google leitet mich auf seltsame seiten

  • #41
rsit log nr. 4:


Code: 
======List of files/folders created in the last 1 months======

2009-03-02 14:04:21 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Malwarebytes
2009-03-02 14:04:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-02 14:04:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-03-02 14:01:33 ----A---- C:\ComboFix.txt
2009-03-02 13:49:36 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-01 16:32:08 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-28 17:30:49 ----D---- C:\rsit
2009-02-28 17:21:52 ----A---- C:\Boot.bak
2009-02-28 17:21:47 ----RASHD---- C:\cmdcons
2009-02-28 17:19:24 ----A---- C:\WINDOWS\zip.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\VFIND.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWSC.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\SWREG.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\sed.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\grep.exe
2009-02-28 17:19:24 ----A---- C:\WINDOWS\fdsv.exe
2009-02-28 17:19:17 ----D---- C:\WINDOWS\ERDNT
2009-02-28 17:19:17 ----D---- C:\Qoobox
2009-02-28 16:20:10 ----D---- C:\Avenger
2009-02-28 16:20:10 ----A---- C:\avenger.txt
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer_uninstall.cmd
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer.exe
2009-02-27 21:26:30 ----A---- C:\WINDOWS\gmer.dll
2009-02-27 09:23:29 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-27 09:23:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-20 20:21:43 ----D---- C:\Programme\TrojanCheck
2009-02-18 13:24:23 ----D---- C:\Programme\Trend Micro
2009-02-16 19:37:21 ----D---- C:\Programme\HijackThis
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-16 19:20:05 ----A---- C:\WINDOWS\system32\java.exe
2009-02-16 16:16:20 ----D---- C:\Programme\Avira
2009-02-16 16:16:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 14:55:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 14:55:38 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-02-16 14:55:38 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-02-16 14:55:34 ----A---- C:\WINDOWS\zllsputility.exe
2009-02-16 14:55:34 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-02-16 14:55:21 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-02-16 14:55:18 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-02-16 14:55:18 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-02-16 14:54:07 ----D---- C:\WINDOWS\Internet Logs
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-02-16 14:54:07 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-02-13 13:54:26 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-02-13 13:52:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

======List of files/folders modified in the last 1 months======

2009-03-02 18:45:58 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DNA
2009-03-02 15:25:50 ----D---- C:\WINDOWS\Temp
2009-03-02 15:25:49 ----D---- C:\WINDOWS\system32
2009-03-02 14:13:08 ----D---- C:\Programme\Mozilla Firefox
2009-03-02 14:04:18 ----D---- C:\WINDOWS\system32\drivers
2009-03-02 14:04:13 ----RD---- C:\Programme
2009-03-02 14:01:36 ----D---- C:\WINDOWS
2009-03-02 13:58:45 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-02 13:56:11 ----A---- C:\WINDOWS\system.ini
2009-03-02 13:56:06 ----D---- C:\WINDOWS\Prefetch
2009-03-02 13:55:29 ----D---- C:\Programme\DNA
2009-03-02 13:52:57 ----D---- C:\WINDOWS\system32\config
2009-03-02 13:51:47 ----D---- C:\WINDOWS\AppPatch
2009-03-02 13:51:44 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-02 13:49:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-02 13:47:37 ----HD---- C:\WINDOWS\inf
2009-03-02 13:47:37 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-02 13:43:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-01 20:59:21 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-01 16:33:17 ----SHD---- C:\WINDOWS\Installer
2009-02-28 17:21:52 ----RASH---- C:\boot.ini
2009-02-27 09:27:48 ----D---- C:\Programme\Microsoft Silverlight
2009-02-27 09:23:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-26 14:19:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-21 08:38:10 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BitTorrent
2009-02-20 21:48:22 ----D---- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\LimeWire
2009-02-16 19:19:52 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-16 19:15:38 ----D---- C:\Programme\Java
2009-02-13 13:54:41 ----A---- C:\WINDOWS\imsins.BAK
2009-02-13 13:54:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-13 13:52:29 ----D---- C:\Programme\Internet Explorer
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 BUFADPT;BUFADPT; \??\C:\WINDOWS\system32\BUFADPT.SYS []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 klif;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2005-02-07 229720]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-02 3208800]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 62673]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2005-03-15 20352]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 Slazldrv;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 230448]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2005-02-07 13216]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-18 188928]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\CBTNDIS5.SYS []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2005-02-07 1396048]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2005-02-07 101136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 247296]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirscheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 antivirservice;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 javaquickstarterservice;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-16 152984]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-02 127042]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2006-06-02 339456]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2005-02-07 57344]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-10-01 69632]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-01-07 654848]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
 
  • #42
rsit info log:

Code: 
info.txt logfile of random's system information tool 1.05 2009-03-02 18:48:32

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe -l0x7 Brunin03.dll -removeonly
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2-->C:\Programme\Trend Micro\HijackThis\HijackThis.exe /uninstall
Hotfix 2050 for SQL Server 2000 ENU (KB948110)-->C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$\spuninst\spuninst.exe
Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe
Hotfix for Windows XP (KB915865)-->C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe
Hotfix for Windows XP (KB926239)-->C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe
Hotfix für Windows Internet Explorer 7 (KB947864)-->C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
Hotfix für Windows Media Player 11 (KB939683)-->C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe
Hotfix für Windows XP (KB935448)-->C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe
Hotfix für Windows XP (KB952287)-->C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}
Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
LimeWire 4.18.8-->D:\Programme\LimeWire\uninstall.exe
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Malwarebytes' Anti-Malware-->C:\Programme\Malwarebytes' Anti-Malware\unins000.exe
Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe -l0x9 
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Odyssey Client-->MsiExec.exe /X{99D42EC7-652B-4819-B3E6-6450C815E03F}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe REMOVE
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
 
  • #43
rsit info log nr. 2:


Code: 
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB911564)-->C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB952069)-->C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB890046)-->C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB893756)-->C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896358)-->C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896423)-->C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896424)-->C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB896428)-->C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB899587)-->C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB899591)-->C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB900725)-->C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB901017)-->C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB901214)-->C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB902400)-->C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB904706)-->C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB905414)-->C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB905749)-->C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB908519)-->C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911562)-->C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911567)-->C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB911927)-->C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB912919)-->C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB913580)-->C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB914388)-->C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB914389)-->C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917344)-->C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917422)-->C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB917953)-->C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918118)-->C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918439)-->C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB918899)-->C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB919007)-->C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920213)-->C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920214)-->C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920670)-->C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920683)-->C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB920685)-->C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921398)-->C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921503)-->C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB921883)-->C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922616)-->C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922760)-->C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB922819)-->C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923191)-->C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923414)-->C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923689)-->C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923694)-->C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB923980)-->C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924191)-->C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924270)-->C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924496)-->C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB924667)-->C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB925486)-->C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB925902)-->C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB926255)-->C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB926436)-->C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB927779)-->C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB927802)-->C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB928255)-->C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB928843)-->C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB929123)-->C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB930178)-->C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB931261)-->C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB931784)-->C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB932168)-->C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB933729)-->C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB935839)-->C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB935840)-->C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB936021)-->C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938464)-->C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB938829)-->C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941202)-->C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941568)-->C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941569)-->C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941644)-->C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB941693)-->C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943055)-->C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943460)-->C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB943485)-->C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB944653)-->C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB945553)-->C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946026)-->C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB946648)-->C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB948590)-->C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB948881)-->C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950749)-->C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950760)-->C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950762)-->C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB950974)-->C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951066)-->C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376)-->C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951376-v2)-->C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951698)-->C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB951748)-->C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB952954)-->C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB953839)-->C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954211)-->C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB954600)-->C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB955069)-->C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956391)-->C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956802)-->C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956803)-->C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956841)-->C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957095)-->C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB957097)-->C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958644)-->C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB958687)-->C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960715)-->C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Synaptics Pointing Device Driver-->rundll32.exe C:\Programme\Synaptics\SynTP\SynISDLL.dll,standAloneUninstall
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
Systemsteuerung MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
Thoosje Vista Sidebar-->C:\Programme\Thoosje Vista Sidebar\Uninstall.exe
Trojancheck 6-->C:\Programme\TrojanCheck\Trojancheck 6\unins000.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Update für Windows XP (KB894391)-->C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe
Update für Windows XP (KB898461)-->C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe
Update für Windows XP (KB900485)-->C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe
Update für Windows XP (KB908531)-->C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe
Update für Windows XP (KB910437)-->C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe
Update für Windows XP (KB911280)-->C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe
Update für Windows XP (KB916595)-->C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe
Update für Windows XP (KB920872)-->C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe
Update für Windows XP (KB922582)-->C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe
Update für Windows XP (KB927891)-->C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe
Update für Windows XP (KB929338)-->C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe
Update für Windows XP (KB930916)-->C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe
Update für Windows XP (KB931836)-->C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe
Update für Windows XP (KB932823-v3)-->C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe
Update für Windows XP (KB933360)-->C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe
Update für Windows XP (KB936357)-->C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe
Update für Windows XP (KB938828)-->C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe
Update für Windows XP (KB942763)-->C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe
Update für Windows XP (KB951072-v2)-->C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe
Update für Windows XP (KB955839)-->C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe
Update für Windows XP (KB967715)-->C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 0.9.8a-->D:\Programme\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer-->D:\Programme\WIN RAR\uninstall.exe
ZoneAlarm-->D:\Programme\ZoneAlarm\zauninst.exe
 
