Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen (https://www.trojaner-board.de/73590-problem-trojanern-tr-inject-ia-35-tr-crypt-xdr-gen.html)

captaintrips 28.05.2009 15:52
Problem mit den Trojanern TR/Inject.IA.35 und TR/Crypt.XDR.Gen
 
Hi,
ich hoffe ihr könnt mir helfen:).

Nach dem Systemstart werden bei mir immer die Antivir Warnungen:

C:\WINDOWS\system32\drivers\ksi32sk.sys Ist das Trojanische Pferd TR/Crypt.XDR.Gen

und

C:\Dokumente und Einstellungen\XXX\LOkale Einstellungen\Temp\BN3.tmp
ist das Trojanische Pferd TR/Inject.IA.35

angezeigt.
Wobei bei BN sich die Zahl bei jeder Meldung ändert( also BN1, BN2, BN3...)
Es hilft nichts die Dateien zu löschen oder in Quarantäne zu verschieben, da sie bei jedem Systemstart wieder auftauchen.

DAs Hijack Logfile hierzu:
Code:

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:33, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MOTU\Audio\MFWAKeys.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Bude\Tools\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\Quenten\LOKALE~1\Temp\BN2.tmp
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Bude\Tools\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Quenten\Desktop\HiJackThis\HijackThis.exe
C:\Dokumente und Einstellungen\Quenten\Quenten.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Bude\Tools\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Quenten] C:\Dokumente und Einstellungen\XXX\XXX.exe /i
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\Quenten\.exe /i
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MOTU Pedal Handler.lnk = C:\Programme\MOTU\Audio\MFWAKeys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Bude\Tools\vpn\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5625 bytes
#
Was muss ich tun ?

john.doe 28.05.2009 16:55
Hallo und :hallo:

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

captaintrips 28.05.2009 17:29
okay habe combifix ausgeführt und folgende log-file erhalten
Code:
ComboFix 09-05-26.05 - Quenten 28.05.2009 18:21.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3161 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Quenten\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Quenten\Quenten.exe
c:\windows\system32\drivers\port135sik.sys
c:\windows\system32\kr_done1
c:\windows\system32\pthreadVC.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WS2_32SIK
-------\Service_fips32cup
-------\Service_ksi32sk
-------\Service_port135sik
-------\Service_securentm
-------\Service_ws2_32sik


(((((((((((((((((((((((  Dateien erstellt von 2009-04-28 bis 2009-05-28  ))))))))))))))))))))))))))))))
.

2009-05-28 09:06 . 2008-04-21 21:13        217600        -c----w        c:\windows\system32\dllcache\wordpad.exe
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\de-de
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\de
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\bits
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\l2schemas
2009-05-27 17:38 . 2009-05-27 17:39        --------        d-----w        c:\windows\ServicePackFiles
2009-05-26 11:22 . 2009-05-26 11:22        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON
2009-05-13 17:02 . 2004-03-29 14:23        90112        ----a-w        c:\windows\unvise32.exe
2009-05-05 19:33 . 2009-05-05 19:33        --------        d-----w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Identities
2009-05-05 10:29 . 2009-05-05 10:29        --------        d-----w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Greyfirst
2009-05-05 10:29 . 2009-05-05 10:29        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Greyfirst

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 16:09 . 2008-11-29 15:48        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\foobar2000
2009-05-28 14:25 . 2009-01-20 00:23        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Nettalk
2009-05-28 11:13 . 2008-11-29 15:04        75096        ----a-w        c:\windows\system32\drivers\avipbb.sys
2009-05-27 17:50 . 2004-08-04 12:00        78360        ----a-w        c:\windows\system32\perfc007.dat
2009-05-27 17:50 . 2004-08-04 12:00        442770        ----a-w        c:\windows\system32\perfh007.dat
2009-05-27 17:40 . 2008-11-28 01:52        86327        ----a-w        c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-26 22:05 . 2008-11-29 16:27        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Skype
2009-05-26 18:17 . 2008-11-29 16:28        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\skypePM
2009-05-25 11:04 . 2008-11-29 20:29        1        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-20 20:36 . 2008-12-05 19:35        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\dvdcss
2009-04-14 11:18 . 2009-04-14 09:31        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\SmartDraw
2009-04-10 21:52 . 2008-11-29 18:24        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent
2009-03-31 14:20 . 2008-11-29 17:36        --------        d-----w        c:\programme\Gemeinsame Dateien\Adobe
2009-03-31 10:52 . 2009-03-25 12:23        520192        ----a-w        c:\windows\system32\RegisterDialog.dll
2009-03-21 19:50 . 2009-03-21 19:50        724992        ----a-w        c:\windows\iun6002.exe
2009-03-21 19:50 . 2009-03-21 19:50        22304        ----a-w        c:\windows\system32\drivers\usbmn2x2.sys
2009-03-21 19:50 . 2009-03-21 19:50        14272        ----a-w        c:\windows\system32\drivers\usb22ldr.sys
2009-03-21 19:50 . 2009-03-21 19:50        115712        ----a-w        c:\windows\system32\usbmn2x2.dll
2009-03-18 10:44 . 2008-11-29 02:26        24576        ----a-w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-17 21:38 . 2009-03-17 21:36        112448        ----a-w        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-03-17 21:32 . 2009-02-22 19:57        107888        ----a-w        c:\windows\system32\CmdLineExt.dll
2009-03-06 14:19 . 2004-08-04 12:00        286720        ----a-w        c:\windows\system32\pdh.dll
2009-02-27 18:29 . 2009-02-27 18:29        413696        ----a-w        c:\windows\system32\wrap_oal.dll
2009-02-27 18:29 . 2009-02-27 18:29        110592        ----a-w        c:\windows\system32\OpenAL32.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-30 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-30 86016]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"QuickTime Task"="c:\bude\Tools\QuickTime\QTTask.exe" [2009-01-05 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-06-30 1630208]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-09-19 16844800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Quenten\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MOTU Pedal Handler.lnk - c:\programme\MOTU\Audio\MFWAKeys.exe [2008-7-9 188712]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"midi"= hxdll.dll
"midi1"= usbmn2x2.dll
"MIDI3"= myokent.dll
"midi4"= usbmn2x2.dll
"midi5"= hxdll.dll
"midi6"= hxdll.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LoopBe1 Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LoopBe1 Monitor.lnk
backup=c:\windows\pss\LoopBe1 Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Quenten^Startmenü^Programme^Autostart^Nettalk.lnk]
path=c:\dokumente und einstellungen\Quenten\Startmenü\Programme\Autostart\Nettalk.lnk
backup=c:\windows\pss\Nettalk.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Bude\\Bildbearbeitung\\3ds Max\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"c:\\Bude\\Tools\\uTorrent\\uTorrent.exe"=
"c:\\Bude\\Tools\\VLC\\vlc.exe"=
"c:\\Bude\\Tools\\Firefox\\firefox.exe"=
"c:\\Bude\\Tools\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Bude\\Audiobearbeitung\\Samplitude\\Samplitude_V8_pro\\sam8_d.exe"=
"c:\\Bude\\Games\\GeneralsZero\\game.dat"=
"c:\\Bude\\Tools\\pd\\bin\\pd.exe"=
"c:\\Bude\\Tools\\BrainBay\\NETWORK\\nsd.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\XR_3DA.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Bude\\Games\\Kane&Lynch\\kaneandlynch.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Bude\\Tools\\itunes\\iTunes.exe"=
"c:\\Bude\\Tools\\gephex\\gephex-0.4.4\\bin\\gephex-engine.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [29.11.2008 21:47 14095]
R3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [09.07.2008 02:27 23600]
R3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\mfwamidi.sys [09.07.2008 02:28 26160]
R3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\mfwawave.sys [09.07.2008 02:27 62000]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [09.07.2008 02:28 23600]
R3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [09.07.2008 02:27 437296]
R3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [09.01.2009 20:23 31306]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S3 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\GEST\GSvr.exe [28.11.2008 22:02 47624]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\mxasio.sys [29.11.2008 18:14 4899]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [21.03.2009 21:50 14272]
S3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [21.03.2009 21:50 22304]
.
Inhalt des "geplante Tasks" Ordners

2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-28 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\bude\Tools\SMARTD~1\Messages\SDNotify.exe [2009-04-14 05:29]

2009-05-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Quenten - c:\dokumente und einstellungen\Quenten\Quenten.exe
SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Mozilla\Firefox\Profiles\r5t2z9ib.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\bude\Tools\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\bude\Tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\bude\Tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npvlc.dll
FF - plugin: c:\bude\Tools\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\bude\Tools\PDfX\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: c:\bude\Tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 18:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-606747145-57989841-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,d4,d3,bc,a2,d8,25,2e,2b,5a,93,79,a3,9f,42,7d,ba,20,52,c9,24,
  06,29,9f,98,de,41,65,7d,0d,14,70,34,7e,be,3a,3c,ec,90,4d,7b,ef,1f,cc,1a,46,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(980)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'lsass.exe'(1040)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'explorer.exe'(3576)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll
c:\programme\Logitech\iTouch\iTchHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\bude\Tools\vpn\cvpnd.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-28 18:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-05-28 16:26

Vor Suchlauf: 13 Verzeichnis(se), 361.895.288.832 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 362.726.129.664 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

235        --- E O F ---        2009-05-28 11:14
ist die sache damit erledigt ?

captaintrips 28.05.2009 17:32
Achso ich danke natürlich vielmals, ihr seid echt toll!

john.doe 28.05.2009 17:39
Zitat:
ist die sache damit erledigt ?
:lach: Damit hat sie begonnen. :)

Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

captaintrips 28.05.2009 17:52
log teil 1
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quenten at 2009-05-28 18:41:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 346 GB (52%) free of 665 GB
Total RAM: 3582 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:16, on 28.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MOTU\Audio\MFWAKeys.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Bude\Tools\vpn\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Bude\Tools\Firefox\firefox.exe
C:\Bude\Tools\foobar2000\foobar2000.exe
C:\Dokumente und Einstellungen\Quenten\Desktop\RSIT.exe
C:\Programme\trend micro\Quenten.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Bude\Tools\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: MOTU Pedal Handler.lnk = C:\Programme\MOTU\Audio\MFWAKeys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Bude\Tools\vpn\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5327 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\SDMsgUpdate (TE).job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-30 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-30 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-08-29 1966080]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"zBrowser Launcher"=C:\Programme\Logitech\iTouch\iTouch.exe [2004-03-18 892928]
"QuickTime Task"=C:\Bude\Tools\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Bude\Tools\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Bude\Tools\itunes\iTunesHelper.exe [2009-01-06 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LoopBe1 Monitor.lnk]
C:\Bude\Tools\LoopBe1\LOOPBE~1.EXE [2008-01-27 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2009-01-27 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Quenten^Startmenü^Programme^Autostart^Nettalk.lnk]
C:\PROGRA~1\Nettalk6\Nettalk.exe [2008-10-19 1933312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
MOTU Pedal Handler.lnk - C:\Programme\MOTU\Audio\MFWAKeys.exe

C:\Dokumente und Einstellungen\Quenten\Startmenü\Programme\Autostart
OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Bude\Bildbearbeitung\3ds Max\3dsmax.exe"="C:\Bude\Bildbearbeitung\3ds Max\3dsmax.exe:*:Enabled:Autodesk 3ds Max 9 32-bit"
"C:\Programme\Autodesk\Backburner\monitor.exe"="C:\Programme\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\Programme\Autodesk\Backburner\manager.exe"="C:\Programme\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\Programme\Autodesk\Backburner\server.exe"="C:\Programme\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"
"C:\Bude\Tools\uTorrent\uTorrent.exe"="C:\Bude\Tools\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Bude\Tools\VLC\vlc.exe"="C:\Bude\Tools\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Bude\Tools\Firefox\firefox.exe"="C:\Bude\Tools\Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Bude\Tools\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Bude\Tools\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\Bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\sam8_d.exe"="C:\Bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\sam8_d.exe:*:Disabled:samplitude"
"C:\Bude\Games\GeneralsZero\game.dat"="C:\Bude\Games\GeneralsZero\game.dat:*:Enabled:game"
"C:\Bude\Tools\pd\bin\pd.exe"="C:\Bude\Tools\pd\bin\pd.exe:*:Enabled:pd"
"C:\Bude\Tools\BrainBay\NETWORK\nsd.exe"="C:\Bude\Tools\BrainBay\NETWORK\nsd.exe:*:Enabled:nsd"
"C:\Bude\Games\S.T.A.L.K.E.R\bin\XR_3DA.exe"="C:\Bude\Games\S.T.A.L.K.E.R\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"C:\Bude\Games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe"="C:\Bude\Games\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Bude\Games\Kane&Lynch\kaneandlynch.exe"="C:\Bude\Games\Kane&Lynch\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Bude\Tools\itunes\iTunes.exe"="C:\Bude\Tools\itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Bude\Tools\gephex\gephex-0.4.4\bin\gephex-engine.exe"="C:\Bude\Tools\gephex\gephex-0.4.4\bin\gephex-engine.exe:*:Enabled:gephex-engine"
"C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\KB905474\wgasetup.exe"="C:\WINDOWS\system32\KB905474\wgasetup.exe:*:Enabled:ENABLE"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\WgaTray.exe"="C:\WINDOWS\system32\WgaTray.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-28 18:41:12 ----D---- C:\rsit
2009-05-28 18:41:12 ----D---- C:\Programme\trend micro
2009-05-28 18:37:49 ----SHD---- C:\RECYCLER
2009-05-28 18:26:04 ----D---- C:\WINDOWS\temp
2009-05-28 18:26:03 ----A---- C:\ComboFix.txt
2009-05-28 18:19:55 ----A---- C:\Boot.bak
2009-05-28 18:19:53 ----RASHD---- C:\cmdcons
2009-05-28 18:17:47 ----A---- C:\WINDOWS\zip.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWSC.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\SWREG.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\sed.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\PEV.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-28 18:17:47 ----A---- C:\WINDOWS\grep.exe
2009-05-28 18:17:43 ----D---- C:\WINDOWS\ERDNT
2009-05-28 18:17:00 ----D---- C:\Qoobox
2009-05-28 13:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-05-28 13:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-28 01:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-05-27 19:48:59 ----D---- C:\WINDOWS\Prefetch
2009-05-27 19:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-27 19:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-27 19:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-27 19:42:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-27 19:42:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-05-27 19:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-27 19:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-27 19:42:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-27 19:42:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-27 19:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-27 19:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-05-27 19:41:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-27 19:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-05-27 19:41:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-05-27 19:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-27 19:41:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-27 19:41:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-27 19:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-05-27 19:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-27 19:41:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-27 19:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-05-27 19:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-27 19:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-27 19:41:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-27 19:41:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-27 19:41:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-05-27 19:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-27 19:40:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-27 19:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-27 19:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-27 19:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-05-27 19:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-27 19:39:15 ----D---- C:\WINDOWS\system32\de-de
2009-05-27 19:39:14 ----D---- C:\WINDOWS\system32\de
2009-05-27 19:39:14 ----D---- C:\WINDOWS\system32\bits
2009-05-27 19:39:14 ----D---- C:\WINDOWS\l2schemas
2009-05-27 19:38:09 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-27 19:37:11 ----D---- C:\WINDOWS\network diagnostic
2009-05-27 19:35:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-26 13:22:13 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\MAXON
2009-05-23 13:24:06 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\WinRAR
2009-05-13 19:02:49 ----A---- C:\WINDOWS\unvise32.exe
2009-05-05 12:29:55 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Greyfirst

======List of files/folders modified in the last 1 months======

2009-05-28 18:41:12 ----RD---- C:\Programme
2009-05-28 18:26:05 ----D---- C:\WINDOWS\system32\drivers
2009-05-28 18:26:05 ----D---- C:\WINDOWS\system32
2009-05-28 18:26:04 ----D---- C:\WINDOWS
2009-05-28 18:25:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-28 18:24:05 ----A---- C:\WINDOWS\system.ini
2009-05-28 18:22:38 ----D---- C:\WINDOWS\system32\config
2009-05-28 18:22:07 ----D---- C:\WINDOWS\AppPatch
2009-05-28 18:22:07 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-28 18:19:55 ----RASH---- C:\boot.ini
2009-05-28 18:18:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-28 18:09:04 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\foobar2000
2009-05-28 16:25:15 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Nettalk
2009-05-28 16:25:10 ----A---- C:\WINDOWS\win.ini
2009-05-28 16:25:09 ----D---- C:\WINDOWS\pss
2009-05-28 13:14:31 ----HD---- C:\WINDOWS\inf
2009-05-28 13:14:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-28 13:14:27 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 13:14:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-28 01:47:19 ----D---- C:\WINDOWS\WinSxS
2009-05-27 19:50:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-27 19:49:34 ----SHD---- C:\WINDOWS\Installer
2009-05-27 19:49:30 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-27 19:49:03 ----A---- C:\WINDOWS\setuplog.txt
2009-05-27 19:48:44 ----D---- C:\WINDOWS\system32\wbem
2009-05-27 19:48:44 ----D---- C:\WINDOWS\system32\Setup
2009-05-27 19:48:43 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 19:47:53 ----D---- C:\WINDOWS\security
2009-05-27 19:43:39 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-27 19:40:48 ----D---- C:\Programme\Messenger
2009-05-27 19:39:24 ----D---- C:\Programme\Windows Media Player
2009-05-27 19:39:23 ----D---- C:\WINDOWS\Help
2009-05-27 19:39:20 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-27 19:39:20 ----D---- C:\WINDOWS\ime
2009-05-27 19:39:20 ----D---- C:\WINDOWS\ehome
2009-05-27 19:39:15 ----D---- C:\WINDOWS\system32\usmt
2009-05-27 19:39:14 ----D---- C:\WINDOWS\PeerNet
2009-05-27 19:39:14 ----D---- C:\Programme\Movie Maker
2009-05-27 19:39:14 ----D---- C:\Programme\Internet Explorer
2009-05-27 19:38:04 ----D---- C:\WINDOWS\system32\Restore
2009-05-27 19:38:04 ----D---- C:\WINDOWS\system32\npp
2009-05-27 19:38:04 ----D---- C:\WINDOWS\msagent
2009-05-27 19:38:03 ----D---- C:\WINDOWS\srchasst
2009-05-27 19:38:03 ----D---- C:\Programme\NetMeeting
2009-05-27 19:38:02 ----D---- C:\WINDOWS\system32\Com
2009-05-27 19:38:01 ----D---- C:\Programme\Outlook Express
2009-05-27 19:37:59 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-27 19:37:52 ----D---- C:\WINDOWS\system32\oobe
2009-05-27 19:37:51 ----D---- C:\WINDOWS\system
2009-05-27 19:36:44 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-27 13:06:05 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-27 00:05:21 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Skype
2009-05-26 20:17:36 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\skypePM
2009-05-26 13:52:49 ----D---- C:\UNI
2009-05-25 17:59:42 ----A---- C:\WINDOWS\SamControlpanel.INI
2009-05-25 17:59:42 ----A---- C:\WINDOWS\sam8_d.INI
2009-05-25 13:56:14 ----D---- C:\WINDOWS\Minidump
2009-05-20 22:36:21 ----D---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\dvdcss
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-05 21:33:56 ----SD---- C:\Dokumente und Einstellungen\Quenten\Anwendungsdaten\Microsoft

captaintrips 28.05.2009 17:53
log teil 2
Code:
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 LCcfltr;Logitech USB Filter Driver; C:\WINDOWS\system32\drivers\lccfltr.sys [2004-03-03 14095]
R3 LoopBeMidi1;nerds.de LoopBe1 - Internal Midi Port SvcDesc(WDM); C:\WINDOWS\system32\drivers\loopbe1.sys [2008-01-27 10880]
R3 mfwagsif;MOTU Audio GSIF; C:\WINDOWS\system32\drivers\mfwagsif.sys [2008-07-09 23600]
R3 mfwamidi;MOTU Audio MIDI; C:\WINDOWS\system32\drivers\mfwamidi.sys [2008-07-09 26160]
R3 mfwawave;MOTU Audio Wave; C:\WINDOWS\system32\drivers\mfwawave.sys [2008-07-09 62000]
R3 motubus;MOTU Audio MIDI Extension; C:\WINDOWS\system32\drivers\MotuBus.sys [2008-07-09 23600]
R3 MotuFWA;MotuFWA; C:\WINDOWS\system32\drivers\motufwa.sys [2008-07-09 437296]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-06-30 6555488]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBMIDI;UF USB MIDI Driver; C:\WINDOWS\System32\Drivers\Mdusb.sys [2005-12-29 31306]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 catchme;catchme; \??\C:\DOKUME~1\Quenten\LOKALE~1\Temp\catchme.sys []
S2 amd64si;amd64si; \??\C:\WINDOWS\system32\drivers\amd64si.sys []
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 ai58ju26;ai58ju26; C:\WINDOWS\system32\drivers\ai58ju26.sys []
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 ET5Drv;ET5Drv; \??\C:\WINDOWS\system32\Drivers\ET5Drv.sys []
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2008-03-13 57536]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2007-06-27 71488]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver; \??\C:\Bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\mxasio.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2009-01-14 50176]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader; C:\WINDOWS\system32\drivers\usb22ldr.sys [2009-03-21 14272]
S3 USBMN2X2;M-Audio USB MidiSport 2x2; C:\WINDOWS\system32\drivers\usbmn2x2.sys [2009-03-21 22304]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2008-11-29 72704]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Bude\Tools\vpn\cvpnd.exe [2008-04-17 1528608]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-06-30 159812]
S2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:\Bude\Bildbearbeitung\3ds Max\mentalray\satellite\raysat_3dsmax9_32server.exe [2006-09-29 65536]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-29 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 GEST Service;GEST Service for program management.; C:\Programme\GIGABYTE\GEST\GSvr.exe [2007-12-14 47624]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-01-06 536872]
S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

captaintrips 28.05.2009 17:54
info teil 1
Code:
info.txt logfile of random's system information tool 1.06 2009-05-28 18:41:17

======Uninstall list======

-->C:\Bude\Tools\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe"
Ableton Live v7.0.1-->"C:\Bude\Audiobearbeitung\Ableton\unins000.exe"
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\67a7fb1e97aa14ee9ef0950eb6fd757\Setup.exe
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{DA896917-C1DA-45B2-B4D2-68162F16C0DD}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{8C640345-AF96-4ABA-A697-97D2A0B8C6DB}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\71c180716438072ebd356ce2549df41\Setup.exe
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup-->MsiExec.exe /I{2C65AEAA-EDF4-42E0-AA43-D74A5362CA02}
Adobe Setup-->MsiExec.exe /I{DFFDDCF5-CB32-4354-8823-1B9E68025953}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arturia Minimoog V v1.0-->C:\Bude\AUDIOB~1\Vst\ARTURI~1.0\MINIMO~1\UNWISE.EXE C:\Bude\AUDIOB~1\Vst\ARTURI~1.0\MINIMO~1\INSTALL.LOG
ASIO4ALL-->C:\Programme\ASIO4ALL v2\uninstall.exe
Autodesk 3ds Max 9 32-bit-->MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Brainbay Application-->"C:\Bude\Tools\BrainBay\uninstall.exe"
CamStudio-->C:\Bude\Tools\CamStudio\uninstall.exe
Celtx (2.0)-->C:\Bude\Tools\Celtx\uninstall\helper.exe
CINEMA 4D Release 11-->C:\WINDOWS\unvise32.exe c:\Bude\Tools\cinema\MAXON\CINEMA 4D R11\uninstal_C4D.log
Cisco Systems VPN Client 5.0.03.0530-->MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B}
Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Command and Conquer(TM) Generäle Die Stunde Null -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}
DivX Codec-->C:\Bude\Tools\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Bude\Tools\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Bude\Tools\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Bude\Tools\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Bude\Tools\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dynamic Energy Saver B7.1214.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}\setup.exe" -l0x9  -removeonly
Easy Video Downloader v. 2.0-->"C:\Bude\Tools\Easy Video Downloader\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Bude\Tools\EVEREST Home Edition\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x7  -removeonly
FBX Plugin 2006.08 for Max 9.0-->C:\Programme\Autodesk\FBX\FbxPlugins\2006.08\Max90\Uninstall.exe
foobar2000 v0.9.6 beta 5-->"C:\Bude\Tools\foobar2000\uninstall.exe" _?=C:\Bude\Tools\foobar2000
FreeMind-->"C:\Bude\Tools\FreeMind\unins000.exe"
Gem 0.91.1-->C:\Bude\Tools\Gem\uninst.exe
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7  -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Quenten\Desktop\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Microsoft .NET Framework 2.0 (KB918842)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {5FD48194-AD97-46A1-ABDB-12FC85916742} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kane and Lynch: Dead Men-->MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C}
Logitech iTouch Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\Setup.exe" -l0x7  UNINSTALL
LoopBe1 - Internal MIDI Port-->C:\Bude\Tools\LoopBe1\Uninstall_LoopBe1.exe
Magix Samplitude Professional v8.0-->C:\Bude\AUDIOB~1\SAMPLI~1\UNWISE.EXE C:\Bude\AUDIOB~1\SAMPLI~1\INSTALL.LOG
Melodyne 3.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A1F143D1-1F0D-44FB-A44B-71D4367D16DE}\setup.exe" -l0x9  -removeonly
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MIDI Yoke-->MsiExec.exe /I{CCB3F587-BAD0-4F32-99FC-301E6F9ABAB4}
Midisport 2x2 1.0.1.0-->C:\WINDOWS\iun6002.exe "C:\Programme\M-Audio Midisport 2x2\irunin.ini"
MOTU FireWire/USB2 Audio-->MsiExec.exe /I{FAAF4F08-107F-42B4-B01C-B5BACB65E7D3}
MOTU PCI Audio Driver-->MsiExec.exe /I{6DFE19EE-C773-4D19-AEDC-37573EF07C19}
Mozilla Firefox (3.0.10)-->C:\Bude\Tools\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Bude\Tools\Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero 6 Ultra Edition-->C:\Bude\Tools\nero\nero\uninstall\UNNERO.exe /UNINSTALL
Nettalk 6.5-->"C:\Programme\Nettalk6\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
Pd-0.40.3-extended-20080721-->"C:\Bude\Tools\pd\unins000.exe"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDF-Viewer-->"C:\Bude\Tools\PDfX\PDF-XChange Viewer\unins000.exe"
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Prince of Persia T2T-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x7  -removeonly
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Real Alternative 1.9.0-->"C:\Bude\Tools\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Reason 4.0-->"C:\Bude\Audiobearbeitung\Reason\Uninstall Reason\unins000.exe"
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"C:\Bude\Games\S.T.A.L.K.E.R\unins000.exe"
Samplitude 10 SE 10.2.0.0 (D)-->C:\Bude\Audiobearbeitung\Samplitude SE\unwise.exe
ScummVM 0.12.0-->"C:\Bude\Tools\scumm\unins000.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Steinberg The Grand-->C:\Bude\AUDIOB~1\Vst\THEGRA~1\UNINST~1.EXE C:\Bude\AUDIOB~1\Vst\THEGRA~1\INSTALL.LOG
The Suffering (remove only)-->C:\Bude\Games\The Suffering\uninstall.exe
Trapcode Particular-->C:\WINDOWS\unvise32.exe C:\Bude\Bildbearbeitung\AdobeCreativeSuite3\Adobe After Effects CS3\Support Files\Plug-ins\trapcodeparticular.log
UF-MIDI.1.05-->"C:\Programme\CME\UF MIDI USB DRIVER\unins000.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.6-->C:\Bude\Tools\VLC\uninstall.exe
Waves Mercury Complete VST DX RTAS v1.01-->"C:\Programme\Waves\Uninstall\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

captaintrips 28.05.2009 17:55
info teil 2
Code:
======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: DRSNAPPER
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5990
Source Name: Service Control Manager
Time Written: 20090402140600.000000+120
Event Type: Informationen
User:

Computer Name: DRSNAPPER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 5989
Source Name: Service Control Manager
Time Written: 20090402140600.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DRSNAPPER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 5988
Source Name: Service Control Manager
Time Written: 20090402140600.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: DRSNAPPER
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5987
Source Name: Service Control Manager
Time Written: 20090402140600.000000+120
Event Type: Informationen
User:

Computer Name: DRSNAPPER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet.

Record Number: 5986
Source Name: Service Control Manager
Time Written: 20090402140600.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: DRSNAPPER
Event Code: 3
Message:
Record Number: 714
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20090305113127.000000+060
Event Type: Informationen
User:

Computer Name: DRSNAPPER
Event Code: 2
Message:
Record Number: 713
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20090305113127.000000+060
Event Type: Fehler
User:

Computer Name: DRSNAPPER
Event Code: 3
Message:
Record Number: 712
Source Name: RaySat_3dsmax9_32 Server
Time Written: 20090305113127.000000+060
Event Type: Informationen
User:

Computer Name: DRSNAPPER
Event Code: 1
Message:
Record Number: 711
Source Name: Bonjour Service
Time Written: 20090305113127.000000+060
Event Type: Informationen
User:

Computer Name: DRSNAPPER
Event Code: 1517
Message: Die Registrierung des Benutzers "DRSNAPPER\Quenten" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 710
Source Name: Userenv
Time Written: 20090305004814.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Autodesk\Backburner;C:\Programme\Gemeinsame Dateien\Autodesk Shared;C:\Bude\Tools\QuickTime\QTSystem;C:\Programme\Gemeinsame Dateien\DivX Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

captaintrips 28.05.2009 17:56
sorry zeichenzahl war zu groß deshalb musste ich einteilen.

john.doe 28.05.2009 18:01
Seit wann macht der Rechner Probleme?

Lade die Datei
Code:
c:\windows\unvise32.exe
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

captaintrips 28.05.2009 18:12
Okay ist hochgeladen.
Naja probleme macht er ja nicht ich habe nur seit ca 2 Tagen immer diese Trojanerwarnungen von Antivir bekommen. Schätze die Trojaner waren in irgendeinem runtergeladenen zip.file versteckt oder in einer e-mail. kenne mich leider nicht so sehr aus.

john.doe 28.05.2009 18:34
1.) Deinstalliere:
  • uTorrent (Virenschleuder)
  • Apple Software Update
  • Bonjour
2.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
ai58ju26

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"nwiz"=-
"RTHDCPL"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Bude\\Tools\\uTorrent\\uTorrent.exe"=-
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-

Folder::
C:\rsit
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent
c:\Bude\Tools\uTorrent
c:\programme\Bonjour

File::
c:\windows\Tasks\WGASetup.job
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

DirLook::
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix posten.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

captaintrips 28.05.2009 19:55
Code:
ComboFix 09-05-26.05 - Quenten 28.05.2009 20:49.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3582.3009 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Quenten\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Quenten\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
"c:\windows\Tasks\WGASetup.job"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\dht.dat
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\dht.dat.old
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\Fallout.3.READNFO.XBOX360-Seed4ME.1.torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\Fallout.3.READNFO.XBOX360-Seed4ME.torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\Full.Throttle.For.Max.OSX.torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\GTA 4 Crack + Activation (COMPLETE-100% Working).torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\Latcho Drom (OST).torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\midway_suffering.exe.torrent
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\resume.dat
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\resume.dat.old
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\rss.dat
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\rss.dat.old
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\settings.dat
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\settings.dat.old
c:\dokumente und einstellungen\Quenten\Anwendungsdaten\uTorrent\utorrent.lng
c:\programme\Bonjour
c:\programme\Bonjour\mdnsNSP.dll
c:\programme\Bonjour\mDNSResponder.exe
C:\rsit
c:\rsit\info.rar
c:\rsit\info.txt
c:\rsit\log.rar
c:\rsit\log.txt
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\Tasks\WGASetup.job

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ai58ju26


(((((((((((((((((((((((  Dateien erstellt von 2009-04-28 bis 2009-05-28  ))))))))))))))))))))))))))))))
.

2009-05-28 16:41 . 2009-05-28 16:41        --------        d-----w        c:\programme\trend micro
2009-05-28 09:06 . 2008-04-21 21:13        217600        -c----w        c:\windows\system32\dllcache\wordpad.exe
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\de-de
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\de
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\system32\bits
2009-05-27 17:39 . 2009-05-27 17:39        --------        d-----w        c:\windows\l2schemas
2009-05-27 17:38 . 2009-05-27 17:39        --------        d-----w        c:\windows\ServicePackFiles
2009-05-26 11:22 . 2009-05-26 11:22        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON
2009-05-13 17:02 . 2004-03-29 14:23        90112        ----a-w        c:\windows\unvise32.exe
2009-05-05 19:33 . 2009-05-05 19:33        --------        d-----w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Identities
2009-05-05 10:29 . 2009-05-05 10:29        --------        d-----w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\Greyfirst
2009-05-05 10:29 . 2009-05-05 10:29        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Greyfirst

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 18:49 . 2008-11-29 15:48        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\foobar2000
2009-05-28 18:45 . 2009-03-07 10:47        --------        d-----w        c:\programme\Gemeinsame Dateien\Apple
2009-05-28 14:25 . 2009-01-20 00:23        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Nettalk
2009-05-28 11:13 . 2008-11-29 15:04        75096        ----a-w        c:\windows\system32\drivers\avipbb.sys
2009-05-27 17:40 . 2008-11-28 01:52        86327        ----a-w        c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-26 22:05 . 2008-11-29 16:27        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Skype
2009-05-26 18:17 . 2008-11-29 16:28        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\skypePM
2009-05-25 11:04 . 2008-11-29 20:29        1        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-20 20:36 . 2008-12-05 19:35        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\dvdcss
2009-04-14 11:18 . 2009-04-14 09:31        --------        d-----w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\SmartDraw
2009-03-31 14:20 . 2008-11-29 17:36        --------        d-----w        c:\programme\Gemeinsame Dateien\Adobe
2009-03-31 10:52 . 2009-03-25 12:23        520192        ----a-w        c:\windows\system32\RegisterDialog.dll
2009-03-21 19:50 . 2009-03-21 19:50        724992        ----a-w        c:\windows\iun6002.exe
2009-03-21 19:50 . 2009-03-21 19:50        22304        ----a-w        c:\windows\system32\drivers\usbmn2x2.sys
2009-03-21 19:50 . 2009-03-21 19:50        14272        ----a-w        c:\windows\system32\drivers\usb22ldr.sys
2009-03-21 19:50 . 2009-03-21 19:50        115712        ----a-w        c:\windows\system32\usbmn2x2.dll
2009-03-18 10:44 . 2008-11-29 02:26        24576        ----a-w        c:\dokumente und einstellungen\Quenten\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-17 21:38 . 2009-03-17 21:36        112448        ----a-w        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-03-17 21:32 . 2009-02-22 19:57        107888        ----a-w        c:\windows\system32\CmdLineExt.dll
2009-03-06 14:19 . 2004-08-04 12:00        286720        ----a-w        c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON ----

2009-05-26 11:51 . 2009-05-26 11:51        496        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\prefs\browser.prf
2009-05-26 11:51 . 2009-05-26 11:51        11767        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\prefs\CINEMA 4D.prf
2009-05-26 11:48 . 2009-05-26 11:48        609009        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\prefs\coffeesymbolcache
2009-05-26 11:51 . 2009-05-26 11:51        8        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\updates\updatelist
2009-05-26 11:48 . 2009-05-26 11:48        21785        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\updates\content\11.021_customer_content_us.zip
2009-05-26 11:48 . 2009-05-26 11:48        5392        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\updates\content\20081215121656_11abdeda_9d7dad61.html
2008-09-26 15:29 . 2008-09-26 15:29        21945        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\updates\content\20081215121656_11abdeda\header.jpg
2008-12-15 12:51 . 2008-12-15 12:51        5544        ----a-w        c:\dokumente und einstellungen\Quenten\Anwendungsdaten\MAXON\CINEMA 4D R11_42513111\updates\content\20081215121656_11abdeda\index.html


((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-30 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-30 86016]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-08-29 1966080]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]

c:\dokumente und einstellungen\Quenten\Startmen\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MOTU Pedal Handler.lnk - c:\programme\MOTU\Audio\MFWAKeys.exe [2008-7-9 188712]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"midi"= hxdll.dll
"midi1"= usbmn2x2.dll
"MIDI3"= myokent.dll
"midi4"= usbmn2x2.dll
"midi5"= hxdll.dll
"midi6"= hxdll.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LoopBe1 Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\LoopBe1 Monitor.lnk
backup=c:\windows\pss\LoopBe1 Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Quenten^Startmenü^Programme^Autostart^Nettalk.lnk]
path=c:\dokumente und einstellungen\Quenten\Startmenü\Programme\Autostart\Nettalk.lnk
backup=c:\windows\pss\Nettalk.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Bude\\Bildbearbeitung\\3ds Max\\3dsmax.exe"=
"c:\\Programme\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Programme\\Autodesk\\Backburner\\manager.exe"=
"c:\\Programme\\Autodesk\\Backburner\\server.exe"=
"c:\\Bude\\Tools\\VLC\\vlc.exe"=
"c:\\Bude\\Tools\\Firefox\\firefox.exe"=
"c:\\Bude\\Tools\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Bude\\Audiobearbeitung\\Samplitude\\Samplitude_V8_pro\\sam8_d.exe"=
"c:\\Bude\\Games\\GeneralsZero\\game.dat"=
"c:\\Bude\\Tools\\pd\\bin\\pd.exe"=
"c:\\Bude\\Tools\\BrainBay\\NETWORK\\nsd.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\XR_3DA.exe"=
"c:\\Bude\\Games\\S.T.A.L.K.E.R\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Bude\\Games\\Kane&Lynch\\kaneandlynch.exe"=
"c:\\Bude\\Tools\\itunes\\iTunes.exe"=
"c:\\Bude\\Tools\\gephex\\gephex-0.4.4\\bin\\gephex-engine.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=

R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [29.11.2008 21:47 14095]
R3 mfwagsif;MOTU Audio GSIF;c:\windows\system32\drivers\mfwagsif.sys [09.07.2008 02:27 23600]
R3 mfwamidi;MOTU Audio MIDI;c:\windows\system32\drivers\mfwamidi.sys [09.07.2008 02:28 26160]
R3 mfwawave;MOTU Audio Wave;c:\windows\system32\drivers\mfwawave.sys [09.07.2008 02:27 62000]
R3 motubus;MOTU Audio MIDI Extension;c:\windows\system32\drivers\motubus.sys [09.07.2008 02:28 23600]
R3 MotuFWA;MotuFWA;c:\windows\system32\drivers\motufwa.sys [09.07.2008 02:27 437296]
R3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [09.01.2009 20:23 31306]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S3 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\GEST\GSvr.exe [28.11.2008 22:02 47624]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;c:\bude\Audiobearbeitung\Samplitude\Samplitude_V8_pro\mxasio.sys [29.11.2008 18:14 4899]
S3 USB22LDR;M-Audio USB MidiSport 2x2 Loader;c:\windows\system32\drivers\usb22ldr.sys [21.03.2009 21:50 14272]
S3 USBMN2X2;M-Audio USB MidiSport 2x2;c:\windows\system32\drivers\usbmn2x2.sys [21.03.2009 21:50 22304]
.
Inhalt des "geplante Tasks" Ordners

2009-05-28 c:\windows\Tasks\SDMsgUpdate (TE).job
- c:\bude\Tools\SMARTD~1\Messages\SDNotify.exe [2009-04-14 05:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Quenten\Anwendungsdaten\Mozilla\Firefox\Profiles\r5t2z9ib.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\bude\Tools\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\bude\Tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\bude\Tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\Firefox\plugins\npvlc.dll
FF - plugin: c:\bude\Tools\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\bude\Tools\PDfX\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\bude\Tools\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\bude\Tools\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: c:\bude\Tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 20:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-606747145-57989841-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:19,d4,d3,bc,a2,d8,25,2e,2b,5a,93,79,a3,9f,42,7d,ba,20,52,c9,24,
  06,29,9f,98,de,41,65,7d,0d,14,70,34,7e,be,3a,3c,ec,90,4d,7b,ef,1f,cc,1a,46,\
"rkeysecu"=hex:82,c3,15,4f,bb,1d,3b,7f,84,f5,53,93,76,d6,d1,ff
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'lsass.exe'(1040)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll

- - - - - - - > 'explorer.exe'(2256)
c:\windows\system32\hxdll.dll
c:\windows\system32\myokent.dll
c:\programme\Logitech\iTouch\iTchHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\bude\Tools\vpn\cvpnd.exe
c:\windows\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-28 20:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-05-28 18:53
ComboFix2.txt  2009-05-28 16:26

Vor Suchlauf: 15 Verzeichnis(se), 362.845.315.072 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 362.831.253.504 Bytes frei

244        --- E O F ---        2009-05-28 11:14

john.doe 28.05.2009 20:01
1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Poste ein aktuelles HJT-Log.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19