,9a,e2,1b,fe,1b,94,54,a9,04,80,d1,9e,9c,90,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,47,bc,78,17,ba,
  87,d2,70,37,a4,aa,c3,a6,15,56,0a,57,50,f3,eb,b4,a0,c5,79,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,77,ef,fd,f1,da,
  2b,77,9f,f8,31,0f,a9,5f,a0,ec,fb,bc,c3,a0,d2,5a,d6,61,4c,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="d:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,ac,a3,25,fa,3b,
  31,b6,22,05,73,21,dd,54,d8,4a,c5,10,24,29,fd,7f,83,d7,97,6c,43,2d,1e,aa,22,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(576)
d:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3952)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\ati2evxx.exe
d:\windows\system32\ati2evxx.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-07 11:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-08-07 09:19
ComboFix2.txt  2009-08-06 22:29
ComboFix3.txt  2009-08-06 20:28

Vor Suchlauf: 3.196.260.352 Bytes frei
Nach Suchlauf: 3.154.190.336 Bytes frei

568

john.doe 07.08.2009 16:04
Du hast beim zweiten Mal das falsche Skript genommen. Lade dir den Anhang auf deinen Desktop und ziehe den dann auf das ComboFix-Symbol. Das ist das längste Script, dass ich jemals erstellt habe. :)

Das Log wird sehr groß werden, du kannst es auch bei einem Filehoster hochladen und hier den Link posten.

Die Datei, die du mir zugeschickt hast, liess sich leider nicht entpacken.

1.) Lade dir http://filepony.de/download-winrar/

2.) Installiere Winrar.

3.) Deaktiviere den Wächter von Avira.

4.) Starte den Windowsexplorer, navigiere zu D:\qoobox, Mausklick rechts auf den Ordner => Add to "qoobox.rar" => Lade das Archiv bei einem Filehoster hoch und schicke mir den Link als PN.

5.) Aktiviere den Wächter von Avira.

ciao, andreas

studentin11 07.08.2009 17:42
Hi Andreas, ich hoffe ich habs jetzt richtig gemacht. Habs log hochgeladen:
Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de
LG
Rena

john.doe 07.08.2009 17:52
Gibt es mittlerweile eine Besserung?

ciao, andreas

studentin11 07.08.2009 18:16
Ja, schon seit dem ersten script! Aber ich sehe gerade, daß der Kram aus dem Autostart verschwunden ist. Ich hab alle Befallsmeldungen von antivir aufgeschrieben. Muß ich da nochmal nachchecken?
Bin ich jetzt clean???

john.doe 07.08.2009 18:30
Zitat:
Ja, schon seit dem ersten script!
:daumenhoc
Zitat:
Aber ich sehe gerade, daß der Kram aus dem Autostart verschwunden ist.
Das war Absicht, jetzt bootet dein Rechner schneller und die Programme funktionieren weiterhin. Falls du wirklich etwas vermisst, dann kann ich das wieder reinscripten.
Zitat:
Ich hab alle Befallsmeldungen von antivir aufgeschrieben.
Avira hat ein ziemliches Chaos in deiner Registry angerichtet. Das müssen wir erstmal richten.
Zitat:
Muß ich da nochmal nachchecken?
Nein, die Scans kommen gleich im Anschluss.
Zitat:
Bin ich jetzt clean???
:D Träum weiter. Das war nur der erste Schritt, jetzt wird ein Scanner nach dem nächsten gestartet, um alles zu finden, das nachgeladen wurde. Dann wird die Software in Ordnung gebracht und zum Schluß das HJT-Log. Säuberungen dauern immer länger als Neuaufsetzen, deshalb verstehe ich die Leute ja auch nicht wirklich.

1.) Start => Ausführen => combofix /u => OK

2.) Deinstalliere Avira.

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

4.) Lade und starte http://dlpro.antivir.com/down/window...cleaner_de.zip

5.) Lade und installiere http://filepony.de/download-antivir/

6.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

7.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

studentin11 07.08.2009 19:11
soll er alle Hkeys durchsuchen? Was stelle ich mit den Funden an?Löschen?

john.doe 07.08.2009 19:40
Ja. Ja.

ciao, andreas

studentin11 10.08.2009 19:15
Hallo. Ich weiß nicht, was ich falsch mache:
Ich habe IE 8 runtergeladen udn will auf Wunschvon Kaspersky das erforderliche ActiveX zulassen, werde dann aber immer nur auf die Kaspersky Online Scanner seite (ohne auswahl) vom OnlineScan weitergeleitet. Ich bin ratlos- wie blöd an sowas zu hängen :mad:

john.doe 10.08.2009 19:22
Ich habe den neulich selbst getestet und der ließ sich nur mit Hängen und Würgen zum Laufen bewegen. :(

Dann nehmen wir halt Panda, der zickt nicht so herum.

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

studentin11 11.08.2009 18:04
Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-11 18:59:51
PROTECTIONS: 5
MALWARE: 27
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition Classic        0.0.0.0                      No        Yes
Avira AntiVir PersonalEdition Classic        0.0.0.0                      No        Yes
Avira AntiVir PersonalEdition Classic        6.38.1.19
                  No        Yes
AntiVir Desktop                              9.0.1.32                      Yes      Yes
Avira AntiVir PersonalEdition Classic        0.0.0.0                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00027660  adware/savenow                    Adware              No        0        Yes            No          hkey_local_machine\software\whenusave
00139059  Cookie/Traffic Marketplace        TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@trafficmp[2].txt
00139060  Cookie/Casalemedia                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@casalemedia[1].txt
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@doubleclick[2].txt
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@doubleclick[1].txt
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@doubleclick[3].txt
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@atdmt[1].txt
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@atdmt[2].txt
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@tradedoubler[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@tradedoubler[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@tradedoubler[1].txt
00145457  Cookie/FastClick                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@fastclick[2].txt
00145738  Cookie/Mediaplex                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@mediaplex[1].txt
00167642  Cookie/Com.com                    TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@com[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@ad.yieldmanager[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@apmebf[1].txt
00168090  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@serving-sys[2].txt
00168090  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@serving-sys[2].txt
00168093  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@bs.serving-sys[1].txt
00168093  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@bs.serving-sys[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@adtech[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@adtech[1].txt
00169190  Cookie/Advertising                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@advertising[1].txt
00169190  Cookie/Advertising                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@advertising[1].txt
00170304  Cookie/WebtrendsLive              TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@statse.webtrendslive[2].txt
00170554  Cookie/Overture                    TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@overture[2].txt
00184846  Cookie/Adrevolver                  TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@adrevolver[2].txt
00199984  Cookie/Searchportal                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@searchportal.information[2].txt
00199984  Cookie/Searchportal                TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Cookies\rena@searchportal.information[1].txt
00273339  Cookie/Smartadserver              TrackingCookie      No        0        Yes            No          D:\Dokumente und Einstellungen\Darius Daddelhein\Cookies\darius_daddelhein@smartadserver[1].txt
01942876  Adware/SystemGuard2009            Adware              No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACaegoeonikv.dll.vir]
02359639  Adware/GoodSearchNow              Adware              No        1        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\drivers\UACjadiubyuoy.sys.vir]
02444065  Generic Trojan                    Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACymophqiafd.dll.vir]
02444124  Adware/PersonalAntivirus          Adware              No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UAClmdjtaxmhl.dll.vir]
02457188  Trj/Alureon.BB                    Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACydkjvrbhiv.dll.vir]
02457190  Trj/Alureon.BB                    Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\system32\UACdxlaldotvr.dll.vir]
03074964  Trj/CI.A                          Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\lsass.exe.vir]
03074964  Trj/CI.A                          Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\msa.exe.vir]
03074964  Trj/CI.A                          Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\odb.exe.vir]
03074964  Trj/CI.A                          Virus/Trojan        No        0        No            No          D:\Qoobox.rar[Qoobox\Quarantine\D\WINDOWS\svc.exe.vir]
03074964  Trj/CI.A                          Virus/Trojan        No        0        Yes            No          D:\Dokumente und Einstellungen\Rena\Eigene Dateien\Downloads\Firefox_Setup_3.0.4-de.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              '
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity  Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                '
;===================================================================================================================================================================================
  210625  HIGH      MS09-026                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  210624  HIGH      MS09-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  210621  HIGH      MS09-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  210618  HIGH      MS09-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  208380  HIGH      MS09-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  208378  HIGH      MS09-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  208377  HIGH      MS09-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  206981  HIGH      MS09-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  206980  HIGH      MS09-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  204670  HIGH      MS09-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  203505  HIGH      MS08-071                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  202465  HIGH      MS08-068                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  201683  HIGH      MS08-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  201258  HIGH      MS08-066                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  201256  HIGH      MS08-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  201255  HIGH      MS08-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  201253  HIGH      MS08-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  209275  HIGH      MS08-049                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  196455  MEDIUM    MS08-037                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  194860  HIGH      MS08-030                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  191618  HIGH      MS08-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  191614  HIGH      MS08-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  191613  HIGH      MS08-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '

studentin11 11.08.2009 18:05
Code:
  187733  high      ms08-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  184380  medium    ms08-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  184379  medium    ms08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  182046  high      ms07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  179553  high      ms07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  176383  high      ms07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  170907  high      ms07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  170904  high      ms07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  164915  high      ms07-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  164911  high      ms07-031                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  157262  high      ms07-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  157261  high      ms07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  157260  high      ms07-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  157259  high      ms07-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  156477  high      ms07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150249  high      ms07-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150248  high      ms07-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150247  high      ms07-011                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150243  high      ms07-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150242  high      ms07-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  150241  medium    ms07-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  141033  medium    ms06-075                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  137571  high      ms06-070                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  133387  medium    ms06-065                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  133386  medium    ms06-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  133385  medium    ms06-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  133379  high      ms06-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  129977  medium    ms06-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  129976  medium    ms06-052                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126093  high      ms06-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126092  medium    ms06-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126087  high      ms06-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126086  medium    ms06-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126082  high      ms06-041                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  126081  high      ms06-040

studentin11 11.08.2009 18:06
Code:
                                                                                '
  123421  high      ms06-036                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  123420  high      ms06-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  120825  medium    ms06-032                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  120823  medium    ms06-030                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  120818  high      ms06-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  120815  high      ms06-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  117384  medium    ms06-018                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  114666  high      ms06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  108744  medium    ms06-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  108743  medium    ms06-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  108742  medium    ms06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  104567  high      ms06-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  104237  high      ms06-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  96574  high      ms05-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  93395  high      ms05-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
  93454  medium    ms05-049                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  '
;===================================================================================================================================================================================

john.doe 11.08.2009 19:53
1.) Installiere (Toolbars immer abwählen, Haken weg):2.) Starte den MSIE und rufe folgende Adresse auf => Microsoft Windows Update
Benutzerdefinierte Installation => Alle Sicherheitsupdates und Treiberupdates durchführen, die optionalen Updates nicht durchführen!

ciao, andreas

studentin11 21.05.2010 21:02
FETTES DANKESCHÖN!!

DAs hat mir alles sehr geholfen!!!

SPecial danke für john doe!



(sry die verspätung!)

john.doe 19.08.2010 13:39
1.) Start => Ausführen => combofix /u => OK

2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen.

3.) Du bist entlassen.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19