  • #44
rsit info log nr. 2:


Code: 
======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

System event log

Computer Name: PETE
Event Code: 4201
Message: Netzwerkadapter \DEVICE\TCPIP_{E27BA9E0-149F-4932-98F5-E665271F4CB5} wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 145931
Source Name: Tcpip
Time Written: 20090217180916.000000+060
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 4201
Message: Netzwerkadapter \DEVICE\TCPIP_{E27BA9E0-149F-4932-98F5-E665271F4CB5} wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 145930
Source Name: Tcpip
Time Written: 20090217175356.000000+060
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0012F0506032 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 145929
Source Name: Dhcp
Time Written: 20090217175227.000000+060
Event Type: Warnung
User: 

Computer Name: PETE
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0012F0506032 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Der Vorgang wurde durch den Benutzer abgebrochen.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 145928
Source Name: Dhcp
Time Written: 20090217175216.000000+060
Event Type: Warnung
User: 

Computer Name: PETE
Event Code: 4201
Message: Netzwerkadapter \DEVICE\TCPIP_{E27BA9E0-149F-4932-98F5-E665271F4CB5} wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 145927
Source Name: Tcpip
Time Written: 20090217175216.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: PETE
Event Code: 0
Message: 
Record Number: 28881
Source Name: SymAppCore
Time Written: 20080927074608.000000+120
Event Type: Informationen
User: 

Computer Name: PETE
Event Code: 34
Message: 
Record Number: 28880
Source Name: ccSvcHst
Time Written: 20080927074608.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PETE
Event Code: 35
Message: 
Record Number: 28879
Source Name: ccSvcHst
Time Written: 20080927074607.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PETE
Event Code: 34
Message: 
Record Number: 28878
Source Name: ccSvcHst
Time Written: 20080927074556.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: PETE
Event Code: 1517
Message: Die Registrierung des Benutzers PETE\Peter wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten Lokaler Dienst oder Netzwerkdienst ausgeführt werden.

Record Number: 28877
Source Name: Userenv
Time Written: 20080926214535.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Microsoft SQL Server\80\Tools\Binn;D:\Programme\QuickTime\QTSystem
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=6
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_REVISION=0d08
NUMBER_OF_PROCESSORS=1
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
CLASSPATH=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
QTJAVA=C:\Programme\Java\jre6\lib\ext\QTJava.zip
tvdumpflags=8

-----------------EOF-----------------
 
  • #45
  • Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
Code: 
File::
C:\WINDOWS\system32\mi2.exe
D:\Programme\ICQToolbar\tbu1\tbupdate.cab
D:\Programme\ICQToolbar\tbu1\toolbaru.dll
  • Speichere dies als CFScript.txt auf Deinem Desktop
    .
    CFScriptB.gif

    .
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

==================

trenn dich von allen filesharing/p2p programmen
==================


ausführen und alle updates ziehen, windows update seite besuchen und alles ziehen

==================

starte hijackthis, klick do a system scan only und setz nen haken vor folgende einträge:

Code: 
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com[/url] [...] /sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]

==================

poste in der nächsten antwort:

combofix-log
neues hijackthis-log
 
  • #46
habe fast alles wie beschrieben erledigt. Service Pack 3 sollte installiert werden. hab ich heut erstmal nicht gemacht, da ich eine aufwändige systemsicherung umgehen wollte.
zu hijack this: nachdem der system scan only ausgeführt war, habe ich die häckchen gesetzt. allerdings war folgende zeile nicht vorhanden...

Code: 
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

der rest kommt nun..
combofix log:

Code: 
ComboFix 09-03-02.03 - Peter 2009-03-03 19:13:26.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1023.235 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Peter\Desktop\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\system32\mi2.exe
d:\programme\ICQToolbar\tbu1\tbupdate.cab
d:\programme\ICQToolbar\tbu1\toolbaru.dll
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mi2.exe
d:\programme\ICQToolbar\tbu1\tbupdate.cab
d:\programme\ICQToolbar\tbu1\toolbaru.dll

.
(((((((((((((((((((((((  Dateien erstellt von 2009-02-03 bis 2009-03-03 ))))))))))))))))))))))))))))))
.

2009-03-02 23:28 . 2009-03-02 23:29	<DIR>	d--------	c:\programme\SweetIM
2009-03-02 23:28 . 2009-03-02 23:29	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2009-03-02 14:04 . 2009-03-02 14:04	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-03-02 14:04 . 2009-03-02 14:04	<DIR>	d--------	c:\dokumente und einstellungen\Peter\Anwendungsdaten\Malwarebytes
2009-03-02 14:04 . 2009-03-02 14:04	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-02 14:04 . 2009-02-11 10:19	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-02 14:04 . 2009-02-11 10:19	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-03-01 16:32 . 2009-03-01 16:32	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-28 17:30 . 2009-02-28 17:32	<DIR>	d--------	C:\rsit
2009-02-28 16:19 . 2009-03-03 19:16	5,082,144	--ahs----	c:\windows\system32\drivers\fidbox.dat
2009-02-28 16:19 . 2009-03-02 13:53	18,380	--ahs----	c:\windows\system32\drivers\fidbox.idx
2009-02-20 20:21 . 2009-02-20 20:22	<DIR>	d--------	c:\programme\TrojanCheck
2009-02-18 13:24 . 2009-02-18 13:24	<DIR>	d--------	c:\programme\Trend Micro
2009-02-16 19:20 . 2009-02-16 19:19	73,728	--a------	c:\windows\system32\javacpl.cpl
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\programme\Avira
2009-02-16 16:16 . 2009-02-16 16:16	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-16 14:55 . 2009-02-16 14:55	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MailFrontier
2009-02-16 14:54 . 2009-03-03 16:25	<DIR>	d--------	c:\windows\Internet Logs
2009-02-13 13:54 . 2009-02-13 13:54	<DIR>	d--------	c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-03 18:08	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\DNA
2009-03-03 14:49	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\BitTorrent
2009-03-02 12:55	---------	d-----w	c:\programme\DNA
2009-02-27 08:27	---------	d-----w	c:\programme\Microsoft Silverlight
2009-02-20 20:48	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\LimeWire
2009-02-16 18:19	410,984	----a-w	c:\windows\system32\deploytk.dll
2009-02-16 18:15	---------	d-----w	c:\programme\Java
2009-02-13 12:54	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-02-02 12:17	---------	d-----w	c:\programme\Gemeinsame Dateien\Symantec Shared
2009-02-02 12:17	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-01 11:21	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-01 11:19	---------	d-----w	c:\programme\DivX
2009-02-01 11:18	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-01-30 23:33	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\PC-FAX TX
2009-01-19 14:19	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\vlc
2009-01-08 09:01	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\skypePM
2008-12-20 22:31	826,368	----a-w	c:\windows\system32\wininet.dll
2008-01-11 09:58	32	----a-w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((((  SnapShot@2009-02-28_17.24.47,42  )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-06-15 08:02:06	632,392	----a-w	c:\windows\Downloaded Program Files\OberonGameHost.dll
+ 2005-10-20 19:02:28	163,328	----a-w	c:\windows\ERDNT\subs\ERDNT.EXE
+ 2009-03-02 22:29:05	10,134	----a-r	c:\windows\Installer\{266C7330-C0F4-49E5-8F20-A56F9F822875}\ARPPRODUCTICON.exe
+ 2009-03-02 22:29:00	10,134	----a-r	c:\windows\Installer\{C359507C-30B1-48A6-BD9B-C7B1CC3B06D7}\ARPPRODUCTICON.exe
+ 2009-03-02 12:55:10	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_1d8.dat
+ 2009-03-02 12:55:19	16,384	----atw	c:\windows\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
{EEE6C35D-6118-11DC-9C72-001320C79847}= c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22	1172792	--a------	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EEE6C35B-6118-11DC-9C72-001320C79847}= c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
{EEE6C35B-6118-11DC-9C72-001320C79847}= c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\ctfmon.exe [2004-08-04 15360]
BitTorrent DNA=c:\programme\DNA\btdna.exe [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RaidTool=c:\programme\VIA\RAID\raid_tool.exe [2005-02-25 589824]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2005-07-02 7118848]
SynTPLpr=c:\programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
SynTPEnh=c:\programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
NeroFilterCheck=c:\windows\system32\NeroCheck.exe [2001-07-09 155648]
Acrobat Assistant 7.0=d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
IntelliPoint=c:\programme\Microsoft IntelliPoint\point32.exe [2005-03-24 217088]
Adobe Photo Downloader=d:\programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe [2005-06-23 57344]
BrMfcWnd=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-03-28 622592]
SetDefPrt=c:\programme\Brother\Brmfl06a\BrStDvPt.exe [2005-01-26 49152]
ControlCenter3=c:\programme\Brother\ControlCenter3\brctrcen.exe [2006-04-10 61440]
GrooveMonitor=d:\programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
Symantec PIF AlertEng=c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
AppleSyncNotifier=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-04 111936]
iTunesHelper=d:\programme\iTunes\iTunesHelper.exe [2008-11-20 290088]
QuickTime Task=d:\programme\QuickTime\QTTask.exe [2008-09-06 413696]
ZoneAlarm Client=d:\programme\ZoneAlarm\zlclient.exe [2008-07-09 919016]
avgnt=c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
SunJavaUpdateSched=c:\programme\Java\jre6\bin\jusched.exe [2009-02-16 148888]
Trojancheck 6 Guard=c:\programme\TrojanCheck\Trojancheck 6\tcguard.exe [2002-11-14 590336]
SweetIM=c:\programme\SweetIM\Messenger\SweetIM.exe [2009-02-15 111928]
High Definition Audio Property Page Shortcut=HDAShCut.exe [2004-10-27 c:\windows\system32\HdAShCut.exe]
nwiz=nwiz.exe [2005-07-02 c:\windows\system32\nwiz.exe]
SoundMan=SOUNDMAN.EXE [2005-03-10 c:\windows\SOUNDMAN.EXE]
AlcWzrd=ALCWZRD.EXE [2005-03-10 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2004-08-04 15360]

c:\dokumente und einstellungen\Peter\Startmen￾\Programme\Autostart\
Thoosje Sidebar.lnk - c:\programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe [2008-08-18 605696]

c:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2006-10-01 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
vidc.ffds= ffdshow.ax

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ  	autocheck autochk *\[u]0[/u]OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
AntiVirusDisableNotify=dword:00000001
AntiVirusOverride=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
DisableMonitoring=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
EnableFirewall= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
d:\\ICQ\\ICQ6\\ICQ.exe=
d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE=
d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE=
d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE=
c:\\Programme\\Bonjour\\mDNSResponder.exe=
d:\\Programme\\iTunes\\iTunes.exe=
c:\\Programme\\DNA\\btdna.exe=
d:\\Programme\\BitTorrent\\bittorrent.exe=
d:\\Programme\\Kasperski\\setup.exe=

R3 Slazldrv;SmartLink AMR_PCI Driver;c:\windows\system32\drivers\SLDRV\slazldrv.sys [2006-08-22 230448]
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2007-09-17 247296]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119ae969-9594-11db-819b-0012f0506032}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a
.
Inhalt des geplante Tasks Ordners

2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
.
.
 
  • #47
combofix teil 2:


Code: 
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.stern.de/
uInternet Settings,ProxyServer = www-cache.fh-jena.de:8080
uInternet Settings,ProxyOverride = <local>;*.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\kqvg1ln9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.wiwo.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: d:\programme\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-03-03 19:16:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
 RaidTool = c:\programme\VIA\RAID\raid_tool.exe??}@? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
cd042efbbd7f7af1647644e76e06692b=hex:e2,63,26,f1,3f,c8,ff,68,a5,b9,75,32,b8,
  db,04,fc,c8,28,51,af,b0,29,a3,98,b8,f5,ec,03,32,02,08,d1,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
bca643cdc5c2726b20d2ecedcc62c59b=hex:6a,9c,d6,61,af,45,84,18,e0,a7,83,6b,cb,
  6d,35,e3,71,3b,04,66,8b,46,0d,96,ef,df,38,cd,98,25,12,0c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2c81e34222e8052573023a60d06dd016=hex:25,da,ec,7e,55,20,c9,26,c3,5c,2f,b4,36,
  13,b4,6c,25,da,ec,7e,55,20,c9,26,af,d3,58,de,06,75,a2,8d,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
2582ae41fb52324423be06337561aa48=hex:86,8c,21,01,be,91,eb,e7,09,42,e6,36,90,
  ba,28,89,3e,1e,9e,e0,57,5a,93,61,d3,c2,70,cd,81,fb,08,79,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
caaeda5fd7a9ed7697d9686d4b818472=hex:cd,44,cd,b9,a6,33,6c,cd,2e,49,92,ae,07,
  fa,78,c2,cd,44,cd,b9,a6,33,6c,cd,89,79,5d,81,17,9d,bb,95,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
a4a1bcf2cc2b8bc3716b74b2b4522f5d=hex:df,20,58,62,78,6b,cf,c8,43,4a,d5,08,b4,
  09,c8,39,b0,18,ed,a7,3f,8d,37,a4,6b,22,a6,12,50,7d,dc,30,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
4d370831d2c43cd13623e232fed27b7b=hex:31,77,e1,ba,b1,f8,68,02,cc,c2,af,8d,d0,
  a5,76,f0,31,77,e1,ba,b1,f8,68,02,7c,e6,b9,47,46,07,ba,7f,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1d68fe701cdea33e477eb204b76f993d=hex:83,6c,56,8b,a0,85,96,ab,1b,db,eb,dc,72,
  d9,82,6b,83,6c,56,8b,a0,85,96,ab,4c,71,c7,db,fc,a2,83,60,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
1fac81b91d8e3c5aa4b0a51804d844a3=hex:f6,0f,4e,58,98,5b,89,c9,1a,cd,1e,94,9d,
  ec,43,dd,51,fa,6e,91,28,9e,14,cc,fb,e7,07,6b,e2,1f,ee,44,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
f5f62a6129303efb32fbe080bb27835b=hex:b1,cd,45,5a,a8,c4,f8,b9,3a,d4,f9,a2,ef,
  49,05,ba,b1,cd,45,5a,a8,c4,f8,b9,9b,a5,a1,29,25,07,29,bf,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
fd4e2e1a3940b94dceb5a6a021f2e3c6=hex:2a,b7,cc,b5,b9,7f,41,e7,7a,3e,fc,de,35,
  61,78,67,e3,0e,66,d5,eb,bc,2f,6b,93,02,a0,1e,42,19,64,ea,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
ThreadingModel=Apartment
@=c:\\WINDOWS\\system32\\OLE32.DLL
8a8aec57dd6508a385616fbc86791ec2=hex:fa,ea,66,7f,d4,3b,6b,70,d4,c6,5d,16,10,
  51,70,6b,fa,ea,66,7f,d4,3b,6b,70,b8,fd,5d,9c,1c,1d,4a,17,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2009-03-03 19:18:45
ComboFix-quarantined-files.txt 2009-03-03 18:18:30
ComboFix2.txt 2009-03-02 13:01:33
ComboFix3.txt 2009-02-28 16:26:10

Vor Suchlauf: 405.704.704 Bytes frei
Nach Suchlauf: 447,565,824 Bytes frei

286	--- E O F ---	2009-03-02 12:39:41
 
  • #48
hijack this log:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:24, on 03.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
D:\Programme\iTunes\iTunes.exe
D:\ICQ\ICQ6\ICQ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url]
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [url]http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 12002 bytes
 
  • #49
deinstalliere alle p2p/filesharing sachen und dna, bonjour, fixe noch alle 016 einträge mit hijackthis und poste ein frisches logfile.

wie läuft der rechner?
 
  • #50
rechner läuft sonst ganz gut.. teils etwas stockend, aber das war auch vorher nicht groß anders!
ich hab allerdings bemerkt, dass er sticks oder externe festplatten nicht mehr automatisch startet. woran liegt das? sicher nur ne einstellungsfrage, oder!?

dna und bonjour sind entfernt. was war das überhaupt für zeugs? p2p/filesharing sachen hab ich nicht mehr. alles runtergeschmissen. oder versteckt sich da noch was, was ich nicht sehe?

hier der hijack this log:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:38:29, on 04.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
D:\Programme\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
D:\Programme\Zonealarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10573 bytes
 
  • #51
gegen das stocken kenn ich abhilfe, wenn du hinter nem router sitzt: schmeiss zonealarm weg und verwende die xp-firewall.

fixe noch folgendes:
Code: 
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\TrojanCheck\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

rechner neu starten.

============================

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix.exe /u => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

====================


otcleanit ausführen

====================

fertig, rechner clean :)
 
  • #52
kurze zwischenfrage.
@ schrauber
Combofix deinstallieren
Zum Vergrößern anklicken....
das muss sein,und wenn man das nicht macht,
was geschieht?
 
  • #53
steht doch oben :D
 
  • #54
hab nun noch den rest gemacht.. und ein paar onlinescans durchgeführt..

sind keine viren oder so mehr gefunden wurden! kaspersky und Eset Online Scanner (NOD32) hab ich durchgeführt, falls es eine rolle spielt.

also top und vielen dank nochmal!!
 
  • #55
null problemo :)
 
  • #56
doch noch ne kurze frage..
seit dem ich die ganzen dinge erledigt hab, geht mein autoplay (ich mein nicht das autostart) nicht mehr..
woran liegt das bzw. wo kann ich das wieder einschalten?
 
  • #58
combofix ändert das gerne. versuch die tipps von Athene :)

ansonsten wieder melden. rechner noch top? :)
 
  • #59
schrauber schrieb:
==================

trenn dich von allen filesharing/p2p programmen
==================
Zum Vergrößern anklicken....

schrauber schrieb:
deinstalliere alle p2p/filesharing sachen
Zum Vergrößern anklicken....

Stuwi schrieb:
p2p/filesharing sachen hab ich nicht mehr.
Zum Vergrößern anklicken....

dies hier meint schrauber .........

Stuwi schrieb:
Code: 
ComboFix 09-03-02.03 - Peter 2009-03-03 19:13:26.3 - NTFSx86
2009-03-03 14:49	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\[color=red]BitTorrent[/color]

2009-02-20 20:48	---------	d-----w	c:\dokumente und einstellungen\Peter\Anwendungsdaten\[color=red]LimeWire[/color]

[color=red]BitTorrent[/color] DNA=c:\programme\DNA\btdna.exe [2008-12-19 342848]

d:\\Programme\\[color=red]BitTorrent[/color]\\bittorrent.exe=
Zum Vergrößern anklicken....

Stuwi schrieb:
gmer teil 2:


Code: 
---- Registry - GMER 1.0.14 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg@s1                                 771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg@s2                                 285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg@h0                                 1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4                  
Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4@h0                0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh               0x42 0xC9 0x33 0x54 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4                    
Reg      HKLM\SYSTEM\ControlSet002\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4@h0                  0
Reg      HKLM\SYSTEM\ControlSet002\Services\[color=red]sptd[/color]\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x42 0xC9 0x33 0x54 ...
Zum Vergrößern anklicken....

Stuwi schrieb:
Code: 
O4 - HKCU\..\Run: [[color=red]BitTorrent[/color] DNA] C:\Programme\DNA\btdna.exe
Zum Vergrößern anklicken....

Stuwi schrieb:
Code: 
O4 - HKCU\..\Run: [[color=red]BitTorrent[/color] DNA] C:\Programme\DNA\btdna.exe

O4 - HKLM\..\Run: [RegKillElbyCheck] D:\Programme\Elaborate Bytes\[color=red]DVD Region Killer[/color]\ElbyCheck.exe /L RegKill
Zum Vergrößern anklicken....

pan_fee
 
  • #60
sorry liebe fee, hätt ich das regkill-dingen gesehen hätt ich zu machen lassen :(
 
Thema:

google leitet mich auf seltsame seiten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben