|
SmartScreen-Filter IE8 ist blockiert nach Trojaner Hallo, ich habe gestern Trojaner auf meinem Rechner gefunden, die Avira Antivir nicht entdeckt hatte. Mit Hilfe der Infos von dieser Seite und Malwarebytes'AM konnte ich die Trojaner identifizieren und entfernen ? - zumindest hat Mwb'AM nichts mehr gefunden. Komisch ist nur, daß der SmartScreenfilter im IE8 nun unterdrückt wird obwohl er aktiviert ist. Firefox läuft einwandfrei. Ich befürchte nun, daß doch noch ein Trojaner aktiv ist, deshalb brauche ich eure Hilfe. Vielen dank schon mal vorab masido P.S Bitte die Antwort so einfach wie möglich gestalten, denn ich bin reiner Anwender - sorry - Hier kommen meine Versuche eure Regeln und Anweisungen zu befolgen: Der CCleaner kann folgende Datei nicht entfernen : Werzeuge Antivir Desktop 104 kb 1 Datei Hier die 1. Log Datei von Mwb'AM: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3873 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 16.03.2010 19:17:25 mbam-log-2010-03-16 (19-17-25).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 275386 Laufzeit: 1 hour(s), 2 minute(s), 27 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. C:\WINDOWS\rasqervy.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfinacs.dll (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> Quarantined and deleted successfully. Hier info -Editor: info.txt logfile of random's system information tool 1.06 2010-03-17 14:39:04 ======Uninstall list====== -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe GoLive 5.0-->MsiExec.exe /I{11B0C10E-2E92-4733-9DED-705600018EC7} Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll" Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe SVG Viewer-->C:\WINDOWS\IsUn0407.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu" Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BayOrganizer - Deinstallation-->"C:\Programme\BayOrganizer\unins000.exe" BayWatcher Pro - Deinstallation-->"C:\Programme\BayWatcher Pro\unins000.exe" CCleaner-->"C:\Programme\CCleaner\uninst.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} DDBAC-->MsiExec.exe /I{E630FE4C-CA28-4A88-B356-FF9515600447} DELISprint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9480CCD5-BB18-4DF3-AB18-04198B30DD62}\setup.exe" -l0x7 -removeonly ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02} FileZilla Client 3.0.11-->C:\Programme\FileZilla FTP Client\uninstall.exe Firefox 3.5 WEB.DE Edition-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}\Firefox 3.5 WEB.DE Edition.exe" REMOVE=TRUE MODIFY=FALSE Firefox 3.5 WEB.DE Edition-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B9369FA5-AAD2-4B3E-AAD2-14FD62B33A71}\Firefox 3.5 WEB.DE Edition.exe Free-Jahreskalender 2010-->MsiExec.exe /X{CA41DEF1-4666-46BD-8B37-41631DF5A0EC} Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7 GS ShopBuilder Pro Plus 5 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5E342F55-DAE3-4010-8774-EC5DF7AF63BD}\setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" HP Customer Participation Program 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Document Manager 1.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DocumentManager\hpzscr01.exe -datfile hpqbud18.dat HP Foto- und Bildbearbeitung 1.0 - [PRODUKTSERIE]-->MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2} HP Imaging Device Functions 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Officejet All-In-One Series-->C:\Programme\Hewlett-Packard\Digital Imaging\{2D0DF835-98AB-487e-8514-0E0941F728C4}\setup\hpzscr01.exe -datfile hpwscr10.dat HP Officejet All-In-One Series-->C:\Programme\Hewlett-Packard\Digital Imaging\{67335AB1-6341-4f87-A5B4-7FA92CEB77A4}\setup\hpzscr01.exe -datfile hpwscr20.dat -forcereboot HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F} hp psc 2200 series-->rundll32 hpzcon05.dll,VendorJettison hp psc 2200 series HP Smart Web Printing-->C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat HP Solution Center 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F} IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Kalender-Excel 8.5.4-->"C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Eigene Dateien\Kalender-Excel\unins000.exe" Lexware Elster-->MsiExec.exe /I{6845AE3B-EB95-46DE-A190-EAB8D7764C60} Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C} Lexware online banking-->MsiExec.exe /I{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7} Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Word 2000-->MsiExec.exe /I{00170407-78E1-11D2-B60F-006097C998E7} Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI OCR Software by I.R.I.S. 10.0-->C:\Programme\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B} Quicken 2005-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D269BB19-DB39-43CE-B61E-521FE3965892} Quicken 2009 - ServicePack 3-->MsiExec.exe /X{E5A24EC1-61AF-4AF4-A103-756359FAC92E} Quicken HOME & BUSINESS 2009-->C:\Programme\InstallShield Installation Information\{8E77C3B6-6971-44ED-9267-A8E494785607}\setup.exe -runfromtemp -l0x0407 QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Readiris 7.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}\setup.exe" -l0x7 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Shop for HP Supplies-->C:\Programme\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IPDRSLSM5K.inf Tipps und Tricks-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A350D1A7-ED43-43B2-8D53-D90B924F0BAB} Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" WEB.DE Update-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}\WEB.DE Update Setup.exe" REMOVE=TRUE MODIFY=FALSE WEB.DE Update-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4E00022D-C03D-435D-A476-F2896A3CED79}\WEB.DE Update Setup.exe Wertpapier-Analyse 2004-->C:\Programme\wertpapieranalyse_2004\wmuninst.exe -home="C:\Programme\wertpapieranalyse_2004" -product="Wertpapier-Analyse 2004" -is="C:\WINDOWS\ISUN0407.EXE -y -x" -f=C:\Programme\wertpapieranalyse_2004\Uninst.isu WGW Deutsch 4-->MsiExec.exe /X{93FFBCB3-9DC8-4807-8E2B-D36E9C18A289} Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe Yahoo! Toolbar mit Pop-Up-Blocker-->C:\PROGRA~1\Yahoo!\Common\unyt.exe ======Security center information====== AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic AV: AntiVir Desktop AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic (disabled) ======System event log====== Computer Name: BS-93FA1314C366 Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 48969 Source Name: Service Control Manager Time Written: 20100122080704.000000+060 Event Type: Informationen User: Computer Name: BS-93FA1314C366 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet. Record Number: 48968 Source Name: Service Control Manager Time Written: 20100122080704.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BS-93FA1314C366 Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 48967 Source Name: avgntflt Time Written: 20100122080701.000000+060 Event Type: Informationen User: Computer Name: BS-93FA1314C366 Event Code: 4201 Message: Netzwerkadapter "AVM FRITZ!Box WLAN #8 - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 48966 Source Name: Tcpip Time Written: 20100122080701.000000+060 Event Type: Informationen User: Computer Name: BS-93FA1314C366 Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 48965 Source Name: Service Control Manager Time Written: 20100122080700.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: BS-93FA1314C366 Event Code: 1000 Message: Fehlgeschlagene Anwendung tl.exe, Version 6.8.103.2, fehlgeschlagenes Modul tlp71.dll, Version 7.10.0.0, Fehleradresse 0x0000100b. Record Number: 1092 Source Name: Application Error Time Written: 20081117213309.000000+060 Event Type: Fehler User: Computer Name: BS-93FA1314C366 Event Code: 1000 Message: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16735, fehlgeschlagenes Modul flash9b.ocx, Version 9.0.28.0, Fehleradresse 0x0003924b. Record Number: 1091 Source Name: Application Error Time Written: 20081117201818.000000+060 Event Type: Fehler User: Computer Name: BS-93FA1314C366 Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 1090 Source Name: Avira AntiVir Time Written: 20081117083424.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: BS-93FA1314C366 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1089 Source Name: SecurityCenter Time Written: 20081117083423.000000+060 Event Type: Informationen User: Computer Name: BS-93FA1314C366 Event Code: 100 Message: Record Number: 1088 Source Name: Web.de Update Service (AdminSVC) Time Written: 20081117083415.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\HP\Digital Imaging\\bin "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=1f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip -----------------EOF----------------- Hier log-Editor: Logfile of random's system information tool 1.06 (written by random/random) Run by Birgit at 2010-03-17 14:38:54 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 119 GB (80%) free of 149 GB Total RAM: 1983 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:39:02, on 17.03.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Birgit.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.web.de/home R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.web.de/tab2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://go.web.de/suchbox/webdesuche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe /tray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Getdo] rundll32.exe "C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat"" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = C:\Programme\Quicken2005\billmind.exe O4 - Global Startup: Quicken 2009 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2009\billmind.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h**p://h20264.www2.hp.com/edi...osticsxp2k.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - http://h**ps://h20436.www2.hp.com/ed...e/HPDEXAXO.cab O16 - DPF: {99905C71-540C-4608-917F-2085374CD037} (fileManager Element) - http://h**ps://www1.yatego.com/admin...ileManager.