google leitet mich auf seltsame seiten

  • #21
dick!! es geht so ziemlich alles wieder...

aber nun die logs..

Avenger:

Code: 
Logfile of The Avenger Version 2.0, (c) by Swandog46
[url]http://swandog46.geekstogo.com[/url]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver uacd.sys found!
ImagePath: \systemroot\system32\drivers\UACyeardmxs.sys 
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver 6b8fef0d deleted successfully.
Driver uacd.sys deleted successfully.
File C:\WINDOWS\System32\drivers\6b8fef0d.sys deleted successfully.
File C:\WINDOWS\system32\drivers\UACyeardmxs.sys deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
 
  • #22
combofix:

Code: 
ComboFix 09-02-27.02 - Peter 2009-02-28 17:22:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1023.642 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Peter\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\UACdxotprrn.dll
c:\windows\system32\UACfabakjtv.dat
c:\windows\system32\UACnppeyowm.dll
c:\windows\system32\UACumokjxur.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2009-01-28 bis 2009-02-28 ))))))))))))))))))))))))))))))
.

2009-02-28 16:19 . 2009-02-28 17:24	251,936	--ahs----	c:\windows\system32\drivers\fidbox.dat
2009-02-28 16:19 . 2009-02-28 16:19	1,100	--ahs----	c:\windows\system32\drivers\fidbox.idx
2009-02-20 20:21 . 2009-02-20 20:22	<DIR>	d--------	c:\programme\TrojanCheck
2009-02-18 13:24 . 2009-02-18 13:24	<DIR>	d--------	c:\programme\Trend Micro
2009-02-16 19:20 . 2009-02-16 19:19	73,728	--a------	c:\windows\system32\javacpl.cpl
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\programme\Avira
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 14:55 . 2009-02-16 14:55	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 14:54 . 2009-02-28 16:20	<DIR>	d--------	c:\windows\Internet Logs
2009-02-15 15:11 . 2009-02-28 09:41	81,408	--a------	c:\windows\system32\UAChligctmf.dll
2009-02-15 15:11 . 2009-02-28 09:27	5,164	--a------	c:\windows\system32\uacinit.dll
2009-02-15 15:09 . 2009-02-15 15:09	2	--a------	C:\-59411404
2009-02-13 13:54 . 2009-02-13 13:54	<DIR>	d--------	c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-02 05:21 . 2009-02-02 05:28	<DIR>	d--------	c:\windows\system32\CatRoot_bak
2009-01-31 00:33 . 2009-01-31 00:33	<DIR>	d--------	c:\dokumente und einstellungen\Peter\Anwendungsdaten\PC-FAX TX

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 16:18	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\DNA
2009-02-28 15:28	---------	d-----w	c:\programme\DNA
2009-02-27 08:27	---------	d-----w	c:\programme\Microsoft Silverlight
2009-02-21 07:38	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\BitTorrent
2009-02-20 20:48	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\LimeWire
2009-02-16 18:19	410,984	----a-w	c:\windows\system32\deploytk.dll
2009-02-16 18:15	---------	d-----w	c:\programme\Java
2009-02-13 12:54	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-02 12:17	---------	d-----w	c:\programme\Gemeinsame Dateien\Symantec Shared
2009-02-02 12:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-01 11:21	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-01 11:19	---------	d-----w	c:\programme\DivX
2009-02-01 11:18	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-01-19 14:19	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\vlc
2009-01-08 09:01	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\skypePM
2008-12-20 22:31	826,368	----a-w	c:\windows\system32\wininet.dll
2008-01-11 09:58	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\ctfmon.exe [2004-08-04 15360]
BitTorrent DNA=c:\programme\DNA\btdna.exe [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RaidTool=c:\programme\VIA\RAID\raid_tool.exe [2005-02-25 589824]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2005-07-02 7118848]
SynTPLpr=c:\programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
SynTPEnh=c:\programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
Acrobat Assistant 7.0=d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
IntelliPoint=c:\programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
Adobe Photo Downloader=d:\programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe [2005-06-23 57344]
BrMfcWnd=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
SetDefPrt=c:\programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
ControlCenter3=c:\programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
GrooveMonitor=d:\programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
Symantec PIF AlertEng=c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
AppleSyncNotifier=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-04 111936]
iTunesHelper=d:\programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
QuickTime Task=d:\programme\QuickTime\QTTask.exe [2008-09-06 413696]
ZoneAlarm Client=d:\programme\ZoneAlarm\zlclient.exe [2008-07-09 919016]
avgnt=c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
SunJavaUpdateSched=c:\programme\Java\jre6\bin\jusched.exe [2009-02-16 148888]
Trojancheck 6 Guard=c:\programme\TrojanCheck\Trojancheck 6\tcguard.exe [2002-11-14 590336]
High Definition Audio Property Page Shortcut=HDAShCut.exe [2004-10-27 c:\windows\system32\HdAShCut.exe]
nwiz=nwiz.exe [2005-07-02 c:\windows\system32\nwiz.exe]
SoundMan=SOUNDMAN.EXE [2005-03-10 c:\windows\SOUNDMAN.EXE]
AlcWzrd=ALCWZRD.EXE [2005-03-10 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2004-08-04 15360]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Thoosje Sidebar.lnk - c:\programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe [2008-08-18 605696]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-10-01 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
vidc.ffds= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ  	autocheck autochk *\[u]0[/u]OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
AntiVirusDisableNotify=dword:00000001
AntiVirusOverride=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
DisableMonitoring=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
d:\\ICQ\\ICQ6\\ICQ.exe=
d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE=
d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE=
d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE=
d:\\Programme\\LimeWire\\LimeWire.exe=
c:\\Programme\\Bonjour\\mDNSResponder.exe=
d:\\Programme\\iTunes\\iTunes.exe=
c:\\Programme\\DNA\\btdna.exe=
d:\\Programme\\BitTorrent\\bittorrent.exe=
d:\\Programme\\Kasperski\\setup.exe=

R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [2006-08-22 230448]
S3 jbridgep;jbridgep;\??\c:\dokume~1\Peter\LOKALE~1\Temp\jbridgep.sys --> c:\dokume~1\Peter\LOKALE~1\Temp\jbridgep.sys [?]
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2007-09-17 247296]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119ae969-9594-11db-819b-0012f0506032}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Inhalt des geplante Tasks Ordners

2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-VoipCheapCom - d:\programme\VoipCheapCom\VoipCheapCom.exe
 
  • #23
der zweite teil vom combofix:


Code: 
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Settings,ProxyServer = www-cache.fh-jena.de:8080
uInternet Settings,ProxyOverride = <local>;*.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\kqvg1ln9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.wiwo.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-02-28 17:24:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 RaidTool = c:\programme\VIA\RAID\raid_tool.exe??}@? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
cd042efbbd7f7af1647644e76e06692b=hex:e2,63,26,f1,3f,c8,ff,68,a5,b9,75,32,b8,
  db,04,fc,c8,28,51,af,b0,29,a3,98,b8,f5,ec,03,32,02,08,d1,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
bca643cdc5c2726b20d2ecedcc62c59b=hex:6a,9c,d6,61,af,45,84,18,e0,a7,83,6b,cb,
  6d,35,e3,71,3b,04,66,8b,46,0d,96,ef,df,38,cd,98,25,12,0c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2c81e34222e8052573023a60d06dd016=hex:25,da,ec,7e,55,20,c9,26,c3,5c,2f,b4,36,
  13,b4,6c,25,da,ec,7e,55,20,c9,26,af,d3,58,de,06,75,a2,8d,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2582ae41fb52324423be06337561aa48=hex:86,8c,21,01,be,91,eb,e7,09,42,e6,36,90,
  ba,28,89,3e,1e,9e,e0,57,5a,93,61,d3,c2,70,cd,81,fb,08,79,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
caaeda5fd7a9ed7697d9686d4b818472=hex:cd,44,cd,b9,a6,33,6c,cd,2e,49,92,ae,07,
  fa,78,c2,cd,44,cd,b9,a6,33,6c,cd,89,79,5d,81,17,9d,bb,95,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
a4a1bcf2cc2b8bc3716b74b2b4522f5d=hex:df,20,58,62,78,6b,cf,c8,43,4a,d5,08,b4,
  09,c8,39,b0,18,ed,a7,3f,8d,37,a4,6b,22,a6,12,50,7d,dc,30,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
4d370831d2c43cd13623e232fed27b7b=hex:31,77,e1,ba,b1,f8,68,02,cc,c2,af,8d,d0,
  a5,76,f0,31,77,e1,ba,b1,f8,68,02,7c,e6,b9,47,46,07,ba,7f,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1d68fe701cdea33e477eb204b76f993d=hex:83,6c,56,8b,a0,85,96,ab,1b,db,eb,dc,72,
  d9,82,6b,83,6c,56,8b,a0,85,96,ab,4c,71,c7,db,fc,a2,83,60,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1fac81b91d8e3c5aa4b0a51804d844a3=hex:f6,0f,4e,58,98,5b,89,c9,1a,cd,1e,94,9d,
  ec,43,dd,51,fa,6e,91,28,9e,14,cc,fb,e7,07,6b,e2,1f,ee,44,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
f5f62a6129303efb32fbe080bb27835b=hex:b1,cd,45,5a,a8,c4,f8,b9,3a,d4,f9,a2,ef,
  49,05,ba,b1,cd,45,5a,a8,c4,f8,b9,9b,a5,a1,29,25,07,29,bf,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
fd4e2e1a3940b94dceb5a6a021f2e3c6=hex:2a,b7,cc,b5,b9,7f,41,e7,7a,3e,fc,de,35,
  61,78,67,e3,0e,66,d5,eb,bc,2f,6b,93,02,a0,1e,42,19,64,ea,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
8a8aec57dd6508a385616fbc86791ec2=hex:fa,ea,66,7f,d4,3b,6b,70,d4,c6,5d,16,10,
  51,70,6b,fa,ea,66,7f,d4,3b,6b,70,b8,fd,5d,9c,1c,1d,4a,17,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2009-02-28 17:26:09
ComboFix-quarantined-files.txt 2009-02-28 16:25:45

Vor Suchlauf: 231.084.032 Bytes frei
Nach Suchlauf: 761,008,128 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Home Edition /noexecute=optin /fastdetect

259	--- E O F ---	2009-02-27 08:25:56
 
  • #24
rsit logfile:

Code: 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Peter at 2009-02-28 17:30:49
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 761 MB (7%) free of 10 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:52, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Peter\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Peter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11493 bytes
 
  • #25
rsit teil 2:


Code: 
======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dbc80044-a445-435b-bc74-9c25c1c588a9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e6f031-17ce-4c07-bc86-eabfe594f69c}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{ae4df123-9140-4f93-9b32-ff0186389cc3} - GVDownloader - C:\WINDOWS\system32\mscoree.dll [2006-12-22 271360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
High Definition Audio Property Page Shortcut=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
RaidTool=C:\Programme\VIA\RAID\raid_tool.exe [2005-02-25 589824]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2005-07-02 7118848]
nwiz=nwiz.exe /install []
SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-03-10 90112]
AlcWzrd=C:\WINDOWS\ALCWZRD.EXE [2005-03-10 2803712]
SynTPLpr=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
SynTPEnh=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
Acrobat Assistant 7.0=D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
IntelliPoint=C:\Programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
Adobe Photo Downloader=D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe [2005-06-23 57344]
BrMfcWnd=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
SetDefPrt=C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
ControlCenter3=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
GrooveMonitor=D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
Symantec PIF AlertEng=C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
AppleSyncNotifier=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-04 111936]
iTunesHelper=D:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
QuickTime Task=D:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
ZoneAlarm Client=D:\Programme\ZoneAlarm\zlclient.exe [2008-07-09 919016]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-16 148888]
Trojancheck 6 Guard=C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe [2002-11-14 590336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
BitTorrent DNA=C:\Programme\DNA\btdna.exe [2008-12-19 342848]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe

C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\Autostart
Thoosje Sidebar.lnk - C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}=D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=323
NoDriveAutoRun=67108863
NoDrives=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=
NoDriveAutoRun=
NoDriveTypeAutoRun=
NoDrives=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
D:\ICQ\ICQ6\ICQ.exe=D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE=D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
D:\Programme\Microsoft Office\Office12\GROOVE.EXE=D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove
D:\Programme\Microsoft Office\Office12\ONENOTE.EXE=D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
D:\Programme\LimeWire\LimeWire.exe=D:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Programme\Bonjour\mDNSResponder.exe=C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
D:\Programme\iTunes\iTunes.exe=D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Programme\DNA\btdna.exe=C:\Programme\DNA\btdna.exe:*:Enabled:DNA
D:\Programme\BitTorrent\bittorrent.exe=D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
D:\Programme\Kasperski\setup.exe=D:\Programme\Kasperski\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119ae969-9594-11db-819b-0012f0506032}]
shell\AutoRun\command - H:\LaunchU3.exe -a
 
  • #26
RSIT teil 3:


Code: 
======List of files/folders created in the last 1 months======

2009-02-28 17:30:49 ----D---- C:\rsit
2009-02-28 17:26:10 ----A---- C:\ComboFix.txt
2009-02-28 17:21:52 ----A---- C:\Boot.bak
2009-02-28 17:21:47 ----RASHD---- C:\cmdcons
2009-02-28 17:19:24 ----A---- C:\WINDOWS\zip.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\VFIND.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWSC.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWREG.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\sed.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\grep.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\fdsv.exe
2009-02-28 17:19:17 ----D---- C:\WINDOWS\ERDNT
2009-02-28 17:19:17 ----D---- C:\Qoobox
2009-02-28 16:20:10 ----D---- C:\Avenger
2009-02-28 16:20:10 ----A---- C:\avenger.txt
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer_uninstall.cmd
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer.exe
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer.dll
2009-02-27 09:23:29 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-27 09:23:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-20 20:21:43 ----D---- C:\Programme\TrojanCheck
2009-02-18 13:24:23 ----D---- C:\Programme\Trend Micro
2009-02-16 19:37:21 ----D---- C:\Programme\HijackThis
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\java.exe
2009-02-16 16:16:20 ----D---- C:\Programme\Avira
2009-02-16 16:16:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 14:55:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 14:55:38 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-02-16 14:55:34 ----A---- C:\WINDOWS\zllsputility.exe
2009-02-16 14:55:34 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-02-16 14:55:18 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-02-16 14:54:07 ----D---- C:\WINDOWS\Internet Logs
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-02-15 15:11:35 ----A---- C:\WINDOWS\system32\uacinit.dll
2009-02-15 15:11:22 ----A---- C:\WINDOWS\system32\UAChligctmf.dll
2009-02-13 13:54:26 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-13 13:52:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-02 05:21:13 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-31 00:33:14 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\PC-FAX TX

======List of files/folders modified in the last 1 months======

2009-02-28 17:28:31 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DNA
2009-02-28 17:28:21 ----D---- C:\Programme\Mozilla Firefox
2009-02-28 17:26:25 ----D---- C:\WINDOWS\Temp
2009-02-28 17:26:14 ----D---- C:\WINDOWS\system32
2009-02-28 17:26:13 ----D---- C:\WINDOWS
2009-02-28 17:24:14 ----A---- C:\WINDOWS\system.ini
2009-02-28 17:23:20 ----D---- C:\WINDOWS\system32\drivers
2009-02-28 17:23:20 ----D---- C:\WINDOWS\AppPatch
2009-02-28 17:23:18 ----D---- C:\Programme\Gemeinsame Dateien
2009-02-28 17:22:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-28 17:21:52 ----RASH---- C:\boot.ini
2009-02-28 17:20:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-28 17:19:30 ----D---- C:\WINDOWS\Prefetch
2009-02-28 16:28:25 ----D---- C:\Programme\DNA
2009-02-28 16:20:10 ----RD---- C:\Programme
2009-02-27 10:13:47 ----A---- C:\WINDOWS\NeroDigital.ini
2009-02-27 09:27:48 ----D---- C:\Programme\Microsoft Silverlight
2009-02-27 09:25:51 ----SHD---- C:\WINDOWS\Installer
2009-02-27 09:24:44 ----HD---- C:\WINDOWS\inf
2009-02-27 09:23:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-26 14:19:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-21 08:38:10 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BitTorrent
2009-02-20 21:48:22 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\LimeWire
2009-02-16 19:19:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-16 19:15:38 ----D---- C:\Programme\Java
2009-02-13 13:54:41 ----A---- C:\WINDOWS\imsins.BAK
2009-02-13 13:54:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-13 13:52:29 ----D---- C:\Programme\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-02 13:17:24 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-02-02 13:17:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-02 05:28:29 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-02 05:21:13 ----D---- C:\WINDOWS\Debug
2009-02-01 12:23:38 ----SD---- C:\WINDOWS\Tasks
2009-02-01 12:21:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-02-01 12:19:26 ----D---- C:\Programme\DivX
2009-02-01 12:19:14 ----SD---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft
2009-02-01 12:18:57 ----AC---- C:\WINDOWS\VFO.INI
2009-02-01 12:18:52 ----HD---- C:\Programme\InstallShield Installation Information
2009-01-31 00:48:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-31 00:33:38 ----AC---- C:\WINDOWS\Brpfx04a.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 BUFADPT;BUFADPT; \??\C:\WINDOWS\system32\BUFADPT.SYS []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 klif;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2005-02-07 229720]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-02 3208800]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 62673]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2005-03-15 20352]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 230448]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2005-02-07 13216]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-18 188928]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\CBTNDIS5.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 jbridgep;jbridgep; \??\C:\DOKUME~1\Peter\LOKALE~1\Temp\jbridgep.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2005-02-07 1396048]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2005-02-07 101136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirscheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 antivirservice;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 javaquickstarterservice;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-16 152984]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-02 127042]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2006-06-02 339456]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2005-02-07 57344]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-10-01 69632]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-07 654848]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
 
  • #27
RSIT infofile:

Code: 
info.txt logfile of random's system information tool 1.05 2009-02-28 17:30:55

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe -l0x7 Brunin03.dll -removeonly
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
Hotfix 2050 for SQL Server 2000 ENU (KB948110)-->C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$\spuninst\spuninst.exe
Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix for Windows XP (KB915865)-->C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe
Hotfix for Windows XP (KB926239)-->C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe
Hotfix für Windows Internet Explorer 7 (KB947864)-->C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB935448)-->C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
LimeWire 4.18.8-->D:\Programme\LimeWire\uninstall.exe
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe -l0x9 
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
 
  • #28
rsit infofile teil 2:


Code: 
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe REMOVE
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB911564)-->C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB890046)-->C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB893756)-->C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896358)-->C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896423)-->C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896424)-->C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896428)-->C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB899587)-->C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB899591)-->C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB900725)-->C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB901017)-->C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB901214)-->C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB902400)-->C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB904706)-->C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB905414)-->C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB905749)-->C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB908519)-->C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911562)-->C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911567)-->C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911927)-->C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB912919)-->C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB913580)-->C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB914388)-->C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB914389)-->C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917344)-->C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917422)-->C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917953)-->C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918118)-->C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918439)-->C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918899)-->C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB919007)-->C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920213)-->C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920214)-->C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920670)-->C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920683)-->C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920685)-->C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921398)-->C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921503)-->C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921883)-->C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922616)-->C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922760)-->C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922819)-->C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923191)-->C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923414)-->C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923689)-->C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923694)-->C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923980)-->C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924191)-->C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924270)-->C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924496)-->C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924667)-->C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB925486)-->C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB925902)-->C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB926255)-->C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB926436)-->C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB927779)-->C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB927802)-->C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB928255)-->C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB928843)-->C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB929123)-->C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB930178)-->C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB931261)-->C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB931784)-->C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB932168)-->C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB933729)-->C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB935839)-->C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB935840)-->C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB936021)-->C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938829)-->C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941202)-->C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941568)-->C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941644)-->C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941693)-->C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943055)-->C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943460)-->C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943485)-->C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB944653)-->C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB945553)-->C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946026)-->C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB948590)-->C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB948881)-->C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950749)-->C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950760)-->C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376)-->C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Synaptics Pointing Device Driver-->rundll32.exe C:\Programme\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
Systemsteuerung MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
 
  • #29
rsit infofile teil 3:


Code: 
Thoosje Vista Sidebar-->C:\Programme\Thoosje Vista Sidebar\Uninstall.exe
Trojancheck 6-->C:\Programme\TrojanCheck\Trojancheck 6\unins000.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Update für Windows XP (KB894391)-->C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe
Update für Windows XP (KB898461)-->C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe
Update für Windows XP (KB900485)-->C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe
Update für Windows XP (KB908531)-->C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe
Update für Windows XP (KB910437)-->C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe
Update für Windows XP (KB911280)-->C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe
Update für Windows XP (KB916595)-->C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe
Update für Windows XP (KB920872)-->C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe
Update für Windows XP (KB922582)-->C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe
Update für Windows XP (KB927891)-->C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe
Update für Windows XP (KB929338)-->C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe
Update für Windows XP (KB930916)-->C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe
Update für Windows XP (KB931836)-->C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe
Update für Windows XP (KB932823-v3)-->C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe
Update für Windows XP (KB933360)-->C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe
Update für Windows XP (KB936357)-->C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe
Update für Windows XP (KB938828)-->C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe
Update für Windows XP (KB942763)-->C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe
Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.8a-->D:\Programme\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer-->D:\Programme\WIN RAR\uninstall.exe
ZoneAlarm-->D:\Programme\ZoneAlarm\zauninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled)
FW: ZoneAlarm Firewall (disabled)

System event log

Computer Name: PETE
Event Code: 4201
Message: Netzwerkadapter \DEVICE\TCPIP_{E27BA9E0-149F-4932-98F5-E665271F4CB5} wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 145424
Source Name: Tcpip
Time Written: 20090216143030.000000+060
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 7036
Message: Dienst IMAPI-CD-Brenn-COM-Dienste befindet sich jetzt im Status Beendet.

Record Number: 145423
Source Name: Service Control Manager
Time Written: 20090216142620.000000+060
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 7036
Message: Dienst IMAPI-CD-Brenn-COM-Dienste befindet sich jetzt im Status Ausgeführt.

Record Number: 145422
Source Name: Service Control Manager
Time Written: 20090216142620.000000+060
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 7035
Message: Der Steuerbefehl starten wurde erfolgreich an den Dienst IMAPI-CD-Brenn-COM-Dienste gesendet.

Record Number: 145421
Source Name: Service Control Manager
Time Written: 20090216142620.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PETE
Event Code: 7036
Message: Dienst iPod-Dienst befindet sich jetzt im Status Ausgeführt.

Record Number: 145420
Source Name: Service Control Manager
Time Written: 20090216142620.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: PETE
Event Code: 0
Message: 
Record Number: 28821
Source Name: PinnacleSys.MediaServer
Time Written: 20080925134241.000000+120
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 19011
Message: 
Record Number: 28820
Source Name: MSSQL$PINNACLESYS
Time Written: 20080925134213.000000+120
Event Type: Warnung
User: 

Computer Name: PETE
Event Code: 1
Message: 
Record Number: 28819
Source Name: Bonjour Service
Time Written: 20080925134205.000000+120
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 35
Message: 
Record Number: 28818
Source Name: ccSvcHst
Time Written: 20080925134205.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PETE
Event Code: 34
Message: 
Record Number: 28817
Source Name: ccSvcHst
Time Written: 20080925134205.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Microsoft SQL Server\80\Tools\Binn;D:\Programme\QuickTime\QTSystem
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=6
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_REVISION=0d08
NUMBER_OF_PROCESSORS=1
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
CLASSPATH=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
QTJAVA=C:\Programme\Java\jre6\lib\ext\QTJava.zip
tvdumpflags=8

-----------------EOF-----------------
 
  • #30
und zu guter letzt der gmerlog

Code: 
GMER 1.0.14.14536 - [url]http://www.gmer.net[/url]
Rootkit scan 2009-02-28 17:40:03
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwConnectPort [0xF16E0040]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateFile [0xF16DC930]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateKey [0xF16E7A80]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreatePort [0xF16E0510]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateProcess [0xF16E6870]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateProcessEx [0xF16E6AA0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateSection [0xF16E9FD0]
SSDT      F7B5A67C                                                      ZwCreateThread
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwCreateWaitablePort [0xF16E0600]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwDeleteFile [0xF16DCF20]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwDeleteKey [0xF16E86E0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwDeleteValueKey [0xF16E8440]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwDuplicateObject [0xF16E6580]
SSDT      sptd.sys                                                      ZwEnumerateKey [0xF7469FB2]
SSDT      sptd.sys                                                      ZwEnumerateValueKey [0xF746A340]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwLoadKey [0xF16E88B0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwOpenFile [0xF16DCD70]
SSDT      sptd.sys                                                      ZwOpenKey [0xF74640B0]
SSDT      F7B5A668                                                      ZwOpenProcess
SSDT      F7B5A66D                                                      ZwOpenThread
SSDT      sptd.sys                                                      ZwQueryKey [0xF746A418]
SSDT      sptd.sys                                                      ZwQueryValueKey [0xF746A298]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwRenameKey [0xF16E9250]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwReplaceKey [0xF16E8CB0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwRequestWaitReplyPort [0xF16DFC00]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwRestoreKey [0xF16E9080]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwSecureConnectPort [0xF16E0220]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwSetInformationFile [0xF16DD120]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                     ZwSetValueKey [0xF16E8140]
SSDT      F7B5A677                                                      ZwTerminateProcess
SSDT      F7B5A672                                                      ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text      ntoskrnl.exe!_abnormal_termination + 104                                      804E2760 12 Bytes [ 10, 05, 6E, F1, 70, 68, 6E, ... ]
?        kucl.sys                                                      Das System kann die angegebene Datei nicht finden. !
?        C:\WINDOWS\system32\drivers\sptd.sys                                        Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
?        srescan.sys                                                     Das System kann die angegebene Datei nicht finden. !
?        RecAgent.sys                                                    Das System kann die angegebene Datei nicht finden. !
.text      USBPORT.SYS!DllUnload                                                F636C62C 5 Bytes JMP 87092770 
?        C:\WINDOWS\system32\Drivers\PROCEXP90.SYS                                      Das System kann die angegebene Datei nicht finden. !
?        C:\ComboFix\catchme.sys                                               Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                       [F747B06C] sptd.sys
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                        [F747B018] sptd.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  [F749D9AE] sptd.sys
IAT       atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                     [F747B06C] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                         [F7464AD4] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                     [F7464C1A] sptd.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                         [F7464B9C] sptd.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                     [F7465748] sptd.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                         [F746561E] sptd.sys
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                         [F747A29A] sptd.sys
IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                      [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                         [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                        [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                     [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                       [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                          [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                         [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                       [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                         [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                         [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                      [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                          [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                          [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                        [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                       [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                          [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                         [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                           [F16F2330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                         [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                         [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                       [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                       [F16E4CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                      [F16E4E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                         [F16E5320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                         [F16E51C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                            [F16DD670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                       [F16DD5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                           [F16DD770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                           [F16DD2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
 
  • #31
gmer teil 2:


Code: 
---- Devices - GMER 1.0.14 ----

Device                                                               873631E8
Device                                                               Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                               8709F790
Device                                                               Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device     \Driver\Tcpip \Device\Ip                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device     \Driver\usbuhci \Device\USBPDO-0                                          870AC790
Device     \Driver\usbehci \Device\USBPDO-1                                          870A7790
Device     \Driver\usbuhci \Device\USBPDO-2                                          870AC790
Device     \Driver\usbuhci \Device\USBPDO-3                                          870AC790
Device     \Driver\usbuhci \Device\USBPDO-4                                          870AC790
Device     \Driver\Tcpip \Device\Tcp                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device     \Driver\Ftdisk \Device\HarddiskVolume1                                       873651E8
Device     \Driver\Ftdisk \Device\HarddiskVolume2                                       873651E8
Device     \Driver\Cdrom \Device\CdRom0                                            86F86790
Device     \Driver\Ftdisk \Device\HarddiskVolume3                                       873651E8
Device     \Driver\atapi \Device\Ide\IdePort0                                         873D31E8
Device     \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                     873D31E8
Device     \Driver\atapi \Device\Ide\IdePort1                                         873D31E8
Device     \Driver\NetBT \Device\NetBt_Wins_Export                                       869F3500
Device     \Driver\NetBT \Device\NetbiosSmb                                          869F3500
Device     \Driver\Tcpip \Device\Udp                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device     \Driver\Tcpip \Device\RawIp                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device     \Driver\usbuhci \Device\USBFDO-0                                          870AC790
Device     \Driver\usbuhci \Device\USBFDO-1                                          870AC790
Device     \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                  86852790
Device     \Driver\Tcpip \Device\IPMULTICAST                                          vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device     \Driver\usbuhci \Device\USBFDO-2                                          870AC790
Device                                                               86852790
Device     \Driver\usbuhci \Device\USBFDO-3                                          870AC790
Device     \Driver\usbehci \Device\USBFDO-4                                          870A7790
Device     \Driver\Ftdisk \Device\FtControl                                          873651E8
Device     \Driver\NetBT \Device\NetBT_Tcpip_{F950D1C1-DA9A-424D-868E-17F58001984F}                      869F3500
Device     \Driver\USBSTOR \Device\0000008b                                          8684D790
Device     \Driver\NetBT \Device\NetBT_Tcpip_{E27BA9E0-149F-4932-98F5-E665271F4CB5}                      869F3500
Device     \Driver\USBSTOR \Device\0000008c                                          8684D790
Device     \Driver\viamraid \Device\Scsi\viamraid1                                       873641E8
Device     \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0                            873641E8
Device     \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target2Lun0                            873641E8
Device                                                               86FFC750
Device                                                               Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                 771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                 285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                 1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                  
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh               0x42 0xC9 0x33 0x54 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                    
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x42 0xC9 0x33 0x54 ...
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\[email protected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
Reg       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                  
Reg       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel          Apartment
Reg       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                 C:\WINDOWS\system32\OLE32.DLL
Reg       HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.14 ----
 
  • #32
sollte ich abschließend noch etwas am pc tun??

trotzdem erstmal hut ab vor deiner hilfe!! is ja nicht grad wenig zeit die für die probleme anderer so drauf geht! Dank dir wie verrückt!!
 
  • #33
  • Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
Code: 
File::
c:\windows\system32\UAChligctmf.dll
c:\windows\system32\uacinit.dll
C:\-59411404
c:\dokume~1\Peter\LOKALE~1\Temp\jbridgep.sys
Driver::
jbridgep
  • Speichere dies als CFScript.txt auf Deinem Desktop
    .
    CFScriptB.gif

    .
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

==================


malwarebytes nach anleitung laufen lassen, log posten.

==================


kaspersky onlinescan machen, log posten.

==================

poste in der nächsten antwort:

combofix-log
mbam-log
onlinescan-log
neues rsit-log
 
  • #34
combofix:

Code: 
ComboFix 09-03-01.01 - Peter 2009-03-02 13:50:32.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1023.486 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Peter\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\-59411404
c:\dokume~1\Peter\LOKALE~1\Temp\jbridgep.sys
c:\windows\system32\UAChligctmf.dll
c:\windows\system32\uacinit.dll
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-59411404
c:\windows\system32\uacinit.dll

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JBRIDGEP
-------\Service_jbridgep


(((((((((((((((((((((((  Dateien erstellt von 2009-02-02 bis 2009-03-02 ))))))))))))))))))))))))))))))
.

2009-03-01 16:32 . 2009-03-01 16:32	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-28 17:30 . 2009-02-28 17:32	<DIR>	d--------	C:\rsit
2009-02-28 16:19 . 2009-03-02 13:56	1,126,432	--ahs----	c:\windows\system32\drivers\fidbox.dat
2009-02-28 16:19 . 2009-03-02 13:53	18,380	--ahs----	c:\windows\system32\drivers\fidbox.idx
2009-02-20 20:21 . 2009-02-20 20:22	<DIR>	d--------	c:\programme\TrojanCheck
2009-02-18 13:24 . 2009-02-18 13:24	<DIR>	d--------	c:\programme\Trend Micro
2009-02-16 19:20 . 2009-02-16 19:19	73,728	--a------	c:\windows\system32\javacpl.cpl
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\programme\Avira
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 14:55 . 2009-02-16 14:55	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 14:54 . 2009-03-02 13:25	<DIR>	d--------	c:\windows\Internet Logs
2009-02-13 13:54 . 2009-02-13 13:54	<DIR>	d--------	c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-02 05:21 . 2009-03-02 13:47	<DIR>	d--------	c:\windows\system32\CatRoot_bak

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 12:55	---------	d-----w	c:\programme\DNA
2009-03-02 12:55	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\DNA
2009-02-27 08:27	---------	d-----w	c:\programme\Microsoft Silverlight
2009-02-21 07:38	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\BitTorrent
2009-02-20 20:48	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\LimeWire
2009-02-16 18:15	---------	d-----w	c:\programme\Java
2009-02-13 12:54	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-02 12:17	---------	d-----w	c:\programme\Gemeinsame Dateien\Symantec Shared
2009-02-02 12:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-01 11:21	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-01 11:19	---------	d-----w	c:\programme\DivX
2009-02-01 11:18	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-01-30 23:33	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\PC-FAX TX
2009-01-19 14:19	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\vlc
2009-01-08 09:01	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\skypePM
2008-01-11 09:58	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((((  SnapShot@2009-02-28_17.24.47,42  )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28	163,328	----a-w	c:\windows\ERDNT\subs\ERDNT.EXE
+ 2009-03-02 12:55:10	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_1d8.dat
+ 2009-03-02 12:55:19	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\ctfmon.exe [2004-08-04 15360]
BitTorrent DNA=c:\programme\DNA\btdna.exe [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RaidTool=c:\programme\VIA\RAID\raid_tool.exe [2005-02-25 589824]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2005-07-02 7118848]
SynTPLpr=c:\programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
SynTPEnh=c:\programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
Acrobat Assistant 7.0=d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
IntelliPoint=c:\programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
Adobe Photo Downloader=d:\programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe [2005-06-23 57344]
BrMfcWnd=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
SetDefPrt=c:\programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
ControlCenter3=c:\programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
GrooveMonitor=d:\programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
Symantec PIF AlertEng=c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
AppleSyncNotifier=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-04 111936]
iTunesHelper=d:\programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
QuickTime Task=d:\programme\QuickTime\QTTask.exe [2008-09-06 413696]
ZoneAlarm Client=d:\programme\ZoneAlarm\zlclient.exe [2008-07-09 919016]
avgnt=c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
SunJavaUpdateSched=c:\programme\Java\jre6\bin\jusched.exe [2009-02-16 148888]
Trojancheck 6 Guard=c:\programme\TrojanCheck\Trojancheck 6\tcguard.exe [2002-11-14 590336]
High Definition Audio Property Page Shortcut=HDAShCut.exe [2004-10-27 c:\windows\system32\HdAShCut.exe]
nwiz=nwiz.exe [2005-07-02 c:\windows\system32\nwiz.exe]
SoundMan=SOUNDMAN.EXE [2005-03-10 c:\windows\SOUNDMAN.EXE]
AlcWzrd=ALCWZRD.EXE [2005-03-10 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2004-08-04 15360]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Thoosje Sidebar.lnk - c:\programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe [2008-08-18 605696]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-10-01 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
vidc.ffds= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ  	autocheck autochk *\[u]0[/u]OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
AntiVirusDisableNotify=dword:00000001
AntiVirusOverride=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
DisableMonitoring=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
d:\\ICQ\\ICQ6\\ICQ.exe=
d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE=
d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE=
d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE=
d:\\Programme\\LimeWire\\LimeWire.exe=
c:\\Programme\\Bonjour\\mDNSResponder.exe=
d:\\Programme\\iTunes\\iTunes.exe=
c:\\Programme\\DNA\\btdna.exe=
d:\\Programme\\BitTorrent\\bittorrent.exe=
d:\\Programme\\Kasperski\\setup.exe=

R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [2006-08-22 230448]
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2007-09-17 247296]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119ae969-9594-11db-819b-0012f0506032}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Inhalt des geplante Tasks Ordners

2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
 
  • #35
combofix nr. 2:


Code: 
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Settings,ProxyServer = www-cache.fh-jena.de:8080
uInternet Settings,ProxyOverride = <local>;*.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\kqvg1ln9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.wiwo.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-03-02 13:55:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 RaidTool = c:\programme\VIA\RAID\raid_tool.exe??}@? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
cd042efbbd7f7af1647644e76e06692b=hex:e2,63,26,f1,3f,c8,ff,68,a5,b9,75,32,b8,
  db,04,fc,c8,28,51,af,b0,29,a3,98,b8,f5,ec,03,32,02,08,d1,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
bca643cdc5c2726b20d2ecedcc62c59b=hex:6a,9c,d6,61,af,45,84,18,e0,a7,83,6b,cb,
  6d,35,e3,71,3b,04,66,8b,46,0d,96,ef,df,38,cd,98,25,12,0c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2c81e34222e8052573023a60d06dd016=hex:25,da,ec,7e,55,20,c9,26,c3,5c,2f,b4,36,
  13,b4,6c,25,da,ec,7e,55,20,c9,26,af,d3,58,de,06,75,a2,8d,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2582ae41fb52324423be06337561aa48=hex:86,8c,21,01,be,91,eb,e7,09,42,e6,36,90,
  ba,28,89,3e,1e,9e,e0,57,5a,93,61,d3,c2,70,cd,81,fb,08,79,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
caaeda5fd7a9ed7697d9686d4b818472=hex:cd,44,cd,b9,a6,33,6c,cd,2e,49,92,ae,07,
  fa,78,c2,cd,44,cd,b9,a6,33,6c,cd,89,79,5d,81,17,9d,bb,95,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
a4a1bcf2cc2b8bc3716b74b2b4522f5d=hex:df,20,58,62,78,6b,cf,c8,43,4a,d5,08,b4,
  09,c8,39,b0,18,ed,a7,3f,8d,37,a4,6b,22,a6,12,50,7d,dc,30,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
4d370831d2c43cd13623e232fed27b7b=hex:31,77,e1,ba,b1,f8,68,02,cc,c2,af,8d,d0,
  a5,76,f0,31,77,e1,ba,b1,f8,68,02,7c,e6,b9,47,46,07,ba,7f,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1d68fe701cdea33e477eb204b76f993d=hex:83,6c,56,8b,a0,85,96,ab,1b,db,eb,dc,72,
  d9,82,6b,83,6c,56,8b,a0,85,96,ab,4c,71,c7,db,fc,a2,83,60,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1fac81b91d8e3c5aa4b0a51804d844a3=hex:f6,0f,4e,58,98,5b,89,c9,1a,cd,1e,94,9d,
  ec,43,dd,51,fa,6e,91,28,9e,14,cc,fb,e7,07,6b,e2,1f,ee,44,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
f5f62a6129303efb32fbe080bb27835b=hex:b1,cd,45,5a,a8,c4,f8,b9,3a,d4,f9,a2,ef,
  49,05,ba,b1,cd,45,5a,a8,c4,f8,b9,9b,a5,a1,29,25,07,29,bf,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
fd4e2e1a3940b94dceb5a6a021f2e3c6=hex:2a,b7,cc,b5,b9,7f,41,e7,7a,3e,fc,de,35,
  61,78,67,e3,0e,66,d5,eb,bc,2f,6b,93,02,a0,1e,42,19,64,ea,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
8a8aec57dd6508a385616fbc86791ec2=hex:fa,ea,66,7f,d4,3b,6b,70,d4,c6,5d,16,10,
  51,70,6b,fa,ea,66,7f,d4,3b,6b,70,b8,fd,5d,9c,1c,1d,4a,17,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\slserv.exe
d:\programme\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-02 14:01:28 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2009-03-02 13:01:11
ComboFix2.txt 2009-02-28 16:26:10

Vor Suchlauf: 570.585.088 Bytes frei
Nach Suchlauf: 474,673,152 Bytes frei

276	--- E O F ---	2009-03-02 12:39:41
 
  • #36
mbam-log

Code: 
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1814
Windows 5.1.2600 Service Pack 2

02.03.2009 15:25:49
mbam-log-2009-03-02 (15-25-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|K:\|)
Durchsuchte Objekte: 194206
Laufzeit: 1 hour(s), 18 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACdxotprrn.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACnppeyowm.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACumokjxur.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACiltjvknv.log (Trojan.Agent) -> Quarantined and deleted successfully.
 
  • #37
Kaspersky log:

Code: 
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Monday, March 2, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Monday, March 02, 2009 14:55:22
 Records in database: 1862121
--------------------------------------------------------------------------------

Scan settings:
	Scan using the following database: extended
	Scan archives: yes
	Scan mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	K:\

Scan statistics:
	Files scanned: 123942
	Threat name: 2
	Infected objects: 3
	Suspicious objects: 0
	Duration of the scan: 02:33:58


File name / Threat name / Threats count
C:\WINDOWS\system32\mi2.exe	Infected: not-a-virus:AdWare.Win32.Mostofate.j	1
D:\Programme\ICQToolbar\tbu1\tbupdate.cab	Infected: not-a-virus:AdWare.Win32.Mostofate.cx	1
D:\Programme\ICQToolbar\tbu1\toolbaru.dll	Infected: not-a-virus:AdWare.Win32.Mostofate.cx	1

The selected area was scanned.
 
  • #38
neues rsit log:

Code: 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Peter at 2009-03-02 18:48:28
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 568 MB (6%) free of 10 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:29, on 02.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Dokumente und Einstellungen\Peter\desktop\rsit.exe
C:\Programme\Trend Micro\HijackThis\Peter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?

[code]
[/code]
 
  • #39
rsit log nr.2:

Code: 
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11971 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
 
  • #40
rsit log nr. 3:


Code: 
======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dbc80044-a445-435b-bc74-9c25c1c588a9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-16 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e6f031-17ce-4c07-bc86-eabfe594f69c}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18 231160]
{ae4df123-9140-4f93-9b32-ff0186389cc3} - GVDownloader - C:\WINDOWS\system32\mscoree.dll [2006-12-22 271360]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
High Definition Audio Property Page Shortcut=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
RaidTool=C:\Programme\VIA\RAID\raid_tool.exe [2005-02-25 589824]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2005-07-02 7118848]
nwiz=nwiz.exe /install []
SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-03-10 90112]
AlcWzrd=C:\WINDOWS\ALCWZRD.EXE [2005-03-10 2803712]
SynTPLpr=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
SynTPEnh=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
Acrobat Assistant 7.0=D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
IntelliPoint=C:\Programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
Adobe Photo Downloader=D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe [2005-06-23 57344]
BrMfcWnd=C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
SetDefPrt=C:\Programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
ControlCenter3=C:\Programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
GrooveMonitor=D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
Symantec PIF AlertEng=C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
AppleSyncNotifier=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-04 111936]
iTunesHelper=D:\Programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
QuickTime Task=D:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]
ZoneAlarm Client=D:\Programme\ZoneAlarm\zlclient.exe [2008-07-09 919016]
avgnt=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
SunJavaUpdateSched=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-16 148888]
Trojancheck 6 Guard=C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe [2002-11-14 590336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Malwarebytes' Anti-Malware=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
BitTorrent DNA=C:\Programme\DNA\btdna.exe [2008-12-19 342848]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe

C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\Autostart
Thoosje Sidebar.lnk - C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}=D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=323
NoDriveAutoRun=67108863
NoDrives=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=
NoDriveAutoRun=
NoDriveTypeAutoRun=
NoDrives=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
D:\ICQ\ICQ6\ICQ.exe=D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE=D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
D:\Programme\Microsoft Office\Office12\GROOVE.EXE=D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove
D:\Programme\Microsoft Office\Office12\ONENOTE.EXE=D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
D:\Programme\LimeWire\LimeWire.exe=D:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
C:\Programme\Bonjour\mDNSResponder.exe=C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
D:\Programme\iTunes\iTunes.exe=D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Programme\DNA\btdna.exe=C:\Programme\DNA\btdna.exe:*:Enabled:DNA
D:\Programme\BitTorrent\bittorrent.exe=D:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
D:\Programme\Kasperski\setup.exe=D:\Programme\Kasperski\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119ae969-9594-11db-819b-0012f0506032}]
shell\AutoRun\command - H:\LaunchU3.exe -a
 
Thema:

google leitet mich auf seltsame seiten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben