| |
| |||||||
Log-Analyse und Auswertung: Notebook langsam - mein Log-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.05.2008, 08:39
| #1 |
| |  Notebook langsam - mein Log-File Hallo, ich habe mein Notebook wegen einem Virenbefall und unnöitger Software complett formatiert und Neu gemacht. Alles neu installiert und weil ich keinen Treiber für Intel/Wirelesslan mehr hatte, habe ich diesen von Toshiba runtergeladen. Und Spyware Doctor installiert. SpywareDoctor fand keinen Befall, dann habe ich Spywarefighter downgeloaded auch der fand nichts... wenn ich jedoch im Internet bin, kann ich nach kurzer Zeit nichts tun, ausser wenn ich gewisse Prozesse schließe (siehe unten) Mein Notebook: Toshiba Satellit M40; Windows XP Professional; ATI-Graphikkarte; Seit dem habe ich in meinem Task-Manager folgende einträge: RegSrvc.exe pctsSvc.exe Dot1XCfg.exe TvxTray.exe TAPPSRV.exe S24EvMon.exe ZCfgSVC.exe iFrmewrk.exe ich weiss nicht was diese sollen? Virus oder irgendwas ? hier mein Logfile dazu Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:51:36, on 12.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\totalcmd\TOTALCMD.EXE c:\Dokumente und Einstellungen\XXXXXXXX\Eigene Dateien\Download\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {0302e20f-00e8-49bb-9f12-c805eabc06e2} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {f6725edc-93ff-479b-a98b-c5b9e3c44864} - (no file) O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup O4 - HKLM\..\Run: [BMaff17fcf] Rundll32.exe "C:\WINDOWS\system32\ihlqdjyu.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: groovelocalgws - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O20 - Winlogon Notify: ljjypjkk - ljJYPjkK.dll (file missing) O23 - Service: ati hotkey poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM IGD CTRL Service AVMSpooler (avmspooler) - Unknown owner - C:\WINDOWS\system32\1028q.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (evteng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Hilfe und Support helpsvcTAPPSRV (helpsvctappsrv) - Unknown owner - C:\WINDOWS\system32\advapi32q.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (regsrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (s24eventmonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SPYWAREfighterRP (spywarefighterrp) - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 8123 bytes bitte um Hilfe, vielen Dank Gruss Claudi |
|
12.05.2008, 09:37
| #2 | ||
| Administrator > Competence Manager  | Notebook langsam - mein Log-FileHallo claudi66 und  Dateien Online überprüfen lassen:
Zitat:
Fixen/Löschen mit Hijackthis Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen: Zitat:
Der Rechner startet nun neu... Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ |
|
12.05.2008, 13:47
| #3 |
| | Notebook langsam - mein Log-File hey danke für die schnelle Antwort
__________________habe gleich versucht den Anweisungen zu folgen also: 1) hijack --> alles gelöscht 2) advapi32q.exe ________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.10.0 2008.05.10 - AntiVir 7.8.0.17 2008.05.11 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.05.11 - Avast 4.8.1169.0 2008.05.11 - AVG 7.5.0.516 2008.05.11 Agent.ULY BitDefender 7.2 2008.05.08 - CAT-QuickHeal 9.50 2008.05.10 Backdoor.IRCBot.cub ClamAV 0.92.1 2008.05.12 - DrWeb 4.44.0.09170 2008.05.12 - eSafe 7.0.15.0 2008.05.12 Suspicious File eTrust-Vet 31.4.5781 2008.05.12 - Ewido 4.0 2008.05.11 - F-Prot 4.4.2.54 2008.05.12 - F-Secure 6.70.13260.0 2008.05.12 Backdoor.Win32.IRCBot.cub Fortinet 3.14.0.0 2008.05.12 W32/IRCBot.CUB!tr.bdr GData 2.0.7306.1023 2008.05.12 Backdoor.Win32.IRCBot.cub Ikarus T3.1.1.26.0 2008.05.12 Backdoor.Win32.Bifrose.afc Kaspersky 7.0.0.125 2008.05.12 Backdoor.Win32.IRCBot.cub McAfee 5292 2008.05.10 - Microsoft 1.3408 2008.05.12 - NOD32v2 3092 2008.05.12 - Norman 5.80.02 2008.05.09 - Panda 9.0.0.4 2008.05.11 - Prevx1 V2 2008.05.12 System Back Door Rising 20.44.02.00 2008.05.12 - Sophos 4.29.0 2008.05.12 Mal/Generic-A Sunbelt 3.0.1114.0 2008.05.12 - Symantec 10 2008.05.12 - TheHacker 6.2.92.307 2008.05.12 Backdoor/IRCBot.cub VBA32 3.12.6.5 2008.05.12 Backdoor.Win32.IRCBot.cub VirusBuster 4.3.26:9 2008.05.11 - Webwasher-Gateway 6.6.2 2008.05.11 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 41984 bytes MD5...: cfa7ef28a01ae79a4c392ecddb874bf5 SHA1..: 