Willkommen im PC-Welt-Forum
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Ergebnis 1 bis 5 von 5
Thema: PC verhalten
-
16.02.2009, 17:56 #1
Byte
- Registriert seit
- 02.2008
- Ort
- in einer schönen Ecke in Europa
- Beiträge
- 9
PC verhalten
Hallo zusammen,
ich benötige zur Lösung eines Rechnerproblems von einem Freund eure Hilfe. Es wäre mir eine Freude, wenn ihr uns helfen könntet.
Rechnerdaten:
Der Rechner ist Marke Eigenbau:
Motherboard: ist Asus P5Q
CPU: Intel E7200 core duo
Ram: 4 GB Geil-Chips 2 Paare á 2GB - 1066mhz
HDD: 620GB Samsung - SAtA
LW: DVD Brenner - SAtA
Floppy Multicards
Grafik: Nvida E440 für CAD/CAM Anwender für Multiscreen
Windows XP Professional SP3 32 bit
Problembeschreibung:
Der PC von meinem Freund verhält sich insofern merjkwürdig, dass er bestimmte Internetseiten oder Programme die gestartet wurden nicht anzeigt bzw. nicht ausführt.
• Internetseiten
• Wenn ich beispielsweise von meiner Bank die Eingabeseite vom Onlinebanking aufrufen möchte, wird dieser aufruf einfach ignoriert. Es tut sich einfach nichts, dabei ist es egal, ob ich die entsprechende Adresse manuell eingeben oder durch den entsprechenden Button auf der Homepage.
Das passiert bei allen Bankenseiten von meinem Freund.
- Programme
- Wenn ich die Freeware Spybot Search & Destroy starten möchte, wird die Startsequence ausgeführt, wenn diese fertig ist und das Programm normalerweise promptet kommt nichts, außer das in der Taskleiste ein Button hinterlegt ist der blinkt. Bei Anklicken dieses Button passiert gar nichts, der Button blinkt weiter, aber es wird nicht gepromptet.
Wann trat das Problem das erste mal auf: - Es trat zum erstenmal am 12.2.2009 morgens nach einschalten des PC's auf.
- Vor diesen Zeitpunkt gab es in dieser Form keine Unregelmäßigkeiten
- Frequenz bei jeden Aufruf
Was wurde bereits getan
• Nach dem ersten Auftreten, wurden die Programme neugestartet - keine Änderung
• Anschließend der Rechner - keine Änderung
• Es wurde mit GData Internet Security 2008 PC-Welt Version ein vollständiger Virenscan durchgeführt - keine Funde
- Viren-/ Spybot- scan konnte nicht durchgeführt werden, wg. der og. Probleme.
- Es wurden sämtliche Einstellungen von Mozilla Firefox überprüft und mit einem Firefox der auf einem anderen Rechner läuft und bei dem die og. Aufrufe funktionieren verglichen. - Es wurden keine Abweichungen festgestellt.
- Es wurden sämtliche System Parameter die eine Auswirkung auf das Onlineverhalten oder Programmstartverhalten mit Hilfe von TuneUp Utilities 2008 gecheckt und optimiert - keine Änderung
- Registry defragmentiert und vorhandene verwaiste Fragmente/Verknüpfungen/Einträge entfernt - keine Änderung
- Firewall nach Anwendungs Blockaden und unsaubere Regelungen durchsucht. - keine entsprechende Funde gefunden. Nach den Einträgen in der Firewall - dürften dafür keine Seiten blockiert werden.
- Dies wurde nach dem die Firewall abgeschaltet wurde und das Problem nicht beseitigt war - bestätigt.
- Die betroffenen Internetseiten wurden nach verbotenen Scripten durchsucht - nichts gefunden
Jetzt weiß ich nicht mehr weiter. und benötige eure Hilfe.
Vermutung
Ich vermute das der Rechner ein Opfer eines Trojaners oder andere Malware geworden ist, die von der installierten Security Software noch nicht erkannt wurde.
oder was meint Ihr?
liebe Grüße
Cheramaeus
Code:Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1765 Windows 5.1.2600 Service Pack 3 16.02.2009 16:07:25 mbam-log-2009-02-16 (16-07-25).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|K:\|) Durchsuchte Objekte: 195177 Laufzeit: 21 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)
Code:info.txt logfile of random's system information tool 1.05 2009-02-16 15:16:53 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office system-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL ABIS-AVA-->C:\WINDOWS\IsUn0407.exe -fe:\Abis\Abisava.isu Abisplan-->C:\WINDOWS\IsUn0407.exe -fE:\Abis\CAD\AbisCad.isu Adobe Reader 8.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81100000003} AI Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe" -l0x7 A-Plan 2002-->MsiExec.exe /I{00D11552-3AEF-11D5-827C-0050043A5767} A-Plan 2004-->MsiExec.exe /I{B696A58C-4BC7-4B34-B200-D08FE126B24A} ASUSUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7 Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly Atheros Ethernet Utility-->"C:\Programme\InstallShield Installation Information\{FB686487-C637-4EEF-BCB1-C92463F2CC05}\setup.exe" -runfromtemp -l0x0007 -removeonly AVM FRITZ!-->C:\WINDOWS\IsUn0407.exe -fe:\Programme\FRITZ!\UNINST2.ISU -ce:\Programme\FRITZ!\UNINST.DLL AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1 Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721} DVD Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall EPU-6 Engine-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x7 Express Gate-->MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB} FoxyTunes for Firefox-->"C:\Programme\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul FreeCommander 2008.06c-->"C:\Programme\FreeCommander\unins000.exe" G DATA InternetSecurity PC-WELT-Edition-->C:\Programme\InstallShield Installation Information\{D13D75CA-F2DD-4BFE-AB24-D384463BF40E}\setup.exe -runfromtemp -l0x0007 -removeonly Hardlock Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG Hardlock Device Drivers-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall HiPath 1200 V3.0-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{825CB793-7D6C-43D0-9459-D588AB5019C4} /l1031 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} klickTel Inverssuche 2009-->C:\Programme\InstallShield Installation Information\{2218891D-17D0-49F6-ADC1-0302621B50B9}\setup.exe -runfromtemp -l0x0007 -removeonly klickTel Routenplaner Deutschland und Europa 2009-->C:\Programme\InstallShield Installation Information\{D218EA3E-E9E6-4BB3-BA85-5B091058332D}\setup.exe -runfromtemp -l0x0007 -removeonly klickTel Telefon- und Branchenbuch 2009-->C:\Programme\InstallShield Installation Information\{FFE4F104-08B2-4FC5-A557-856377C2D02C}\setup.exe -runfromtemp -l0x0007 -removeonly klickTel Toolbar-->MsiExec.exe /X{09B71899-5174-4995-AD57-B326C128584C} LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe" marvell 61xx-->C:\Programme\Marvell\61xx\uninst-61xx.exe Media and Office Keyboard-->C:\WINDOWS\UnInst32.exe OfficeKB.UNI Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} NVIDIA Cg Compiler 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448B2A4F-ECA1-4275-937E-91D9A9273F0F}\Setup.exe" NVIDIA Cg Compiler-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64A2E8C1-EDBC-4189-AEBC-0A82EC010044}\Setup.exe" NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Paragon Festplatten Manager 8.5 Personal-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E9E4BB29-FA98-401B-9EDE-9906906E33DE}\Setup.exe" -l0x7 PC Probe II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x7 PC-Formulare Bauantrag Baden-Württemberg-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56AC626E-8CB7-11D5-AA99-00E07D8CDEB3}\SETUP.EXE" POV-Ray for Windows v3.5-->C:\PROGRA~1\POV-RA~1.5\unwise.exe C:\PROGRA~1\POV-RA~1.5\install.log POV-Ray for Windows v3.6.1-->C:\PROGRA~1\POV-RA~1.6\unwise.exe C:\PROGRA~1\POV-RA~1.6\install.log PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly Second Copy 2000-->E:\PROGRA~1\SecCopy\UNWISE.EXE E:\PROGRA~1\SecCopy\INSTALL.LOG Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2} Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} Serif PhotoPlus 10-->MsiExec.exe /I{37598694-FDF5-47BA-9433-AC8416BAD384} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Ulead Burn.Now 4.5 SE-->C:\Programme\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x0407 Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 untermStrich v7.5-->MsiExec.exe /I{D35A432D-6DCB-4B93-A5A0-9C56EA801D87} Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756} Update for Office 2007 (KB946691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2} Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5} ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: G DATA InternetSecurity PC-WELT-Edition (disabled) FW: G DATA Personal Firewall System event log Computer Name: MARYAN-BÜRO Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 2719 Source Name: EventLog Time Written: 20090127184718.000000+060 Event Type: Informationen User: Computer Name: MARYAN-BÜRO Event Code: 26 Message: Anwendungspopup: CorelIOMonitor.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk D: ein. Record Number: 2718 Source Name: Application Popup Time Written: 20090127184647.000000+060 Event Type: Informationen User: Computer Name: MARYAN-BÜRO Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet". Record Number: 2717 Source Name: Service Control Manager Time Written: 20090127184622.000000+060 Event Type: Informationen User: Computer Name: MARYAN-BÜRO Event Code: 26 Message: Anwendungspopup: CorelIOMonitor.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk D: ein. Record Number: 2716 Source Name: Application Popup Time Written: 20090127184617.000000+060 Event Type: Informationen User: Computer Name: MARYAN-BÜRO Event Code: 7036 Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 2715 Source Name: Service Control Manager Time Written: 20090127184616.000000+060 Event Type: Informationen User: Application event log Computer Name: MARYAN-BÜRO Event Code: 4137 Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet. Record Number: 374 Source Name: Ci Time Written: 20090106121715.000000+060 Event Type: Informationen User: Computer Name: MARYAN-BÜRO Event Code: 63 Message: Ein Anbieter, OffProv12, wurde im WMI-Namespace, Root\MSAPPS12, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden. Record Number: 373 Source Name: WinMgmt Time Written: 20090106121707.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: MARYAN-BÜRO Event Code: 11707 Message: Produkt: Microsoft Office Word MUI (German) 2007 -- Die Installation wurde erfolgreich abgeschlossen. Record Number: 372 Source Name: MsiInstaller Time Written: 20090106121621.000000+060 Event Type: Informationen User: MARYAN-BÜRO\Maryan Computer Name: MARYAN-BÜRO Event Code: 11707 Message: Produkt: Microsoft Office Proofing (German) 2007 -- Die Installation wurde erfolgreich abgeschlossen. Record Number: 371 Source Name: MsiInstaller Time Written: 20090106121615.000000+060 Event Type: Informationen User: MARYAN-BÜRO\Maryan Computer Name: MARYAN-BÜRO Event Code: 11707 Message: Product: Microsoft Office Proof (English) 2007 -- Installation operation completed successfully. Record Number: 370 Source Name: MsiInstaller Time Written: 20090106121610.000000+060 Event Type: Informationen User: MARYAN-BÜRO\Maryan ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------Code:Logfile of random's system information tool 1.05 (written by random/random) Run by Maryan at 2009-02-16 15:16:21 Microsoft Windows XP Professional Service Pack 3 System drive C: has 65 GB (81%) free of 80 GB Total RAM: 3327 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:52, on 16.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe E:\PROGRA~1\OfficeKB\OfficeKB.EXE E:\PROGRA~1\OfficeKB\KPDrv4XP.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\Commsvr.exe C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Maryan\Desktop\RSIT.exe C:\Programme\trend micro\Maryan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity pc-welt-edition\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OfficeKB] E:\PROGRA~1\OfficeKB\OfficeKB.EXE O4 - HKLM\..\Run: [KPDrv4XP] E:\PROGRA~1\OfficeKB\KPDrv4XP.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Second Copy 2000] "E:\PROGRA~1\SecCopy\SecCopy.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: untermStrich v7.5.lnk = ? O4 - Global Startup: CommServer.lnk = C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe O4 - Global Startup: FRITZ!fax.lnk = E:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231924909856 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (file missing) O23 - Service: CommServer - TODO: <Company name> - C:\WINDOWS\system32\Commsvr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8031 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}] G DATA WebFilter - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll [2008-02-08 656968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-12 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-12 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD}] C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL [2006-11-30 1402368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Webfilter\AVKWebIE.dll [2008-02-08 656968] {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - &klickTel Toolbar - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL [2006-11-30 1402368] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MsmqIntCert"=regsvr32 /s mqrt.dll [] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800] "Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152] "GDFirewallTray"=C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe [2008-02-07 1193648] "AVKTray"=C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVKTray\AVKTray.exe [2008-08-20 687688] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-26 8523776] "OfficeKB"=E:\PROGRA~1\OfficeKB\OfficeKB.EXE [2007-07-11 223752] "KPDrv4XP"=E:\PROGRA~1\OfficeKB\KPDrv4XP.exe [2007-05-15 49152] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-12 148888] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296] "Second Copy 2000"=E:\PROGRA~1\SecCopy\SecCopy.exe [2004-04-12 1142784] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap] C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2008-05-21 1423360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drive Xpert] C:\Programme\ASUS\Drive Xpert\DriveXpert.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] e:\Programme\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe [2009-01-06 548864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-05-26 8523776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2008-05-26 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] e:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart CommServer.lnk - C:\Programme\Siemens\HiPath 1200\CommServer\GatewayGUI.exe FRITZ!fax.lnk - E:\Programme\FRITZ!\FriFax32.exe G DATA Firewall Tray.lnk - C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFirewallTray.exe C:\Dokumente und Einstellungen\Maryan\Startmenü\Programme\Autostart untermStrich v7.5.lnk - C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Microsoft\Installer\{D35A432D-6DCB-4B93-A5A0-9C56EA801D87}\_5af141bb.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 "NoDriveAutoRun"=67108802 "NoDrives"=00000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "D:\fsetup.exe"="D:\fsetup.exe:*:Enabled:AVM FSetup Application" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1824e9f4-e960-11dd-9538-002215873ab6}] shell\AutoRun\command - L:\pushinst.exe ======List of files/folders created in the last 1 months====== 2009-02-16 15:16:21 ----D---- C:\rsit 2009-02-16 15:16:21 ----D---- C:\Programme\trend micro 2009-02-14 16:42:16 ----HD---- C:\WINDOWS\PIF 2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\javaws.exe 2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\javaw.exe 2009-02-12 13:25:51 ----A---- C:\WINDOWS\system32\java.exe 2009-02-12 13:25:28 ----D---- C:\Programme\Java 2009-02-11 21:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-02-11 09:26:51 ----D---- C:\WINDOWS\Sun 2009-02-11 09:23:57 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-02-11 09:16:54 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Sun 2009-02-07 15:15:24 ----A---- C:\WINDOWS\system32\haspds_windows.dll 2009-02-07 15:14:03 ----D---- C:\Programme\POV-Ray for Windows v3.6 2009-02-07 15:04:39 ----A---- C:\WINDOWS\_delis43.ini 2009-02-04 21:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2009-02-04 21:33:28 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2009-02-04 21:33:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-02-04 21:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-02-03 19:52:43 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-02-03 19:52:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2009-02-03 19:52:30 ----D---- C:\Programme\Windows Media Connect 2 2009-02-03 19:52:23 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-02-03 19:51:46 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-02-03 19:51:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-02-02 09:26:23 ----A---- C:\WINDOWS\SetSel.INI 2009-01-30 09:37:10 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\skypePM 2009-01-30 09:34:06 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Skype 2009-01-30 09:33:18 ----D---- C:\Programme\Skype 2009-01-30 09:33:18 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2009-01-30 09:33:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-01-27 20:44:33 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\klickTel 2009-01-27 20:43:17 ----D---- C:\Programme\klickTel 2009-01-27 20:43:11 ----D---- C:\WINDOWS\Downloaded Installations 2009-01-27 20:30:45 ----A---- C:\WINDOWS\ktel.ini 2009-01-27 19:49:05 ----D---- C:\Abis AVA 2009-01-27 19:10:41 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\AD ON Multimedia 2009-01-27 19:10:38 ----D---- C:\Programme\FreeCommander 2009-01-27 18:32:09 ----D---- C:\Programme\Gemeinsame Dateien\tx32 2009-01-27 17:37:37 ----D---- C:\Programme\untermStrich v7.5 2009-01-27 15:13:08 ----A---- C:\WINDOWS\Manager.INI 2009-01-27 15:07:56 ----A---- C:\WINDOWS\GatewayGUI.INI 2009-01-27 15:07:03 ----D---- C:\Programme\Siemens 2009-01-27 15:05:05 ----D---- C:\WINDOWS\system32\URTTEMP 2009-01-25 20:27:37 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-01-24 15:53:11 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Corel 2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\FritzVistaMon.dll 2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\FritzVistaColorMon.dll 2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\AvmFaxRender.dll 2009-01-23 21:55:20 ----A---- C:\WINDOWS\system32\AvmColorFaxRender.dll 2009-01-23 21:55:19 ----A---- C:\WINDOWS\system32\HHActiveX.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvcr70.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvcp70.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\msvci70.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\mfc70u.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\mfc70.dll 2009-01-23 21:55:13 ----A---- C:\WINDOWS\system32\FritzColorPort.dll 2009-01-23 21:55:11 ----D---- C:\Programme\Gemeinsame Dateien\AVM 2009-01-23 21:55:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch 2009-01-23 21:55:09 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\FRITZ! 2009-01-23 21:33:57 ----RA---- C:\WINDOWS\system32\avmprmon.dll 2009-01-23 21:31:43 ----A---- C:\WINDOWS\ntbtlog.txt 2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\I2err32.dll 2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\FritzPort.dll 2009-01-23 21:25:37 ----A---- C:\WINDOWS\system32\Fridru32.dll 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN RAS (PPP over ISDN).txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Mailbox (X.75).txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Internet (PPP over ISDN).txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN FAX (G3).txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Custom Config.txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN BTX.txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN Analog Modem (V.32bis).txt 2009-01-23 21:21:27 ----A---- C:\WINDOWS\system32\ModemLog_AVM ISDN - ISDN (X.75).txt 2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\capi2032.dll 2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\avmenum.dll 2009-01-23 21:14:33 ----A---- C:\WINDOWS\system32\avmcoxp.dll 2009-01-23 20:53:26 ----A---- C:\WINDOWS\flach.ini 2009-01-23 20:50:23 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-01-23 20:50:23 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-01-23 19:45:16 ----D---- C:\A-Plan 2009-01-23 19:45:16 ----A---- C:\WINDOWS\tghzrt.ini 2009-01-23 19:42:25 ----A---- C:\WINDOWS\rtlrf2.ini 2009-01-23 19:11:17 ----A---- C:\WINDOWS\JR.INI 2009-01-23 18:31:12 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Help 2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL 2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL 2009-01-23 18:27:29 ----A---- C:\WINDOWS\system32\CMCT3DE.DLL 2009-01-23 18:20:01 ----A---- C:\WINDOWS\PROTOCOL.INI 2009-01-23 18:19:59 ----D---- C:\Programme\untermStrich software gmbh 2009-01-23 18:19:36 ----A---- C:\WINDOWS\unin0407.exe 2009-01-23 18:16:49 ----D---- C:\Programme\uStrich 2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIGFS400.DLL 2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIFIL400.DLL 2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIDIS400.DLL 2009-01-23 18:05:46 ----A---- C:\WINDOWS\system32\OIADM400.DLL 2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\VBAR332.DLL 2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msrpfs35.dll 2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msrepl35.dll 2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\msjint35.dll 2009-01-23 18:05:42 ----A---- C:\WINDOWS\system32\m***ch35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msxbse35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\mstext35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msrd2x35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\mspdox35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msltus35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjter35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjt4jlt.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\msjet35.dll 2009-01-23 18:05:41 ----A---- C:\WINDOWS\system32\JETCOMP.exe 2009-01-23 18:05:40 ----A---- C:\WINDOWS\system32\m***cl35.dll 2009-01-23 18:05:38 ----A---- C:\WINDOWS\system32\VB5DB.DLL 2009-01-23 17:44:23 ----A---- C:\WINDOWS\system32\abislt32.dll 2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\ug1620.dll 2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\rdm45w32.dll 2009-01-23 17:44:22 ----A---- C:\WINDOWS\system32\CTL3D.DLL 2009-01-23 17:44:22 ----A---- C:\WINDOWS\ABIS.INI 2009-01-23 17:34:06 ----A---- C:\WINDOWS\Abis3d.ini 2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\UNWISE.INI 2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\UNWISE.EXE 2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hlvdd.dll 2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hlduinst.exe 2009-01-23 17:29:51 ----A---- C:\WINDOWS\system32\hinstd.dll 2009-01-23 17:28:33 ----D---- C:\Programme\POV-Ray for Windows v3.5 2009-01-23 17:27:52 ----A---- C:\WINDOWS\system32\pdfmon152.dll 2009-01-23 17:27:52 ----A---- C:\WINDOWS\system32\pdfintf.dll 2009-01-23 17:27:44 ----A---- C:\WINDOWS\ABISPLAN.INI 2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\Ug3220.dll 2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\glut32.dll 2009-01-23 17:27:43 ----A---- C:\WINDOWS\system32\asfx32.dll 2009-01-23 16:45:57 ----D---- C:\WINDOWS\NV35401352.TMP 2009-01-23 16:23:19 ----D---- C:\Programme\avmwlanstick 2009-01-23 16:23:08 ----RA---- C:\WINDOWS\system32\avmcowlan.dll 2009-01-23 16:17:59 ----A---- C:\WINDOWS\system32\MFC71.dll 2009-01-23 16:17:56 ----D---- C:\Programme\FRITZ!DSL 2009-01-23 16:17:34 ----A---- C:\WINDOWS\IsUn0407.exe 2009-01-23 16:17:07 ----A---- C:\WINDOWS\system32\avmadd32.dll 2009-01-23 16:12:07 ----A---- C:\WINDOWS\HPLTLNK.EXE 2009-01-23 16:06:22 ----RA---- C:\WINDOWS\system32\pnpports.dll ======List of files/folders modified in the last 1 months====== 2009-02-16 15:16:33 ----D---- C:\WINDOWS\Temp 2009-02-16 15:16:21 ----RD---- C:\Programme 2009-02-16 15:16:19 ----D---- C:\WINDOWS\Prefetch 2009-02-16 15:14:18 ----D---- C:\Programme\Mozilla Firefox 2009-02-16 10:35:40 ----D---- C:\WINDOWS\system32\inetsrv 2009-02-16 10:14:04 ----D---- C:\WINDOWS 2009-02-15 16:26:05 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-02-14 21:50:15 ----D---- C:\WINDOWS\system32\config 2009-02-14 17:17:02 ----HD---- C:\WINDOWS\inf 2009-02-14 16:42:16 ----D---- C:\WINDOWS\system32\CatRoot2 2009-02-13 20:15:55 ----D---- C:\WINDOWS\Help 2009-02-12 13:26:40 ----SHD---- C:\WINDOWS\Installer 2009-02-12 13:25:51 ----D---- C:\WINDOWS\system32 2009-02-12 13:19:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-02-11 21:43:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-02-11 21:43:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-02-11 21:43:20 ----A---- C:\WINDOWS\imsins.BAK 2009-02-11 21:43:14 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-02-11 21:43:12 ----D---- C:\Programme\Internet Explorer 2009-02-11 19:04:17 ----D---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\CyberLink 2009-02-11 10:32:50 ----A---- C:\WINDOWS\win.ini 2009-02-04 21:33:54 ----D---- C:\WINDOWS\system32\CatRoot 2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe 2009-02-03 19:52:29 ----D---- C:\Programme\Windows Media Player 2009-02-03 19:51:53 ----D---- C:\WINDOWS\system32\drivers 2009-02-03 19:51:25 ----D---- C:\WINDOWS\system32\Logfiles 2009-02-03 19:03:56 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-02-02 21:04:12 ----D---- C:\Programme\Outlook Express 2009-01-30 09:33:18 ----D---- C:\Programme\Gemeinsame Dateien 2009-01-28 22:19:50 ----D---- C:\WINDOWS\Registration 2009-01-27 20:35:52 ----HD---- C:\Programme\InstallShield Installation Information 2009-01-27 20:35:01 ----HD---- C:\Programme\Uninstall Information 2009-01-27 20:29:00 ----D---- C:\Dokumente und Einstellungen 2009-01-27 19:38:06 ----SD---- C:\Dokumente und Einstellungen\Maryan\Anwendungsdaten\Microsoft 2009-01-27 15:05:55 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-01-27 15:05:25 ----RSD---- C:\WINDOWS\assembly 2009-01-26 11:58:38 ----A---- C:\WINDOWS\system.ini 2009-01-24 15:53:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2009-01-23 21:48:09 ----D---- C:\WINDOWS\system 2009-01-23 21:19:06 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-01-23 17:29:52 ----D---- C:\WINDOWS\system32\Setup 2009-01-23 16:49:35 ----D---- C:\WINDOWS\nview ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2007-09-05 131736] R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2007-09-05 32080] R2 GDTdiInterceptor;GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [] R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys [] R2 mmkbd;Dritek USB Keyboard HID Filter; C:\WINDOWS\system32\DRIVERS\mmkbd.sys [2007-01-05 29712] R2 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 53632] R3 fpcibase;FRITZ!Card PCI; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 537600] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-07-31 264704] R3 GDMnIcpt;GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 HookCentre;HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864] R3 mf;mf; C:\WINDOWS\system32\DRIVERS\mf.sys [2008-04-14 63744] R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys [] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 NmPar;PCI Parallel Port; C:\WINDOWS\system32\DRIVERS\NmPar.sys [2006-10-11 76416] R3 nmserial;PCI Serial Port; C:\WINDOWS\system32\DRIVERS\nmserial.sys [2008-04-04 70016] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-26 7433472] R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys [] R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288] R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S2 AVMPORT;AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [] S3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AVKProxy;G DATA AntiVirus Proxy; C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-08-14 707656] R2 AVKService;G DATA Scheduler; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKService.exe [2008-02-07 427592] R2 AVKWCtl;AntiVirus Wächter; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\AVK\AVKWCtl.exe [2008-02-05 1127816] R2 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2007-10-25 206128] R2 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-12 152984] R2 MSFtpsvc;FTP-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2008-04-14 4608] R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2008-04-14 117248] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-26 155716] R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024] R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R3 CommServer;CommServer; C:\WINDOWS\system32\Commsvr.exe [2006-11-28 45056] R3 GDFwSvc;G DATA Personal Firewall; C:\Programme\G DATA InternetSecurity PC-WELT-Edition\Firewall\GDFwSvc.exe [2007-12-12 1496648] S2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-06 361728] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------"Alles daher was ihr wollt, das euch die Menschen tun, das tut ihr ihnen ebenso." Liebe Grüße
Cheramäus
-
16.02.2009, 18:27 #2
Wandelndes Forum
- Registriert seit
- 07.2000
- Ort
- unendliche Weiten
- Beiträge
- 87.304
Das sollte eigentlich nicht mehr laufen, wenn GDATA Internet Security läuft:
C:\WINDOWS\system32\Commsvr.exe
O23 - Service: CommServer - TODO: - C:\WINDOWS\system32\Commsvr.exe
xcommsvr.exe ist ein Prozess, der dem BitDefender Antivirusbestandteil gehört und Kommunikation zwischen anderen BitDefender Bestandteilen handhabt.
http://www.processlibrary.com/de/dir...iles/xcommsvr/
Bei einem Firmen-PC sollte das System vor einer Veränderungen komplett gesichert werden.
am besten auf eine zweite Festplatte mit Hilfe eines Imageprogramms (Acronis TrueImage, Norton Ghost, keine Freeware verwenden, da die entweder mehr Erfahrung erfordern oder weniger zuverlässig sind). Ich wundere mich dann auch etwas, weshalb keine Vollversion mit Support angeschafft wurde.
http://www.hijackthis-forum.de/hijac...verhalten.html║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
1334566890111
-
17.02.2009, 11:08 #3
Byte
- Registriert seit
- 02.2008
- Ort
- in einer schönen Ecke in Europa
- Beiträge
- 9
Hallo deoroller,
vielen Dank für die Antwort und den Hinweiß auf commserv.exe.
Wir werden diese Datei entsorgen.
Das System wurde komplett gesichert und wird täglich automatisch gesichert gesichert.
Eine Vollversion wird noch eingerichtet nachdem wir sicher sind das dieser PC sicher ist."Alles daher was ihr wollt, das euch die Menschen tun, das tut ihr ihnen ebenso." Liebe Grüße
Cheramäus
-
17.02.2009, 13:50 #4
- Registriert seit
- 05.2007
- Beiträge
- 10.243
online scan mittels bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.htmlbin müde geboren und lebe nur um mich auszuruhen
-
17.02.2009, 15:54 #5
Byte
- Registriert seit
- 02.2008
- Ort
- in einer schönen Ecke in Europa
- Beiträge
- 9
Danke!
Wir werden diesen Link versuchen durchzuführen. Bei Symantecs Online Scanner hat's nicht geklappt, der ist nicht angelaufen sagte mein Freund."Alles daher was ihr wollt, das euch die Menschen tun, das tut ihr ihnen ebenso." Liebe Grüße
Cheramäus
Zitieren
Berechtigungen
12
Lesezeichen