Trojaner-Board - TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll (https://www.trojaner-board.de/74341-tr-hijack-ae-c-windows-system32-mhn32-dll.html)

Markazeh

20.06.2009 16:00

TR/Hijack.AE in C:\WINDOWS\System32\mhn32.dll

Hey ho !
Ich hab ein Problem, seit kurzer Zeit öffnet sich beim Systemstart immer folgendes Fenster:
http://img200.imageshack.us/img200/5807/trojanqtp.jpg

Malware Log:

Code:

Malwarebytes' Anti-Malware 1.38

Datenbank Version: 2314

Windows 5.1.2600 Service Pack 2
 

20.06.2009 16:33:14

mbam-log-2009-06-20 (16-33-14).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 168684

Laufzeit: 23 minute(s), 54 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\system volume information\_restore{26a8243a-9796-499d-84e3-96d30498189e}\RP44\A0003683.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Und hier HiJackThis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:48:17, on 20.06.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Analog Devices\Core\smax4pnp.exe

C:\Programme\Analog Devices\SoundMAX\smax4.exe

C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe

C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\D-Link\AirPlusG+\AirPlus.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\programme\steam\steam.exe

C:\Programme\ICQ6\ICQ.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programme\Skype\Phone\Skype.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe

D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe

C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe

C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\WINDOWS\System32\svchost.exe

D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\HiJackThis\HijackThis.exe
 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O24 - Desktop Component 0: (no name) - hxxp://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg
 

--

End of file - 6712 bytes

Vielen Dank schonmal für die Hilfe!

john.doe

22.06.2009 16:35

Hallo und :hallo:

Es fehlt noch Punkt 2a und Punkt 2d der Liste, die hier alle abarbeiten müssen. Klicke auf "Für alle Neuen" in meiner Signatur.

Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

Markazeh

22.06.2009 17:24

Danke erstmal für die Antwort, CCleaner hab ich schon drüber laufen lassen...

Hier alle Programme:

Code:

Adobe Anchor Service CS4

Adobe Bridge CS4

Adobe CMaps CS4

Adobe Color - Photoshop Specific CS4

Adobe Color EU Recommended Settings CS4

Adobe Color JA Extra Settings CS4

Adobe Color NA Extra Settings CS4

Adobe Color Video Profiles CS CS4

Adobe CSI CS4

Adobe Default Language CS4

Adobe Device Central CS4

Adobe Drive CS4

Adobe ExtendScript Toolkit CS4

Adobe Extension Manager CS4

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Adobe Fonts All

Adobe Linguistics CS4

Adobe Output Module

Adobe PDF Library Files CS4

Adobe Photoshop CS4

Adobe Photoshop CS4

Adobe Photoshop CS4

Adobe Photoshop CS4 Support

Adobe Reader 9 - Deutsch

Adobe Search for Help

Adobe Service Manager Extension

Adobe Setup

Adobe Type Support CS4

Adobe Update Manager CS4

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS4

AdobeColorCommonSetCMYK

AdobeColorCommonSetRGB

Audacity 1.2.6

Avira AntiVir Personal - Free Antivirus

Call of Duty(R) 2

Call of Duty(R) 4 - Modern Warfare(TM)

Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch

CCleaner (remove only)

CDDRV_Installer

Connect

Counter-Strike

Counter-Strike 1.6

Counter-Strike: Source

DivX

DivX Player

DivX Web Player

D-Link AirPlus G+ Wireless LAN Adapter

FileZilla Client 3.1.3.1

Fraps (remove only)

Free YouTube to Mp3 Converter version 3.1

G15_TeamSpeak (NSIS)

GST 2.3.2.1

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB926239)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB888795)

Hotfix für Windows XP (KB891593)

Hotfix für Windows XP (KB899337)

Hotfix für Windows XP (KB899510)

Hotfix für Windows XP (KB902841)

Hotfix für Windows XP (KB952287)

Hotspot Shield 1.17

HP Foto- und Bildbearbeitung 2.0 - All-in-One

ICQ6

J2SE Runtime Environment 5.0 Update 6

KhalInstallWrapper

kuler

Logitech GamePanel Software 3.02.173

Logitech SetPoint

Malwarebytes' Anti-Malware

Marvell Miniport Driver

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office FrontPage 2003

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.11)

MSN

No23 Recorder

Notepad++

NVIDIA Drivers

NVIDIA PhysX

PDF Settings CS4

Photomatix Pro version 3.0.1

Photoshop Camera Raw

Qtracker

RivaTuner v2.11

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player 11 (KB936782)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB904706)

Sicherheitsupdate für Windows XP (KB923561)

Sicherheitsupdate für Windows XP (KB938464-v2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB944338-v2)

Sicherheitsupdate für Windows XP (KB946648)

Sicherheitsupdate für Windows XP (KB950760)

Sicherheitsupdate für Windows XP (KB950762)

Sicherheitsupdate für Windows XP (KB950974)

Sicherheitsupdate für Windows XP (KB951066)

Sicherheitsupdate für Windows XP (KB951376-v2)

Sicherheitsupdate für Windows XP (KB951748)

Sicherheitsupdate für Windows XP (KB952004)

Sicherheitsupdate für Windows XP (KB952954)

Sicherheitsupdate für Windows XP (KB954600)

Sicherheitsupdate für Windows XP (KB955069)

Sicherheitsupdate für Windows XP (KB956572)

Sicherheitsupdate für Windows XP (KB956802)

Sicherheitsupdate für Windows XP (KB956803)

Sicherheitsupdate für Windows XP (KB957097)

Sicherheitsupdate für Windows XP (KB958644)

Sicherheitsupdate für Windows XP (KB958687)

Sicherheitsupdate für Windows XP (KB958690)

Sicherheitsupdate für Windows XP (KB959426)

Sicherheitsupdate für Windows XP (KB960225)

Sicherheitsupdate für Windows XP (KB960715)

Sicherheitsupdate für Windows XP (KB960803)

Sicherheitsupdate für Windows XP (KB961373)

Sicherheitsupdate für Windows XP (KB961501)

Sicherheitsupdate für Windows XP (KB963027)

Sicherheitsupdate für Windows XP (KB968537)

Sicherheitsupdate für Windows XP (KB969897)

Sicherheitsupdate für Windows XP (KB969898)

Sicherheitsupdate für Windows XP (KB970238)

Skype™ 3.8

SoundMAX

Steam(TM)

Suite Shared Configuration CS4

SUPER © Version 2009.bld.35 (Jan 5, 2009)

TeamSpeak 2 RC2

TeamViewer 4

Uninstall 1.0.0.1

Update für Windows Media Player 10 (KB913800)

Update für Windows XP (KB898461)

Update für Windows XP (KB912945)

Update für Windows XP (KB955839)

Update für Windows XP (KB967715)

Update Rollup 2 für Windows XP Media Center Edition 2005

VC80CRTRedist - 8.0.50727.762

VLC media player 0.9.9

Wichtiges Update für Windows Media Player 11 (KB959772)

Winamp

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Media Center Edition 2005 KB925766

Windows XP-Hotfix - KB895961

WinRAR

Markazeh

22.06.2009 17:26

Hier log.txt:

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by xxx at 2009-06-22 18:11:44

Microsoft Windows XP Professional Service Pack 2

System drive C: has 312 GB (87%) free of 358 GB

Total RAM: 3071 MB (60% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:11:47, on 22.06.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Programme\Hotspot Shield\bin\openvpnas.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Analog Devices\Core\smax4pnp.exe

C:\Programme\Analog Devices\SoundMAX\smax4.exe

C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe

C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\D-Link\AirPlusG+\AirPlus.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\programme\steam\steam.exe

C:\Programme\ICQ6\ICQ.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe

C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe

D:\Downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe

C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\Hotspot Shield\bin\openvpntray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\mstsc.exe

C:\Programme\Mozilla Firefox\firefox.exe

c:\programme\steam\steamapps\kecksbreaker\counter-strike source\hl2.exe

C:\programme\steam\GameOverlayUI.exe

C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe

C:\Programme\HiJackThis\xxx.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [GUI] C:\D-Link\AirPlusG+\AirPlus.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Verknüpfung mit C2DtoG15.exe.lnk = D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe

O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe

O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Programme\Hotspot Shield\bin\HssTrayService.EXE

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O24 - Desktop Component 0: (no name) - http://media.steampowered.com/steamcommunity/public/images/avatars/b0/b0b358a7ee49a5d3b51136711c7e9d44f893e038_full.jpg
 

--

End of file - 7646 bytes
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

Hotspot Shield Class - C:\Programme\Hotspot Shield\hssie\HssIE.dll [2009-06-21 218160]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]

"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]

"SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2006-10-05 868352]

"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\smax4.exe [2006-07-13 729088]

"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304]

"Launch LgDeviceAgent"=C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe [2009-05-04 354312]

"Launch LCDMon"=C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2009-05-04 1572872]

"Launch LGDCore"=C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-05-04 2817544]

"GUI"=C:\D-Link\AirPlusG+\AirPlus.exe [2005-08-24 1474560]

"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

"AdobeBridge"= []

"Steam"=c:\programme\steam\steam.exe [2009-06-16 1217784]

"ICQ"=C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-09-29 21755688]
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe
 

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart

Verknüpfung mit C2DtoG15.exe.lnk - D:\Downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\Programme\Qtracker\qtracker.exe"="C:\Programme\Qtracker\qtracker.exe:*:Enabled:Qtracker"

"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "

"C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike source\hl2.exe:*:Enabled:hl2"

"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"

"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe"="C:\Programme\Steam\SteamApps\kecksbreaker\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe"="C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player"

"C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe"="C:\Dokumente und Einstellungen\xxx\Desktop\superscan4\SuperScan4.exe:*:Enabled:SuperScan 4 Beta 1"

"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 

======List of files/folders created in the last 1 months======
 

2009-06-22 18:11:44 ----D---- C:\rsit

2009-06-22 13:33:48 ----D---- C:\Programme\Smart Products

2009-06-21 18:08:53 ----D---- C:\Hotspot Shield

2009-06-21 18:06:07 ----D---- C:\Programme\Hotspot Shield

2009-06-20 21:16:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Teeworlds

2009-06-20 16:46:49 ----D---- C:\Programme\HiJackThis

2009-06-20 16:07:59 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

2009-06-20 16:07:54 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-06-20 16:07:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-06-20 16:00:15 ----D---- C:\Programme\CCleaner

2009-06-17 22:58:14 ----D---- C:\Programme\Guitar Speed Trainer

2009-06-17 18:35:13 ----D---- C:\Programme\Counter-Strike 1.6

2009-06-14 21:41:25 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hewlett-Packard

2009-06-14 21:11:14 ----D---- C:\Programme\Hewlett-Packard

2009-06-11 03:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-11 03:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$

2009-06-11 03:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-11 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-11 03:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-06-09 16:14:37 ----A---- C:\WINDOWS\system32\ptpusb.dll

2009-06-09 16:14:36 ----A---- C:\WINDOWS\system32\ptpusd.dll

2009-06-07 22:39:33 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

2009-06-07 13:36:58 ----D---- C:\Programme\PhotomatixPro3

2009-05-29 14:23:40 ----HD---- C:\BJPrinter

2009-05-28 14:32:58 ----D---- C:\Downloads

2009-05-26 15:38:17 ----A---- C:\WINDOWS\system32\msvcr70.dll

2009-05-26 15:38:13 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

2009-05-26 15:38:13 ----D---- C:\Programme\DVDVideoSoft

2009-05-26 14:20:24 ----D---- C:\Programme\Avira

2009-05-26 14:20:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2009-05-25 20:38:31 ----D---- C:\Programme\Schmads Inc

2009-05-24 21:30:22 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
 

======List of files/folders modified in the last 1 months======
 

2009-06-22 18:11:40 ----D---- C:\WINDOWS\Prefetch

2009-06-22 18:05:37 ----D---- C:\Programme\Steam

2009-06-22 17:44:16 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype

2009-06-22 16:32:17 ----D---- C:\Programme\Mozilla Firefox

2009-06-22 16:05:25 ----D---- C:\WINDOWS\Temp

2009-06-22 13:34:56 ----D---- C:\WINDOWS\system32

2009-06-22 13:33:48 ----RD---- C:\Programme

2009-06-22 11:37:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-06-22 11:33:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM

2009-06-22 11:33:31 ----D---- C:\WINDOWS\system32\CatRoot2

2009-06-22 11:33:31 ----D---- C:\WINDOWS\Registration

2009-06-22 11:33:26 ----D---- C:\WINDOWS

2009-06-22 00:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-06-21 22:50:04 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2

2009-06-21 18:08:58 ----D---- C:\WINDOWS\system32\drivers

2009-06-21 18:06:20 ----HD---- C:\WINDOWS\inf

2009-06-20 18:46:29 ----A---- C:\WINDOWS\win.ini

2009-06-20 16:03:12 ----D---- C:\WINDOWS\Debug

2009-06-14 21:12:05 ----D---- C:\Programme\Gemeinsame Dateien

2009-06-14 21:12:03 ----SHD---- C:\WINDOWS\Installer

2009-06-14 21:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-06-11 23:20:18 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FileZilla

2009-06-11 15:31:58 ----D---- C:\Programme\ICQ6

2009-06-11 03:01:39 ----D---- C:\Programme\Internet Explorer

2009-06-11 03:01:27 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-07 16:33:41 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-29 19:15:07 ----D---- C:\Programme\Notepad++

2009-05-28 23:55:50 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ

2009-05-28 16:10:58 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2009-05-28 12:50:25 ----D---- C:\WINDOWS\system

2009-05-26 14:20:08 ----D---- C:\WINDOWS\WinSxS

2009-05-24 21:30:25 ----D---- C:\Programme\DivX
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 96104]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-10 40192]

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]

R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-27 55640]

R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384]

R3 ADIDTSFiltService;ADI DTS Filter Service; C:\WINDOWS\system32\drivers\adidts.sys [2006-09-01 139776]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-09-08 247296]

R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-29 94080]

R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]

R3 tapvpn;TAP VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]

R3 TNET1130;D-Link AirPlus G+ Wireless Adapter; C:\WINDOWS\system32\DRIVERS\GPLUS_XP.sys [2004-10-25 439296]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-10 31616]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

R3 WinRing0_1_1_1;WinRing0_1_1_1; \??\D:\Downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys []

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832]

S3 aw7pbmk6;aw7pbmk6; C:\WINDOWS\system32\drivers\aw7pbmk6.sys []

S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\D-Link\AIRPLU~1\PCANDIS5.SYS []

S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.11\RivaTuner32.sys []

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]

R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]

R2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2009-06-01 94256]

R2 HssSrv;Hotspot Shield Helper Service; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [2009-06-01 331312]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-18 75064]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-05-28 189072]

S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-16 655624]

S3 HssTrayService;Hotspot Shield Tray Service; C:\Programme\Hotspot Shield\bin\HssTrayService.EXE [2009-06-01 34352]

S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
 

-----------------EOF-----------------

Markazeh

22.06.2009 17:28

Und zum schluss info.txt :)

Code:

info.txt logfile of random's system information tool 1.06 2009-06-22 18:11:47
 

======Uninstall list======
 

-->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}

Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}

Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}

Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}

Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}

Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}

Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}

Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}

Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}

Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}

Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}

Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}

Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}

Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q

Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}

Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}

Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}

Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}

Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}

Adobe Photoshop CS4-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1

Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}

Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}

Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}

Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}

Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}

Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}

Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}

Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}

Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}

AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}

AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}

Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Call of Duty(R) 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374} /l2057 

Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Programme\InstallShield Installation Information\{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409

Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Programme\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409

Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Programme\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409

Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407

CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"

CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}

Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}

Counter-Strike 1.6-->"C:\Programme\Counter-Strike 1.6\unins000.exe"

Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}

Counter-Strike-->"C:\Programme\Steam\steam.exe" steam://uninstall/10

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DivX-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

D-Link AirPlus G+ Wireless LAN Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A2BE5CA-0E67-4062-B5EF-BE9C6485C745}\Setup.exe" -l0x7 

FileZilla Client 3.1.3.1-->C:\Programme\FileZilla FTP Client\uninstall.exe

Fraps (remove only)-->"C:\Fraps\uninstall.exe"

Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"

G15_TeamSpeak (NSIS)-->"C:\Programme\Schmads Inc\G15_TeamSpeak\uninstall.exe"

GST 2.3.2.1-->"C:\Programme\Guitar Speed Trainer\uninst\unins000.exe"

HijackThis 2.0.2-->"C:\Programme\HiJackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Hotspot Shield 1.17-->C:\Programme\Hotspot Shield\Uninstall.exe

HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}

ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}

kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}

Logitech GamePanel Software 3.02.173-->MsiExec.exe /X{EB731227-8AC5-4889-ACE9-7D87864A9F19}

Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170407-6000-11D3-8CFE-0150048383C9}

Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP

No23 Recorder-->MsiExec.exe /X{22B0E143-2B0B-435B-9F56-136A3D16065F}

Notepad++-->C:\Programme\Notepad++\uninstall.exe

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043}

PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}

Photomatix Pro version 3.0.1-->"C:\Programme\PhotomatixPro3\unins000.exe"

Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}

Qtracker-->C:\PROGRA~1\Qtracker\UNWISE.EXE C:\PROGRA~1\Qtracker\INSTALL.LOG

RivaTuner v2.11-->"C:\Programme\RivaTuner v2.11\uninstall.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7  -removeonly

Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}

SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe

TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe

Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"

Update für Windows Media Player 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"

Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Update für Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update Rollup 2 für Windows XP Media Center Edition 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe

Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Winamp-->"C:\Programme\Winamp\UninstWA.exe"

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"

Windows XP-Hotfix - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"

WinRAR-->C:\Programme\WinRAR\uninstall.exe
 

======Hosts File======
 

127.0.0.1                                activate.adobe.com
 

======Security center information======
 

AV: AntiVir Desktop
 

======System event log======
 

Computer Name: xxx

Event Code: 18

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 

- Sicherheitsupdate für Windows XP (KB923561)

- Sicherheitsupdate für Windows XP (KB944338)

- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)

- Sicherheitsupdate für Flash Player (KB923789)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Sicherheitsupdate für Windows XP (KB960803)

- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB9
 

Record Number: 333

Source Name: Windows Update Agent

Time Written: 20090516143930.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx

Event Code: 18

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 

- Sicherheitsupdate für Windows XP (KB923561)

- Sicherheitsupdate für Windows XP (KB944338)

- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)

- Sicherheitsupdate für Flash Player (KB923789)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Sicherheitsupdate für Windows XP (KB960803)

- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Sicherheitsupdate für Windows XP (KB958687)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB9
 

Record Number: 332

Source Name: Windows Update Agent

Time Written: 20090516143925.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx

Event Code: 18

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 

- Sicherheitsupdate für Windows XP (KB923561)

- Sicherheitsupdate für Windows XP (KB944338)

- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)

- Sicherheitsupdate für Flash Player (KB923789)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Sicherheitsupdate für Windows XP (KB960803)

- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB967715)

- Update für Windows XP (KB952287)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB9
 

Record Number: 331

Source Name: Windows Update Agent

Time Written: 20090516143925.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx

Event Code: 18

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 

- Sicherheitsupdate für Windows XP (KB923561)

- Sicherheitsupdate für Windows XP (KB944338)

- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)

- Sicherheitsupdate für Flash Player (KB923789)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Sicherheitsupdate für Windows XP (KB960803)

- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Windows XP (KB958690)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB952287)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Wind
 

Record Number: 330

Source Name: Windows Update Agent

Time Written: 20090516143914.000000+120

Event Type: Informationen

User: 
 

Computer Name: xxx

Event Code: 18

Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Sonntag, 17. Mai 2009 um 03:00 auf diesem Computer installiert werden: 

- Sicherheitsupdate für Windows XP (KB923561)

- Sicherheitsupdate für Windows XP (KB944338)

- Kumulatives Sicherheitsupdate für Internet Explorer 6 unter Windows XP (KB963027)

- Sicherheitsupdate für Flash Player (KB923789)

- Sicherheitsupdate für Windows XP (KB956802)

- Sicherheitsupdate für Windows XP (KB955069)

- Sicherheitsupdate für Windows XP (KB958644)

- Sicherheitsupdate für Windows XP (KB954600)

- Sicherheitsupdate für Windows XP (KB960803)

- Sicherheitsupdate für Microsoft .NET Framework, Version 1.0 Service Pack 3 (KB930494)

- Sicherheitsupdate für Windows XP (KB951748)

- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)

- Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB950760)

- Update für Windows XP (KB952287)

- Updaterollup für ActiveX Killbits für Windows XP (KB960715)

- Sicherheitsupdate für Windows XP (KB957097)

- Sicherheitsupdate für Windows XP (KB950762)

- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 un
 

Record Number: 329

Source Name: Windows Update Agent

Time Written: 20090516143853.000000+120

Event Type: Informationen

User: 
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP
 

-----------------EOF-----------------

CCleaner hab ich schon drüberlaufenlassen

john.doe

22.06.2009 17:42

Erkläre mir diesen Eintrag:

Zitat:

127.0.0.1 activate.adobe.com

Den habe ich bisher noch in keiner hosts Datei gesehen.

ciao, andreas

Markazeh

22.06.2009 19:52

Hast ne PM wegen der Sache, wills nicht öffentlich machen. Der Rest schon, nur wegen dem nicht :/

john.doe

22.06.2009 20:11

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

ciao, andreas

Markazeh

22.06.2009 20:53

Jo, hab ich gemacht:

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

   BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12

   USER : xxx ( Administrator )

   BOOT : Normal boot

   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

   A:\ (USB)

   C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go)

   D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)

   E:\ (USB)

   F:\ (USB)

   G:\ (USB)

   H:\ (USB)

   I:\ (USB)

   J:\ (CD or DVD)

   K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

   L:\ (CD or DVD)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 22.06.2009|21:49 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ

   [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite

   [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet

   [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd

   [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech

   [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles

   [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP

   [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems

   [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe

   [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe

   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools

   [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite

   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro

   [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla

   [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard

   [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ

   [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities

   [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech

   [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia

   [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes

   [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft

   [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla

   [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape

   [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++

   [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype

   [22.06.2009|11:33] C:\DOKUME~1\xxx\ANWEND~1\skypePM

   [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun

   [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2

   [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer

   [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds

   [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc

   [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp

   [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR

   [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes

   [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei
 

   [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [16.05.2009|17:33] C:\Programme\Activision

   [16.05.2009|17:15] C:\Programme\Adobe

   [15.05.2009|17:40] C:\Programme\AGEIA Technologies

   [15.05.2009|17:55] C:\Programme\Analog Devices

   [17.05.2009|14:02] C:\Programme\Audacity

   [26.05.2009|14:20] C:\Programme\Avira

   [17.05.2009|15:22] C:\Programme\AviSynth 2.5

   [20.06.2009|16:00] C:\Programme\CCleaner

   [15.05.2009|17:18] C:\Programme\ComPlus Applications

   [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6

   [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite

   [24.05.2009|21:30] C:\Programme\DivX

   [26.05.2009|15:38] C:\Programme\DVDVideoSoft

   [17.05.2009|15:22] C:\Programme\eRightSoft

   [16.05.2009|17:11] C:\Programme\FileZilla FTP Client

   [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien

   [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer

   [14.06.2009|21:11] C:\Programme\Hewlett-Packard

   [22.06.2009|18:11] C:\Programme\HiJackThis

   [21.06.2009|18:08] C:\Programme\Hotspot Shield

   [11.06.2009|15:31] C:\Programme\ICQ6

   [17.05.2009|13:45] C:\Programme\InstallShield Installation Information

   [15.05.2009|17:49] C:\Programme\Intel

   [11.06.2009|03:01] C:\Programme\Internet Explorer

   [15.05.2009|17:25] C:\Programme\Java

   [15.05.2009|18:06] C:\Programme\Logitech

   [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware

   [15.05.2009|17:45] C:\Programme\Marvell

   [17.05.2009|00:37] C:\Programme\Messenger

   [15.05.2009|17:27] C:\Programme\microsoft frontpage

   [16.05.2009|14:57] C:\Programme\Microsoft Office

   [16.05.2009|14:57] C:\Programme\Microsoft.NET

   [15.05.2009|17:20] C:\Programme\Movie Maker

   [22.06.2009|16:32] C:\Programme\Mozilla Firefox

   [18.05.2009|18:34] C:\Programme\MSN

   [15.05.2009|17:16] C:\Programme\MSN Gaming Zone

   [15.05.2009|17:20] C:\Programme\NetMeeting

   [17.05.2009|13:30] C:\Programme\Netscape

   [29.05.2009|19:15] C:\Programme\Notepad++

   [15.05.2009|17:18] C:\Programme\Online Services

   [15.05.2009|17:21] C:\Programme\Online-Dienste

   [15.05.2009|17:20] C:\Programme\Outlook Express

   [07.06.2009|13:42] C:\Programme\PhotomatixPro3

   [18.05.2009|20:11] C:\Programme\Qtracker

   [18.05.2009|21:16] C:\Programme\RivaTuner v2.11

   [25.05.2009|20:38] C:\Programme\Schmads Inc

   [17.05.2009|20:10] C:\Programme\Skype

   [22.06.2009|13:33] C:\Programme\Smart Products

   [22.06.2009|21:02] C:\Programme\Steam

   [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2

   [19.05.2009|14:13] C:\Programme\TeamViewer

   [15.05.2009|17:36] C:\Programme\Uninstall Information

   [16.05.2009|15:11] C:\Programme\VideoLAN

   [16.05.2009|14:28] C:\Programme\Winamp

   [15.05.2009|18:19] C:\Programme\Windows Media Connect 2

   [15.05.2009|18:19] C:\Programme\Windows Media Player

   [15.05.2009|17:16] C:\Programme\Windows NT

   [15.05.2009|17:18] C:\Programme\Windows Plus

   [15.05.2009|17:21] C:\Programme\WindowsUpdate

   [15.05.2009|18:04] C:\Programme\WinRAR

   [15.05.2009|17:27] C:\Programme\xerox

   [0|Datei(en)] C:\Programme\Bytes

   [63|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe

   [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER

   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste

   [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared

   [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft

   [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield

   [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java

   [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd

   [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared

   [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap

   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC

   [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype

   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System

   [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 54 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp

   C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp

   C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-06-22 21:49:40

   Windows 5.1.2600 Service Pack 2 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 
 

   Kein anderen Infektionen gefunden !
 

   [F:188][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp

   [F:44][D:0]-> C:\DOKUME~1\xxx\Cookies

   [F:2822][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1]
 

   --------------------\\  Scan beendet um 21:50:10

john.doe

22.06.2009 20:54

Gleich nocheinmal laufen lassen, diesmal mit Option 2. Der Rechner wird neugestartet. Anschließend Log posten.

ciao, andreas

Markazeh

22.06.2009 21:09

Hab das gemacht, soll ich Rechner manuell neustarten? weil automatisch macht ers nicht. Außerdem erhalte ich kurz nachdem ich die Option gewählt habe einen Parameterfehler -- 850 glaub ich... Wenn du willst kann ich dir aber den Log schnell posten

john.doe

22.06.2009 21:11

Zitat:

einen Parameterfehler -- 850 glaub ich

Hö? :confused:

Zitat:

Wenn du willst kann ich dir aber den Log schnell posten

Ja.

ciao, andreas

Markazeh

22.06.2009 21:13

Ja, ich habe 2 gewählt, dann stand eine Zeile weiter unten:
Falsche Parameter -- 850 oder sowas, dann nach 3 Sekunden oder so beginnt er jedoch mit dem Scan+Fix... Naja, hier der LOG:

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2

   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )

   BIOS : BIOS Date: 09/30/08 17:24:41 Ver: 08.00.12

   USER : xxx ( Administrator )

   BOOT : Normal boot

   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

   A:\ (USB)

   C:\ (Local Disk) - NTFS - Total:350 Go (Free:299 Go)

   D:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)

   E:\ (USB)

   F:\ (USB)

   G:\ (USB)

   H:\ (USB)

   I:\ (USB)

   J:\ (CD or DVD)

   K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

   L:\ (CD or DVD)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [2] ( 22.06.2009|22:05 )
 
 

   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX
 

   Geloescht  ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37E.tmp

   Geloescht  ! - C:\DOKUME~1\xxx\LOKALE~1\Temp\nsi37F.tmp

   Geloescht  ! - C:\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt

 

   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 
 

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [16.05.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [26.05.2009|14:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [07.06.2009|22:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ

   [16.05.2009|15:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite

   [16.05.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet

   [15.05.2009|18:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd

   [15.05.2009|18:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech

   [20.06.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [19.05.2009|13:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [15.05.2009|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles

   [17.05.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [19.05.2009|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP

   [17.05.2009|13:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems

   [15.05.2009|18:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [15.05.2009|17:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [08.06.2009|15:42] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe

   [15.05.2009|17:22] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [16.05.2009|22:18] C:\DOKUME~1\xxx\ANWEND~1\Adobe

   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools

   [16.05.2009|15:43] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Lite

   [16.05.2009|15:39] C:\DOKUME~1\xxx\ANWEND~1\DAEMON Tools Pro

   [11.06.2009|23:20] C:\DOKUME~1\xxx\ANWEND~1\FileZilla

   [14.06.2009|21:41] C:\DOKUME~1\xxx\ANWEND~1\Hewlett-Packard

   [28.05.2009|23:55] C:\DOKUME~1\xxx\ANWEND~1\ICQ

   [15.05.2009|17:36] C:\DOKUME~1\xxx\ANWEND~1\Identities

   [15.05.2009|18:04] C:\DOKUME~1\xxx\ANWEND~1\Logitech

   [15.05.2009|18:28] C:\DOKUME~1\xxx\ANWEND~1\Macromedia

   [20.06.2009|16:07] C:\DOKUME~1\xxx\ANWEND~1\Malwarebytes

   [07.06.2009|16:33] C:\DOKUME~1\xxx\ANWEND~1\Microsoft

   [15.05.2009|17:55] C:\DOKUME~1\xxx\ANWEND~1\Mozilla

   [17.05.2009|13:30] C:\DOKUME~1\xxx\ANWEND~1\Netscape

   [16.05.2009|20:09] C:\DOKUME~1\xxx\ANWEND~1\Notepad++

   [22.06.2009|21:45] C:\DOKUME~1\xxx\ANWEND~1\Skype

   [22.06.2009|16:03] C:\DOKUME~1\xxx\ANWEND~1\skypePM

   [16.05.2009|18:51] C:\DOKUME~1\xxx\ANWEND~1\Sun

   [22.06.2009|18:41] C:\DOKUME~1\xxx\ANWEND~1\teamspeak2

   [19.05.2009|14:49] C:\DOKUME~1\xxx\ANWEND~1\TeamViewer

   [20.06.2009|21:16] C:\DOKUME~1\xxx\ANWEND~1\Teeworlds

   [16.05.2009|15:56] C:\DOKUME~1\xxx\ANWEND~1\vlc

   [16.05.2009|14:31] C:\DOKUME~1\xxx\ANWEND~1\Winamp

   [15.05.2009|18:07] C:\DOKUME~1\xxx\ANWEND~1\WinRAR

   [0|Datei(en)] C:\DOKUME~1\xxx\ANWEND~1\Bytes

   [26|Verzeichnis(se),] C:\DOKUME~1\xxx\ANWEND~1\Bytes frei
 

   [15.05.2009|17:30] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks
 

   [22.06.2009 11:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

   [10.08.2004 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [16.05.2009|17:33] C:\Programme\Activision

   [16.05.2009|17:15] C:\Programme\Adobe

   [15.05.2009|17:40] C:\Programme\AGEIA Technologies

   [15.05.2009|17:55] C:\Programme\Analog Devices

   [17.05.2009|14:02] C:\Programme\Audacity

   [26.05.2009|14:20] C:\Programme\Avira

   [17.05.2009|15:22] C:\Programme\AviSynth 2.5

   [20.06.2009|16:00] C:\Programme\CCleaner

   [15.05.2009|17:18] C:\Programme\ComPlus Applications

   [17.06.2009|18:35] C:\Programme\Counter-Strike 1.6

   [16.05.2009|15:36] C:\Programme\DAEMON Tools Lite

   [24.05.2009|21:30] C:\Programme\DivX

   [26.05.2009|15:38] C:\Programme\DVDVideoSoft

   [17.05.2009|15:22] C:\Programme\eRightSoft

   [16.05.2009|17:11] C:\Programme\FileZilla FTP Client

   [14.06.2009|21:12] C:\Programme\Gemeinsame Dateien

   [18.06.2009|16:07] C:\Programme\Guitar Speed Trainer

   [14.06.2009|21:11] C:\Programme\Hewlett-Packard

   [22.06.2009|18:11] C:\Programme\HiJackThis

   [21.06.2009|18:08] C:\Programme\Hotspot Shield

   [11.06.2009|15:31] C:\Programme\ICQ6

   [17.05.2009|13:45] C:\Programme\InstallShield Installation Information

   [15.05.2009|17:49] C:\Programme\Intel

   [11.06.2009|03:01] C:\Programme\Internet Explorer

   [15.05.2009|17:25] C:\Programme\Java

   [15.05.2009|18:06] C:\Programme\Logitech

   [20.06.2009|16:07] C:\Programme\Malwarebytes' Anti-Malware

   [15.05.2009|17:45] C:\Programme\Marvell

   [17.05.2009|00:37] C:\Programme\Messenger

   [15.05.2009|17:27] C:\Programme\microsoft frontpage

   [16.05.2009|14:57] C:\Programme\Microsoft Office

   [16.05.2009|14:57] C:\Programme\Microsoft.NET

   [15.05.2009|17:20] C:\Programme\Movie Maker

   [22.06.2009|16:32] C:\Programme\Mozilla Firefox

   [18.05.2009|18:34] C:\Programme\MSN

   [15.05.2009|17:16] C:\Programme\MSN Gaming Zone

   [15.05.2009|17:20] C:\Programme\NetMeeting

   [17.05.2009|13:30] C:\Programme\Netscape

   [29.05.2009|19:15] C:\Programme\Notepad++

   [15.05.2009|17:18] C:\Programme\Online Services

   [15.05.2009|17:21] C:\Programme\Online-Dienste

   [15.05.2009|17:20] C:\Programme\Outlook Express

   [07.06.2009|13:42] C:\Programme\PhotomatixPro3

   [18.05.2009|20:11] C:\Programme\Qtracker

   [18.05.2009|21:16] C:\Programme\RivaTuner v2.11

   [25.05.2009|20:38] C:\Programme\Schmads Inc

   [17.05.2009|20:10] C:\Programme\Skype

   [22.06.2009|13:33] C:\Programme\Smart Products

   [22.06.2009|21:02] C:\Programme\Steam

   [16.05.2009|17:11] C:\Programme\Teamspeak2_RC2

   [19.05.2009|14:13] C:\Programme\TeamViewer

   [15.05.2009|17:36] C:\Programme\Uninstall Information

   [16.05.2009|15:11] C:\Programme\VideoLAN

   [16.05.2009|14:28] C:\Programme\Winamp

   [15.05.2009|18:19] C:\Programme\Windows Media Connect 2

   [15.05.2009|18:19] C:\Programme\Windows Media Player

   [15.05.2009|17:16] C:\Programme\Windows NT

   [15.05.2009|17:18] C:\Programme\Windows Plus

   [15.05.2009|17:21] C:\Programme\WindowsUpdate

   [15.05.2009|18:04] C:\Programme\WinRAR

   [15.05.2009|17:27] C:\Programme\xerox

   [0|Datei(en)] C:\Programme\Bytes

   [63|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [16.05.2009|17:15] C:\Programme\Gemeinsame Dateien\Adobe

   [16.05.2009|14:58] C:\Programme\Gemeinsame Dateien\DESIGNER

   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\Dienste

   [24.05.2009|21:30] C:\Programme\Gemeinsame Dateien\DivX Shared

   [26.05.2009|15:38] C:\Programme\Gemeinsame Dateien\DVDVideoSoft

   [17.05.2009|13:45] C:\Programme\Gemeinsame Dateien\InstallShield

   [15.05.2009|17:25] C:\Programme\Gemeinsame Dateien\Java

   [15.05.2009|18:04] C:\Programme\Gemeinsame Dateien\Logishrd

   [16.05.2009|15:45] C:\Programme\Gemeinsame Dateien\Macrovision Shared

   [16.05.2009|17:10] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [15.05.2009|17:20] C:\Programme\Gemeinsame Dateien\MSSoap

   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\ODBC

   [17.05.2009|20:10] C:\Programme\Gemeinsame Dateien\Skype

   [15.05.2009|18:11] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [16.05.2009|14:57] C:\Programme\Gemeinsame Dateien\System

   [15.05.2009|17:40] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 53 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2009-06-22 22:06:32

   Windows 5.1.2600 Service Pack 2 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 
 

   Kein anderen Infektionen gefunden !
 

   [F:189][D:25]-> C:\DOKUME~1\xxx\LOKALE~1\Temp

   [F:43][D:0]-> C:\DOKUME~1\xxx\Cookies

   [F:2828][D:5]-> C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 22.06.2009|21:50 - Option : [1]

   2 - "C:\Lop SD\LopR_2.txt" - 22.06.2009|22:06 - Option : [2]
 

   --------------------\\  Scan beendet um 22:06:54

john.doe

22.06.2009 21:25

1.) Start => Ausführen => cmd => OK

sc delete mhn [Enter]
exit [Enter]

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen. Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Markazeh

22.06.2009 21:40

Jo, gemacht, hier:

Code:

ComboFix 09-06-22.01 - xxx 22.06.2009 22:36.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3071.2593 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\kb913800.exe

c:\windows\system32\AVSredirect.dll
 

.

(((((((((((((((((((((((   Dateien erstellt von 2009-05-22 bis 2009-06-22  ))))))))))))))))))))))))))))))

.
 

2009-06-22 19:48 . 2009-06-22 20:06        --------        d-----w-        C:\Lop SD

2009-06-22 16:11 . 2009-06-22 16:11        --------        d-----w-        C:\rsit

2009-06-22 11:33 . 2009-06-22 11:33        --------        d-----w-        c:\programme\Smart Products

2009-06-21 16:08 . 2009-06-21 16:08        --------        d-----w-        C:\Hotspot Shield

2009-06-21 16:06 . 2009-06-21 16:08        --------        d-----w-        c:\programme\Hotspot Shield

2009-06-20 19:16 . 2009-06-20 19:16        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Teeworlds

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes

2009-06-20 14:07 . 2009-06-17 09:27        38160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-06-20 14:07 . 2009-06-17 09:27        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-06-20 14:00 . 2009-06-20 14:00        --------        d-----w-        c:\programme\CCleaner

2009-06-17 20:58 . 2009-06-18 14:07        --------        d-----w-        c:\programme\Guitar Speed Trainer

2009-06-17 16:35 . 2009-06-17 16:35        --------        d-----w-        c:\programme\Counter-Strike 1.6

2009-06-14 19:41 . 2009-06-14 19:41        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Hewlett-Packard

2009-06-14 19:11 . 2009-06-14 19:11        --------        d-----w-        c:\programme\Hewlett-Packard

2009-06-14 19:10 . 2009-06-14 19:11        20436        ----a-w-        c:\windows\hpoins01.dat

2009-06-14 19:10 . 2003-04-06 04:33        16622        ------w-        c:\windows\hpomdl01.dat

2009-06-14 19:10 . 2004-08-03 21:01        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys

2009-06-14 19:10 . 2004-08-03 21:01        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys

2009-06-13 19:42 . 2009-06-13 19:42        541696        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\pmv304-0905011-0-main.dll

2009-06-13 19:42 . 2009-06-13 19:42        319488        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe

2009-06-09 14:14 . 2001-08-18 02:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll

2009-06-09 14:14 . 2004-08-03 22:57        159232        ----a-w-        c:\windows\system32\ptpusd.dll

2009-06-09 14:14 . 2004-08-03 20:58        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2009-06-09 14:14 . 2004-08-03 20:58        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2009-06-07 11:36 . 2009-06-07 11:42        --------        d-----w-        c:\programme\PhotomatixPro3

2009-05-29 12:23 . 2009-05-29 12:23        --------        d--h--w-        C:\BJPrinter

2009-05-28 12:32 . 2009-05-28 13:32        --------        d-----w-        C:\Downloads

2009-05-28 10:50 . 2004-01-08 09:38        208896        ----a-w-        c:\windows\system\lame_enc.dll

2009-05-26 13:38 . 2002-01-05 13:37        344064        ----a-w-        c:\windows\system32\msvcr70.dll

2009-05-26 13:38 . 2009-05-26 13:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2009-05-26 13:38 . 2009-05-26 13:38        --------        d-----w-        c:\programme\DVDVideoSoft

2009-05-26 12:20 . 2009-05-27 15:44        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-05-26 12:20 . 2009-05-27 15:44        55640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-05-26 12:20 . 2009-02-13 09:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-05-26 12:20 . 2009-02-13 09:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-05-26 12:20 . 2009-05-26 12:20        --------        d-----w-        c:\programme\Avira

2009-05-26 12:20 . 2009-05-26 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-05-25 18:38 . 2009-05-25 18:38        --------        d-----w-        c:\programme\Schmads Inc

2009-05-24 19:30 . 2009-05-24 19:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-22 20:30 . 2009-05-17 18:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype

2009-06-22 19:02 . 2009-05-16 16:52        --------        d-----w-        c:\programme\Steam

2009-06-22 16:41 . 2009-05-16 15:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2

2009-06-22 14:03 . 2009-05-17 18:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM

2009-06-22 09:37 . 2004-08-10 19:00        64750        ----a-w-        c:\windows\system32\perfc007.dat

2009-06-22 09:37 . 2004-08-10 19:00        394774        ----a-w-        c:\windows\system32\perfh007.dat

2009-06-16 20:51 . 2009-05-15 16:10        8        ----a-w-        c:\windows\system32\nvModes.dat

2009-06-11 21:20 . 2009-05-17 16:35        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\FileZilla

2009-06-11 13:31 . 2009-05-16 17:14        --------        d-----w-        c:\programme\ICQ6

2009-06-07 20:39 . 2009-06-07 20:39        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ

2009-06-01 18:13 . 2009-04-03 18:18        33840        ----a-w-        c:\windows\system32\drivers\hssdrv.sys

2009-05-29 17:15 . 2009-05-16 15:11        --------        d-----w-        c:\programme\Notepad++

2009-05-28 21:55 . 2009-05-16 17:14        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ

2009-05-28 14:10 . 2009-05-15 16:27        189072        ----a-w-        c:\windows\system32\PnkBstrB.exe

2009-05-28 14:08 . 2009-05-15 16:27        138920        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2009-05-24 19:30 . 2009-05-16 15:11        --------        d-----w-        c:\programme\DivX

2009-05-23 11:24 . 2009-05-23 11:24        3262        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe

2009-05-23 11:24 . 2009-05-23 11:24        10134        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe

2009-05-19 13:12 . 2009-05-15 16:46        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-05-19 12:49 . 2009-05-19 12:13        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\TeamViewer

2009-05-19 12:13 . 2009-05-19 12:13        --------        d-----w-        c:\programme\TeamViewer

2009-05-18 19:16 . 2009-05-18 19:16        --------        d-----w-        c:\programme\RivaTuner v2.11

2009-05-18 18:19 . 2009-05-15 16:27        75064        ----a-w-        c:\windows\system32\PnkBstrA.exe

2009-05-18 18:11 . 2009-05-15 16:32        --------        d-----w-        c:\programme\Qtracker

2009-05-17 21:40 . 2009-05-15 16:05        36360        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-05-17 18:11 . 2009-05-17 18:11        56        ---ha-w-        c:\windows\system32\ezsidmv.dat

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\programme\Skype

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2009-05-17 13:22 . 2009-05-17 13:22        --------        d-----w-        c:\programme\AviSynth 2.5

2009-05-17 13:22 . 2009-05-17 13:22        --------        d-----w-        c:\programme\eRightSoft

2009-05-17 12:02 . 2009-05-17 12:02        --------        d-----w-        c:\programme\Audacity

2009-05-17 11:54 . 2009-05-17 11:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2009-05-17 11:45 . 2009-05-15 15:55        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-05-17 11:45 . 2009-05-15 15:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield

2009-05-17 11:30 . 2009-05-17 11:30        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Netscape

2009-05-17 11:30 . 2009-05-17 11:24        --------        d-----w-        c:\programme\Netscape

2009-05-16 18:09 . 2009-05-16 15:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Notepad++

2009-05-16 16:52 . 2009-05-16 16:52        152576        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-16 16:52 . 2009-05-16 16:52        15872        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2009-05-16 15:33 . 2009-05-15 16:20        --------        d-----w-        c:\programme\Activision

2009-05-16 15:15 . 2009-05-16 13:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2009-05-16 15:11 . 2009-05-16 15:11        --------        d-----w-        c:\programme\Teamspeak2_RC2

2009-05-16 15:11 . 2009-05-16 15:11        --------        d-----w-        c:\programme\FileZilla FTP Client

2009-05-16 15:10 . 2009-05-16 15:10        19456        ----a-w-        c:\windows\system32\mhn32.dll

2009-05-16 13:56 . 2009-05-16 13:55        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc

2009-05-16 13:54 . 2009-05-16 13:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2009-05-16 13:45 . 2009-05-16 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Macrovision Shared

2009-05-16 13:43 . 2009-05-16 13:33        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite

2009-05-16 13:39 . 2009-05-16 13:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro

2009-05-16 13:39 . 2009-05-16 13:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools

2009-05-16 13:36 . 2009-05-16 13:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

2009-05-16 13:36 . 2009-05-16 13:36        --------        d-----w-        c:\programme\DAEMON Tools Lite

2009-05-16 13:33 . 2009-05-16 13:33        717296        ----a-w-        c:\windows\system32\drivers\sptd.sys

2009-05-16 13:11 . 2009-05-16 13:11        --------        d-----w-        c:\programme\VideoLAN

2009-05-16 12:57 . 2009-05-16 12:57        --------        d-----w-        c:\programme\Microsoft.NET

2009-05-16 12:31 . 2009-05-16 12:28        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp

2009-05-16 12:28 . 2009-05-16 12:28        --------        d-----w-        c:\programme\Winamp

2009-05-15 16:27 . 2009-05-15 16:27        22328        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys

2009-05-15 16:27 . 2009-05-15 16:27        22328        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys

2009-05-15 16:19 . 2009-05-15 16:19        --------        d-----w-        c:\programme\Windows Media Connect 2

2009-05-15 16:11 . 2009-05-15 16:11        9388        ----a-w-        c:\windows\system32\drivers\iaStor.PNF

2009-05-15 16:11 . 2009-05-15 16:11        7280        ----a-w-        c:\windows\system32\drivers\viamraid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        6984        ----a-w-        c:\windows\system32\drivers\SiSRaid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        63240        ----a-w-        c:\windows\system32\drivers\Si3112r.PNF

2009-05-15 16:11 . 2009-05-15 16:11        20152        ----a-w-        c:\windows\system32\drivers\INFCACHE.1

2009-05-15 16:11 . 2009-05-15 16:11        12432        ----a-w-        c:\windows\system32\drivers\adpu320.PNF

2009-05-15 16:11 . 2009-05-15 16:11        12204        ----a-w-        c:\windows\system32\drivers\nvraid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        10828        ----a-w-        c:\windows\system32\drivers\iaAHCI.PNF

2009-05-15 16:06 . 2009-05-15 16:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech

2009-05-15 16:06 . 2009-05-15 16:03        --------        d-----w-        c:\programme\Logitech

2009-05-15 16:04 . 2009-05-15 16:04        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Logitech

2009-05-15 16:04 . 2009-05-15 16:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-05-15 16:04 . 2009-05-15 16:03        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logishrd

2009-05-15 15:55 . 2009-05-15 15:55        0        ----a-w-        c:\windows\nsreg.dat

2009-05-15 15:55 . 2009-05-15 15:55        --------        d-----w-        c:\programme\Analog Devices

2009-05-15 15:49 . 2009-05-15 15:49        --------        d-----w-        c:\programme\Intel

2009-05-15 15:45 . 2009-05-15 15:45        --------        d-----w-        c:\programme\Marvell

2009-05-15 15:43 . 2009-05-15 15:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles

2009-05-15 15:41 . 2009-05-15 15:41        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2009-05-15 15:40 . 2009-05-15 15:40        --------        d-----w-        c:\programme\AGEIA Technologies

2009-05-15 15:40 . 2009-05-15 15:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-05-15 15:36 . 2009-05-15 15:21        86811        ----a-w-        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-15 15:32 . 2009-05-15 15:32        137        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2009-05-15 15:27 . 2009-05-15 15:27        --------        d-----w-        c:\programme\microsoft frontpage

2009-05-15 15:25 . 2009-05-15 15:25        --------        d-----w-        c:\programme\Java

2009-05-15 15:25 . 2009-05-15 15:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2009-05-15 15:21 . 2009-05-15 15:21        --------        d-----w-        c:\programme\Online-Dienste

2009-05-15 15:20 . 2009-05-15 15:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste

2009-05-15 15:18 . 2009-05-15 15:18        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

2009-05-15 15:18 . 2009-05-15 15:17        --------        d-----w-        c:\programme\Windows Plus

2009-05-07 15:42 . 2004-08-10 19:00        346624        ----a-w-        c:\windows\system32\localspl.dll

2009-04-30 22:30 . 2009-04-30 22:30        1194528        ----a-w-        c:\windows\system32\nvcplui.exe

2009-04-30 20:02 . 2009-05-15 15:40        457248        ----a-w-        c:\windows\system32\nvudisp.exe

2009-04-30 20:02 . 2009-04-30 20:02        9994240        ----a-w-        c:\windows\system32\nvoglnt.dll

2009-04-30 20:02 . 2009-04-30 20:02        806912        ----a-w-        c:\windows\system32\nvapi.dll

2009-04-30 20:02 . 2009-04-30 20:02        8055584        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2009-02-24 19:34 . 2009-02-24 19:34        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2006-05-03 10:06 . 2009-05-17 13:22        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 11:47 . 2009-05-17 13:22        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-05-17 13:22        216064        --sh--r-        c:\windows\system32\nbDX.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

2009-06-21 16:06        218160        ----a-w-        c:\programme\Hotspot Shield\hssie\HssIE.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Steam"="c:\programme\steam\steam.exe" [2009-06-16 1217784]

"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]

"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]

"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]

"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]

"GUI"="c:\d-link\AirPlusG+\AirPlus.exe" [2005-08-24 1474560]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
 

c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\

Verknpfung mit C2DtoG15.exe.lnk - d:\downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe [2008-10-16 213504]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-15 809488]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-02-18 22:30        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Qtracker\\qtracker.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike source\\hl2.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike\\hl.exe"=

"c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Macromedia\\Flash Player\\xxx.macromedia.com\\bin\\octoshape\\octoshape.exe"=

"c:\\Dokumente und Einstellungen\\xxx\\Desktop\\superscan4\\SuperScan4.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5353:TCP"= 5353:TCP:Adobe CSI CS4
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2009 14:20 108289]

R2 HssSrv;Hotspot Shield Helper Service;c:\programme\Hotspot Shield\HssWPR\hsssrv.exe [01.06.2009 20:13 331312]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [15.05.2009 18:04 10384]

R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus_XP.sys [15.05.2009 18:27 439296]

R3 WinRing0_1_1_1;WinRing0_1_1_1;d:\downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys [16.10.2008 20:31 13904]

S3 HssTrayService;Hotspot Shield Tray Service;c:\programme\Hotspot Shield\bin\HssTrayService.exe [01.06.2009 20:58 34352]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - WINRING0_1_1_1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKCU-Run-AdobeBridge - (no file)
 
 

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.hotspotshield.com/g/?c=h

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - 

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://xxx.gmer.net

Rootkit scan 2009-06-22 22:37

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1052)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

.

Zeit der Fertigstellung: 2009-06-22 22:38

ComboFix-quarantined-files.txt  2009-06-22 20:38
 

Vor Suchlauf: 13 Verzeichnis(se), 321.938.776.064 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 321.932.046.336 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
 

264        --- E O F ---        2009-06-11 01:01

Grüße

john.doe

22.06.2009 22:21

Kann es sein, dass der Rechner erst vor fünf Wochen neuaufgesetzt wurde?

1.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Driver::

mhn

HssSrv

HssTrayService
 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
 

Folder::

C:\Hotspot Shield

c:\programme\Hotspot Shield
 

File::

c:\windows\system32\mhn32.dll
 

DirLook::

c:\programme\Schmads Inc

C:\Downloads

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) Deaktiviere den Wächter von Avira.

3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade ihn bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

4.) Aktiviere den Wächter von Avira.

ciao, andreas

Markazeh

22.06.2009 22:39

Log Teil1:

Code:

ComboFix 09-06-22.01 - xxx 22.06.2009 23:25.2 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3071.2438 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx\Desktop\cfscript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 

FILE ::

"c:\windows\system32\mhn32.dll"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

C:\Hotspot Shield

c:\programme\Hotspot Shield

c:\programme\Hotspot Shield\log\oas.log

c:\hotspot shield\hssstate.xml

c:\programme\Hotspot Shield\bin\curl-ca-bundle.crt

c:\programme\Hotspot Shield\bin\hssinst.dll

c:\programme\Hotspot Shield\bin\HssInstaller.exe

c:\programme\Hotspot Shield\bin\HssTrayService.exe

c:\programme\Hotspot Shield\bin\libcurl.dll

c:\programme\Hotspot Shield\bin\libeay32.dll

c:\programme\Hotspot Shield\bin\libssl32.dll

c:\programme\Hotspot Shield\bin\openvpn.exe

c:\programme\Hotspot Shield\bin\openvpnas.exe

c:\programme\Hotspot Shield\bin\openvpntray.exe

c:\programme\Hotspot Shield\bin\tapinstall.exe

c:\programme\Hotspot Shield\config\config.hvpn

c:\programme\Hotspot Shield\driver\OemWin2k.inf

c:\programme\Hotspot Shield\driver\tapvpn.sys

c:\programme\Hotspot Shield\hss.ico

c:\programme\Hotspot Shield\hssie\config.txt

c:\programme\Hotspot Shield\hssie\HssIE.dll

c:\programme\Hotspot Shield\HssWPR\hssdrv.sys

c:\programme\Hotspot Shield\HssWPR\hssinst.dll

c:\programme\Hotspot Shield\HssWPR\HssInstaller.exe

c:\programme\Hotspot Shield\HssWPR\hsssrv.exe

c:\programme\Hotspot Shield\HssWPR\nethss.inf

c:\programme\Hotspot Shield\HssWPR\nethss_m.inf

c:\programme\Hotspot Shield\HssWPR\wpr.conf

c:\programme\Hotspot Shield\htdocs\badbrowser.html

c:\programme\Hotspot Shield\htdocs\check.js

c:\programme\Hotspot Shield\htdocs\cl.js

c:\programme\Hotspot Shield\htdocs\conect.png

c:\programme\Hotspot Shield\htdocs\connect.png

c:\programme\Hotspot Shield\htdocs\disconnect.png

c:\programme\Hotspot Shield\htdocs\hss-logo.png

c:\programme\Hotspot Shield\htdocs\ic.js

c:\programme\Hotspot Shield\htdocs\logo.png

c:\programme\Hotspot Shield\htdocs\nsidefs.js

c:\programme\Hotspot Shield\htdocs\oac.css

c:\programme\Hotspot Shield\htdocs\oac.html

c:\programme\Hotspot Shield\htdocs\oac.js

c:\programme\Hotspot Shield\htdocs\oac2.js

c:\programme\Hotspot Shield\htdocs\oac3.js

c:\programme\Hotspot Shield\htdocs\oac4.js

c:\programme\Hotspot Shield\htdocs\stateobj.js

c:\programme\Hotspot Shield\htdocs\trouble.css

c:\programme\Hotspot Shield\htdocs\trouble.html

c:\programme\Hotspot Shield\htdocs\turnoff.png

c:\programme\Hotspot Shield\htdocs\turnon.png

c:\programme\Hotspot Shield\license.txt

c:\programme\Hotspot Shield\log\config.log

c:\programme\Hotspot Shield\Uninstall.exe

c:\windows\system32\mhn32.dll
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_HSSSRV

-------\Legacy_HSSTRAYSERVICE

-------\Service_HssSrv

-------\Service_HssTrayService

-------\Legacy_HotspotShieldService

-------\Service_HotspotShieldService
 
 

(((((((((((((((((((((((   Dateien erstellt von 2009-05-22 bis 2009-06-22  ))))))))))))))))))))))))))))))

.
 

2009-06-22 19:48 . 2009-06-22 20:06        --------        d-----w-        C:\Lop SD

2009-06-22 16:11 . 2009-06-22 16:11        --------        d-----w-        C:\rsit

2009-06-22 11:33 . 2009-06-22 11:33        --------        d-----w-        c:\programme\Smart Products

2009-06-20 19:16 . 2009-06-20 19:16        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Teeworlds

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes

2009-06-20 14:07 . 2009-06-17 09:27        38160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-06-20 14:07 . 2009-06-20 14:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-06-20 14:07 . 2009-06-17 09:27        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys

2009-06-20 14:00 . 2009-06-20 14:00        --------        d-----w-        c:\programme\CCleaner

2009-06-17 20:58 . 2009-06-18 14:07        --------        d-----w-        c:\programme\Guitar Speed Trainer

2009-06-17 16:35 . 2009-06-17 16:35        --------        d-----w-        c:\programme\Counter-Strike 1.6

2009-06-14 19:41 . 2009-06-14 19:41        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Hewlett-Packard

2009-06-14 19:11 . 2009-06-14 19:11        --------        d-----w-        c:\programme\Hewlett-Packard

2009-06-14 19:10 . 2009-06-14 19:11        20436        ----a-w-        c:\windows\hpoins01.dat

2009-06-14 19:10 . 2003-04-06 04:33        16622        ------w-        c:\windows\hpomdl01.dat

2009-06-14 19:10 . 2004-08-03 21:01        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys

2009-06-14 19:10 . 2004-08-03 21:01        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys

2009-06-13 19:42 . 2009-06-13 19:42        541696        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\pmv304-0905011-0-main.dll

2009-06-13 19:42 . 2009-06-13 19:42        319488        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\xxx.macromedia.com\bin\octoshape\octoshape.exe

2009-06-09 14:14 . 2001-08-18 02:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll

2009-06-09 14:14 . 2004-08-03 22:57        159232        ----a-w-        c:\windows\system32\ptpusd.dll

2009-06-09 14:14 . 2004-08-03 20:58        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2009-06-09 14:14 . 2004-08-03 20:58        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2009-06-07 11:36 . 2009-06-07 11:42        --------        d-----w-        c:\programme\PhotomatixPro3

2009-05-29 12:23 . 2009-05-29 12:23        --------        d--h--w-        C:\BJPrinter

2009-05-28 12:32 . 2009-05-28 13:32        --------        d-----w-        C:\Downloads

2009-05-28 10:50 . 2004-01-08 09:38        208896        ----a-w-        c:\windows\system\lame_enc.dll

2009-05-26 13:38 . 2002-01-05 13:37        344064        ----a-w-        c:\windows\system32\msvcr70.dll

2009-05-26 13:38 . 2009-05-26 13:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft

2009-05-26 13:38 . 2009-05-26 13:38        --------        d-----w-        c:\programme\DVDVideoSoft

2009-05-26 12:20 . 2009-05-27 15:44        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-05-26 12:20 . 2009-05-27 15:44        55640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-05-26 12:20 . 2009-02-13 09:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-05-26 12:20 . 2009-02-13 09:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-05-26 12:20 . 2009-05-26 12:20        --------        d-----w-        c:\programme\Avira

2009-05-26 12:20 . 2009-05-26 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-05-25 18:38 . 2009-05-25 18:38        --------        d-----w-        c:\programme\Schmads Inc

2009-05-24 19:30 . 2009-05-24 19:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-22 21:30 . 2009-05-17 18:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype

2009-06-22 21:30 . 2009-05-16 16:52        --------        d-----w-        c:\programme\Steam

2009-06-22 16:41 . 2009-05-16 15:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\teamspeak2

2009-06-22 14:03 . 2009-05-17 18:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM

2009-06-22 09:37 . 2004-08-10 19:00        64750        ----a-w-        c:\windows\system32\perfc007.dat

2009-06-22 09:37 . 2004-08-10 19:00        394774        ----a-w-        c:\windows\system32\perfh007.dat

2009-06-16 20:51 . 2009-05-15 16:10        8        ----a-w-        c:\windows\system32\nvModes.dat

2009-06-11 21:20 . 2009-05-17 16:35        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\FileZilla

2009-06-11 13:31 . 2009-05-16 17:14        --------        d-----w-        c:\programme\ICQ6

2009-06-07 20:39 . 2009-06-07 20:39        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ

2009-06-01 18:13 . 2009-04-03 18:18        33840        ----a-w-        c:\windows\system32\drivers\hssdrv.sys

2009-05-29 17:15 . 2009-05-16 15:11        --------        d-----w-        c:\programme\Notepad++

2009-05-28 21:55 . 2009-05-16 17:14        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ

2009-05-28 14:10 . 2009-05-15 16:27        189072        ----a-w-        c:\windows\system32\PnkBstrB.exe

2009-05-28 14:08 . 2009-05-15 16:27        138920        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2009-05-24 19:30 . 2009-05-16 15:11        --------        d-----w-        c:\programme\DivX

2009-05-23 11:24 . 2009-05-23 11:24        3262        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe

2009-05-23 11:24 . 2009-05-23 11:24        10134        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe

2009-05-19 13:12 . 2009-05-15 16:46        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

2009-05-19 12:49 . 2009-05-19 12:13        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\TeamViewer

2009-05-19 12:13 . 2009-05-19 12:13        --------        d-----w-        c:\programme\TeamViewer

2009-05-18 19:16 . 2009-05-18 19:16        --------        d-----w-        c:\programme\RivaTuner v2.11

2009-05-18 18:19 . 2009-05-15 16:27        75064        ----a-w-        c:\windows\system32\PnkBstrA.exe

2009-05-18 18:11 . 2009-05-15 16:32        --------        d-----w-        c:\programme\Qtracker

2009-05-17 21:40 . 2009-05-15 16:05        36360        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-05-17 18:11 . 2009-05-17 18:11        56        ---ha-w-        c:\windows\system32\ezsidmv.dat

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\programme\Skype

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype

2009-05-17 18:10 . 2009-05-17 18:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype

2009-05-17 13:22 . 2009-05-17 13:22        --------        d-----w-        c:\programme\AviSynth 2.5

2009-05-17 13:22 . 2009-05-17 13:22        --------        d-----w-        c:\programme\eRightSoft

2009-05-17 12:02 . 2009-05-17 12:02        --------        d-----w-        c:\programme\Audacity

2009-05-17 11:54 . 2009-05-17 11:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2009-05-17 11:45 . 2009-05-15 15:55        --------        d--h--w-        c:\programme\InstallShield Installation Information

2009-05-17 11:45 . 2009-05-15 15:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\InstallShield

2009-05-17 11:30 . 2009-05-17 11:30        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Netscape

2009-05-17 11:30 . 2009-05-17 11:24        --------        d-----w-        c:\programme\Netscape

2009-05-16 18:09 . 2009-05-16 15:11        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Notepad++

2009-05-16 16:52 . 2009-05-16 16:52        152576        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll

2009-05-16 16:52 . 2009-05-16 16:52        15872        ----a-r-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

2009-05-16 15:33 . 2009-05-15 16:20        --------        d-----w-        c:\programme\Activision

2009-05-16 15:15 . 2009-05-16 13:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2009-05-16 15:11 . 2009-05-16 15:11        --------        d-----w-        c:\programme\Teamspeak2_RC2

2009-05-16 15:11 . 2009-05-16 15:11        --------        d-----w-        c:\programme\FileZilla FTP Client

2009-05-16 13:56 . 2009-05-16 13:55        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc

2009-05-16 13:54 . 2009-05-16 13:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2009-05-16 13:45 . 2009-05-16 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\Macrovision Shared

2009-05-16 13:43 . 2009-05-16 13:33        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite

2009-05-16 13:39 . 2009-05-16 13:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro

2009-05-16 13:39 . 2009-05-16 13:39        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\DAEMON Tools

2009-05-16 13:36 . 2009-05-16 13:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

2009-05-16 13:36 . 2009-05-16 13:36        --------        d-----w-        c:\programme\DAEMON Tools Lite

2009-05-16 13:33 . 2009-05-16 13:33        717296        ----a-w-        c:\windows\system32\drivers\sptd.sys

2009-05-16 13:11 . 2009-05-16 13:11        --------        d-----w-        c:\programme\VideoLAN

2009-05-16 12:57 . 2009-05-16 12:57        --------        d-----w-        c:\programme\Microsoft.NET

2009-05-16 12:31 . 2009-05-16 12:28        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Winamp

2009-05-16 12:28 . 2009-05-16 12:28        --------        d-----w-        c:\programme\Winamp

2009-05-15 16:27 . 2009-05-15 16:27        22328        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys

2009-05-15 16:27 . 2009-05-15 16:27        22328        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys

2009-05-15 16:19 . 2009-05-15 16:19        --------        d-----w-        c:\programme\Windows Media Connect 2

2009-05-15 16:11 . 2009-05-15 16:11        9388        ----a-w-        c:\windows\system32\drivers\iaStor.PNF

2009-05-15 16:11 . 2009-05-15 16:11        7280        ----a-w-        c:\windows\system32\drivers\viamraid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        6984        ----a-w-        c:\windows\system32\drivers\SiSRaid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        63240        ----a-w-        c:\windows\system32\drivers\Si3112r.PNF

2009-05-15 16:11 . 2009-05-15 16:11        20152        ----a-w-        c:\windows\system32\drivers\INFCACHE.1

2009-05-15 16:11 . 2009-05-15 16:11        12432        ----a-w-        c:\windows\system32\drivers\adpu320.PNF

2009-05-15 16:11 . 2009-05-15 16:11        12204        ----a-w-        c:\windows\system32\drivers\nvraid.PNF

2009-05-15 16:11 . 2009-05-15 16:11        10828        ----a-w-        c:\windows\system32\drivers\iaAHCI.PNF

2009-05-15 16:06 . 2009-05-15 16:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech

2009-05-15 16:06 . 2009-05-15 16:03        --------        d-----w-        c:\programme\Logitech

2009-05-15 16:04 . 2009-05-15 16:04        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Logitech

2009-05-15 16:04 . 2009-05-15 16:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf

2009-05-15 16:04 . 2009-05-15 16:04        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-05-15 16:04 . 2009-05-15 16:03        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logishrd

2009-05-15 15:55 . 2009-05-15 15:55        0        ----a-w-        c:\windows\nsreg.dat

2009-05-15 15:55 . 2009-05-15 15:55        --------        d-----w-        c:\programme\Analog Devices

2009-05-15 15:49 . 2009-05-15 15:49        --------        d-----w-        c:\programme\Intel

2009-05-15 15:45 . 2009-05-15 15:45        --------        d-----w-        c:\programme\Marvell

2009-05-15 15:43 . 2009-05-15 15:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles

2009-05-15 15:41 . 2009-05-15 15:41        664        ----a-w-        c:\windows\system32\d3d9caps.dat

2009-05-15 15:40 . 2009-05-15 15:40        --------        d-----w-        c:\programme\AGEIA Technologies

2009-05-15 15:40 . 2009-05-15 15:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2009-05-15 15:36 . 2009-05-15 15:21        86811        ----a-w-        c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-05-15 15:32 . 2009-05-15 15:32        137        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2009-05-15 15:27 . 2009-05-15 15:27        --------        d-----w-        c:\programme\microsoft frontpage

2009-05-15 15:25 . 2009-05-15 15:25        --------        d-----w-        c:\programme\Java

2009-05-15 15:25 . 2009-05-15 15:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2009-05-15 15:21 . 2009-05-15 15:21        --------        d-----w-        c:\programme\Online-Dienste

2009-05-15 15:20 . 2009-05-15 15:20        --------        d-----w-        c:\programme\Gemeinsame Dateien\Dienste

2009-05-15 15:18 . 2009-05-15 15:18        21740        ----a-w-        c:\windows\system32\emptyregdb.dat

2009-05-15 15:18 . 2009-05-15 15:17        --------        d-----w-        c:\programme\Windows Plus

2009-05-07 15:42 . 2004-08-10 19:00        346624        ----a-w-        c:\windows\system32\localspl.dll

2009-04-30 22:30 . 2009-04-30 22:30        1194528        ----a-w-        c:\windows\system32\nvcplui.exe

2009-04-30 20:02 . 2009-05-15 15:40        457248        ----a-w-        c:\windows\system32\nvudisp.exe

2009-04-30 20:02 . 2009-04-30 20:02        9994240        ----a-w-        c:\windows\system32\nvoglnt.dll

2009-04-30 20:02 . 2009-04-30 20:02        806912        ----a-w-        c:\windows\system32\nvapi.dll

2009-04-30 20:02 . 2009-04-30 20:02        8055584        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2009-04-30 20:02 . 2009-04-30 20:02        663552        ----a-w-        c:\windows\system32\nvcuvid.dll

2009-02-24 19:34 . 2009-02-24 19:34        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll

2009-02-24 19:34 . 2009-02-24 19:34        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll

2006-05-03 10:06 . 2009-05-17 13:22        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 11:47 . 2009-05-17 13:22        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 13:30 . 2009-05-17 13:22        216064        --sh--r-        c:\windows\system32\nbDX.dll

.

Markazeh

22.06.2009 22:40

Log Teil2:

Code:

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of C:\Downloads ----
 

2009-05-28 13:33 . 2009-05-28 13:33        3584        --sha-w-        c:\downloads\nacht2\Thumbs.db

2009-05-28 13:32 . 2009-05-22 12:45        732037120        ----a-w-        c:\downloads\nacht2\pl-nim2_xvid.avi

2009-05-28 13:21 . 2009-05-28 13:29        102037813        ----a-w-        c:\downloads\nacht2.part7.rar

2009-05-28 13:13 . 2009-05-28 13:21        105000000        ----a-w-        c:\downloads\nacht2.part6.rar

2009-05-28 13:06 . 2009-05-28 13:13 105000000        ----a-w-        c:\downloads\nacht2.part5.rar

2009-05-28 12:58 . 2009-05-28 13:06 105000000        ----a-w-        c:\downloads\nacht2.part4.rar

2009-05-28 12:50 . 2009-05-28 12:58        105000000        ----a-w-        c:\downloads\nacht2.part3.rar

2009-05-28 12:40 . 2009-05-28 12:50        105000000        ----a-w-        c:\downloads\nacht2.part2.rar

2009-05-28 12:32 . 2009-05-28 12:40        105000000        ----a-w-        c:\downloads\nacht2.part1.rar
 

---- Directory of c:\programme\Schmads Inc ----
 

2009-05-25 18:38 . 2009-05-25 18:38        55858        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\uninstall.exe

2007-07-31 16:20 . 2007-07-31 16:20        200704        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe

2006-04-30 04:30 . 2006-04-30 04:30        958        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\icon_high_volume.ico

2006-04-30 04:03 . 2006-04-30 04:03        198        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\unmute.ico

2006-04-30 03:59 . 2006-04-30 03:59        318        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\mic.ico

2006-04-30 03:45 . 2006-04-30 03:45        8667        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\changes.txt

2006-01-13 23:37 . 2006-01-13 23:37        2536        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\readme.txt

2005-12-15 01:18 . 2005-12-15 01:18        97280        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\TSRemote.dll

2005-12-15 00:04 . 2005-12-15 00:04        198        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\chan.ico

2005-12-15 00:04 . 2005-12-15 00:04        198        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\join.ico

2005-12-15 00:04 . 2005-12-15 00:04        198        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\part.ico

2005-12-15 00:04 . 2005-12-15 00:04        198        ----a-w-        c:\programme\Schmads Inc\G15_TeamSpeak\ts.ico
 
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

"Steam"="c:\programme\steam\steam.exe" [2009-06-16 1217784]

"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-09-29 21755688]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]

"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]

"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]

"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]

"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]

"GUI"="c:\d-link\AirPlusG+\AirPlus.exe" [2005-08-24 1474560]

"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-12-18 76304]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
 

c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\

Verknpfung mit C2DtoG15.exe.lnk - d:\downloads\Programme\C2DtoG15 1.1.0.0\C2DtoG15.exe [2008-10-16 213504]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-5-15 809488]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-02-18 22:30        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Qtracker\\qtracker.exe"=

"c:\\Programme\\ICQ6\\ICQ.exe"=

"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike source\\hl2.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Steam\\SteamApps\\kecksbreaker\\counter-strike\\hl.exe"=

"c:\\Dokumente und Einstellungen\\xxx\\Anwendungsdaten\\Macromedia\\Flash Player\\xxx.macromedia.com\\bin\\octoshape\\octoshape.exe"=

"c:\\Dokumente und Einstellungen\\xxx\\Desktop\\superscan4\\SuperScan4.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2009 14:20 108289]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [15.05.2009 18:04 10384]

R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus_XP.sys [15.05.2009 18:27 439296]

R3 WinRing0_1_1_1;WinRing0_1_1_1;d:\downloads\Programme\C2DtoG15 1.1.0.0\WinRing0.sys [16.10.2008 20:31 13904]

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
 
 

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.hotspotshield.com/g/?c=h

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - 

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://xxx.gmer.net

Rootkit scan 2009-06-22 23:29

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1056)

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
 

- - - - - - - > 'explorer.exe'(3056)

c:\programme\Logitech\SetPoint\lgscroll.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\rundll32.exe

c:\windows\ehome\ehmsas.exe

c:\windows\system32\rundll32.exe

c:\programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe

c:\programme\Logitech\GamePanel Software\Applets\LCDClock.exe

d:\downloads\G15\G15NetSpeed-0.0.6\G15NetSpeed\G15NetSpeed.exe

c:\programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe

c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe

c:\programme\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2009-06-22 23:32 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2009-06-22 21:32

ComboFix2.txt  2009-06-22 20:38
 

Vor Suchlauf: 13 Verzeichnis(se), 321.947.193.344 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 321.866.571.776 Bytes frei
 

361        --- E O F ---        2009-06-11 01:01

Und ja, der Rechner wurde vor kurzem erst formatiert...

john.doe

22.06.2009 22:50

Solange ich die Daten auswerte, kannst du weiterscannen.

1.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

Markazeh

22.06.2009 23:02

Nur eine Frage, wieso hast du denn mein Hotspot Shield löschen lassen?

Naja, heute werden ich dir das Logfile wahrscheinlich nichtmehr schicken können, weil ich jetzt schlafen gehe (morgen Schule :/ )
Aber ich danke dir schonmal vielmals für die nette Hilfe und morgen schick ich dir dann das File :)

Grüße

john.doe

22.06.2009 23:18

Ich habe die URL aufgerufen und mich lächelte Ask an. Kannst es wieder installieren.

ciao, andreas

Markazeh

24.06.2009 17:00

Hier der Bericht von Kaspersky:

Code:

-------------------------------------------------------------------------------

 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

 Mittwoch, 24. Juni 2009 16:58:11

 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

 Version von Kaspersky Online Scanner: 5.0.98.2

 Letztes Update der Antiviren-Datenbanken: 24/06/2009

 Anzahl der Einträge in den Antiviren-Datenbanken: 2157960

-------------------------------------------------------------------------------
 

Scan-Einstellungen:

        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard

        Archive untersuchen: ja

        Mail-Datenbanken untersuchen: ja
 

Untersuchungsobjekt - Arbeitsplatz:

        A:\

        C:\

        D:\

        E:\

        F:\

        G:\

        H:\

        I:\

        J:\

        K:\

        L:\
 

Untersuchungsergebnisse:

        Untersuchte Objekte insgesamt: 101285

        Viren gefunden: 2

        Infizierte Objekte gefunden: 9

        Verdächtige Objekte gefunden: 0

        Untersuchungszeit: 01:54:53
 

Name des infizierten Objekts / Virusname / Letzte Aktion

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ\215237480\Messages.mdb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ\215237480\Owner.mdb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ\Application.mdb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\cert8.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\content-prefs.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\cookies.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\downloads.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\formhistory.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\key3.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\parent.lock        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\permissions.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\places.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\places.sqlite-journal        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\search.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\call256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\callmember256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chat1024.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chat512.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chatmember256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chatmsg2048.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chatmsg256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\chatmsg512.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\contactgroup256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\dyncontent\bundle.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\index2.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\main.lock        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\profile16384.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\transfer256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\transfer512.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\user1024.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\user16384.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\user256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\user4096.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype\xxxaxxx\voicemail256.dbb        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\Cache\_CACHE_001_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\Cache\_CACHE_002_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\Cache\_CACHE_003_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\Cache\_CACHE_MAP_        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\c26vndx6.default\urlclassifier3.sqlite        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\etilqs_L0fuXu8U143jLrifH7Oe        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\JET1B2E.tmp        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Perflib_Perfdata_f78.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\~DF6239.tmp        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009062420090625\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Programme\Nero\Nero8\Nero BackItUp\BIU1.txt        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\ClientRegistry.blob        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\logs\connection_log.txt        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\Steam.log        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\base source engine 2.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\counter-strike source client.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\counter-strike source shared.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\source engine.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\source lv.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\source materials.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\source models.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\source sounds.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\sourceinit.gcf        Das Objekt ist gesperrt        übersprungen

C:\Programme\Steam\SteamApps\winui.gcf        Das Objekt ist gesperrt        übersprungen

C:\RECYCLER\S-1-5-21-1659004503-813497703-839522115-1003\Dc1.vbs        Infizierte Objekte: Trojan.VBS.Shutdown.ac        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003006.msi/vista.vbs        Infizierte Objekte: Trojan-Downloader.VBS.Agent.wk        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003006.msi        Embedded: infiziert - 1        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003007.msi/vista.vbs        Infizierte Objekte: Trojan-Downloader.VBS.Agent.wk        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003007.msi        Embedded: infiziert - 1        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003009.msi/vista.vbs        Infizierte Objekte: Trojan-Downloader.VBS.Agent.wk        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP37\A0003009.msi        Embedded: infiziert - 1        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP38\A0003014.msi/vista.vbs        Infizierte Objekte: Trojan-Downloader.VBS.Agent.wk        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP38\A0003014.msi        Embedded: infiziert - 1        übersprungen

C:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP77\change.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{B34EFB85-221C-4CE4-8DEA-7F141FFD5837}.crmlog        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Sti_Trace.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\Media Ce.evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\sptd.sys        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\wiadebug.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\wiaservc.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

D:\System Volume Information\_restore{26A8243A-9796-499D-84E3-96D30498189E}\RP77\change.log        Das Objekt ist gesperrt        übersprungen
 

Die Untersuchung wurde abgeschlossen.

PrevXCSI hat nichts gefunden...
Was denkst du wie lange dauerts noch bis der Trojaner entfernt ist?

Grüße

john.doe

24.06.2009 17:52

1.) Start => Ausführen => cmd => OK

sc delete aw7pbmk6[Enter]
exit[Enter]

2.) http://www.trojaner-board.de/51464-a...-ccleaner.html

3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

4.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

ciao, andreas

Markazeh

24.06.2009 19:46

Das sagt er mir, wenn ich das in die Konsole eingebe:

"[SC] OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst."

john.doe

24.06.2009 19:49

Dann überspringe das, wir kontrollieren zum Schluss noch einmal mit RSIT, ob er auch wirklich weg ist.

ciao, andreas

Markazeh

24.06.2009 22:32

Der Scan dauert bei mir jetzt schon über 3 Stunden und ist erst bei 23%... Da kann doch irgendwas nicht stimmen oder?

john.doe

24.06.2009 22:33

Zitat:

Da kann doch irgendwas nicht stimmen oder?

Der Rekord liegt, glaub ich, bei 16 Stunden. Den wirst du wohl kaum brechen. :D

ciao, andreas

Markazeh

24.06.2009 22:35

Oha, sag doch gleich, dass das so lange dauert :D
Dann lass ich das morgen während der Schule laufen, weil ich nicht schlafen kann, wenn der Rechner läuft. Ansonsten würd ich ihn die Nacht durchlaufen lassen :/

john.doe

24.06.2009 22:42

Zitat:

Oha, sag doch gleich, dass das so lange dauert

Das kann man vorher nicht sagen, das hängt davon ab, wieviele Dateien sich auf deinem Rechner befinden. Besonders lange brauchen sie für Archive.

ciao, andreas

Markazeh

25.06.2009 12:14

So, Scan ist jetzt fertig:

Code:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-06-25 13:11:57

PROTECTIONS: 1

MALWARE: 8

SUSPECTS: 3

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description                                  Version                       Active    Updated

;===================================================================================================================================================================================

AntiVir Desktop                              9.0.1.30                      Yes       Yes

;===================================================================================================================================================================================

MALWARE

Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location

;===================================================================================================================================================================================

00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Lop SD\Backup-Lop\DOKUME~1\xxx\Cookies\xxx@advertising[1].txt

00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atwola[1].txt

00422841  Trj/Agent.KAL                      Virus/Trojan        No        1         No             No           C:\Qoobox.rar[Qoobox\Quarantine\C\WINDOWS\system32\mhn32.dll.vir]

03738688  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\vorbis.dll

03738688  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbis.dll

03738695  Generic Malware                    Virus/Trojan        No        0         No             No           D:\Downloads\Programme\Nero 8\anv8114ueike.part1.rar[keygen.exe]

03738747  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll

03738747  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbisenc.dll

03738911  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\No23 Recorder\vorbisfile.dll

03738911  Generic Malware                    Virus/Trojan        No        0         Yes            No           C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll

03898962  Generic Trojan                     Virus/Trojan        No        0         Yes            No           D:\System Volume Information\_restore{731854B4-2717-42C0-9FAD-95B18BBF70D0}\RP221\A0089520.exe

;===================================================================================================================================================================================

SUSPECTS

Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              %

;===================================================================================================================================================================================

No        D:\Downloads\Programme\Beepa.Fraps.v2.9.6.retail-FOSI\Beepa.Fraps.v2.9.6.retail-FOSI\fo-fr296\fo-fr296.exe

No        D:\Downloads\Programme\Beepa.Fraps.v2.9.6.retail-FOSI\Beepa.Fraps.v2.9.6.retail-FOSI\fo-fr296.zip[fo-fr296.exe]

No        D:\Downloads\Programme\CamtasiaStudio5.4.06\Camtasia Studio 5.4.06\Camtasia Studio 5.4.06 Patch.exe                                                                                                                                                                                                                                                                                                                                                                                                                   %

;===================================================================================================================================================================================

VULNERABILITIES

Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                %

;===================================================================================================================================================================================

  191613  HIGH       MS08-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  187733  HIGH       MS08-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  182046  HIGH       MS07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  179553  HIGH       MS07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  176383  HIGH       MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  157261  HIGH       MS07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  157260  HIGH       MS07-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  157259  HIGH       MS07-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  156477  HIGH       MS07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150249  HIGH       MS07-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150248  HIGH       MS07-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150247  HIGH       MS07-011                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150243  HIGH       MS07-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150242  HIGH       MS07-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  150241  MEDIUM     MS07-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  141033  MEDIUM     MS06-075                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  137571  HIGH       MS06-070                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  133379  HIGH       MS06-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  129977  MEDIUM     MS06-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  129976  MEDIUM     MS06-052                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  126092  MEDIUM     MS06-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  126087  HIGH       MS06-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  126086  MEDIUM     MS06-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  126082  HIGH       MS06-041                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  123421  HIGH       MS06-036                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  120818  HIGH       MS06-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  120815  HIGH       MS06-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  117384  MEDIUM     MS06-018                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  114666  HIGH       MS06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

  104567  HIGH       MS06-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   %

;===================================================================================================================================================================================

john.doe

25.06.2009 15:43

Zitat:

03738695 Generic Malware Virus/Trojan No 0 No No D:\Downloads\Programme\Nero 8\anv8114ueike.part1.rar[keygen.exe]
D:\Downloads\Programme\CamtasiaStudio5.4.06\Camtasia Studio 5.4.06\Camtasia Studio 5.4.06 Patch.exe

Wann lernt ihr endlich die Hände von geklauter Software zu lassen? :schmoll:

Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
Andreas

Markazeh

25.06.2009 17:05

Hmm dann werd ich wohl in den sauren Apfel beißen müssen und formatieren.

Erstmal trotzdem vielen Dank für deine Hilfe.
Wenn ich meinen Rechner neu mache, welche Sicherheitssoftware empfielst du mir dann? Antivir mache ich immer drauf, aber ich komm mit ZoneAlarm oder allen anderen Firewalls einfach nicht zurecht und die Windows Firewall ist wahrscheinlich nicht so sicher...

Grüße

PS: Du bekommst gleich noch eine PM, ist eine persönliche Angelegenheit.

Markazeh

25.06.2009 21:26

Ich bitte um Antwort auf meine Frage und meine private Nachricht.

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131