8441997d4df78be56cef47d890b39684f8e9b09d SHA256: 2864560bd96279118455ecef088908904e75c78f11eecbf75f81177d19de0d5b SHA512: a32051743076c2cc64e361667cf286c952a36aaf75f1d8966c52991231f8a7b8 4e07644aa433bf7b3a61422a6d15f152e09af2823e417c1cda489610e3c823be PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40e000 timedatestamp.....: 0x4808c738 (Fri Apr 18 16:07:20 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xb434 0x5e00 7.99 d8e33ed61df565ce4096339871a6fbb2 .rsrc 0xd000 0x10 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b .hdlv 0xe000 0x26ff 0x3000 6.42 1c074bca75c6b8a13b5c9fdb388aa3f5 .idata 0x11000 0xaa 0x1000 0.25 3fee56fa4d8b5f2aa03153ec45134f59 ( 2 imports ) > kernel32.dll: VirtualQuery, GetLastError > gdi32.dll: CancelDC ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramte...A24900B0CD13A0 ___________________________________________________________________ 1028q.exe o bytes size received / se ha recibido unarchivo vacio 3) avenger.txt: Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "qandr" found! DisplayName: qandr ImagePath: \??\C:\WINDOWS\system32\drivers\qandr.sys Start Type: 2 (Automatic) Rootkit scan completed. File "c:\windows\system32\ihlqdjyu.dll" deleted successfully. Error: could not open file "c\windows\system32\crypts.dll" Deletion of file "c\windows\system32\crypts.dll" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Completed script processing. ******************* Finished! Terminate. so jetzt hab ich glaub alles... Geändert von claudi66 (12.05.2008 um 14:15 Uhr) |
|
12.05.2008, 15:25
| #4 | |
| Administrator > Competence Manager | Notebook langsam - mein Log-FileDateien Online überprüfen lassen:
Zitat:
ComboFix
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
12.05.2008, 16:03
| #5 |
| | Notebook langsam - mein Log-File nun weiter: die qandr.sys habe ich nicht gefunden und das combofix lautet: ______________________________________________________ ComboFix 08-05-11.1 - ******** 2008-05-12 16:43:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.544 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\**********\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Helper C:\WINDOWS\pskt.ini C:\WINDOWS\system32\bqzpas.sys C:\WINDOWS\system32\crypts.dll C:\WINDOWS\system32\jTDcLRqr.ini C:\WINDOWS\system32\jTDcLRqr.ini2 C:\WINDOWS\system32\loxlirkq.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_bqzpas ((((((((((((((((((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 )))))))))))))))))))))))))))))) . 2008-05-12 16:47 . 2008-05-12 16:47 53,248 --a------ C:\Temp\catchme.dll 2008-05-12 11:07 . 2008-05-12 11:06 41,984 -r-hs---- C:\WINDOWS\system32\adsntr.exe 2008-05-12 09:10 . 2008-05-12 09:11 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\FRITZ! 2008-05-11 22:14 . 2008-05-11 22:14 <DIR> d-------- C:\4e2997e983f7aa00e16fcc3a258ee8 2008-05-11 22:05 . 2008-05-11 22:05 <DIR> d-------- C:\Programme\Support Tools 2008-05-11 18:40 . 2008-05-11 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4 2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\WINDOWS\My Documents 2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Programme\Visagesoft 2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs 2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 2008-05-11 18:33 . 2005-06-02 12:40 14,336 --a------ C:\WINDOWS\system32\vsmon1.dll 2008-05-11 17:00 . 2008-05-11 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Stickerei 2008-05-10 20:29 . 2008-05-10 20:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-10 20:29 . 2008-05-10 20:29 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-10 18:58 . 2008-05-12 16:48 <DIR> d-a------ C:\Temp 2008-05-10 18:41 . 2008-05-10 18:41 <DIR> d-------- C:\Programme\MSXML 6.0 2008-05-10 18:17 . 2008-05-10 18:17 29 --a------ C:\WINDOWS\system32\iuqefdao.tmp 2008-05-09 12:18 . 2008-05-09 12:19 <DIR> d-------- C:\Programme\ATI Technologies 2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel 2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel 2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel 2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Intel 2008-05-09 11:23 . 2008-05-09 11:23 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-05-09 11:23 . 2008-05-09 11:23 21,361 --a------ C:\WINDOWS\AegisP.sys 2008-05-09 11:23 . 2008-05-09 11:23 13,984 --a------ C:\WINDOWS\AegisP.inf 2008-05-09 11:23 . 2008-05-09 11:23 10,640 --a------ C:\WINDOWS\AegisP.cat 2008-05-09 11:22 . 2008-05-09 11:22 <DIR> d-------- C:\Programme\Intel 2008-05-09 11:22 . 2008-05-09 11:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel 2008-05-08 23:28 . 2008-05-08 23:28 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-05-08 22:36 . 2001-08-18 04:52 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll 2008-05-08 22:36 . 2001-08-18 04:52 382,592 --a------ C:\WINDOWS\system32\atidrab.dll 2008-05-08 22:36 . 2001-08-18 04:19 289,920 --a------ C:\WINDOWS\system32\drivers\atimpab.sys 2008-05-08 22:36 . 2001-08-18 04:19 289,920 --a--c--- C:\WINDOWS\system32\dllcache\atimpab.sys 2008-05-08 22:36 . 2001-08-18 04:54 37,376 --a--c--- C:\WINDOWS\system32\dllcache\atievxx.exe 2008-05-08 22:36 . 2001-08-18 04:54 37,376 --a------ C:\WINDOWS\system32\atievxx.exe 2008-05-08 22:23 . 2008-05-08 22:23 10 --a------ C:\WINDOWS\WININIT.INI 2008-05-08 14:43 . 2008-05-08 14:43 <DIR> d-------- C:\Programme\Microsoft Works 2008-05-08 14:42 . 2008-05-08 14:42 <DIR> d-------- C:\Programme\MSBuild 2008-05-08 14:33 . 2008-05-08 14:41 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-05-08 14:31 . 2008-05-08 14:31 <DIR> dr-h----- C:\MSOCache 2008-05-07 23:10 . 2008-05-07 23:10 <DIR> d-------- C:\Programme\Free Windows Registry Cleaner 2008-05-07 22:21 . 2008-05-07 22:21 <DIR> d-------- C:\Programme\IrfanView 2008-05-07 22:04 . 2008-05-07 22:32 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll 2008-05-07 21:36 . 2008-05-07 22:32 53,248 --a------ C:\WINDOWS\system32\plugin.dll 2008-05-07 20:18 . 2008-05-07 20:18 20 --a------ C:\WINDOWS\TemplateWizard.INI 2008-05-07 20:09 . 2008-05-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\eXPert PDF Editor 2008-05-06 23:39 . 2008-05-07 09:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-05-06 20:58 . 2008-05-06 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Jasc 2008-05-06 20:52 . 2008-05-06 20:53 <DIR> d-------- C:\Programme\Jasc Software Inc 2008-05-06 18:16 . 2008-05-06 18:16 41,984 -r-hs---- C:\WINDOWS\system32\advapi32q.exe 2008-05-06 10:26 . 2008-05-06 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Ulead Systems 2008-05-06 08:45 . 2008-05-11 18:17 109,774 --a------ C:\WINDOWS\BMaff17fcf.xml 2008-05-06 08:24 . 2008-05-10 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-05-06 08:14 . 2008-05-06 08:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems 2008-05-06 08:02 . 2008-05-10 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Corel 2008-05-06 01:02 . 2008-05-06 01:02 <DIR> d-------- C:\Programme\Total Uninstall 4 2008-05-06 01:02 . 2008-05-06 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2008-05-06 00:14 . 2008-05-08 14:56 <DIR> d-------- C:\Programme\Corel 2008-05-05 17:54 . 2008-05-05 17:54 48,585 --a------ C:\WINDOWS\system32\appendg.sys 2008-05-05 17:54 . 2008-05-05 17:54 23,040 --ahs---- C:\WINDOWS\system32\adptifq.dll 2008-05-05 17:52 . 2008-05-05 17:52 37,888 -r-hs---- C:\WINDOWS\system32\1028q.exe 2008-05-05 17:52 . 2008-05-12 11:07 32 --a-s---- C:\WINDOWS\system32\356842519.dat 2008-05-05 17:27 . 2008-05-06 00:35 116 --a------ C:\WINDOWS\NeroDigital.ini 2008-05-05 16:48 . 2008-05-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2008-05-05 16:34 . 2008-05-12 16:06 <DIR> d-------- C:\Programme\Spyware Doctor 2008-05-05 16:34 . 2008-05-05 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PC Tools 2008-05-05 16:34 . 2008-05-12 16:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-05 16:34 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-05 16:34 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-05 16:34 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-05 16:34 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Windows Desktop Search 2008-05-04 21:19 . 2008-05-05 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ahead 2008-05-04 21:17 . 2008-05-04 21:17 <DIR> d-------- C:\Programme\Nero 2008-05-04 21:17 . 2008-05-04 21:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2008-05-04 20:31 . 2008-05-04 20:31 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-05-04 20:30 . 2006-09-15 14:36 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll 2008-05-04 20:30 . 2006-09-15 14:36 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll 2008-05-03 23:49 . 2008-05-05 17:29 <DIR> d-------- C:\Programme\BMSEV 2008-05-03 23:49 . 2008-05-03 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\BMSEV 2008-05-03 23:49 . 2008-05-03 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV 2008-05-03 23:48 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-05-03 23:20 . 2008-05-03 23:20 <DIR> d-------- C:\Programme\MS Office 2008-05-03 20:45 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-05-03 20:45 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-05-03 20:45 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-05-03 20:43 . 2008-05-03 20:43 <DIR> d-------- C:\Programme\MSXML 4.0 2008-05-03 20:17 . 2008-05-04 20:31 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-05-03 20:17 . 2008-05-03 20:18 <DIR> d--h-c--- C:\WINDOWS\ie8 2008-05-03 20:09 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-05-02 19:34 . 2008-05-02 19:34 <DIR> d-------- C:\Programme\QuickTime 2008-05-02 19:33 . 2008-05-02 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-02 19:32 . 2008-05-02 19:32 <DIR> d-------- C:\Programme\Namo 2008-05-02 19:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-05-02 19:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-05-02 19:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-05-02 19:05 . 2008-05-12 08:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-02 18:35 . 2008-05-02 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-02 17:16 . 2008-05-02 17:16 <DIR> d-------- C:\Programme\Bonjour 2008-05-02 17:10 . 2008-05-02 17:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-05-02 17:08 . 2008-05-02 17:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-05-02 16:51 . 2008-05-02 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2008-05-02 16:14 . 2008-05-02 16:51 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-05-02 16:13 . 2008-05-02 16:13 <DIR> d-------- C:\WINDOWS\provisioning 2008-05-02 16:13 . 2008-05-02 16:13 <DIR> d-------- C:\WINDOWS\peernet 2008-05-02 16:12 . 2008-05-02 16:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-05-02 16:04 . 2008-05-02 16:14 <DIR> d-------- C:\WINDOWS\EHome 2008-05-02 16:01 . 2008-05-02 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2008-05-02 16:01 . 2008-05-10 19:15 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-05-02 15:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img 2008-05-02 15:19 . 2004-08-04 00:58 11,776 --------- C:\WINDOWS\system32\spnpinst.exe 2008-05-02 15:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig 2008-05-02 15:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat 2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM 2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\FRITZ!DSL 2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\FRITZ!Box 2008-05-02 15:17 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2008-05-02 15:17 . 2005-03-04 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys 2008-05-02 15:17 . 2002-01-05 03:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-05-02 15:17 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-05-02 15:17 . 2005-03-09 16:59 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll 2008-05-02 15:17 . 2003-04-15 16:54 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll 2008-05-02 15:17 . 2005-03-04 11:28 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys 2008-05-02 15:17 . 2005-03-04 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS 2008-05-02 15:17 . 2005-03-04 12:34 3,069 --a------ C:\WINDOWS\system32\NETDSL.INF . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-11 16:32 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-07 10:00 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSN6 2008-05-02 11:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-02 11:14 --------- d-----w C:\Programme\totalcmd 2008-05-01 17:46 --------- d-----w C:\Programme\Ipswitch 2008-05-01 17:46 --------- d-----w C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ipswitch 2008-05-01 17:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ipswitch 2008-05-01 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6 2008-05-01 17:10 --------- d-----w C:\Programme\microsoft frontpage 2008-05-01 17:08 --------- d-----w C:\Programme\Online-Dienste 2008-05-01 17:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-03 18:53 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll 2008-03-03 18:52 830,464 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-03 18:52 41,984 ----a-w C:\WINDOWS\system32\licmgr10.dll 2008-03-03 18:52 17,920 ----a-w C:\WINDOWS\system32\corpol.dll 2008-03-03 18:52 142,848 ------w C:\WINDOWS\system32\IESetting.dll 2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\iesetup.dll 2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\admparse.dll 2008-03-03 18:51 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll 2008-03-03 18:50 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll 2008-03-03 18:50 45,568 ----a-w C:\WINDOWS\system32\mshta.exe 2008-03-03 18:50 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll 2008-03-03 18:43 156,160 ----a-w C:\WINDOWS\system32\msls31.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll . ------- Sigcheck ------- 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2003-04-02 16:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2004-08-04 08:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp1qfe\tcpip.sys: No such file or directory md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2gdr\tcpip.sys: No such file or directory md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys: No such file or directory 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2gdr\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2qfe\tcpip.sys md5deep: C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\tcpip.sys: No such file or directory 2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 09:15 339968] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728] "PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327] "TFncKy"="TFncKy.exe" [] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 13:48 1388544] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-28 13:24 88363 C:\WINDOWS\agrsmmsg.exe] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-04-28 13:30 192512] "NWEReboot"="" [] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 21:08 95504] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 14:18 995328] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 14:13 1101824] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968] "vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58 998912] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "Corel Photo Downloader"="C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 11:50 483144] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Namo\\WebEditor 6\\bin\\WebEditor.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 S2 avmspooler;AVM IGD CTRL Service AVMSpooler;C:\WINDOWS\system32\1028q.exe [2008-05-05 17:52] S2 helpsvctappsrv;Hilfe und Support helpsvcTAPPSRV;C:\WINDOWS\system32\advapi32q.exe [2008-05-06 18:16] S2 tlntsvrw32time;Telnet TlntSvrW32Time;C:\WINDOWS\system32\adsntr.exe [2008-05-12 11:06] . Inhalt des "geplante Tasks" Ordners "2008-05-06 07:04:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-08 20:53:07 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job" - C:\Programme\ErrorSmart\ErrorSmart.ex - C:\Programme\ErrorSmart . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 16:47:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... C:\WINDOWS\system32\drivers\qandr.sys 124416 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qandr] "ImagePath"="\??\C:\WINDOWS\system32\drivers\qandr.sys" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\searchindexer.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Apoint2K\ApntEx.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-12 16:52:13 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-12 14:52:09 8 Verzeichnis(se), 59,984,494,592 Bytes frei 11 Verzeichnis(se), 60,948,369,408 Bytes frei 286 --- E O F --- 2008-05-12 06:47:07 Gruss Claudi |
|
12.05.2008, 16:10
| #6 | |
| Administrator > Competence Manager | Notebook langsam - mein Log-FileDateien Online überprüfen lassen:
Zitat:
__________________ --> Notebook langsam - mein Log-File |
|
| Themen zu Notebook langsam - mein Log-File |
| application, bho, bonjour, browser, computer, dsl, expert pdf, helper, hijack, hijackthis, internet, internet explorer, langsam, launch, logfile, object, prozesse, registry, rundll, security, senden, shockwave, software, spyware, system, virus, windows, windows xp |
Hybrid-Darstellung