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://h**p://as.photoprintit.de/ips...SUploader4.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://h**p://as.photoprintit.de/ips...SUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://h**p://as.photoprintit.de/ips...PSUploader.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 9115 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1204396172.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}] WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-07-02 610176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar mit Pop-Up-Blocker - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-04 343112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-15 69632] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2007-07-24 286720] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-18 7204864] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-09-18 86016] "vspdfprsrv.exe"=C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [2006-05-04 998912] "Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632] "HP Software Update"=C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2007-10-14 49152] "LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "WEB.DE Update"=C:\Programme\WEB.DE\LiveUpdate\WEB.DE Update.exe [2009-08-11 4540272] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] "NBJ"=C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408] "updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "Getdo"=C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat [2010-03-16 100352] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe hp psc 2000 Series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE officejet 6100.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe Quicken 2005 Zahlungserinnerung.lnk - C:\Programme\Quicken2005\billmind.exe Quicken 2009 Zahlungserinnerung.lnk - C:\Programme\Lexware\Quicken\2009\billmind.exe C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Startmenü\Programme\Autostart Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\GS Software AG\GS ShopBuilder Pro Plus 5 SE\GSSBProPlusSE.exe"="C:\Programme\GS Software AG\GS ShopBuilder Pro Plus 5 SE\GSSBProPlusSE.exe:*:Enabled:GS ShopBuilder Pro plus 5 Strato Edition" "C:\Program Files\WS_FTP\WS_FTP95.exe"="C:\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\Programme\Ahead\Nero ShowTime\ShowTime.exe"="C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\web_de_Update.exe"="C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Web.de\web_de_Update.exe:*:Enabled:WEB.DE Update" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Programme\Program Files\WS_FTP\WS_FTP95.exe"="C:\Programme\Program Files\WS_FTP\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05e5873c-a1d1-11dc-a5b1-0015f202d55a}] shell\AutoRun\command - J:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0daa9309-109f-11df-a958-00040e9687ff}] shell\AutoRun\command - E:\Menu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a76bc96-713e-11de-a859-0015f202d55a}] shell\AutoRun\command - J:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55bcf67c-8064-11db-95dd-0011097727da}] shell\AutoRun\command - E:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e19e2ba-c64e-11da-94b6-0011097727da}] shell\AutoRun\command - K:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa137ab3-e6ad-11dc-a61b-0015f202d55a}] shell\AutoRun\command - E:\preinst.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5a1dc3e-f20d-11de-a91d-00040e9687ff}] shell\AutoRun\command - E:\Menu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1075d14-fc69-11db-b2df-0011097727da}] shell\AutoRun\command - E:\preinst.exe ======List of files/folders created in the last 1 months====== 2010-03-17 14:38:54 ----D---- C:\rsit 2010-03-17 14:38:54 ----D---- C:\Programme\trend micro 2010-03-17 14:22:38 ----D---- C:\Programme\CCleaner 2010-03-17 13:34:09 ----HDC---- C:\WINDOWS\ie8 2010-03-17 13:14:28 ----D---- C:\WINDOWS\Prefetch 2010-03-17 12:41:27 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\UNRAR3.dll 2010-03-17 12:40:09 ----A---- C:\WINDOWS\system32\unacev2.dll 2010-03-17 12:40:06 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software 2010-03-17 09:15:09 ----D---- C:\WINDOWS\l2schemas 2010-03-17 09:15:08 ----D---- C:\WINDOWS\system32\de 2010-03-17 09:15:07 ----D---- C:\WINDOWS\system32\bits 2010-03-17 09:09:05 ----A---- C:\WINDOWS\002586_.tmp 2010-03-17 09:07:42 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\msv1_0.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\msgsvc.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\mgmtapi.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\lsasrv.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\locator.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\localspl.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\lmhsvc.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\kernel32.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\imagehlp.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\ftp.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\format.com 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\csrsrv.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\comdlg32.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\comctl32.dll 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\cmd.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\cacls.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\autoconv.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\autochk.exe 2010-03-17 09:07:10 ----A---- C:\WINDOWS\system32\advapi32.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\wkssvc.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\win32spl.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\userinit.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\untfs.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ulib.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\tcpmonui.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\syssetup.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\srvsvc.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\smss.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\setupapi.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\services.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\schannel.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\savedump.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\samsrv.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\samlib.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rshx32.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rastapi.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasman.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasdlg.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasauto.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\rasapi32.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\printui.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\perfctrs.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\olecnv32.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\oleaut32.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\nwprovau.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntprint.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntlsapi.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\ntdll.dll 2010-03-17 09:07:09 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\ntoskrnl.exe 2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe 2010-03-17 09:07:07 ----A---- C:\WINDOWS\system32\hal.dll 2010-03-17 09:06:57 ----D---- C:\WINDOWS\EHome 2010-03-16 17:49:32 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Malwarebytes 2010-03-16 17:49:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-03-16 17:49:24 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes ======List of files/folders modified in the last 1 months====== 2010-03-17 14:38:54 ----RD---- C:\Programme 2010-03-17 14:31:06 ----D---- C:\WINDOWS\Minidump 2010-03-17 14:31:06 ----D---- C:\WINDOWS\Debug 2010-03-17 14:31:06 ----D---- C:\WINDOWS 2010-03-17 14:31:05 ----D---- C:\WINDOWS\Temp 2010-03-17 13:43:19 ----HD---- C:\WINDOWS\inf 2010-03-17 13:43:16 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-17 13:41:46 ----D---- C:\WINDOWS\system32 2010-03-17 13:41:33 ----D---- C:\WINDOWS\system32\de-de 2010-03-17 13:41:32 ----RSHD---- C:\WINDOWS\system32\dllcache 2010-03-17 13:41:32 ----D---- C:\WINDOWS\Media 2010-03-17 13:41:32 ----D---- C:\WINDOWS\Help 2010-03-17 13:41:32 ----D---- C:\Programme\Internet Explorer 2010-03-17 13:40:44 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-03-17 13:37:14 ----D---- C:\WINDOWS\ie8updates 2010-03-17 13:37:09 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-17 13:21:09 ----D---- C:\WINDOWS\security 2010-03-17 13:19:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-17 13:14:02 ----D---- C:\WINDOWS\system32\wbem 2010-03-17 13:14:02 ----D---- C:\WINDOWS\AppPatch 2010-03-17 13:14:01 ----D---- C:\WINDOWS\system32\Setup 2010-03-17 13:13:53 ----RSD---- C:\WINDOWS\Fonts 2010-03-17 13:13:53 ----D---- C:\Programme\Messenger 2010-03-17 13:13:51 ----D---- C:\WINDOWS\system32\drivers 2010-03-17 13:12:59 ----D---- C:\WINDOWS\system32\CatRoot 2010-03-17 13:11:16 ----D---- C:\WINDOWS\WinSxS 2010-03-17 13:11:13 ----D---- C:\Programme\Windows Media Player 2010-03-17 13:11:10 ----D---- C:\WINDOWS\system32\usmt 2010-03-17 13:11:06 ----D---- C:\WINDOWS\system32\Restore 2010-03-17 13:11:06 ----D---- C:\WINDOWS\system32\oobe 2010-03-17 13:11:05 ----D---- C:\WINDOWS\system32\npp 2010-03-17 13:10:07 ----D---- C:\WINDOWS\system32\Com 2010-03-17 13:08:21 ----D---- C:\WINDOWS\system 2010-03-17 13:08:21 ----D---- C:\WINDOWS\srchasst 2010-03-17 13:08:20 ----D---- C:\WINDOWS\PeerNet 2010-03-17 13:08:18 ----D---- C:\WINDOWS\network diagnostic 2010-03-17 13:08:17 ----D---- C:\WINDOWS\msagent 2010-03-17 13:08:10 ----D---- C:\WINDOWS\ime 2010-03-17 13:08:06 ----D---- C:\Programme\Windows NT 2010-03-17 13:08:04 ----D---- C:\Programme\Outlook Express 2010-03-17 13:08:03 ----D---- C:\Programme\NetMeeting 2010-03-17 13:08:02 ----D---- C:\Programme\Movie Maker 2010-03-17 13:07:53 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-03-17 13:05:50 ----SD---- C:\WINDOWS\Tasks 2010-03-17 12:45:46 ----D---- C:\temp 2010-03-17 12:18:51 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\BayOrganizer 2010-03-17 09:15:09 ----SHD---- C:\WINDOWS\Installer 2010-03-16 23:25:19 ----SHD---- C:\System Volume Information 2010-03-16 20:44:09 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-16 20:21:54 ----D---- C:\Programme\wertpapieranalyse_2004 2010-03-16 19:21:50 ----HD---- C:\WINDOWS\$NtUninstallKB924496_0$ 2010-03-16 19:20:31 ----D---- C:\Dokumente und Einstellungen 2010-03-15 18:50:49 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\FileZilla 2010-03-15 12:24:40 ----D---- C:\Programme\Mozilla Firefox 2010-03-14 11:30:20 ----D---- C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe 2010-03-12 12:33:13 ----D---- C:\Birgitneu 2010-03-03 17:02:47 ----D---- C:\Programme\BayOrganizer 2010-03-01 21:30:14 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-03-01 82380] R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544] R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-11-30 44384] R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-01-19 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-01-19 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-01-17 21568] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-07-22 1035008] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2005-07-22 231168] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-09-18 3493984] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-07-22 717952] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-20 2278784] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [] S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [] S3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [] S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-06-10 191360] S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] S3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-09-18 131139] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [] -----------------EOF----------------- |
Hallo und :hallo: Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
Hi Arne, tausend Dank für Deine Mühe und Deine super Erklärung. Der Avenger hat tatsächlich jene Datei gefunden. Beim Neustart hat der Rechner übrigens gleich gemosert, daß ihm die erste der beiden Datein fehlen würde. Hier das LogFile von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Dokumente und Einstellungen\Birgit.BS-93FA1314C366\Anwendungsdaten\Adobe\Update\flacor.dat" deleted successfully. File "C:\WINDOWS\002586_.tmp" deleted successfully. Completed script processing. ******************* Finished! Terminate. Hier der Link: http://www.file-upload.net/download-2361068/backup.zip.html Nochmals Danke und liebe Grüsse masido |
Gut. Ist der SmartScreenFilter immer noch ohne Funktion? |
Hi Arne, nun funzt er wieder ! :huepp: Sorry, daß ich nochmal dumm frage - aber war das nun ein Trojaner, ein Virus oder etwas anderes ?? Liebe Gruesse masido |
Das sah nach einem Schädling aus, der eine Lücke im AdobeReader genutzt hat. So genau kann ich das leider nicht sagen, es ist IMHO einfacher die Schädlinge zu löschen als zu sagen wo die denn nun herkamen ;) Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. Wenn dann alles wieder ok ist, bitte die Updates prüfen: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Hallo Arne, bei dem Kontrolldurchlauf ist Malwarebytes leider nochmal fündig geworden. Dem logfile nach konnte aber alles entfernt werden. Ich habe danach nochmals ein Kontrolllauf gemacht und er hat nichts mehr gefunden. Nun habe ich auch USB-Stick und Externe Festtplatte mit Sicherung geprüft und alles war ok. Kann ich nun sicher sein, daß mein Rechner "gesund" ist ?? Übrigens danke für die Up-Date Hinweise - die werde ich jetzt gleich in Angriff nehmen. Mein Rechner ist schon etwas in die Jahre gekommen. Herzliche Gruesse masido nun noch das logfile: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3886 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 19.03.2010 22:56:41 mbam-log-2010-03-19 (22-56-41).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 254952 Laufzeit: 1 hour(s), 3 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{2F2A96BE-6536-4120-9444-3E8F0196E8EC}\RP10\A0010300.sys (Rootkit.Agent) -> Quarantined and deleted successfully. |
Der Fund war nur in der Systemwiederherstellung (SWH). Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Bei Bedarf kannst Du sie wieder einschalten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board