Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System Anti Virus 2008 - Hilfe bitte!

System Anti Virus 2008 - Hilfe bitte!


Log-Analyse und Auswertung: System Anti Virus 2008 - Hilfe bitte!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.10.2008, 14:20   #1
noodels23
 
System Anti Virus 2008 - Hilfe bitte! - Standard

System Anti Virus 2008 - Hilfe bitte!


Hallo,
ich brauch ein bisschen Hilfe. Ein Kollege von mir hat sich gestern den System Anti Virus Trojaner eingefangen und ich krieg den nicht runter. Ich hab in dem Forum schon was zu dem Thema gelesen wusst jetzt aber nicht ob ich nen neuen Thread eröffnen soll oder das in dem alten mit Posten...!

Nach dem Thread bin ich vorgegangen:
http://www.trojaner-board.de/58981-system-antivirus-2008-und-nun-malware.html

hjack log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:06, on 07.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpclcfg.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\ncprwsnt.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpsec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\rwsrsu.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\AwayTask\AwaySch.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpbudgt.exe
C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpmon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\GE3C4~1.BAC\LOKALE~1\Temp\video232.cfg.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\DOKUME~1\GE3C4~1.BAC\LOKALE~1\Temp\b.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\g.backöfer\Desktop\Anti Virus 2008\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NcpBudget] "C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpbudgt.exe"
O4 - HKLM\..\Run: [NcpPopup] "C:\Programme\LANCOM-Systems\Advanced VPN Client\ncppopup.exe" noerrmsg
O4 - HKLM\..\Run: [NcpMonitor] "C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpmon.exe" autorun
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Programme\SAV\SAV.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\GE3C4~1.BAC\LOKALE~1\Temp\video232.cfg.exe
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Programme\SAV\SAV.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222843119270
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domain.local
O17 - HKLM\Software\..\Telephony: DomainName = domain.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domain.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domain.local
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: ncpclcfg - Unknown owner - C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpclcfg.exe
O23 - Service: ncprwsnt - NCP Engineering GmbH - C:\Programme\LANCOM-Systems\Advanced VPN Client\ncprwsnt.exe
O23 - Service: NcpSec - Unknown owner - C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpsec.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RwsRsu (rwsrsu) - Unknown owner - C:\Programme\LANCOM-Systems\Advanced VPN Client\rwsrsu.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe

mbr Log:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 8 !

Der F-Secure Blacklight Scanner hat nichts gefunden.

Da das ComboFix log nicht mehr reinpasst post ich das drunter.

Alt 07.10.2008, 14:29   #2
noodels23
 
System Anti Virus 2008 - Hilfe bitte! - Standard

System Anti Virus 2008 - Hilfe bitte!


ComboFix Log:

ComboFix 08-10-06.05 - Administrator 2008-10-07 13:56:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1181 [GMT 2:00]
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Programme\SAV
C:\Programme\SAV\SAV.cpl
C:\Programme\SAV\SAV.exe
C:\Programme\SAV\sav.ooo
C:\Programme\SAV\sav0.dat
C:\Programme\SAV\sav1.dat
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\SAV.cpl
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 ))))))))))))))))))))))))))))))
.
2008-10-07 13:53 . 2008-10-07 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.domain\Anwendungsdaten\Windows Desktop Search
2008-10-07 13:53 . 2008-10-07 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.domain\Anwendungsdaten\HP
2008-10-07 11:22 . 2008-10-07 11:22 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Search
2008-10-07 11:22 . 2008-10-07 11:22 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Search
2008-10-07 11:22 . 2008-10-07 11:22 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Search
2008-10-07 10:53 . 2008-10-07 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avaya
2008-10-07 10:51 . 2007-08-09 02:35 192,512 --a------ C:\WINDOWS\system32\igfxres.dll
2008-10-07 10:50 . 2008-10-07 10:50 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-07 10:44 . 2004-08-04 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-10-07 10:43 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-07 10:42 . 2004-08-04 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-10-07 10:41 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-10-07 10:39 . 2004-08-04 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-10-07 10:39 . 2008-10-07 10:39 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-07 10:39 . 2008-10-07 10:39 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-07 10:39 . 2008-10-07 10:39 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-07 10:39 . 2008-10-07 10:39 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-10-07 10:39 . 2008-10-07 10:39 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-07 10:39 . 2008-10-07 10:39 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-06 19:05 . 2008-10-06 19:05 <DIR> d-------- C:\WINDOWS\OemDir
2008-10-06 17:39 . 2008-10-06 17:39 0 --a------ C:\WINDOWS\SET8C.tmp
2008-10-06 16:44 . 2008-07-22 17:33 319,000 --a------ C:\WINDOWS\system32\drivers\iaStor.sys
2008-10-06 08:36 . 2008-10-06 08:36 31,232 --a------ C:\WINDOWS\system32\systeminit.exe
2008-10-06 07:48 . 2008-10-07 13:56 <DIR> d-------- C:\Quarantine
2008-10-02 09:36 . 2008-10-02 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\HP
2008-10-02 09:36 . 2008-10-02 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\HP
2008-10-02 09:36 . 2008-10-02 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\HP
2008-10-02 09:35 . 2008-10-02 09:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-10-02 09:33 . 2008-10-02 09:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2008-10-02 09:32 . 2008-10-02 09:34 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-10-02 09:32 . 2008-10-02 09:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-02 09:20 . 2008-10-02 09:43 152,906 --a------ C:\WINDOWS\hpwins05.dat
2008-10-02 09:00 . 2008-10-02 09:00 <DIR> d-------- C:\WINDOWS\carrier
2008-10-02 08:59 . 2008-10-02 09:35 <DIR> d-------- C:\Programme\HP
2008-10-02 08:59 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-02 08:57 . 2005-10-12 04:20 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-10-02 08:57 . 2006-07-03 11:54 38,400 --a------ C:\WINDOWS\system32\hpz3l4sa.dll
2008-10-02 08:56 . 2005-10-22 07:28 49,920 --a------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-10-02 08:56 . 2005-10-22 07:28 16,496 --a------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-10-02 08:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-01 14:48 . 2008-10-01 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\.adito
2008-10-01 14:48 . 2008-10-01 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\.adito
2008-10-01 14:42 . 2008-10-01 14:43 <DIR> d-------- C:\aditoonline
2008-10-01 14:41 . 2008-10-01 14:41 <DIR> d-------- C:\Programme\PuTTY
2008-10-01 14:15 . 2008-10-01 14:15 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Avaya
2008-10-01 13:50 . 2008-07-03 16:29 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-10-01 13:43 . 2006-06-29 21:57 32,768 --a------ C:\WINDOWS\system32\TpKmpSvc.exe
2008-10-01 13:20 . 2008-10-01 13:20 <DIR> d-------- C:\Programme\LANCOM-Systems
2008-10-01 13:20 . 2008-10-01 13:20 <DIR> d-------- C:\Programme\IrfanView
2008-10-01 13:20 . 2007-04-13 11:09 987,136 --a------ C:\WINDOWS\system32\ncpgina1.dll
2008-10-01 13:20 . 2007-05-03 11:23 73,408 --a------ C:\WINDOWS\system32\drivers\NCPLENTP.SYS
2008-10-01 13:20 . 2001-12-03 09:02 631 --a------ C:\WINDOWS\system32\ncppki.conf
2008-10-01 13:19 . 2008-10-01 13:19 <DIR> d-------- C:\Programme\gs
2008-10-01 13:19 . 2008-10-01 13:19 <DIR> d-------- C:\Programme\FreePDF_XP
2008-10-01 13:19 . 2008-10-01 13:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2008-10-01 13:19 . 2005-01-06 17:33 119,152 --a------ C:\WINDOWS\system32\redmon.hlp
2008-10-01 13:19 . 2005-01-06 17:33 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-10-01 13:19 . 2005-01-06 17:33 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-10-01 13:19 . 2008-10-01 13:19 34,896 --a------ C:\WINDOWS\system32\OPHC_M00.cah
2008-10-01 13:19 . 2008-10-01 13:19 17,484 --a------ C:\WINDOWS\system32\OPC5250N.cah
2008-10-01 12:01 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-01 12:00 . 2008-10-01 12:00 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-01 11:57 . 2008-10-01 12:00 <DIR> d--h----- C:\WINDOWS\ShellNew
2008-10-01 11:56 . 2008-10-01 11:56 <DIR> dr-h----- C:\MSOCache
2008-10-01 10:45 . 2008-10-01 10:45 <DIR> d-------- C:\Programme\NetWaiting
2008-10-01 10:45 . 2008-10-01 10:45 <DIR> d-------- C:\Programme\Digital Line Detect
2008-10-01 10:42 . 2008-10-01 10:42 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-01 10:42 . 2008-10-01 10:42 21,361 --a------ C:\WINDOWS\AegisP.sys
2008-10-01 10:42 . 2008-10-01 10:42 13,984 --a------ C:\WINDOWS\AegisP.inf
2008-10-01 10:42 . 2008-10-01 10:42 10,640 --a------ C:\WINDOWS\AegisP.cat
2008-10-01 10:41 . 2008-10-01 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-10-01 10:41 . 2008-10-01 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-10-01 10:37 . 2008-10-01 10:37 188 --a------ C:\WINDOWS\x
2008-10-01 10:34 . 2008-10-06 07:31 374,645 --a------ C:\WINDOWS\setupapi.old
2008-10-01 09:31 . 2008-10-01 09:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2008-10-01 09:31 . 2007-10-16 20:50 171,272 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-10-01 09:31 . 2007-10-16 20:50 72,680 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-10-01 09:31 . 2007-10-16 20:50 64,168 --a------ C:\WINDOWS\system32\drivers\mfeapfk.sys
2008-10-01 09:31 . 2007-10-16 20:50 51,944 --a------ C:\WINDOWS\system32\drivers\mfetdik.sys
2008-10-01 09:31 . 2007-10-16 20:50 33,960 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-10-01 09:30 . 2008-10-01 09:30 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-10-01 09:30 . 2008-10-01 09:30 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-10-01 09:30 . 2008-10-01 09:30 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Desktop Search
2008-10-01 09:30 . 2008-10-01 09:30 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Desktop Search
2008-10-01 09:30 . 2008-10-01 09:30 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Windows Desktop Search
2008-10-01 09:27 . 2008-10-01 09:27 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-10-01 09:27 . 2008-10-01 09:28 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-01 09:26 . 2008-10-01 09:26 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-10-01 09:24 . 2008-10-01 09:31 <DIR> d-------- C:\Programme\McAfee
2008-10-01 09:24 . 2008-10-01 09:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Cisco Systems
2008-10-01 09:24 . 2008-10-01 09:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-10-01 09:24 . 2007-12-21 10:47 3,821,837 --a------ C:\WINDOWS\FramePkg.exe
2008-10-01 09:24 . 2007-12-21 09:47 1,495,552 --a------ C:\WINDOWS\system32\epoPGPsdk.dll
2008-10-01 09:24 . 2007-12-21 09:47 280 --a------ C:\WINDOWS\system32\epoPGPsdk.dll.sig
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Vorlagen
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Vorlagen
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Startmenü
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Startmenü
2008-10-01 09:16 . 2008-10-01 13:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Netzwerkumgebung
2008-10-01 09:16 . 2008-10-01 13:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Netzwerkumgebung
2008-10-01 09:16 . 2008-10-07 11:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Lokale Einstellungen
2008-10-01 09:16 . 2008-10-07 11:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Lokale Einstellungen
2008-10-01 09:16 . 2008-10-07 10:50 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Favoriten
2008-10-01 09:16 . 2008-10-07 10:50 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Favoriten
2008-10-01 09:16 . 2008-10-07 10:50 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien
2008-10-01 09:16 . 2008-10-07 10:50 <DIR> dr------- C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Druckumgebung
2008-10-01 09:16 . 2008-06-19 11:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Hans Mustermann\Druckumgebung
2008-10-01 09:16 . 2008-06-19 03:42 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Bluetooth Software
2008-10-01 09:16 . 2008-06-19 03:42 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Bluetooth Software
2008-10-01 09:16 . 2008-10-01 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Lenovo
2008-10-01 09:16 . 2008-10-01 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Lenovo
2008-10-01 09:16 . 2008-10-01 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\Lenovo
2008-10-01 09:16 . 2008-06-19 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\InstallShield
2008-10-01 09:16 . 2008-06-19 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\InstallShield
2008-10-01 09:16 . 2008-06-19 03:40 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten\InstallShield
2008-10-01 09:16 . 2008-10-07 11:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten
2008-10-01 09:16 . 2008-10-07 11:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Hans Mustermann\Anwendungsdaten
2008-10-01 09:16 . 2008-10-07 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\Hans Mustermann
2008-10-01 09:09 . 2008-10-01 09:09 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-01 09:07 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002667_.tmp
2008-10-01 09:02 . 2008-10-01 09:02 <DIR> d-------- C:\WINDOWS\WLTB Custom Button Feeds
2008-10-01 09:01 . 2008-10-01 09:01 <DIR> d-------- C:\WINDOWS\SchCache
2008-10-01 08:57 . 2008-06-19 11:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.domain\Vorlagen
2008-10-01 08:57 . 2008-06-19 11:15 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.domain\Startmenü

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 09:07 90,112 ----a-w C:\WINDOWS\DUMP277d.tmp
2008-10-06 07:10 90,112 ----a-w C:\WINDOWS\DUMP2b84.tmp
2008-10-06 07:09 90,112 ----a-w C:\WINDOWS\DUMP29cf.tmp
2008-10-06 06:56 90,112 ----a-w C:\WINDOWS\DUMP371d.tmp
2008-10-06 06:56 90,112 ----a-w C:\WINDOWS\DUMP3410.tmp
2008-10-02 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-02 07:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Lenovo
2008-10-02 06:41 --------- d-----w C:\Programme\Lenovo
2008-10-01 12:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
2008-10-01 12:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
2008-10-01 11:51 30,144 ----a-w C:\WINDOWS\system32\drivers\psadd.sys
2008-10-01 11:48 --------- d-----w C:\Programme\InterVideo
2008-10-01 11:45 33,536 ----a-w C:\WINDOWS\system32\drivers\tvtfilter.sys
2008-10-01 11:44 43,528 ----a-w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-10-01 11:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-01 07:29 --------- d-----w C:\Programme\Windows Media Connect 2
2008-10-01 07:01 --------- d-----w C:\Programme\ThinkVantage
2008-10-01 06:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-01 06:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-01 06:42 --------- d-----w C:\Programme\Microsoft Small Business
2008-10-01 06:41 --------- d-----w C:\Programme\Java
2008-10-01 06:28 --------- d-----w C:\Programme\ThinkVantage Fingerprint Software
2008-08-15 18:12 4,224 ----a-w C:\WINDOWS\system32\drivers\IBMBLDID.sys
2008-08-15 18:12 11,520 ----a-w C:\WINDOWS\system32\drivers\ANC.sys
2008-07-28 23:43 16,384 ----a-w C:\WINDOWS\PWMBTHLP.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-07-29 331776]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-07-29 208896]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]
"TPFNF7"="C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"TPHOTKEY"="C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="C:\Programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"DiskeeperSystray"="C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2008-08-15 425984]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-08-15 143360]
"McAfeeUpdaterUI"="C:\Programme\McAfee\Common Framework\UdaterUI.exe" [2007-12-21 136512]
"ShStatEXE"="C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-10-16 111952]
"LPMailChecker"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
"NcpBudget"="C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpbudgt.exe" [2006-12-01 228352]
"NcpPopup"="C:\Programme\LANCOM-Systems\Advanced VPN Client\ncppopup.exe" [2007-03-08 526848]
"NcpMonitor"="C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpmon.exe" [2007-06-21 3459072]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-09-07 162328]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-09-07 137752]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2007-04-09 1015808]
"TpShocks"="TpShocks.exe" [2008-06-06 C:\WINDOWS\system32\TpShocks.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
BTTray.lnk - C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe [2007-02-27 561213]
Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe [2008-10-01 50688]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-14 22:17 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 16:37 34344 C:\Programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-03-17 16:02 34080 C:\Programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2008-08-15 21:37 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina psqlpwd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\LANCOM-Systems\\Advanced VPN Client\\NCPMON.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2008-05-14 114728]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2008-05-14 19496]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2008-08-15 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2008-08-15 4224]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2008-07-29 4442]
R2 ncpclcfg;ncpclcfg;C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpclcfg.exe [2007-04-05 77824]
R2 ncprwsnt;ncprwsnt;C:\Programme\LANCOM-Systems\Advanced VPN Client\ncprwsnt.exe [2007-06-11 1019904]
R2 NcpSec;NcpSec;C:\Programme\LANCOM-Systems\Advanced VPN Client\ncpsec.exe [2004-05-24 45056]
R2 Power Manager DBC Service;Power Manager DBC Service;C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-07-29 94208]
R2 rwsrsu;RwsRsu;C:\Programme\LANCOM-Systems\Advanced VPN Client\rwsrsu.exe [2007-02-21 266240]
R2 smihlp;SMI Helper Driver (smihlp);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2007-03-14 11152]
R2 TVT Backup Protection Service;TVT Backup Protection Service;C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [2007-07-12 569344]
R3 ncplentp;LANCOM Secure Client Adapter Driver;C:\WINDOWS\system32\DRIVERS\ncplentp.sys [2007-05-03 73408]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 37312]
S3 OKI OPHC DCS Loader;OKI OPHC DCS Loader;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE [2006-06-22 24576]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
2008-10-07 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 15:54]
2008-10-07 C:\WINDOWS\Tasks\PMTask.job
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-07-29 01:43]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-ANTIVIRUS - C:\Programme\SAV\SAV.exe
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://lenovo.live.com
O8 -: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 14:12:40
Windows 5.1.2600 Service Pack 2 NTFS
Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\McAfee\Common Framework\naPrdMgr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSvc.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\ZOOM\TpScrex.exe
C:\Programme\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\igfxsrvc.exe
Vor Suchlauf: 16 Verzeichnis(se), 132.047.753.216 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 132,250,382,336 Bytes frei

So das war erst mal alles! Ich hoffe ihr könnt mir weiterhelfen.
Danke schon mal vorab!

Gruß noodels23!
__________________
Antwort

Themen zu System Anti Virus 2008 - Hilfe bitte!
adobe, anti virus trojaner, bho, combofix, desktop, einstellungen, explorer, f-secure, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, log, mbr rootkit, monitor, programme, registry, rootkit, rundll, senden, software, system, system anti virus, temp, thinkvantage registry monitor service, trojaner, trojaner eingefangen, virus, windows, windows xp


« CID-Werbung | Explorer hört nicht auf neue Fenster auf zu machen »


Ähnliche Themen: System Anti Virus 2008 - Hilfe bitte!


  1. Malwarebytes Anti-Malware findet 9 infizierte Dateien!Bitte um Hilfe
    Log-Analyse und Auswertung - 04.12.2013 (7)
  2. System Care Anti Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (5)
  3. System Anti Virus
    Log-Analyse und Auswertung - 05.06.2013 (17)
  4. System Care Anti Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (31)
  5. System Care Anti Virus...auch mich hat es erwischt
    Log-Analyse und Auswertung - 27.05.2013 (12)
  6. Nach Troja: System läßt bei keinem Anti-Virus/Spy Programm Echtzeitschutz mehr zu
    Log-Analyse und Auswertung - 09.10.2012 (22)
  7. Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit
    Log-Analyse und Auswertung - 07.02.2010 (13)
  8. Malwarebytes-Anti-Malware hat was gefunden bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (84)
  9. bekomme immer anti vir meldung bitte um hilfe
    Log-Analyse und Auswertung - 19.04.2009 (2)
  10. System Antivirus 2008
    Mülltonne - 01.10.2008 (0)
  11. Malware Antivirus XP 2008, bitte um Hilfe!
    Log-Analyse und Auswertung - 22.09.2008 (2)
  12. Bitte Hilfe: Antivirus XP 2008
    Mülltonne - 14.09.2008 (0)
  13. Anti Virus 2008 auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (31)
  14. Bitte um Hilfe bei Anti-Malware Report
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (1)
  15. Brauche bitte hilfe mit meinem Anti-Vir update!!!
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (1)
  16. Trojaner getarnt als Anti virus System
    Mülltonne - 22.06.2007 (0)
  17. Hilfe! Norton Anti Virus spinnt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2005 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Anti Virus 2008 - Hilfe bitte! - Hallo, ich brauch ein bisschen Hilfe. Ein Kollege von mir hat sich gestern den System Anti Virus Trojaner eingefangen und ich krieg den nicht runter. Ich hab in dem Forum - System Anti Virus 2008 - Hilfe bitte!...
Archiv
Du betrachtest: System Anti Virus 2008 - Hilfe bitte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55