Antivir findet TR/Hijack.AE

  • #1
S

Sarah-Lou

Mitglied
Themenersteller
Dabei seit
03.02.2005
Beiträge
17
Reaktionspunkte
0
Ort
Ulm
Hallo,

ich habe folgendes Problem: mein Antivir findet einen Trojaner namens TR/Hijack.AE
Ich habe schon etliche Male versucht, ihn zu löschen oder in die Quarantäne zu stecken, aber das funktioniert alles nicht, er kommt immer wieder.
Ich konnte immerhin die Datei, die sich mal RETAMPLEDMO.DLL nannte, in TROJA.VIR umbenennen, aber ich bekomme sie nicht gelöscht. Die Datei befindet sich im Ordner C:\Windows\System32

Ich habe versucht, den nach dem Forum empfohlenen Regeln bei Schädlingsbekämpfung zu folgen. Leider kenne ich mich nicht so gut aus.

Was braucht Ihr genau, um mir helfen zu können?

Ich habe einen Durchlauf mit SilentRunners durchgeführt, wie beschrieben und einen mit Hijack-This.

Wenn ich die Ergebnisse der Durchläufe posten will, bekomme ich jedoch den Hinweis, dass die maximale Länge des Beitrags überschritten wurde.
Was tun??
 
  • #2
hi, lass die beiden tools erstmal. von der seite, wo du die anleitungen zu den tools her hast, findest du ein tool namens RSIT. dieses tool/anlritung bitte abarbeiten und beide logs posten, teile sie auf, sie werden auch zu lang sein. und poste die logs in code-tags. wie das geht steht am ende der seite mit den anleitungen.
 
  • #3
Hallo Schrauber, danke für Deine schnelle Antwort!

Also, hier mal Teil 1:

Code: 
Logfile of random's system information tool 1.05 (written by random/random)
Run by sarah at 2009-01-21 21:43:28
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 9 GB (20%) free of 43 GB
Total RAM: 895 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:43, on 21.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\AccSys\accsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sarah\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\sarah.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.arcor.de[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.arcor.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.arcor.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://www.arcor.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://www.arcor.de[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.arcor.de[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = [url]http://www.arcor.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = [url]http://www.arcor.de[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [tvjbmonitor] C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User->Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Program Files\Common Files\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 9969 bytes
[br][br]Erstellt am: 21.01.09 um 21:54:15
[br]Hier Teil 2 der Log-File:

Code: 
======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-10-19 2573944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-19 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-10-19 2573944]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Windows Defender=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
RtHDVCpl=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112]
SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-10-09 729088]
ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
ASUSTPE=C:\Windows\system32\ASUSTPE.exe [2006-12-13 106496]
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-22 815104]
PowerForPhone=C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-01-16 778240]
Adobe Reader Speed Launcher=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
ISTray=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-11-04 1168264]
SunJavaUpdateSched=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600]
AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
QuickTime Task=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
tvjbmonitor=C:\Program Files\MMEDIA\TV Jukebox 3.1\tvjbMonitor.exe [2006-12-26 53248]
avgnt=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
ZoneAlarm Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
= []
StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

C:\Users\sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1
EnableUIADesktopToggle=0
DisableStatusMessages=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd0fb2c3-99e3-11dd-ae44-001a9226af10}]
shell\AutoRun\command - G:\tc.exe
shell\dismount\command - G:\tc.exe
shell\open\command - G:\tc.exe
shell\tc\command - G:\tc.exe


======File associations======

.bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2009-01-21 21:43:28 ----D---- C:\rsit
2009-01-21 20:05:49 ----D---- C:\Program Files\Trend Micro
2009-01-20 13:52:09 ----A---- C:\Windows\system32\vsutil_loc0407.dll
2009-01-20 13:52:01 ----A---- C:\Windows\system32\vsregexp.dll
2009-01-20 13:51:57 ----A---- C:\Windows\system32\zlcommdb.dll
2009-01-20 13:51:57 ----A---- C:\Windows\system32\zlcomm.dll
2009-01-20 13:51:51 ----A---- C:\Windows\system32\vswmi.dll
2009-01-20 13:51:49 ----A---- C:\Windows\system32\zpeng24.dll
2009-01-20 13:51:49 ----A---- C:\Windows\system32\vsxml.dll
2009-01-20 13:51:47 ----D---- C:\Program Files\Zone Labs
2009-01-20 13:51:47 ----A---- C:\Windows\system32\vspubapi.dll
2009-01-20 13:51:47 ----A---- C:\Windows\system32\vsmonapi.dll
2009-01-20 13:51:45 ----D---- C:\ProgramData\CheckPoint
2009-01-20 13:51:44 ----A---- C:\Windows\system32\vsdata.dll
2009-01-20 13:42:03 ----D---- C:\Windows\system32\ZoneLabs
2009-01-20 13:41:24 ----D---- C:\Windows\Internet Logs
2009-01-20 13:41:24 ----A---- C:\Windows\system32\vsutil.dll
2009-01-20 13:41:24 ----A---- C:\Windows\system32\vsinit.dll
2009-01-19 08:09:21 ----D---- C:\ProgramData\Avira
2009-01-19 08:09:21 ----D---- C:\Program Files\Avira
2009-01-19 07:08:42 ----SHD---- C:\Config.Msi
2009-01-17 23:45:48 ----D---- C:\Program Files\Haufe
2009-01-17 23:43:25 ----A---- C:\Windows\IsUn0407.exe
2009-01-17 12:42:03 ----D---- C:\Program Files\WLAN Monitor
2009-01-17 12:41:37 ----A---- C:\Windows\system32\VB6DE.DLL
2009-01-17 12:41:36 ----N---- C:\Windows\system32\wpcap.dll
2009-01-17 12:41:36 ----N---- C:\Windows\system32\WanPacket.dll
2009-01-17 12:41:36 ----N---- C:\Windows\system32\Packet.dll
2009-01-17 12:41:36 ----A---- C:\Windows\system32\VB5DB.DLL
2009-01-17 12:41:35 ----D---- C:\Program Files\Common Files\AccSys
2009-01-17 12:41:12 ----D---- C:\Program Files\WLAN Quick-Starter
2009-01-16 19:01:37 ----D---- C:\Program Files\Bonjour
2009-01-12 07:56:49 ----A---- C:\Windows\system32\javaws.exe
2009-01-12 07:56:49 ----A---- C:\Windows\system32\javaw.exe
2009-01-12 07:56:49 ----A---- C:\Windows\system32\java.exe
2009-01-12 07:56:49 ----A---- C:\Windows\system32\deploytk.dll
2009-01-10 16:22:37 ----D---- C:\ProgramData\Office Genuine Advantage
2008-12-28 15:35:50 ----A---- C:\Windows\system32\AF15BDAEX.dll
2008-12-28 15:34:43 ----A---- C:\Windows\system32\MPEG2VideoDMO.dll
2008-12-28 15:34:27 ----D---- C:\Program Files\MMEDIA
2008-12-28 13:19:37 ----D---- C:\Users\sarah\AppData\Roaming\Media Player Classic
2008-12-28 13:01:59 ----A---- C:\Windows\system32\unrar.dll
2008-12-28 13:01:58 ----A---- C:\Windows\avisplitter.ini
2008-12-28 13:01:55 ----A---- C:\Windows\system32\yv12vfw.dll
2008-12-28 13:01:55 ----A---- C:\Windows\system32\xvidvfw.dll
2008-12-28 13:01:55 ----A---- C:\Windows\system32\xvidcore.dll
2008-12-28 13:01:54 ----A---- C:\Windows\system32\qt-dx331.dll
2008-12-28 13:01:54 ----A---- C:\Windows\system32\dpl100.dll
2008-12-28 13:01:53 ----A---- C:\Windows\system32\divx.dll
2008-12-28 13:01:52 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2008-12-28 13:01:52 ----A---- C:\Windows\system32\ff_vfw.dll
2008-12-28 13:01:50 ----D---- C:\Program Files\K-Lite Codec Pack

======List of files/folders modified in the last 1 months======

2009-01-21 21:43:43 ----D---- C:\Windows\Prefetch
2009-01-21 21:43:15 ----D---- C:\Windows\Temp
2009-01-21 20:05:49 ----RD---- C:\Program Files
2009-01-21 19:32:48 ----D---- C:\Windows\System32
2009-01-21 19:11:02 ----AD---- C:\ProgramData\TEMP
2009-01-21 18:45:39 ----D---- C:\Program Files\Spyware Doctor
2009-01-21 18:42:12 ----D---- C:\Windows\system32\drivers
2009-01-21 18:17:14 ----D---- C:\ProgramData\Google Updater
2009-01-21 18:11:08 ----SHD---- C:\Windows\Installer
2009-01-21 18:11:07 ----D---- C:\ProgramData\Symantec
2009-01-21 18:11:06 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-01-21 18:10:42 ----SHD---- C:\System Volume Information
2009-01-21 18:10:08 ----HD---- C:\ProgramData
2009-01-20 13:59:42 ----D---- C:\Windows
2009-01-20 13:51:23 ----D---- C:\Windows\system32\catroot
2009-01-20 13:51:22 ----D---- C:\Windows\inf
2009-01-19 12:12:17 ----D---- C:\Users\sarah\AppData\Roaming\Skype
2009-01-19 09:42:34 ----D---- C:\Users\sarah\AppData\Roaming\skypePM
2009-01-19 07:14:11 ----D---- C:\Program Files\Common Files
2009-01-19 07:09:44 ----D---- C:\Windows\Tasks
2009-01-18 11:34:42 ----SD---- C:\Windows\Downloaded Program Files
2009-01-17 23:46:14 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-17 12:55:31 ----SD---- C:\ProgramData\Microsoft
2009-01-17 12:42:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-17 12:41:13 ----D---- C:\Windows\system32\catroot2
2009-01-16 20:40:56 ----D---- C:\Windows\system32\NDF
2009-01-15 18:47:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-15 14:41:16 ----D---- C:\Windows\winsxs
2009-01-14 20:50:43 ----D---- C:\Program Files\Windows Mail
2009-01-14 20:50:16 ----D---- C:\ProgramData\Microsoft Help
2009-01-12 07:56:11 ----D---- C:\Program Files\Java
2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
2009-01-04 12:31:55 ----D---- C:\Program Files\Mozilla Firefox
2008-12-28 13:21:59 ----D---- C:\Windows\LiveKernelReports

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2008-11-04 66952]
R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2008-11-04 81288]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 18688]
R2 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2006-03-06 32512]
R3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-06-24 449664]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter; C:\Windows\system32\DRIVERS\atl02_03.sys [2006-08-14 28672]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-13 534016]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-18 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-16 2385920]
R3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2006-11-11 33280]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-10-09 981504]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-01-03 1133312]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-22 181304]
R3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-03 11120]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-13 534016]
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 accsvc;AccSys WiFi Component; C:\Program Files\Common Files\AccSys\accsvc.exe [2006-01-11 147456]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2006-12-20 90112]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-16 565248]
R2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-19 168432]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-11-04 1079176]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-11 24576]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
[br][br]Erstellt am: 21.01.09 um 21:55:24
[br]Und das hier ist das Info-File - Teil 1

Code: 
 info.txt logfile of random's system information tool 1.05 2009-01-21 21:43:48

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{977FBE6C-AE9A-4429-B249-814F0B3A4CB1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE -l0x9 
Asus_Camera_ScreenSaver-->C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE -l0x9 
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\SETUP.EXE -l0x9 
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bewerbungstipps und -tricks-->C:\Windows\IsUn0407.exe -fC:\Programme\Haufe\Bewerbungstipps\EH_BewTricks.isu
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Color LaserJet 1600-->C:\Program Files\Zenographics\{17EFD718-CC00-423D-995B-08387D5EFCE5}\SETUP.EXE -u HPCLJKCInstaller.dll=CLJ1600.INF
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s c:\program files\google\googletoolbar1.dll
Google Updater-->C:\Program Files\Google\Google Updater\GoogleUpdater.exe -uninstall
Haufe Formular-Manager-->MsiExec.exe /X{9353F6E9-13B7-43B4-8FA5-CB46CA22671B}
HijackThis 2.0.2-->C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.4.2 (Full)-->C:\Program Files\K-Lite Codec Pack\unins000.exe
MediaJoin-->C:\Users\Public\Application Data\{4588FC3C-C040-44E3-BB19-D9D014557FE1}\setup_mj.exe REMOVE=TRUE MODIFY=FALSE
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Communicator 2007-->MsiExec.exe /X{0FCA0973-24C0-48EA-8CF6-71B53C135C09}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MiKTeX 2.7-->C:\Program Files\MiKTeX 2.7\miktex\bin\copystart_admin.exe C:\Program Files\MiKTeX 2.7\miktex\config\uninstall.dat
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\SETUP.EXE -l0x9 
Nero 7 Essentials-->MsiExec.exe /X{8A8C4EAC-9AB7-45FA-9480-5716FD261031}
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe -l0x9 -removeonly
Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
StarOffice 8-->MsiExec.exe /I{1B58B8BC-F6E5-4E9F-8A60-BFD1CEE3E04F}
Synaptics Pointing Device Driver-->rundll32.exe C:\Program Files\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
TeXnicCenter Version 1 Beta 7.01 (Greengrass)-->C:\Program Files\TeXnicCenter\unins000.exe
TV Jukebox 3.1-->C:\Program Files\InstallShield Installation Information\{F3F1D08D-ABEF-4528-8383-54C46369EBB6}\Setup.exe -runfromtemp -l0x0007 -removeonly
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {535AFBFD-FBD1-4C17-8723-CFB7FDFB7928}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {40EDB4D3-A95E-413F-9578-F2E01A3D209B}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe -l0x9 
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
WISO Mein Geld 2009 Professional-->MsiExec.exe /I{44061C54-0775-4AE1-B433-79BCC6431817}
WLAN Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{2808E975-BD01-47DD-9852-54E3C622BDDC}\setup.exe -l0x7 
WLAN Quick-Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup C:\Program Files\InstallShield Installation Information\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.exe -l0x7 
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[br][br]Erstellt am: 21.01.09 um 21:57:34
[br]Und die Info-File Teil 2:

Code: 
======Security center information======

FW: ZoneAlarm Firewall
AS: Windows-Defender (outdated)

System event log

Computer Name: admin-PC
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk \Device\NetBT_Tcpip_{6B7FBF21-0DDF-4E53-91E6-BE19EC797E57} erzwungen, da der Hauptsuchdienst beendet wurde.
Record Number: 46914
Source Name: BROWSER
Time Written: 20090121204130.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 1103
Message: Dem Computer wurde erfolgreich eine Netzwerkadresse zugeteilt. Eine Verbindung mit anderen Computern kann nun hergestellt werden.
Record Number: 46915
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090121204139.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 4201
Message: Netzwerkadapter Drahtlosnetzwerkverbindung wurde mit dem Netzwerk verbunden, und das System im normalen Zustand gestartet.
Record Number: 46916
Source Name: Tcpip
Time Written: 20090121204138.800265-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 7036
Message: Dienst Unterstützung in der Systemsteuerung unter Lösungen für Probleme befindet sich jetzt im Status Ausgeführt.
Record Number: 46917
Source Name: Service Control Manager
Time Written: 20090121204145.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 7036
Message: Dienst Unterstützung in der Systemsteuerung unter Lösungen für Probleme befindet sich jetzt im Status Beendet.
Record Number: 46918
Source Name: Service Control Manager
Time Written: 20090121204145.000000-000
Event Type: Informationen
User: 

Application event log

Computer Name: admin-PC
Event Code: 33
Message: Vom Speicher C:\Users\sarah\AppData\Local\Microsoft\Outlook\Sarah.pst wurde ein Rollback des Katalogprüfpunkts entdeckt.
Record Number: 8360
Source Name: Outlook
Time Written: 20090121192734.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 33
Message: Vom Speicher C:\Users\sarah\AppData\Local\Microsoft\Outlook\archive.pst wurde ein Rollback des Katalogprüfpunkts entdeckt.
Record Number: 8361
Source Name: Outlook
Time Written: 20090121192755.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 1001
Message: Fehlerbucket 145878009, Typ 5
Ereignisname: AppHangB1
Antwort: Keine
Cab-ID: 0

Problemsignatur:
P1: tvjukeboxv30.exe
P2: 1.1.5.5933
P3: 477cb194
P4: 835b
P5: 1
P6: 
P7: 
P8: 
P9: 
P10: 

Angehängte Dateien:
C:\Users\sarah\AppData\Local\Temp\WER4F80.tmp.version.txt
C:\Users\sarah\AppData\Local\Temp\WER5F9E.tmp.appcompat.txt

Diese Dateien befinden sich möglicherweise hier:
C:\Users\sarah\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report15b87cf9
Record Number: 8362
Source Name: Windows Error Reporting
Time Written: 20090121203036.000000-000
Event Type: Informationen
User: 

Computer Name: admin-PC
Event Code: 1002
Message: Programm tvjukeboxv30.exe, Version 1.1.5.5933 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet Lösungen für Probleme in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen. Prozess-ID: 1224 Anfangszeit: 01c97c07023c8ba6 Zeitpunkt der Beendigung: 79
Record Number: 8363
Source Name: Application Hang
Time Written: 20090121203036.000000-000
Event Type: Fehler
User: 

Computer Name: admin-PC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 8364
Source Name: LightScribeService
Time Written: 20090121204346.000000-000
Event Type: Informationen
User: 

Security event log

Computer Name: admin-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 13495
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121204342.202523-000
Event Type: Überwachung gescheitert
User: 

Computer Name: admin-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 13496
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121204342.224983-000
Event Type: Überwachung gescheitert
User: 

Computer Name: admin-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 13497
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121204342.248419-000
Event Type: Überwachung gescheitert
User: 

Computer Name: admin-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 13498
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121204342.270878-000
Event Type: Überwachung gescheitert
User: 

Computer Name: admin-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys	
Record Number: 13499
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121204342.294314-000
Event Type: Überwachung gescheitert
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
FP_NO_HOST_CHECK=NO
OS=Windows_NT
Path=C:\Program Files\MiKTeX 2.7\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
USERNAME=SYSTEM
windir=%SystemRoot%
PROCESSOR_LEVEL=6
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_REVISION=0e0c
NUMBER_OF_PROCESSORS=1
configsetroot=%SystemRoot%\ConfigSetRoot
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
QTJAVA=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
tvdumpflags=8

-----------------EOF-----------------

Danke schonmal für Deine Hilfe!!
 
  • #4
lass mal malwarebytes laufen, komplettscan und poste das logfile. anleitung auch auf der seite :).
 
  • #5
So, kam jetzt erst endlich dazu, den neuen Durchlauf zu machen....

Hier ist er:

Code: 
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1688
Windows 6.0.6001 Service Pack 1

24.01.2009 20:34:47
mbam-log-2009-01-24 (20-34-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 144292
Laufzeit: 3 hour(s), 14 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 
  • #6
Update mal dein av-prog und lass nen komplettscan machen, poste das log. wenn nichts bei rum kommt löschen wir die eine datei, dann sollte ruhe sein :)
 
  • #7
Ich habe gestern noch einen Scan mit Antivir gemacht (nach einem Update) - und es findet die Datei nicht mehr - und ich finde sie in dem Ordner, in dem sie war auch nicht mehr. Ich weiß nicht wie, aber es scheint, als hätte ich die Datei tatsächlich löschen können. ???
Ich freu mich jetzt einfach mal - und hoffe, dass der Spuk tatsächlich vorbei ist (so ganz überzeugt bin ich ja noch nicht...) ;D
 
  • #8
von der seite mit den anleitungen, mach mal bitte das mit der systemwiederherstellung. also ab- und anschalten. dann ist diese auch sauber :)
 
Thema:

Antivir findet TR/Hijack.AE

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben