| |
| |||||||
Log-Analyse und Auswertung: Sanduhr durchgehend bei Mauszeiger!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.01.2010, 19:12
| #1 |
 |  Sanduhr durchgehend bei Mauszeiger! Hallo, hab gerade schonmal durch Forum gelesen jedoch nichts gefunden! habe durchgehend eine Sanduhr neben meiner Maus. Hatte erst gelesen das es ein trojaner ist, habe diesen aber nicht gefunden in meinem Taskmanager! ich kann auch zb bei icq nicht das Feld anklicken zum reinschreiben bei meinen Kontakten! Das Problem gibt es erst, seitdem ich vor ner Stunde den PC angemacht hatte :-( Auch nach Neustart immernoch das Problem! hier mal meine HijackThis file Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:57:56, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\windows\fonts\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Xfire\Xfire.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\windows\fonts\hid.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKCU\..\Run: [SYTIEM] C:\windows\fonts\winlgoon.exe O4 - HKCU\..\Run: [SystemUtal] C:\windows\fonts\svchost.exe O4 - HKCU\..\RunOnce: [Microsoft Windows Updat] C:\windows\fonts\svchost.exe O4 - HKCU\..\RunOnce: [WiDUpdate] C:\windows\fonts\winlgoon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Antivirus.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7478 bytes Vielen Dank schonmal  |
|
07.01.2010, 02:37
| #2 | |
| /// Helfer-Team    | Sanduhr durchgehend bei Mauszeiger! Hallo und Herzlich Willkommen!
__________________ Ich glaube, kannst Du dir schon Gedanken über eine Neuinstallation machen  So wie es aussieht, bist Du nicht der einzige Administrator an dem PC, sondern einen Backdoor-Server wurde eingebaut... Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5.
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
08.01.2010, 18:05
| #3 |
| | Sanduhr durchgehend bei Mauszeiger! So also, habe alles gemacht!
__________________die ganzen Daten poste ich dir ganz einfach mal hier rein! ja wenn es geht, würde ich ein Neuaufsetzen des systems lieber verhindern, naja mal sehen was passiert! #1 Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.12.36
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 9.1.2
Apple Mobile Device Support Apple Inc. 2.5.1.3
Apple Software Update Apple Inc. 2.1.1.116
Assassin's Creed Ubisoft 1.02
Avira AntiVir Personal - Free Antivirus Avira GmbH
Call of Duty(R) 4 - Modern Warfare(TM) Activision 1.00.0000
CCleaner Piriform 2.27
Counter-Strike: Source Valve
Creative MediaSource 5 Creative Technology Limited 5.26
Creative Software AutoUpdate
Creative WaveStudio 7 Creative Technology Limited 7.12
Creative-Systeminformationen
DAEMON Tools Toolbar DT Soft Ltd 1.0.8.0552
eBay Icon AD ON Multimedia Advertising GmbH 1.0
ESL Wire 1.2 Turtle Entertainment GmbH
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
Grand Theft Auto IV Rockstar Games 1.00.0000
GRID Codemasters 1.00.0000
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
Java(TM) 6 Update 15 Sun Microsystems, Inc. 6.0.150
Logitech SetPoint Logitech 4.00
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Games for Windows - LIVE Microsoft Corporation 3.0.89.0
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.0.19.0
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6215.1000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.0.16) Mozilla 3.0.16 (de)
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
Need for Speed Underground 2
Nero 7 Demo Nero AG 7.00.2734
NVIDIA Drivers NVIDIA Corporation
NVIDIA PhysX v8.10.13 NVIDIA Corporation 8.10.13
OpenAL
Prince of Persia Ubisoft 1.0
Pro Evolution Soccer 2009 KONAMI 1.40.0000
Pro Evolution Soccer 2010 KONAMI 1.03.0000
PunkBuster Services Even Balance, Inc. 0.986
QuickTime Apple Inc. 7.62.14.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.13.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5772
Rockstar Games Social Club Rockstar Games 1.00.0000
Sound Blaster Audigy 1.0
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Steam Valve 1.0.0.0
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH
Tom Clancy's Rainbow Six Vegas 2 Ubisoft 1.03
Uninstall 1.0.0.1
VLC media player 0.9.8a VideoLAN Team 0.9.8a
Winamp Nullsoft, Inc 5.541
Windows 7 Upgrade Advisor Microsoft Corporation 2.0.3001.0
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
World of Warcraft Blizzard Entertainment 3.3.0.11159
Xfire (remove only)
Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\
08.01.2010 14:53 43 filelist.txt
08.01.2010 14:37 2.145.386.496 pagefile.sys
06.01.2010 18:33 222 boot.ini
58 Datei(en) 2.146.879.307 Bytes
0 Verzeichnis(se), 176.746.680.320 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS
08.01.2010 14:44 1.432.224 WindowsUpdate.log
08.01.2010 14:37 157 wiadebug.log
08.01.2010 14:37 50 wiaservc.log
08.01.2010 14:37 0 0.log
08.01.2010 14:37 2.048 bootstat.dat
06.01.2010 20:38 32.612 SchedLgU.Txt
06.01.2010 20:21 81.499 spupdsvc.log
06.01.2010 18:40 56.837 ie8_main.log
06.01.2010 18:40 1.355 imsins.log
06.01.2010 18:40 190.619 tsoc.log
06.01.2010 18:40 75.549 iis6.log
06.01.2010 18:40 171.966 comsetup.log
06.01.2010 18:40 103.332 ntdtcsetup.log
06.01.2010 18:40 27.029 ocmsn.log
06.01.2010 18:40 44.322 KB976325-IE8.log
06.01.2010 18:40 24.863 msgsocm.log
06.01.2010 18:40 251.825 ocgen.log
06.01.2010 18:40 486.286 FaxSetup.log
06.01.2010 18:40 148.554 setupapi.log
06.01.2010 18:40 127.996 updspapi.log
06.01.2010 18:40 1.355 imsins.BAK
06.01.2010 18:40 36.305 KB975364-IE8.log
06.01.2010 18:39 45.541 ie8.log
06.01.2010 18:33 487 win.ini
06.01.2010 18:33 227 system.ini
30.12.2009 18:08 8.244 KB955759.log
28.12.2009 20:00 413.317 DirectX.log
28.12.2009 14:30 754 WORDPAD.INI
25.12.2009 21:29 61 sbwin.ini
18.12.2009 14:06 29.016 KB951376-v2.log
18.12.2009 14:06 36.316 KB952954.log
18.12.2009 14:06 35.849 KB959426.log
18.12.2009 14:06 28.116 KB946648.log
18.12.2009 14:06 28.198 KB956803.log
18.12.2009 14:06 35.214 KB960859.log
18.12.2009 14:04 25.677 KB958869.log
18.12.2009 14:04 25.245 KB976098-v2.log
18.12.2009 14:04 35.565 KB974318.log
18.12.2009 14:04 35.362 KB951978.log
18.12.2009 14:04 34.411 KB969059.log
18.12.2009 14:04 26.122 KB968816.log
18.12.2009 14:03 33.597 KB961503.log
18.12.2009 14:03 33.958 KB961371-v2.log
18.12.2009 14:03 33.883 KB950974.log
18.12.2009 14:03 33.212 KB971657.log
18.12.2009 14:03 24.721 KB961118.log
18.12.2009 14:02 32.712 KB971557.log
18.12.2009 14:02 25.270 KB954155.log
18.12.2009 14:02 32.707 KB960225.log
18.12.2009 14:02 26.862 KB956744.log
18.12.2009 13:59 32.398 KB974112.log
18.12.2009 13:59 28.548 KB956572.log
18.12.2009 13:58 22.468 KB956844.log
18.12.2009 13:58 28.755 KB961501.log
18.12.2009 13:58 28.249 KB971633.log
18.12.2009 13:58 22.304 KB973869.log
18.12.2009 13:58 28.185 KB975025.log
18.12.2009 13:58 29.343 KB952004.log
18.12.2009 13:58 26.914 KB974571.log
18.12.2009 13:58 27.805 KB976325.log
18.12.2009 13:57 24.334 KB973507.log
18.12.2009 13:57 18.655 KB941569.log
18.12.2009 13:57 19.151 KB973687.log
18.12.2009 13:57 18.390 KB950762.log
18.12.2009 13:57 18.459 KB957097.log
18.12.2009 13:57 18.380 KB958687.log
18.12.2009 13:57 18.078 KB952287.log
18.12.2009 13:57 18.057 KB973354.log
18.12.2009 13:56 19.035 KB973904.log
18.12.2009 13:56 23.866 KB967715.log
18.12.2009 13:56 15.815 KB973540.log
18.12.2009 13:56 16.776 wmsetup.log
18.12.2009 13:56 16.647 KB929399.log
18.12.2009 13:56 17.640 KB951066.log
18.12.2009 13:56 23.329 KB974392.log
18.12.2009 13:56 22.801 KB954459.log
18.12.2009 13:53 19.385 KB952069.log
18.12.2009 13:53 23.219 KB951748.log
18.12.2009 13:52 21.117 KB970238.log
18.12.2009 13:52 16.807 KB971486.log
18.12.2009 13:52 20.598 KB960803.log
18.12.2009 13:52 19.896 KB973815.log
18.12.2009 13:52 14.781 KB973525.log
18.12.2009 13:52 15.290 KB958644.log
18.12.2009 13:52 14.771 KB955069.log
18.12.2009 13:52 19.049 KB956802.log
18.12.2009 13:52 14.343 KB923561.log
18.12.2009 13:51 12.773 KB971961.log
18.12.2009 13:51 18.061 KB975467.log
18.12.2009 13:51 18.367 KB968389.log
18.12.2009 13:51 14.687 KB969947.log
16.12.2009 18:44 116 NeroDigital.ini
10.12.2009 13:03 1.026.424 setupapi.log.0.old
21.10.2009 12:20 6.782 KB898461.log
02.09.2009 17:37 11.339 Wudf01000Inst.log
02.09.2009 17:37 28.716 WMFDist11.log
10.08.2009 16:58 184.695 setupact.log
18.07.2009 12:30 4.216 Wdf01007Inst.log
07.07.2009 14:43 86 KE.log
07.07.2009 14:42 30.330 DPINST.LOG
07.07.2009 14:42 5.113 Wdf01005Inst.log
28.06.2009 12:21 347 nsw.log
196 Datei(en) 51.062.769 Bytes
0 Verzeichnis(se), 176.746.668.032 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS\system
14.04.2008 07:53 146.944 winspool.drv
14.04.2008 07:19 69.632 mmsystem.dll
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 176.746.668.032 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS\system32
08.01.2010 14:37 194.383 nvapps.xml
08.01.2010 14:37 13.646 wpa.dbl
06.01.2010 20:20 151.584 FNTCACHE.DAT
28.12.2009 20:01 107.832 PnkBstrB.exe
28.12.2009 20:00 66.872 PnkBstrA.exe
28.12.2009 20:00 2.337.865 pbsvc.exe
25.12.2009 21:09 584 settings.sfm
25.12.2009 21:09 584 settingsbkup.sfm
23.12.2009 00:59 41.872 xfcodec.dll
21.12.2009 16:25 432.492 perfh009.dat
21.12.2009 16:25 67.448 perfc009.dat
21.12.2009 16:25 80.108 perfc007.dat
21.12.2009 16:25 448.800 perfh007.dat
21.12.2009 16:25 1.042.118 PerfStringBackup.INI
18.12.2009 14:04 3.910 TZLog.log
01.12.2009 12:06 25.966.024 MRT.exe
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
29.10.2009 06:24 1.509.888 shdocvw.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
08.09.2009 15:41 4.479 jupdate-1.6.0_15-b03.log
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
14.08.2009 16:10 1.850.752 win32k.sys
07.08.2009 18:51 15.308.424 xlive.dll
07.08.2009 18:51 13.642.888 xlivefnt.dll
07.08.2009 18:51 178.430 xlive.dll.cat
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 119.808 t2embed.dll
29.07.2009 05:34 81.920 fontsub.dll
26.07.2009 16:44 48.448 sirenacm.dll
25.07.2009 04:23 149.280 javaws.exe
25.07.2009 04:23 145.184 javaw.exe
25.07.2009 04:23 145.184 java.exe
25.07.2009 04:23 411.368 deploytk.dll
25.07.2009 02:00 73.728 javacpl.cpl
23.07.2009 19:43 189.480 PnkBstrB.xtr
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
28.06.2009 20:23 107.888 CmdLineExt.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 54.272 wdigest.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
0 Verzeichnis(se), 176.746.487.808 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS\Prefetch
08.01.2010 14:53 11.342 FIND.EXE-0EC32F1E.pf
08.01.2010 14:53 20.142 CMD.EXE-087B4001.pf
08.01.2010 14:53 121.326 WINRAR.EXE-3588DFE8.pf
08.01.2010 14:53 26.622 VERCLSID.EXE-3667BD89.pf
08.01.2010 14:49 34.434 AVWSC.EXE-24612965.pf
08.01.2010 14:41 67.968 RUNDLL32.EXE-1831A4F3.pf
08.01.2010 14:41 68.060 CONTROL.EXE-013DBFB5.pf
08.01.2010 14:41 30.102 TASKMGR.EXE-20256C55.pf
08.01.2010 14:41 117.196 FIREFOX.EXE-1D57670A.pf
08.01.2010 14:41 8.268 JQSNOTIFY.EXE-1E60A522.pf
08.01.2010 14:39 67.826 AVNOTIFY.EXE-31D7686A.pf
08.01.2010 14:39 59.818 UPDATE.EXE-3398FCD6.pf
08.01.2010 14:38 19.862 WUAUCLT.EXE-399A8E72.pf
08.01.2010 14:38 35.316 WSCNTFY.EXE-1B24F5EB.pf
08.01.2010 14:38 1.396.318 NTOSBOOT-B00DFAAD.pf
06.01.2010 20:22 96.990 ICQ.EXE-15A4C655.pf
06.01.2010 20:22 50.868 ALG.EXE-0F138680.pf
06.01.2010 20:22 58.278 WMIPRVSE.EXE-28F301A9.pf
06.01.2010 20:22 79.938 WMIAPSRV.EXE-1E2270A5.pf
06.01.2010 20:22 102.016 IMAPI.EXE-0BF740A4.pf
06.01.2010 20:19 22.660 LOGONUI.EXE-0AF22957.pf
06.01.2010 20:16 59.910 AVCONFIG.EXE-18FA6095.pf
06.01.2010 20:16 58.938 AVCENTER.EXE-1D2DB8A2.pf
06.01.2010 20:06 69.756 TEAMSPEAK.EXE-1C1FA5B1.pf
06.01.2010 20:05 106.228 TS3CLIENT_WIN32.EXE-0DB130B1.pf
06.01.2010 19:56 18.418 NOTEPAD.EXE-336351A9.pf
06.01.2010 19:56 73.224 AVSCAN.EXE-25724B6E.pf
06.01.2010 19:36 19.686 GUARDGUI.EXE-147E0160.pf
06.01.2010 19:24 29.256 RUNDLL32.EXE-232C337F.pf
06.01.2010 19:19 66.934 SPYBOTSD.EXE-1D495A65.pf
06.01.2010 19:00 36.374 DRWTSN32.EXE-2B4B52AC.pf
06.01.2010 19:00 108.876 IEXPLORE.EXE-2CA9778D.pf
06.01.2010 19:00 55.502 DWWIN.EXE-30875ADC.pf
06.01.2010 19:00 21.406 IEDW.EXE-2D047874.pf
06.01.2010 18:57 23.154 HIJACKTHIS.EXE-39024128.pf
06.01.2010 18:57 38.582 HJTINSTALL202.EXE-19F406C9.pf
06.01.2010 18:52 30.528 MSCONFIG.EXE-35E4DAE9.pf
06.01.2010 18:43 72.408 HID.EXE-03A352C0.pf
06.01.2010 18:43 13.302 NET1.EXE-029B9DB4.pf
06.01.2010 18:43 11.858 NET.EXE-01A53C2F.pf
06.01.2010 18:40 76.138 UPDATE.EXE-050D122E.pf
06.01.2010 18:39 78.386 UPDATE.EXE-0E99E860.pf
06.01.2010 18:39 5.840 SPUPDSVC.EXE-21B36524.pf
06.01.2010 18:39 29.202 REGSVR32.EXE-25EEFE2F.pf
06.01.2010 18:38 27.378 UPDATE.EXE-216BEEA1.pf
06.01.2010 18:37 56.682 MRT.EXE-1B4A8D49.pf
06.01.2010 18:36 35.160 IESETUP.EXE-0C90E1BD.pf
06.01.2010 18:36 56.026 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
06.01.2010 18:36 50.824 MRTSTUB.EXE-379523B0.pf
06.01.2010 18:36 56.120 WINDOWS-KB890830-V3.2.EXE-0012E2BB.pf
06.01.2010 18:34 86.704 XFIRE.EXE-021C4593.pf
06.01.2010 17:56 58.064 HELPSVC.EXE-2878DDA2.pf
06.01.2010 17:55 550.962 Layout.ini
06.01.2010 17:51 76.764 DOGS.EXE-26C476CF.pf
05.01.2010 19:13 11.776 RUNDLL32.EXE-451FC2C0.pf
05.01.2010 01:39 49.152 SURMIXER.EXE-09F2F9AB.pf
05.01.2010 01:37 12.188 STEAM.EXE-25824B4E.pf
05.01.2010 01:19 61.988 GAMEOVERLAYUI.EXE-03CBAF9C.pf
05.01.2010 01:19 28.358 RUNDLL32.EXE-2E5AF1D7.pf
05.01.2010 01:19 32.198 RUNDLL32.EXE-2A94BB85.pf
05.01.2010 01:19 55.442 HL2.EXE-15200D55.pf
05.01.2010 00:47 51.484 119.EXE-02DDC70A.pf
04.01.2010 22:53 66.090 WINWORD.EXE-0B995611.pf
04.01.2010 22:53 30.078 RUNDLL32.EXE-1965A9E9.pf
04.01.2010 22:53 16.924 NMBGMONITOR.EXE-0BC10095.pf
04.01.2010 22:53 50.280 NMIndexStoreSvr.exe-1DBCF9FD.pf
04.01.2010 22:53 55.312 ACRORD32INFO.EXE-19B1D743.pf
04.01.2010 20:53 71.912 JAVA.EXE-2167859B.pf
04.01.2010 19:57 85.314 DUMPREP.EXE-1B46F901.pf
04.01.2010 19:57 46.666 PES2010.EXE-25413DD0.pf
04.01.2010 19:56 18.320 RUNDLL32.EXE-1B96CAED.pf
04.01.2010 02:12 57.408 WOW.EXE-1DC320E6.pf
04.01.2010 02:12 81.056 LAUNCHER.EXE-37FEA5BF.pf
04.01.2010 00:03 45.214 MSPAINT.EXE-11CBB631.pf
03.01.2010 23:29 50.070 TEAMSPEAK3-CLIENT-WIN32-3.0.0-2F901ABA.pf
03.01.2010 21:22 79.372 DFRGNTFS.EXE-269967DF.pf
03.01.2010 21:22 16.420 DEFRAG.EXE-273F131E.pf
02.01.2010 18:18 61.722 SVCHOST.EXE-17B62EB3.pf
02.01.2010 18:18 41.842 M.EXE-1317C58F.pf
02.01.2010 17:56 11.104 LOGITECHUPDATE.EXE-390C1A65.pf
02.01.2010 17:56 21.178 LULNCHR.EXE-3904B3C2.pf
02.01.2010 17:56 24.724 KHALMNPR.EXE-02CB1A33.pf
02.01.2010 17:56 56.282 SETPOINT.EXE-06E7AE51.pf
02.01.2010 14:14 55.574 ACRORD32.EXE-2E761392.pf
31.12.2009 13:32 87.622 WINAMP.EXE-08C38ED9.pf
85 Datei(en) 6.087.010 Bytes
0 Verzeichnis(se), 176.746.553.344 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS\tasks
08.01.2010 14:37 6 SA.DAT
29.08.2002 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 176.746.553.344 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\WINDOWS\Temp
08.01.2010 14:37 16.384 Perflib_Perfdata_2f8.dat
06.01.2010 16:00 16.384 Perflib_Perfdata_590.dat
18.12.2009 14:06 5.158 ASPNETSetup_00001.log
18.12.2009 14:02 16.384 Perflib_Perfdata_d70.dat
18.12.2009 14:01 4.841 dd_wcf_retCA651E.txt
18.12.2009 14:01 5.158 ASPNETSetup_00000.log
18.12.2009 13:52 25.840 dd_ATL90SP1_KB973924UI1CD2.txt
18.12.2009 13:52 237.046 dd_ATL90SP1_KB973924MSI1CD2.txt
18.12.2009 13:52 20.664 dd_ATL80SP1_KB973923UI1C1F.txt
18.12.2009 13:52 804.602 dd_ATL80SP1_KB973923MSI1C1F.txt
18.12.2009 10:12 16.384 Perflib_Perfdata_788.dat
01.11.2009 18:30 16.384 Perflib_Perfdata_698.dat
02.10.2009 12:31 16.384 Perflib_Perfdata_26c.dat
14.09.2009 13:53 16.384 Perflib_Perfdata_618.dat
06.09.2009 11:26 16.384 Perflib_Perfdata_24c.dat
02.08.2009 08:39 16.384 Perflib_Perfdata_1fc.dat
16 Datei(en) 1.250.765 Bytes
0 Verzeichnis(se), 176.746.549.248 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43E-05A0
Verzeichnis von C:\DOKUME~1\Paddy\LOKALE~1\Temp
08.01.2010 14:53 0 etilqs_NUyadJGuK8OoWpxMoM7A
08.01.2010 14:53 0 etilqs_LaroLmTxq7421wN5THZq
08.01.2010 14:52 0 etilqs_8MKZSmnH1mV3dd4tDQcC
08.01.2010 14:42 212.671 jusched.log
06.01.2010 20:19 141 browserview-e0d840.htm
06.01.2010 20:19 45.661 browserview-5335dc8.htm
06.01.2010 20:19 41.312 browserview-33e6060.htm
06.01.2010 20:19 47.458 browserview-2d06d70.htm
06.01.2010 18:36 4.915.024 mpengine.dll
05.01.2010 20:45 141 browserview-e0cff0.htm
05.01.2010 20:45 54.304 browserview-2d13a20.htm
05.01.2010 14:32 141 browserview-e0cfb0.htm
05.01.2010 14:32 40.029 browserview-2d05590.htm
05.01.2010 02:00 141 browserview-e0daa8.htm
05.01.2010 02:00 32.031 browserview-2cff068.htm
05.01.2010 02:00 32.031 browserview-2cf1798.htm
04.01.2010 20:53 56.420 java_install_reg.log
04.01.2010 20:47 3.358 e1fa_appcompat.txt
04.01.2010 19:55 0 h2r82.tmp
04.01.2010 19:55 157 r2h81.tmp
04.01.2010 14:33 4.597 browserview-24e6288.htm
04.01.2010 13:49 0 jar_cache8105508426500437858.tmp
04.01.2010 03:46 141 browserview-e0dc48.htm
04.01.2010 03:46 83.936 browserview-24a9230.htm
03.01.2010 04:25 141 browserview-e0dcb8.htm
03.01.2010 04:25 27.835 browserview-24b7480.htm
03.01.2010 00:22 45.333 browserview-24a82d8.htm
02.01.2010 19:01 141 browserview-e0b590.htm
02.01.2010 19:01 41.092 browserview-24b0e50.htm
02.01.2010 16:07 0 jar_cache537489177964143580.tmp
01.01.2010 16:48 141 browserview-e0df90.htm
01.01.2010 16:48 83.936 browserview-24b3978.htm
31.12.2009 18:54 141 browserview-e0d6d0.htm
31.12.2009 18:54 41.256 browserview-24a7730.htm
31.12.2009 02:40 141 browserview-e0d890.htm
31.12.2009 02:40 45.333 browserview-24a6560.htm
31.12.2009 01:37 0 jar_cache1991051570779749803.tmp
31.12.2009 01:04 4.286 xprt037e.ico
31.12.2009 01:03 4.286 xprt2544.ico
31.12.2009 01:03 4.286 xprt2102.ico
31.12.2009 01:03 4.286 xprt265e.ico
31.12.2009 01:03 4.286 xprt0070.ico
31.12.2009 01:02 4.286 xprt2a8b.ico
31.12.2009 01:02 4.286 xprt0bf6.ico
31.12.2009 01:02 4.286 xprt4d3a.ico
31.12.2009 01:02 4.286 xprt735f.ico
31.12.2009 01:02 4.286 xprt0216.ico
31.12.2009 01:02 4.286 xprt5836.ico
31.12.2009 01:01 4.286 xprt666b.ico
31.12.2009 01:01 4.286 xprt55ad.ico
31.12.2009 01:01 4.286 xprt2e61.ico
31.12.2009 01:01 4.286 xprt28bc.ico
31.12.2009 01:01 4.286 xprt268a.ico
31.12.2009 01:01 4.286 xprt7cd0.ico
31.12.2009 01:01 4.286 xprt4cdc.ico
31.12.2009 00:59 4.286 xprt2053.ico
31.12.2009 00:58 4.286 xprt45b3.ico
31.12.2009 00:58 4.286 xprt594d.ico
31.12.2009 00:57 4.286 xprt5239.ico
31.12.2009 00:52 0 hjl1C9.tmp
30.12.2009 21:57 0 jar_cache655447441823778819.tmp
30.12.2009 18:07 41.256 browserview-65cf708.htm
30.12.2009 18:07 29.668 browserview-24aa010.htm
29.12.2009 19:09 0 jar_cache8046149976755537842.tmp
29.12.2009 18:58 11.138 dd_vcredistUI61BF.txt
29.12.2009 18:58 520.564 dd_vcredistMSI61BF.txt
29.12.2009 18:47 141 browserview-e0d478.htm
29.12.2009 18:47 45.239 browserview-24db068.htm
29.12.2009 18:46 20.112 dd_vcredistUI58DF.txt
29.12.2009 18:46 534.224 dd_vcredistMSI58DF.txt
29.12.2009 18:46 4.597 browserview-24d8090.htm
29.12.2009 18:37 0 mmc1854168C.xml
29.12.2009 18:36 17.864 dd_vcredistUI514B.txt
29.12.2009 18:36 536.446 dd_vcredistMSI514B.txt
29.12.2009 05:06 141 browserview-e0a6f0.htm
29.12.2009 05:06 4.597 browserview-25170d0.htm
28.12.2009 21:49 3.088 U3Launcher.log
28.12.2009 18:44 141 browserview-e0c0a0.htm
28.12.2009 18:44 47.164 browserview-24cc308.htm
28.12.2009 15:59 141 browserview-e0bd88.htm
28.12.2009 15:59 41.256 browserview-24d4cd0.htm
28.12.2009 03:54 45.241 browserview-5d7a940.htm
28.12.2009 03:54 141 browserview-e0c010.htm
28.12.2009 03:54 41.373 browserview-24d4730.htm
27.12.2009 21:17 54.642 browserview-6506e00.htm
27.12.2009 21:17 141 browserview-e0c040.htm
27.12.2009 21:17 47.240 browserview-2cb05c8.htm
27.12.2009 21:17 54.642 browserview-24b2870.htm
27.12.2009 04:52 141 browserview-e0ca60.htm
27.12.2009 04:52 41.658 browserview-24ae400.htm
26.12.2009 21:22 141 browserview-e0c3b8.htm
26.12.2009 21:22 41.256 browserview-249cda0.htm
26.12.2009 15:11 85.120 browserview-248cda0.htm
25.12.2009 21:02 7.723 CTZapTest.txt
25.12.2009 21:02 89 VerChk.txt
25.12.2009 20:48 141 browserview-e0b9a0.htm
25.12.2009 20:48 4.597 browserview-247a5e0.htm
24.12.2009 18:29 141 browserview-e0bed0.htm
24.12.2009 18:29 41.716 browserview-2c605c8.htm
24.12.2009 18:29 41.716 browserview-2477758.htm
24.12.2009 01:56 0 jar_cache2682224928574209454.tmp
24.12.2009 01:18 0 jar_cache5130319838944120556.tmp
24.12.2009 00:58 0 jar_cache1073272867059574659.tmp
23.12.2009 21:11 141 browserview-e0c180.htm
23.12.2009 21:11 29.668 browserview-2444e08.htm
23.12.2009 19:47 0 jar_cache2448301457604361804.tmp
23.12.2009 19:46 0 jar_cache765461388967592484.tmp
23.12.2009 18:51 0 jar_cache1092751962561602967.tmp
23.12.2009 18:40 0 jar_cache8033768692414306672.tmp
23.12.2009 18:39 0 jar_cache1530047952492554123.tmp
23.12.2009 18:34 0 jar_cache5527296874238760803.tmp
22.12.2009 19:38 29.668 browserview-2c20360.htm
22.12.2009 19:38 141 browserview-e0a6b8.htm
22.12.2009 19:38 29.668 browserview-24377c8.htm
22.12.2009 18:42 0 jar_cache2588314420250167388.tmp
22.12.2009 17:48 1.772 2816_appcompat.txt
22.12.2009 17:28 14.210 dd_vcredistUI7A68.txt
22.12.2009 17:28 521.324 dd_vcredistMSI7A68.txt
22.12.2009 17:27 13.132 dd_vcredistUI7976.txt
22.12.2009 17:27 532.698 dd_vcredistMSI7976.txt
22.12.2009 16:46 710 MSI19167.LOG
22.12.2009 15:38 0 jar_cache191194594249914733.tmp
21.12.2009 23:34 0 1dce_appcompat.txt
21.12.2009 18:28 141 browserview-e0ad18.htm
21.12.2009 18:28 41.373 browserview-2427090.htm
20.12.2009 23:06 141 browserview-e0a458.htm
20.12.2009 23:06 28.118 browserview-2411448.htm
20.12.2009 22:27 383.804 WT2D6.tmp
20.12.2009 22:27 367.112 WT2D5.tmp
20.12.2009 21:57 0 jar_cache2047428341936824341.tmp
20.12.2009 20:23 0 h2r1F4.tmp
20.12.2009 20:23 157 r2h1F3.tmp
20.12.2009 16:16 141 browserview-e07960.htm
20.12.2009 16:16 4.597 browserview-241a3d0.htm
19.12.2009 21:23 141 browserview-e09d38.htm
19.12.2009 21:23 41.640 browserview-2417860.htm
19.12.2009 18:22 141 browserview-e09440.htm
19.12.2009 18:22 41.716 browserview-2410880.htm
18.12.2009 13:51 141 browserview-e09f10.htm
18.12.2009 13:51 2.794 browserview-23b1f20.htm
14.12.2009 17:57 141 browserview-e079d8.htm
14.12.2009 17:57 4.597 browserview-2353b70.htm
14.12.2009 14:00 41.716 browserview-230a5b0.htm
14.12.2009 14:00 41.716 browserview-23547f8.htm
13.12.2009 19:24 141 browserview-e09598.htm
13.12.2009 19:24 85.121 browserview-2327878.htm
13.12.2009 19:24 41.256 browserview-23201f0.htm
13.12.2009 18:07 157 r2h99.tmp
13.12.2009 18:07 0 h2r9A.tmp
12.12.2009 22:17 141 browserview-e09c98.htm
12.12.2009 22:17 27.660 browserview-22ef470.htm
12.12.2009 22:00 0 h2r2DD.tmp
12.12.2009 22:00 233 r2h2DC.tmp
12.12.2009 20:01 0 h2r249.tmp
12.12.2009 20:01 147 r2h248.tmp
11.12.2009 23:41 141 browserview-e0a2b8.htm
11.12.2009 23:41 45.315 browserview-22a3628.htm
11.12.2009 14:04 8.975 au-descriptor-1.6.0_17-b76.xml
10.12.2009 18:13 141 browserview-e08fb8.htm
10.12.2009 18:13 83.957 browserview-2287b88.htm
08.12.2009 19:00 141 browserview-e08f60.htm
08.12.2009 19:00 41.256 browserview-5ff9b28.htm
08.12.2009 19:00 44.998 browserview-224db88.htm
08.12.2009 16:12 0 jar_cache7127346852256496241.tmp
08.12.2009 13:06 0 h2r48.tmp
08.12.2009 13:06 157 r2h47.tmp
06.12.2009 20:38 141 browserview-e09380.htm
06.12.2009 20:38 4.597 browserview-221f0d8.htm
05.12.2009 21:51 141 browserview-e0a130.htm
05.12.2009 21:51 47.240 browserview-21f9368.htm
04.12.2009 20:44 141 browserview-e099c8.htm
04.12.2009 20:44 2.794 browserview-21ee838.htm
01.12.2009 20:40 141 browserview-df8ec0.htm
01.12.2009 20:40 4.597 browserview-2199c98.htm
27.11.2009 21:07 141 browserview-df9fe0.htm
27.11.2009 21:07 47.238 browserview-218df30.htm
25.11.2009 21:37 141 browserview-df9198.htm
25.11.2009 21:37 41.638 browserview-21703d8.htm
24.11.2009 20:48 141 browserview-df90b0.htm
24.11.2009 20:48 56.132 browserview-3311648.htm
24.11.2009 20:48 41.714 browserview-3318780.htm
24.11.2009 20:48 40.931 browserview-2162218.htm
24.11.2009 20:48 40.931 browserview-21584e8.htm
22.11.2009 20:31 141 browserview-df8e20.htm
22.11.2009 20:31 45.237 browserview-213cb20.htm
21.11.2009 21:10 141 browserview-df8c20.htm
21.11.2009 21:10 41.638 browserview-2124850.htm
21.11.2009 14:48 141 browserview-df9118.htm
21.11.2009 14:48 44.998 browserview-2124448.htm
21.11.2009 14:48 47.162 browserview-2117400.htm
20.11.2009 19:51 141 browserview-df91c0.htm
20.11.2009 19:51 41.258 browserview-2101fa0.htm
17.11.2009 20:55 141 browserview-df8f98.htm
17.11.2009 20:55 40.933 browserview-323ce30.htm
17.11.2009 20:55 47.164 browserview-20e0b08.htm
17.11.2009 20:55 2.794 browserview-20d1cc0.htm
16.11.2009 18:01 141 browserview-df91d0.htm
16.11.2009 18:01 47.162 browserview-20b1a10.htm
15.11.2009 23:04 141 browserview-df8d28.htm
15.11.2009 23:04 41.638 browserview-20b2308.htm
14.11.2009 18:13 30.665 browserview-20a3de8.htm
14.11.2009 18:13 141 browserview-df8d48.htm
14.11.2009 18:13 30.665 browserview-2095400.htm
14.11.2009 17:52 21.785 WuaDiagnostics.log
14.11.2009 17:50 911 HAVTool.log
13.11.2009 22:13 141 browserview-df7a58.htm
13.11.2009 22:13 54.808 browserview-5d887c8.htm
13.11.2009 22:13 54.808 browserview-2091250.htm
12.11.2009 18:41 141 browserview-df92a0.htm
12.11.2009 18:41 83.934 browserview-2071ec0.htm
10.11.2009 20:15 141 browserview-df8ba8.htm
10.11.2009 20:15 83.952 browserview-20545a8.htm
10.11.2009 20:15 2.794 browserview-204e390.htm
10.11.2009 19:54 478.742 ASKSUTBLOG
10.11.2009 19:54 2.048.168 NEW9C.tmp.exe
10.11.2009 19:54 0 NEW9C.tmp
10.11.2009 17:52 9.007 jupdate_d65b4933
09.11.2009 18:22 141 browserview-df8f30.htm
09.11.2009 18:22 40.931 browserview-202d068.htm
09.11.2009 18:22 41.072 browserview-202f260.htm
08.11.2009 20:29 141 browserview-df8db0.htm
08.11.2009 20:29 41.148 browserview-201f5f0.htm
08.11.2009 17:40 0 h2r6D.tmp
08.11.2009 17:40 157 r2h6C.tmp
07.11.2009 23:15 141 browserview-dfa050.htm
07.11.2009 23:15 41.148 browserview-201f158.htm
07.11.2009 20:30 141 browserview-dfa128.htm
07.11.2009 20:30 41.638 browserview-200cd68.htm
07.11.2009 03:15 141 browserview-df6d90.htm
07.11.2009 03:15 41.638 browserview-1fdbf30.htm
07.11.2009 03:15 41.638 browserview-1fe0210.htm
06.11.2009 11:30 141 browserview-df9700.htm
06.11.2009 11:30 4.597 browserview-1fc9fa8.htm
05.11.2009 18:16 141 browserview-df8d20.htm
05.11.2009 18:16 30.969 browserview-1fb4788.htm
03.11.2009 18:38 141 browserview-df87c0.htm
03.11.2009 18:38 47.238 browserview-1f9eeb8.htm
03.11.2009 16:40 157 r2h1A9.tmp
03.11.2009 16:40 0 h2r1AA.tmp
03.11.2009 15:58 0 h2r194.tmp
03.11.2009 15:58 157 r2h193.tmp
02.11.2009 18:02 141 browserview-df8d08.htm
02.11.2009 18:02 2.661 browserview-1f804e0.htm
01.11.2009 19:59 29.737 browserview-1f7b4b0.htm
01.11.2009 19:59 29.737 browserview-1f7ffa0.htm
01.11.2009 19:29 512 ~DF2F26.tmp
01.11.2009 18:33 0 etilqs_2iOVFq6wxdOS6XPFY9d9
31.10.2009 21:57 141 browserview-df9d78.htm
31.10.2009 21:57 41.640 browserview-1f81d60.htm
31.10.2009 21:57 41.640 browserview-1f786d0.htm
30.10.2009 19:16 210 r2h3F.tmp
30.10.2009 19:16 0 h2r40.tmp
28.10.2009 20:53 141 browserview-df92d8.htm
28.10.2009 20:53 28.211 browserview-1f2de08.htm
27.10.2009 22:05 141 browserview-df8e48.htm
27.10.2009 22:05 40.931 browserview-1f23850.htm
27.10.2009 22:05 40.931 browserview-1f19aa0.htm
26.10.2009 15:46 83.952 browserview-1f03520.htm
25.10.2009 20:57 141 browserview-df8f70.htm
25.10.2009 20:57 27.795 browserview-1f04a40.htm
25.10.2009 04:32 141 browserview-df8d60.htm
25.10.2009 04:32 41.148 browserview-1efdc58.htm
24.10.2009 19:04 141 browserview-df8fa0.htm
24.10.2009 19:04 47.162 browserview-1ec2a80.htm
23.10.2009 21:15 47.238 browserview-1e8d0a8.htm
23.10.2009 19:33 0 jar_cache8750805649154188460.tmp
23.10.2009 19:30 0 jar_cache5048097471107390515.tmp
23.10.2009 19:26 0 jar_cache982449647523430735.tmp
23.10.2009 01:15 141 browserview-df9080.htm
23.10.2009 01:15 41.218 browserview-1e80368.htm
23.10.2009 01:15 47.238 browserview-1e79730.htm
22.10.2009 17:50 141 browserview-df9008.htm
22.10.2009 17:50 85.118 browserview-1e711a8.htm
21.10.2009 17:38 141 browserview-df8fd8.htm
21.10.2009 17:38 41.218 browserview-1e5a648.htm
21.10.2009 04:07 141 browserview-df76c0.htm
21.10.2009 04:07 41.254 browserview-1e2d938.htm
19.10.2009 17:51 85.118 browserview-57cbfe0.htm
19.10.2009 17:51 141 browserview-e18190.htm
19.10.2009 17:51 85.118 browserview-1e40950.htm
19.10.2009 01:21 141 browserview-e17e20.htm
19.10.2009 01:21 85.118 browserview-1e0a690.htm
18.10.2009 22:47 0 jar_cache8926368278175857778.tmp
18.10.2009 20:39 0 jar_cache5583937391898497567.tmp
18.10.2009 03:35 141 browserview-e18db0.htm
18.10.2009 03:35 47.164 browserview-1df0d28.htm
17.10.2009 19:03 141 browserview-e18580.htm
17.10.2009 19:03 2.794 browserview-1cdfc28.htm
16.10.2009 19:42 141 browserview-e182d0.htm
16.10.2009 19:42 41.638 browserview-1d28060.htm
13.10.2009 15:58 141 browserview-e17e08.htm
13.10.2009 15:58 4.597 browserview-1d1c1f0.htm
12.10.2009 20:14 85.118 browserview-1cb5be0.htm
12.10.2009 20:14 141 browserview-e17bd0.htm
12.10.2009 20:14 85.118 browserview-1cd6d78.htm
11.10.2009 19:14 141 browserview-e17ef0.htm
11.10.2009 19:14 85.118 browserview-1c713f0.htm
10.10.2009 20:01 141 browserview-e17f08.htm
10.10.2009 20:01 47.164 browserview-1c82710.htm
10.10.2009 20:01 41.148 browserview-1c7a038.htm
10.10.2009 15:50 141 browserview-e17b18.htm
10.10.2009 15:50 83.952 browserview-1ccaaf0.htm
10.10.2009 11:23 141 browserview-e17e98.htm
10.10.2009 11:23 54.221 browserview-1ccee70.htm
09.10.2009 17:31 141 browserview-e186f8.htm
09.10.2009 17:31 41.254 browserview-1cc2060.htm
04.10.2009 16:29 141 browserview-e17e90.htm
04.10.2009 16:29 30.470 browserview-1cfc078.htm
04.10.2009 02:39 141 browserview-e18240.htm
04.10.2009 02:39 83.934 browserview-1ccf578.htm
04.10.2009 02:39 83.934 browserview-1cc93c8.htm
03.10.2009 19:31 141 browserview-e17e18.htm
03.10.2009 19:31 4.597 browserview-1cc2380.htm
02.10.2009 19:46 41.638 browserview-1cc6d68.htm
02.10.2009 19:46 141 browserview-e17c40.htm
02.10.2009 19:46 41.638 browserview-1ccb060.htm
02.10.2009 16:56 53.569 browserview-3000690.htm
02.10.2009 16:56 53.569 browserview-1e7e0a0.htm
02.10.2009 15:59 41.714 browserview-2ff6778.htm
02.10.2009 15:17 41.254 browserview-1e7a068.htm
02.10.2009 12:32 141 browserview-e18290.htm
02.10.2009 12:31 0 JET567C.tmp
01.10.2009 20:22 141 browserview-e185f8.htm
01.10.2009 20:22 83.950 browserview-2a31ab8.htm
01.10.2009 20:22 85.118 browserview-1e5dbe0.htm
01.10.2009 20:22 83.950 browserview-1e50ed8.htm
30.09.2009 21:00 83.518 browserview-1d5e7e0.htm
30.09.2009 21:00 141 browserview-e17a60.htm
30.09.2009 21:00 41.022 browserview-1d4b7a8.htm
30.09.2009 21:00 83.518 browserview-1d4f380.htm
29.09.2009 14:22 56.494 browserview-2ddf1c0.htm
29.09.2009 14:22 141 browserview-e163b8.htm
29.09.2009 14:22 85.118 browserview-1d4c4d8.htm
29.09.2009 14:22 85.118 browserview-1d4af78.htm
27.09.2009 11:41 141 browserview-df7a60.htm
27.09.2009 11:41 41.148 browserview-674d340.htm
27.09.2009 11:41 47.238 browserview-2cb2958.htm
27.09.2009 11:41 41.714 browserview-68849d0.htm
27.09.2009 11:41 41.148 browserview-2caf458.htm
26.09.2009 14:13 141 browserview-df7440.htm
26.09.2009 14:13 53.553 browserview-2c96440.htm
26.09.2009 00:14 141 browserview-6c1e5e0.htm
26.09.2009 00:14 2.794 browserview-2c81c20.htm
25.09.2009 15:28 141 browserview-df79a8.htm
25.09.2009 15:28 41.638 browserview-2c905b8.htm
24.09.2009 19:57 141 browserview-df7428.htm
24.09.2009 19:57 2.794 browserview-2c9a6d8.htm
24.09.2009 19:35 216 manifest.xml
23.09.2009 20:08 141 browserview-df79e8.htm
23.09.2009 20:08 2.794 browserview-2ca6600.htm
22.09.2009 19:15 141 browserview-df7488.htm
22.09.2009 19:15 83.952 browserview-2c43a18.htm
21.09.2009 19:34 41.638 browserview-2c312a8.htm
21.09.2009 19:34 141 browserview-df7608.htm
21.09.2009 19:34 41.254 browserview-2c36928.htm
20.09.2009 18:04 141 browserview-df76f8.htm
20.09.2009 18:04 85.061 browserview-2c29328.htm
20.09.2009 16:14 0 CYatay7+.htm.part
20.09.2009 16:13 0 vcg19.tmp
20.09.2009 01:03 141 browserview-df6b60.htm
20.09.2009 01:03 41.254 browserview-2c34480.htm
18.09.2009 18:32 141 browserview-df55c0.htm
18.09.2009 18:32 47.238 browserview-2c37d28.htm
18.09.2009 18:32 47.238 browserview-2c62450.htm
18.09.2009 13:49 141 browserview-df79c8.htm
18.09.2009 13:49 85.118 browserview-2c34688.htm
17.09.2009 19:14 141 browserview-df7f80.htm
17.09.2009 19:14 85.118 browserview-2c47518.htm
16.09.2009 20:26 141 browserview-df77c0.htm
16.09.2009 20:26 41.254 browserview-2c2b5d8.htm
16.09.2009 18:54 236 r2h188.tmp
16.09.2009 18:54 0 h2r189.tmp
14.09.2009 19:29 141 browserview-df7618.htm
14.09.2009 19:29 41.638 browserview-2c38488.htm
14.09.2009 19:29 54.385 browserview-2c34440.htm
14.09.2009 16:39 54.386 browserview-2c38978.htm
14.09.2009 16:39 54.656 browserview-2c30dd8.htm
13.09.2009 19:57 141 browserview-df76a8.htm
13.09.2009 19:57 47.164 browserview-2c344a8.htm
12.09.2009 19:13 41.656 browserview-3e1b780.htm
12.09.2009 19:13 41.072 browserview-2c303d8.htm
12.09.2009 19:13 4.597 browserview-2c88298.htm
12.09.2009 12:11 141 browserview-df7248.htm
12.09.2009 12:11 41.714 browserview-2c65060.htm
11.09.2009 18:21 141 browserview-df73f0.htm
11.09.2009 18:21 4.597 browserview-2c30c90.htm
11.09.2009 15:45 41.254 browserview-3dc3148.htm
11.09.2009 15:45 141 browserview-df7c88.htm
11.09.2009 15:45 47.162 browserview-2c2c740.htm
11.09.2009 15:45 41.254 browserview-2c2a048.htm
11.09.2009 00:19 141 browserview-df6f70.htm
11.09.2009 00:19 41.072 browserview-2c30d28.htm
09.09.2009 17:57 141 browserview-df5d30.htm
09.09.2009 17:57 36.502 browserview-3f71210.htm
09.09.2009 17:57 4.597 browserview-2c336a0.htm
08.09.2009 18:05 141 browserview-df7280.htm
08.09.2009 18:05 27.796 browserview-2c6a2f8.htm
08.09.2009 15:40 1.358 java_install_sp.log
08.09.2009 15:40 1.852.928 561b0.mst
08.09.2009 15:40 949 jinstall.cfg
07.09.2009 19:26 85.061 browserview-2c2adc8.htm
07.09.2009 19:26 141 browserview-df58f0.htm
06.09.2009 21:32 141 browserview-df6088.htm
06.09.2009 21:32 46.962 browserview-2c2a9a8.htm
06.09.2009 14:33 84.918 browserview-2f58128.htm
06.09.2009 11:29 141 browserview-df6020.htm
06.09.2009 11:25 0 JET5F94.tmp
06.09.2009 02:36 141 browserview-df63b8.htm
06.09.2009 02:36 41.148 browserview-2f58830.htm
05.09.2009 15:56 141 browserview-df59a0.htm
05.09.2009 15:56 29.072 browserview-2f451b8.htm
05.09.2009 15:56 26.200 browserview-2f2cf28.htm
05.09.2009 15:56 29.072 browserview-2f4b6d8.htm
04.09.2009 16:32 34.931 browserview-2f55768.htm
04.09.2009 16:32 141 browserview-df5988.htm
04.09.2009 16:32 29.072 browserview-2f34d70.htm
04.09.2009 16:32 34.931 browserview-2f40f88.htm
03.09.2009 18:55 141 browserview-df5c58.htm
03.09.2009 18:55 30.951 browserview-2f34930.htm
02.09.2009 20:58 141 browserview-df4b30.htm
02.09.2009 20:58 46.964 browserview-2f1a1a8.htm
02.09.2009 17:16 141 browserview-df4b68.htm
02.09.2009 17:16 83.730 browserview-2f2fbc8.htm
02.09.2009 17:16 83.730 browserview-2f28df8.htm
02.09.2009 17:15 427.798 dd_dotnetfx35install.txt
02.09.2009 17:15 148.002 uxeventlog.txt
02.09.2009 17:15 1.438.374 dd_NET_Framework35_MSI0F67.txt
02.09.2009 17:15 3.966.820 dd_NET_Framework30_Setup0EB9.txt
02.09.2009 17:14 4.841 dd_wcf_retCA7D37.txt
02.09.2009 17:14 33.092 dd_XPS.txt
02.09.2009 17:13 16.074.104 dd_NET_Framework20_Setup0CD3.txt
02.09.2009 17:13 5.158 ASPNETSetup_00000.log
02.09.2009 17:11 7.944 dd_clwireg.txt
02.09.2009 17:11 0 bch190.tmp
02.09.2009 17:11 0 bch188.tmp
02.09.2009 17:11 0 bch185.tmp
02.09.2009 17:11 0 bch182.tmp
02.09.2009 17:11 0 bch17C.tmp
02.09.2009 17:10 0 bch179.tmp
02.09.2009 17:10 0 bch173.tmp
02.09.2009 17:10 0 bch170.tmp
02.09.2009 17:10 0 bch16D.tmp
02.09.2009 17:10 0 bch16A.tmp
02.09.2009 17:10 0 bch167.tmp
02.09.2009 17:10 0 bch164.tmp
02.09.2009 17:09 0 bch161.tmp
02.09.2009 17:09 0 bch15E.tmp
02.09.2009 17:09 0 bch15A.tmp
02.09.2009 17:09 0 bch155.tmp
02.09.2009 17:09 0 bch14F.tmp
02.09.2009 17:09 0 bch14C.tmp
02.09.2009 17:08 0 bch149.tmp
02.09.2009 17:08 0 bch146.tmp
02.09.2009 17:08 0 bch13D.tmp
02.09.2009 17:08 0 bch13A.tmp
02.09.2009 17:08 0 bch136.tmp
02.09.2009 17:08 0 bch12F.tmp
02.09.2009 17:08 204.421 dd_depcheck_NETFX_EXP_35.txt
02.09.2009 17:07 2 dd_dotnetfx35error.txt
02.09.2009 17:01 129.990 dd_dotnetfx3lpinstall.txt
02.09.2009 17:00 266.582 dd_depcheckdotnetfx30.txt
02.09.2009 17:00 811.586 dd_netfx_retMSI_langpack0423.txt
02.09.2009 17:00 7.466 dd_XPS_langpack.txt
02.09.2009 17:00 133.348 dd_WF_Langpack_x86_msi0402.txt
02.09.2009 17:00 296.608 dd_wcf_langpack_msi03F5.txt
02.09.2009 17:00 298.930 dd_wpf_langpack_msi03E2.txt
02.09.2009 16:59 145.956 dd_dotnetfx3install.txt
02.09.2009 16:59 240.400 dd_WF_3.0_x86retMSI02D3.txt
02.09.2009 16:58 735.890 dd_wpf_retMSI00F9.txt
02.09.2009 16:56 772.428 dd_wcf_retMSI009A.txt
02.09.2009 16:56 5.188 dd_wcf_retCA7CDA.txt
02.09.2009 16:55 369.768 dd_msxml_retMSI006A.txt
02.09.2009 16:55 135.126 dd_rgb_retMSI0063.txt
02.09.2009 16:50 84.918 browserview-2f14408.htm
02.09.2009 16:50 84.918 browserview-2f29850.htm
01.09.2009 20:21 141 browserview-df4cf0.htm
01.09.2009 20:21 46.964 browserview-2f12bb8.htm
31.08.2009 19:57 141 browserview-df4d50.htm
31.08.2009 19:57 41.072 browserview-2f0ce08.htm
31.08.2009 18:29 0 h2r93.tmp
31.08.2009 18:29 206 r2h92.tmp
31.08.2009 14:47 141 browserview-df4d28.htm
31.08.2009 14:47 54.757 browserview-2efa8a8.htm
30.08.2009 21:02 141 browserview-df4878.htm
30.08.2009 21:02 83.895 browserview-2ee5eb0.htm
30.08.2009 21:02 83.895 browserview-2ef5918.htm
29.08.2009 15:49 141 browserview-df5080.htm
29.08.2009 15:49 41.072 browserview-2ee0258.htm
28.08.2009 17:44 141 browserview-df48b0.htm
28.08.2009 17:44 41.254 browserview-2ecf9c8.htm
27.08.2009 20:26 141 browserview-df4c48.htm
27.08.2009 20:26 46.041 browserview-2ed3928.htm
26.08.2009 20:04 141 browserview-df4b28.htm
26.08.2009 20:04 46.746 browserview-2ea4f48.htm
24.08.2009 21:05 46.746 browserview-2e92868.htm
24.08.2009 21:05 141 browserview-df48c0.htm
24.08.2009 21:05 83.730 browserview-2ea0948.htm
24.08.2009 16:06 141 browserview-df37a8.htm
24.08.2009 16:06 40.973 browserview-2e34740.htm
23.08.2009 21:52 141 browserview-df5070.htm
23.08.2009 21:52 30.612 browserview-2e7b730.htm
22.08.2009 19:16 141 browserview-df2e98.htm
22.08.2009 19:16 46.746 browserview-2e54520.htm
21.08.2009 10:52 141 browserview-df4e20.htm
21.08.2009 10:52 95.448 browserview-2e51bd8.htm
21.08.2009 10:39 222 14b9_appcompat.txt
21.08.2009 02:08 141 browserview-df4ad0.htm
21.08.2009 02:08 41.148 browserview-2e42378.htm
20.08.2009 18:34 83.953 browserview-2e12678.htm
20.08.2009 18:34 141 browserview-df4f90.htm
20.08.2009 18:34 83.953 browserview-2e29600.htm
19.08.2009 16:59 141 browserview-df4130.htm
19.08.2009 16:59 46.546 browserview-2e1f470.htm
19.08.2009 16:59 46.546 browserview-2e43be0.htm
19.08.2009 03:24 141 browserview-df4de8.htm
19.08.2009 03:24 4.597 browserview-2df3990.htm
18.08.2009 17:37 141 browserview-df3878.htm
18.08.2009 17:37 27.038 browserview-2dee978.htm
18.08.2009 17:37 4.597 browserview-2df4930.htm
18.08.2009 03:51 141 browserview-df49e8.htm
18.08.2009 03:51 4.597 browserview-2df5650.htm
16.08.2009 19:43 44.587 browserview-1cd9310.htm
16.08.2009 19:43 141 browserview-e015e8.htm
15.08.2009 20:18 141 browserview-e03e18.htm
15.08.2009 20:18 28.064 browserview-1cbd010.htm
14.08.2009 03:15 141 browserview-e02630.htm
14.08.2009 03:15 46.352 browserview-1b9e650.htm
14.08.2009 01:43 0 jar_cache2945021032707627615.tmp
13.08.2009 21:25 0 cst289.tmp
13.08.2009 21:12 157 r2h273.tmp
13.08.2009 21:12 0 h2r274.tmp
13.08.2009 20:06 0 v9725E.tmp
13.08.2009 17:07 0 h2r139.tmp
13.08.2009 17:07 157 r2h138.tmp
13.08.2009 17:07 0 h2r136.tmp
13.08.2009 17:07 157 r2h135.tmp
12.08.2009 20:00 55.016 browserview-1ba3780.htm
11.08.2009 19:22 141 browserview-e01d68.htm
11.08.2009 19:22 84.732 browserview-1b40638.htm
11.08.2009 13:40 0 h2r5F.tmp
11.08.2009 13:40 157 r2h5E.tmp
11.08.2009 11:10 0 h2r12.tmp
11.08.2009 11:10 157 r2h11.tmp
11.08.2009 11:10 0 h2rF.tmp
11.08.2009 11:10 157 r2hE.tmp
11.08.2009 11:10 0 h2rC.tmp
11.08.2009 11:10 157 r2hB.tmp
10.08.2009 19:09 141 browserview-e01d10.htm
10.08.2009 19:09 4.597 browserview-1b37628.htm
09.08.2009 20:48 141 browserview-e01f10.htm
09.08.2009 20:48 83.744 browserview-1b44d68.htm
08.08.2009 20:57 141 browserview-e018c0.htm
08.08.2009 20:57 46.428 browserview-1b3fe08.htm
08.08.2009 19:50 108 905c_appcompat.txt
08.08.2009 19:37 0 h2r97.tmp
08.08.2009 19:37 175 r2h96.tmp
08.08.2009 19:37 0 h2r94.tmp
08.08.2009 19:37 206 r2h93.tmp
08.08.2009 02:08 141 browserview-e02ad0.htm
08.08.2009 02:08 4.597 browserview-1b42460.htm
07.08.2009 20:02 652 browserview-1b25b80.htm
06.08.2009 13:37 141 browserview-e02958.htm
06.08.2009 13:37 4.597 browserview-1b39c58.htm
04.08.2009 20:40 84.332 browserview-1b2ca00.htm
04.08.2009 20:40 141 browserview-e021b0.htm
04.08.2009 20:40 2.794 browserview-1b7d2f8.htm
01.08.2009 18:29 714.528 jre-6u15-windows-i586-iftw.exe
31.07.2009 01:19 141 browserview-e00b30.htm
31.07.2009 01:19 84.275 browserview-1b324a8.htm
30.07.2009 00:56 84.332 browserview-1b38918.htm
29.07.2009 03:04 141 browserview-e00580.htm
29.07.2009 03:04 45.954 browserview-1b731b8.htm
28.07.2009 13:33 0 JET5285.tmp
28.07.2009 02:47 141 browserview-e41c68.htm
28.07.2009 02:47 2.794 browserview-1bb24d0.htm
27.07.2009 17:49 45.849 browserview-1bafde8.htm
27.07.2009 17:49 141 browserview-e42bc0.htm
27.07.2009 17:49 45.849 browserview-1bcd060.htm
27.07.2009 02:28 141 browserview-e42b30.htm
27.07.2009 02:28 41.444 browserview-1b6d6c8.htm
27.07.2009 02:28 83.932 browserview-1b6f7e0.htm
27.07.2009 00:46 0 jar_cache4961999855290213842.tmp
26.07.2009 10:21 41.520 browserview-1b802f8.htm
25.07.2009 17:56 141 browserview-e41d08.htm
25.07.2009 17:56 84.132 browserview-1b58030.htm
25.07.2009 03:31 141 browserview-e41dc0.htm
25.07.2009 03:31 40.878 browserview-1b48528.htm
25.07.2009 00:20 293 r2h62.tmp
25.07.2009 00:20 0 h2r63.tmp
25.07.2009 00:03 0 h2r2A.tmp
25.07.2009 00:03 117 r2h29.tmp
25.07.2009 00:03 0 h2r27.tmp
25.07.2009 00:03 120 r2h26.tmp
25.07.2009 00:02 0 h2r24.tmp
25.07.2009 00:02 114 r2h23.tmp
24.07.2009 17:09 141 browserview-e41e30.htm
24.07.2009 17:09 26.546 browserview-1b624a8.htm
24.07.2009 03:04 141 browserview-e41ca8.htm
24.07.2009 03:04 2.661 browserview-1afd598.htm
23.07.2009 16:59 41.024 browserview-1b4d598.htm
23.07.2009 01:39 2.661 browserview-1b07b00.htm
23.07.2009 01:39 141 browserview-e41de8.htm
23.07.2009 00:33 25.712 Lithuanian.bin
23.07.2009 00:33 24.100 Slovenian.bin
23.07.2009 00:33 22.436 Turkish.bin
23.07.2009 00:33 22.142 Norwegian.bin
23.07.2009 00:33 26.282 Hungarian.bin
23.07.2009 00:33 19.700 Hebrew.bin
23.07.2009 00:33 23.040 Finnish.bin
23.07.2009 00:33 24.504 Czech.bin
23.07.2009 00:33 25.276 Portuguese(Brazil).bin
23.07.2009 00:33 25.278 Greek.bin
23.07.2009 00:33 24.428 Polish.bin
23.07.2009 00:33 22.149 Thai.bin
23.07.2009 00:33 16.540 SimChin.bin
23.07.2009 00:33 21.150 Arabic.bin
23.07.2009 00:33 26.464 Portuguese.bin
23.07.2009 00:33 22.118 English.bin
23.07.2009 00:33 24.270 SWEDISH.bin
23.07.2009 00:33 27.968 Spanish.bin
23.07.2009 00:33 26.314 Russian.bin
23.07.2009 00:33 27.665 Italian.bin
23.07.2009 00:33 25.927 German.bin
23.07.2009 00:33 27.425 French.bin
23.07.2009 00:33 17.090 TradChin.bin
23.07.2009 00:33 25.943 Dutch.bin
23.07.2009 00:33 22.970 Danish.bin
23.07.2009 00:33 20.307 Korean.bin
23.07.2009 00:33 24.523 Japanese.bin
23.07.2009 00:30 0 JETFF16.tmp
25.06.2009 21:55 119 listen2.pls
22.06.2009 19:14 2.502.030 GZ_vid_DE_med.wmv
22.06.2009 14:37 397.824 oct86.tmp
642 Datei(en) 57.429.274 Bytes
0 Verzeichnis(se), 176.746.487.808 Bytes frei
|
|
08.01.2010, 18:06
| #4 |
| | Sanduhr durchgehend bei Mauszeiger! #3 Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-08 17:39:31
Windows 5.1.2600 Service Pack 3
Running: 43fp0wr8.exe; Driver: C:\DOKUME~1\...\LOKALE~1\Temp\kxdiikog.sys
---- System - GMER 1.0.15 ----
SSDT B942833E ZwCreateKey
SSDT B9428334 ZwCreateThread
SSDT B9428343 ZwDeleteKey
SSDT B942834D ZwDeleteValueKey
SSDT spov.sys ZwEnumerateKey [0xF74F4CA4]
SSDT spov.sys ZwEnumerateValueKey [0xF74F5032]
SSDT B9428352 ZwLoadKey
SSDT spov.sys ZwOpenKey [0xF74D60C0]
SSDT B9428320 ZwOpenProcess
SSDT B9428325 ZwOpenThread
SSDT spov.sys ZwQueryKey [0xF74F510A]
SSDT spov.sys ZwQueryValueKey [0xF74F4F8A]
SSDT B942835C ZwReplaceKey
SSDT B9428357 ZwRestoreKey
SSDT B9428348 ZwSetValueKey
SSDT B942832F ZwTerminateProcess
INT 0x62 ? 8AEA6BF8
INT 0xA4 ? 8AC9DED8
INT 0xB4 ? 8AEA6BF8
INT 0xB4 ? 8AEA6BF8
INT 0xB4 ? 8AC9DED8
INT 0xB4 ? 8AEA6BF8
---- Kernel code sections - GMER 1.0.15 ----
? spov.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xB9B6A360, 0x34CDBF, 0xE8000020]
.text USBPORT.SYS!DllUnload B9B318AC 5 Bytes JMP 8AC9D4B8
.text a2ax79lk.SYS B98DC386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a2ax79lk.SYS B98DC3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a2ax79lk.SYS B98DC3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a2ax79lk.SYS B98DC3C9 1 Byte [30]
.text a2ax79lk.SYS B98DC3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\System32\DRIVERS\atksgt.sys section is writeable [0xB6513300, 0x3AF78, 0xE8000020]
.text C:\WINDOWS\System32\DRIVERS\lirsgt.sys section is writeable [0xF7807300, 0x1BCE, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8AEA82D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7507C4C] spov.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7507CA0] spov.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spov.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spov.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spov.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spov.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spov.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8AC9D5B8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E6E9C] spov.sys
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!swprintf] 001CB286
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8186
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C83
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8E868801
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CAA86
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnmapIoSpace] 80968B00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IofCompleteRequest] 001C9C96
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IofCallDriver] 001CB986
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] BA86880C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CBB86
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C90
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObfDereferenceObject] 2266E852
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwClose] 1CAC8E8D
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 00002254
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoCreateDevice] 00001C98
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 2242E850
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwOpenKey] 1CB4968D
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartTimer] 00002230
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInitializeTimer] 001CBB8E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CBD8688
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CBB86
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C90
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2202E851
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CAC868D
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnlockPages] 000021F0
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CBB8E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CBD8688
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CBB96
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CBD
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CBD
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CBE8E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC086
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateIrp] 81E85000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000021
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CB88E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmLockPagableDataSection] BC968B00
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CC48E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!ExFreePoolWithTag] C8968900
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!InitSafeBootMode] CCC68150
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!PoCallDriver] 002157E8
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a2ax79lk.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8AEA51F8
Device \Driver\sptd \Device\2678300820 spov.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{2503F748-99AB-4656-A9CC-03B33E7BB3E7} 89CE71F8
Device \Driver\usbuhci \Device\USBPDO-0 8AC9B1F8
Device \Driver\usbuhci \Device\USBPDO-1 8AC9B1F8
Device \Driver\usbuhci \Device\USBPDO-2 8AC9B1F8
Device \Driver\usbuhci \Device\USBPDO-3 8AC9B1F8
Device \Driver\usbehci \Device\USBPDO-4 8AC9A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AE381F8
Device \Driver\Cdrom \Device\CdRom0 8AC00468
Device \Driver\Cdrom \Device\CdRom1 8AC00468
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 8AC00468
Device \Driver\NetBT \Device\NetBt_Wins_Export 89CE71F8
Device \Driver\PCI_PNP9570 \Device\0000004a spov.sys
Device \Driver\PCI_PNP9570 \Device\0000004a spov.sys
Device \Driver\NetBT \Device\NetbiosSmb 89CE71F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{06CA2A25-C872-4FE0-B07A-DA875FB1C77E} 89CE71F8
Device \Driver\usbuhci \Device\USBFDO-0 8AC9B1F8
Device \Driver\usbuhci \Device\USBFDO-1 8AC9B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89CEB1F8
Device \Driver\usbuhci \Device\USBFDO-2 8AC9B1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89CEB1F8
Device \Driver\usbuhci \Device\USBFDO-3 8AC9B1F8
Device \Driver\usbehci \Device\USBFDO-4 8AC9A1F8
Device \Driver\Ftdisk \Device\FtControl 8AE381F8
Device \Driver\a2ax79lk \Device\Scsi\a2ax79lk1 8ABB31F8
Device \Driver\a2ax79lk \Device\Scsi\a2ax79lk1Port4Path0Target1Lun0 8ABB31F8
Device \Driver\a2ax79lk \Device\Scsi\a2ax79lk1Port4Path0Target0Lun0 8ABB31F8
Device \FileSystem\Cdfs \Cdfs 8A967400
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC8 0xB2 0xB4 0x98 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC8 0xB2 0xB4 0x98 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x5B 0x0E 0xE1 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA9 0xD2 0x18 0x0E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0x56 0xB3 0x97 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xD0 0x51 0xCE 0x53 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC8 0xB2 0xB4 0x98 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xC8 0xB2 0xB4 0x98 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x5B 0x0E 0xE1 0x0B ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA9 0xD2 0x18 0x0E ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x16 0x56 0xB3 0x97 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xD0 0x51 0xCE 0x53 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}@nalgapbgddcplpbcjlncjfpgkakh 0x6A 0x61 0x68 0x6C ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}@mafegpclhlbffhijefldpckiee 0x6A 0x61 0x68 0x6C ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter 01/08/10 17:46:43 [Info]: BlackLight Engine 2.2.1092 initialized
01/08/10 17:46:43 [Info]: OS: 5.1 build 2600 (Service Pack 3)
01/08/10 17:46:44 [Note]: 7019 4
01/08/10 17:46:44 [Note]: 7005 0
01/08/10 17:47:06 [Note]: 7006 0
01/08/10 17:47:06 [Note]: 7011 1812
01/08/10 17:47:06 [Note]: 7035 0
01/08/10 17:47:06 [Note]: 7026 0
01/08/10 17:47:06 [Note]: 7026 0
01/08/10 17:47:08 [Note]: FSRAW library version 1.7.1024
01/08/10 17:51:17 [Note]: 2000 1012
01/08/10 17:59:21 [Note]: 7007 0
So ich hoffe du bekommst die nötigen Informationen aus den Daten hier! Und schonmal tausend Dank für deine Hilfe! Liebe Grüße |
|
09.01.2010, 12:04
| #5 |
| /// Helfer-Team | Sanduhr durchgehend bei Mauszeiger! hi 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. - DAEMON Tools Toolbar: würde ich mal deinstallieren 5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) |
|
09.01.2010, 21:44
| #6 |
| | Sanduhr durchgehend bei Mauszeiger! hier erstmal die SDfix datei! Code:
ATTFilter
SDFix: Version 1.240
Run by Paddy on 09.01.2010 at 18:27
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\Dokumente und Einstellungen\Paddy\Lokale Einstellungen\Temp\NEW9C.tmp.exe - Deleted
Removing Temp Files
ADS Check :
C:\WINDOWS
:6749FB29DB086931 48
Total size: 48 bytes.
WINDOWS: deleted 48 bytes in 1 streams.
Checking for remaining Streams
C:\WINDOWS
No streams found.
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 18:59:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:5b,0e,e1,0b,19,08,d5,b5,97,f6,09,ed,4a,8e,3f,e6,31,e9,30,5f,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,f2,41,d1,eb,cd,a2,1c,d7,0e,ca,73,13,f2,9f,84,7e,44,..
"hdf12"=hex:a9,d2,18,0e,12,ef,a9,ec,10,a2,73,06,48,b3,f0,00,44,cc,a3,61,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:16,56,b3,97,9e,56,ea,5b,d7,f4,7e,22,3b,59,c0,7c,aa,99,0f,a9,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:d0,51,ce,53,76,4c,70,dc,71,51,fa,9d,e2,2b,18,91,53,9b,e0,19,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:c8,b2,b4,98,f7,d7,0b,c5,f4,0a,62,67,ba,bb,34,1c,58,bd,d6,90,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:5b,0e,e1,0b,19,08,d5,b5,97,f6,09,ed,4a,8e,3f,e6,31,e9,30,5f,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,f2,41,d1,eb,cd,a2,1c,d7,0e,ca,73,13,f2,9f,84,7e,44,..
"hdf12"=hex:a9,d2,18,0e,12,ef,a9,ec,10,a2,73,06,48,b3,f0,00,44,cc,a3,61,86,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:16,56,b3,97,9e,56,ea,5b,d7,f4,7e,22,3b,59,c0,7c,aa,99,0f,a9,a5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:d0,51,ce,53,76,4c,70,dc,71,51,fa,9d,e2,2b,18,91,53,9b,e0,19,71,..
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD6896AD-9CED-3CA2-3D97-6180250BA916}]
"nalgapbgddcplpbcjlncjfpgkakh"=hex:6a,61,68,6c,6e,6a,62,65,65,6d,64,70,66,6a,62,69,69,6a,62,67,00,..
"mafegpclhlbffhijefldpckiee"=hex:6a,61,68,6c,6e,6a,62,65,65,6d,64,70,66,6a,62,69,69,6a,62,67,00,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:iw3mp"
"C:\\Programme\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Programme\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC"
"C:\\Programme\\Codemasters\\GRID\\GRID.exe"="C:\\Programme\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Programme\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"="C:\\Programme\\Ubisoft\\Prince of Persia\\Prince of Persia.exe:*:Enabled:Prince of Persia Dx"
"C:\\Programme\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"="C:\\Programme\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe:*:Enabled:Prince of Persia Update"
"C:\\Programme\\Java\\jre6\\bin\\java.exe"="C:\\Programme\\Java\\jre6\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Programme\\Steam\\steamapps\\mayor333\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\mayor333\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Dokumente und Einstellungen\\Paddy\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"="C:\\Dokumente und Einstellungen\\Paddy\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe:*:Enabled:Dyyno Plugin Receiver"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2"
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe:*:Enabled:Tom Clancy's Rainbow Six Vegas 2 Update"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 21 Dec 2008 24 A.SH. --- "C:\WINDOWS\S3ECF5E66.tmp"
Wed 4 Nov 2009 1,168,216 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Wed 6 Jan 2010 310,296 ..SH. --- "C:\WINDOWS\Fonts\dogs.exe"
Wed 6 Jan 2010 305,784 ..SH. --- "C:\WINDOWS\Fonts\hid.exe"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Dokumente und Einstellungen\Paddy\Anwendungsdaten\U3\temp\Launchpad Removal.exe"
Sat 2 Jan 2010 46,592 ..SH. --- "C:\Dokumente und Einstellungen\Paddy\Startmen\Programme\Autostart\Antivirus.exe"
Finished!
|
|
10.01.2010, 03:24
| #7 |
| | Sanduhr durchgehend bei Mauszeiger! hier die logfile von malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3531
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.01.2010 03:23:53
mbam-log-2010-01-10 (03-23-53).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 239258
Laufzeit: 1 hour(s), 26 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233807b5-2h70-13d0-a31q-00bb00b32c03} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemutal (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\dogs.exe (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\hid.exe (Worm.Archive) -> Quarantined and deleted successfully.
|
|
10.01.2010, 03:44
| #8 |
| | Sanduhr durchgehend bei Mauszeiger! so und abschliesend meine HijackThis logfile! ich hoffe ich habe mein system sauber bekommen :-/ :-( Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:42:47, on 10.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\Rundll32.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Antivirus.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6836 bytes liebe grüße |
|
10.01.2010, 09:29
| #9 |
| /// Helfer-Team | Sanduhr durchgehend bei Mauszeiger! hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O4 - Startup: Antivirus.exe
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) 6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
10.01.2010, 17:52
| #10 |
| | Sanduhr durchgehend bei Mauszeiger! hallo , hier schonmal die SUPERAntiSpyware log datei Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/10/2010 at 05:50 PM
Application Version : 4.33.1000
Core Rules Database Version : 4462
Trace Rules Database Version: 2283
Scan type : Complete Scan
Total Scan Time : 00:32:44
Memory items scanned : 458
Memory threats detected : 0
Registry items scanned : 5753
Registry threats detected : 0
File items scanned : 22246
File threats detected : 4
Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088534.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088535.SYS
C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088536.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{49DCD16C-D2C2-4967-A086-2E1EA423FA0F}\RP193\A0088537.EXE
|
|
10.01.2010, 20:03
| #11 |
| | Sanduhr durchgehend bei Mauszeiger! so hier den Kaspersky log. also habe auch das Gefühl, das der pc auf jedenfall flüssiger läuft, und auch shcneller bootet! Vielen dank schon mal! =) Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, January 10, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, January 10, 2010 16:45:13
Records in database: 3296274
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
F:\
G:\
Scan statistics:
Objects scanned: 90526
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 01:34:54
No threats found. Scanned area is clean.
Selected area has been scanned.
|
|
11.01.2010, 17:48
| #12 |
| /// Helfer-Team | Sanduhr durchgehend bei Mauszeiger! hi 1. Kannst du die Programme die wir verwendet haben und nicht brauchst deinstallieren/entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen → Rechner neu starten →die Standardeinstellung wiederherzustellen (SWH wieder"aktivieren") 3. - Um sicher zu gehen kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft ESET Online Scanner f-secure |
|
11.01.2010, 18:13
| #13 |
| | Sanduhr durchgehend bei Mauszeiger! Hi Coverflow, schonmal vielen dank für alles! Gestern bei den Scan hatte avira auch paar mal zugeschlagen,diese dateien habe ich dann löschen lassen! Werde im laufen des Abends die log's von den online scannern noch posten! grüße |
|
11.01.2010, 18:58
| #14 | |
| /// Helfer-Team | Sanduhr durchgehend bei Mauszeiger!Zitat:
|
|
11.01.2010, 20:10
| #15 |
| | Sanduhr durchgehend bei Mauszeiger! ja es war so malware .... war aber in 4 von 5 fällen mir bekannte sachen, zb. von esl.eu! ja und antivir hatte auch das rootkit gefunden hatte es auch löschen lassen nur kp , der rootkit fund wird mir iwie nicht angezeigt?! grüße |
|
| Themen zu Sanduhr durchgehend bei Mauszeiger! |
| adobe, antivir, antivir guard, avg, avira, bho, components, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, nicht gefunden, plug-in, problem, rundll, sanduhr, sanduhr maus durchgehend, senden, software, system, taskmanager, trojaner, windows, windows xp |
Linear-Darstellung
