| |
| |||||||
Log-Analyse und Auswertung: Nichts Funktioniert mehr!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.11.2008, 20:05
| #1 |
| |  Nichts Funktioniert mehr! Hallo erstmal ! Ich habe ein großes Problem,besser gesagt viele große Probleme. Aber erstmal wie es angefangen hat: Ich habe irgendwas am Laptop gemacht (Hp Pavillion dv9500) und plötzlich hat er sich selber neu gestartet. Da kam glaub ich so ein blauer bildschirm (noch bevor alles sich gestartet hat also Desktop und so) und da stand irgendwas von Problemen und so. Ich habe einfach Probleme Beheben oder so gemacht und dann hat es ausgesehen als alles in Ordnung wäre aber es war doch nicht so. Die Probleme: 1) Ausführen > regedit ; funtkioniert nicht Fehlermeldung: "Das Bearbeiten der Regiestrierung wurde durch den Administrator deaktiviert." Obwohl ich Administrator bin.(Es gibt auch sonst keinen anderen Benutzer auf dem Laptop.) 2) Der Task-Manager wurde durch den Administrator deaktiviert. Ich mache mal das mit Ausführen > gpedit.msc ; und dann diese Sachen und wenn ich dann bei Strg+Alt+Entf Optionen bin und dann Taskmanager entfernen "Deaktiviert" mache, kann ich ihn einmal öffnen und wenn ich ich ihn dann schließe und wieder öffnen möchte kommt wieder die Fehlermeldung: Der Task-manager wurde durch den Adminstrator deaktiviert. 3) xxx hat ein Problem festgestellt und muss beendet werden. Das kommt immer bei Programmmen , nicht bei allen aber bei fast allen. z.B. bei HijackThis ich habe einmal den Test durchgeführt dann es geschlossen und wenn ich dann HijackThis starte kommt die Fehlermeldung. 3a) Wenn ich gerade was mache kommt auch die Fehlermeldung. z.B. jetzt wie ich diesen Text hier geschrieben habe ist auch so eine Fehlermeldung von alleine gekommen. 3b) Wenn ich spiele kommt diese Fehlermeldung auch manchmal vor. Obwohl es nicht an dem Spiel liegt weil so etwas ist noch nie bei diesen Spielen vorgekommen. 4) Mein Antivirus (Kaspersky) kann nicht mehr gestartet werden. Damit meine ich wenn ich ihn starte kommt unten rechts im Eck das Symbol von Kaspersky wenn ich mit der Maus drauf fahre verschwindet es gleich. (Das war nie so). 5) Manche Programme lassen sich nicht deinstallieren. Also wenn ich bei Systemsterung > Software gehe und dann deinstallieren möchte geht es bei manchen und bei manchen nicht. Das größte Problem ist 3) weil es ziemlich oft vorkommt und auch bei Sachen wie z.B. Systemsteurung. Hier ist das HijackThis ergebnis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:38, on 08.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\DeX Anticheat\dexwsrv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\PLFSetL.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\***\LOKALE~1\Temp\winctfcy.exe C:\DOKUME~1\***\LOKALE~1\Temp\winukuo.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [microsoftsecurity] "C:\WINDOWS\thegame.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: DeX Anticheat Monitor Service (dexwsrv) - Lambda - C:\Programme\DeX Anticheat\dexwsrv.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe -- End of file - 6912 bytes Ich benütze Windows XP und der Laptop wurde nichtmal so lange her erst neu aufgesetzt. Als das passierte also der Neustart war mein Kaspersky Antivirus ausgeschaltet. Ich danke schon jetzt mal für alle hilfen.  Mit freundlichen Grüßen Addanoz |
|
08.11.2008, 20:12
| #2 |
  |  Nichts Funktioniert mehr! Hallo
__________________ Analysier erstmal bitte diese Dateien: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\thegame.exe
C:\WINDOWS\PLFSetL.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winctfcy.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winukuo.exe
Nun entfernst du mit HijackThis folgende Einträge: Mit HijackThis fixen:
Scanne bitte deinen Rechner danach mit diesen drei Programmen: 1.) MalwareBytes Anti-Malware :
2.) ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) 3.) Random's System Information Tool
HTML-Code: [CODE]Hier das Logfile rein![/CODE]
__________________ |
|
08.11.2008, 22:09
| #3 |
| | Nichts Funktioniert mehr! Großen Dank für die AUSFÜHRLICHE beschreibung.
__________________Ich mache das alles jetzt einmal. |
|
08.11.2008, 22:17
| #4 |
| | Nichts Funktioniert mehr! Kein Problem.  Falls ein Logfile zu lang sein sollte, kannst du es bei File-Upload.net hochladen und den Downloadlink posten. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
08.11.2008, 22:35
| #5 |
| | Nichts Funktioniert mehr! Oh nein. Nächstes Problem: VirusTotal - Free Online Virus and Malware Scan Will sich nicht öffnen. Habe schon den Laptop neu gestartet und es geht trotzdem nicht. Es laded ganze Zeit. Habs auf einem anderen PC probiert da öffnets sich gleich. |
|
08.11.2008, 22:47
| #6 |
| | Nichts Funktioniert mehr! Ok. Dann kopiere bitte die Dateien, die du analysieren sollst in ein ZIP-Archiv und lasse es vorerst dabei bleiben. Wenn du dies erledigt hast, mache bitte das: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete:
C:\WINDOWS\thegame.exe
C:\WINDOWS\PLFSetL.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winctfcy.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winukuo.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ --> Nichts Funktioniert mehr! |
|
08.11.2008, 22:59
| #7 |
| | Nichts Funktioniert mehr! Ähm, wie jetzt? Welche Dateien soll ich analysieren und archivieren? Ich kann doch nicht VirusTotal starten. |
|
08.11.2008, 23:02
| #8 |
| | Nichts Funktioniert mehr! ... Diese Dateien: Code:
ATTFilter C:\WINDOWS\thegame.exe
C:\WINDOWS\PLFSetL.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winctfcy.exe
C:\DOKUME~1\***\LOKALE~1\Temp\winukuo.exe
Wenn du dies erledigt hast, machst du das mit dem Avenger. Du solltest da allerdings die *** durch deinen editierten Namen ersetzen, sonst funktioniert das Script nicht.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
09.11.2008, 08:28
| #9 |
| | Nichts Funktioniert mehr! So ich habe jetzt geschaut und ich kann gar keine dieser Dateien finden, obwohl ich das mit den Versteckten Dateien richtig eingestellt habe. Und da kommt auch schon das nächste Problem: Wenn ich das bei Arbeitsplatz > Extras > Ordneroptionen > Verstsckte Dateien und Ordner = Alle Dateien und Ordner anzeigen ; mache dann stellt es sich so nach ca 15 sekunden wieder selber auf Verstecke Dateien und Ordner ausblenden. Aber das andere also Geschütze Systemdateien Ausblen (empohlen) bleibt so wie ichs dann gemacht habe also nicht angekreuzt. |
|
09.11.2008, 13:15
| #10 |
| | Nichts Funktioniert mehr! -hmpf- Dann überspringst du diesen Punkt und machst bei HijackThis weiter, gefolgt von MBAM, Combofix, ...
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
09.11.2008, 16:35
| #11 |
| | Nichts Funktioniert mehr! MALWAREBYTES HTML-Code: Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1375
Windows 5.1.2600 Service Pack 3
09.11.2008 15:37:46
mbam-log-2008-11-09 (15-37-46).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 114467
Laufzeit: 22 minute(s), 32 second(s)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Temp\winjskgd.exe (Trojan.Agent) -> Failed to unload process.
C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Temp\xarn.exe (Trojan.Agent) -> Failed to unload process.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Temp\winjskgd.exe (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Temp\xarn.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\SysRestore.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully. |
|
09.11.2008, 16:40
| #12 |
| | Nichts Funktioniert mehr! COMBO FIX HTML-Code: ComboFix 08-11-07.01 - Adrian 2008-11-09 16:05:44.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1615 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Adrian\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\x64 c:\windows\system32\x64\csnp2uvc.dll c:\windows\system32\x64\rsnpvc64.dll c:\windows\system32\x64\sncduvc.sys c:\windows\system32\x64\snp2uvc.sys c:\windows\system32\x64\vsnpvc64.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-10-09 bis 2008-11-09 )))))))))))))))))))))))))))))) . 2008-11-09 15:05 . 2008-11-09 15:05 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-09 15:05 . 2008-11-09 15:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-09 15:05 . 2008-11-09 15:05 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Malwarebytes 2008-11-09 15:05 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-09 15:05 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-08 20:11 . 2008-11-08 20:11 <DIR> d---s---- c:\programme\HLSW 2008-11-08 20:11 . 2008-11-09 12:15 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\HLSW 2008-11-08 20:07 . 2008-11-08 20:10 <DIR> d-------- c:\programme\Valve 2008-11-08 19:00 . 2008-11-08 19:00 <DIR> d-------- c:\programme\Trend Micro 2008-11-08 12:20 . 2008-11-08 16:51 <DIR> d-------- c:\programme\Counter-Strike Source 2008-11-07 18:20 . 2008-11-07 18:20 <DIR> d-------- c:\programme\Kaspersky Lab 2008-11-07 18:20 . 2008-11-08 16:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-11-07 18:20 . 2008-11-07 18:20 82,258 --a------ c:\windows\system32\drivers\klin.dat 2008-11-07 18:20 . 2008-11-07 18:20 82,258 --a------ c:\windows\system32\drivers\klick.dat 2008-11-07 18:19 . 2008-11-09 14:56 3,999,776 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-11-07 18:19 . 2008-11-09 14:56 348,704 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-11-07 18:19 . 2008-11-09 14:56 35,096 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-11-07 18:19 . 2008-11-09 14:56 21,512 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-11-02 13:48 . 2008-11-02 13:48 <DIR> d-------- c:\programme\ICQ6Toolbar 2008-11-02 13:48 . 2008-11-02 13:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2008-11-01 17:00 . 2008-11-03 19:23 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\MySQL 2008-11-01 16:56 . 2008-11-08 16:55 <DIR> d-------- c:\programme\MySQL 2008-11-01 16:56 . 2008-11-01 16:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MySQL 2008-11-01 16:40 . 2008-11-01 16:39 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-30 20:28 . 2008-11-09 09:09 <DIR> d-------- c:\programme\Euro Gunz Beta 8.5 2008-10-28 19:39 . 2007-10-17 10:19 1,066,176 --a------ c:\windows\system32\mscomctl.ocx 2008-10-28 19:39 . 2008-05-05 14:08 208,896 --a------ c:\windows\system32\ConTest.dll 2008-10-28 19:39 . 2007-10-17 10:19 36,864 --a------ c:\windows\system32\ascbalon.dll 2008-10-28 18:51 . 2008-10-28 20:11 <DIR> d-------- C:\Hamachi 2008-10-28 18:14 . 2008-10-28 18:14 <DIR> d--h----- c:\windows\system32\GroupPolicy 2008-10-27 18:39 . 2008-10-27 18:39 <DIR> d-------- C:\kav 2008-10-26 18:28 . 2008-10-26 18:30 <DIR> d-------- C:\wamp 2008-10-25 19:59 . 2008-10-25 19:59 <DIR> d-------- c:\programme\Unlocker 2008-10-25 19:59 . 2008-10-25 19:59 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Desktopicon 2008-10-24 13:37 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-23 19:39 . 2008-04-13 23:15 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-10-23 19:39 . 2008-04-13 23:15 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-10-23 19:39 . 2008-04-13 23:15 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-10-23 19:39 . 2008-04-13 23:15 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-10-23 19:39 . 2008-04-14 06:52 21,504 --a------ c:\windows\system32\hidserv.dll 2008-10-23 19:39 . 2008-04-14 06:52 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2008-10-23 17:45 . 2008-10-23 17:45 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\HiYo 2008-10-23 17:37 . 2008-10-23 17:37 <DIR> d-------- C:\ijji 2008-10-22 06:32 . 2008-10-22 06:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-10-21 16:09 . 2008-10-21 16:09 <DIR> d-------- c:\programme\Messenger Plus! Live 2008-10-21 13:31 . 2008-10-21 16:09 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Tracing 2008-10-21 13:27 . 2006-11-29 12:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-10-21 13:26 . 2008-10-21 13:26 <DIR> d-------- c:\programme\Microsoft 2008-10-21 13:21 . 2008-10-21 13:21 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2008-10-19 13:21 . 2008-10-19 13:21 <DIR> d-------- c:\windows\system32\RsFx 2008-10-19 13:21 . 2008-07-11 01:28 79,896 --a------ c:\windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll 2008-10-19 13:21 . 2008-07-11 01:28 50,200 --a------ c:\windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll 2008-10-19 13:20 . 2008-10-19 13:20 <DIR> d-------- c:\programme\Microsoft Visual Studio 9.0 2008-10-19 13:12 . 2008-10-19 13:21 <DIR> d-------- c:\programme\Microsoft SQL Server 2008-10-19 13:06 . 2008-11-08 17:02 <DIR> d-------- c:\programme\Microsoft.NET 2008-10-19 12:52 . 2008-10-19 13:16 <DIR> d-------- c:\windows\SxsCaPendDel 2008-10-19 12:12 . 2006-04-13 11:30 1,073,152 --a------ c:\windows\system32\libmysql_c.dll 2008-10-19 08:12 . 2008-11-07 16:34 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Hamachi 2008-10-19 08:12 . 2008-10-28 18:51 25,280 --a------ c:\windows\system32\drivers\hamachi.sys 2008-10-19 07:38 . 2008-11-08 17:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-18 20:34 . 2008-11-09 11:58 <DIR> d-------- c:\programme\Ultimate Gunz v7 2008-10-17 15:00 . 2008-10-17 15:00 31 --a------ c:\windows\GunzLauncher_1214773971.INI 2008-10-17 14:24 . 2008-10-17 14:24 <DIR> d-------- c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Apple Computer 2008-10-16 17:55 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-16 17:55 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-16 17:55 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-16 17:55 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-16 17:55 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-16 17:55 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-11 06:46 . 2008-10-11 06:46 268 --ah----- C:\sqmdata00.sqm 2008-10-11 06:46 . 2008-10-11 06:46 244 --ah----- C:\sqmnoopt00.sqm 2008-10-09 18:16 . 2008-10-09 18:16 261 --a------ c:\windows\WPE PRO - modified.INI . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-09 11:26 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\uTorrent 2008-11-08 19:07 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-07 17:00 --------- d-----w c:\programme\Norton Security Scan 2008-11-05 06:31 --------- d--h--w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\ijjigame 2008-11-01 15:39 --------- d-----w c:\programme\Java 2008-10-28 19:11 --------- d-----w c:\programme\QuickTime 2008-10-23 18:33 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\teamspeak2 2008-10-21 15:15 --------- d-----w c:\programme\Windows Live 2008-10-19 16:02 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-10-18 12:36 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-17 18:52 --------- d-----w c:\programme\Cheat Engine 2008-10-17 13:20 --------- d-----w c:\programme\Windows Media Connect 2 2008-10-04 14:02 --------- d-----w c:\programme\DeX Anticheat 2008-10-04 07:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\IJJIGame 2008-10-02 04:37 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\LimeWire 2008-10-01 18:27 --------- d-----w c:\programme\MSBuild 2008-10-01 18:20 --------- d-----w c:\programme\Reference Assemblies 2008-09-19 17:11 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Nexon 2008-09-16 17:20 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-09-16 17:20 --------- d-----w c:\programme\Apple Software Update 2008-09-16 17:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-09-16 17:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2008-09-15 04:08 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6 2008-09-15 04:08 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\MSN6 2008-09-14 05:06 --------- d-----w c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2008-09-12 20:21 --------- d-----w c:\programme\uTorrent 2008-09-12 16:41 --------- d-----w c:\programme\Teamspeak2_RC2 2008-09-12 16:35 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-09-12 16:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-09-12 16:02 --------- d-----w c:\programme\Microsoft Bootvis 2008-09-12 15:58 --------- d-----w c:\programme\OO Software 2008-09-12 15:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2008-09-12 15:17 --------- d-----w c:\programme\CyberLink 2008-09-12 15:13 --------- d-----w c:\programme\SLD Codec Pack 2008-09-12 15:08 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2008-09-12 15:08 --------- d-----w c:\programme\Ahead 2008-09-12 15:04 --------- d-----w c:\programme\CCleaner 2008-09-12 14:55 20,747 ----a-w c:\windows\system32\drivers\AegisP.sys 2008-09-12 14:55 --------- d-----w c:\programme\Linksys 2008-09-12 13:43 --------- d-----w c:\programme\Dell 2008-09-12 13:30 --------- d-----w c:\programme\Alwil Software 2008-09-12 13:05 --------- d-----w c:\programme\WIDCOMM 2008-09-12 12:03 --------- d-----w c:\programme\Gemeinsame Dateien\snp2uvc 2008-09-11 19:19 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-09-11 19:19 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf 2008-09-11 19:18 --------- d-----w c:\programme\Hewlett-Packard 2008-09-11 19:16 --------- d-----w c:\programme\Synaptics 2008-09-11 19:16 --------- d-----w c:\programme\NetWaiting 2008-09-11 19:16 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-09-11 19:16 --------- d-----w c:\programme\CONEXANT 2008-09-11 18:06 --------- d-----w c:\dokumente und einstellungen\Adrian\Anwendungsdaten\InstallShield 2008-09-11 17:46 --------- d-----w c:\programme\microsoft frontpage 2008-09-11 17:45 --------- d-----w c:\programme\Online-Dienste 2008-09-11 17:44 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 184320] "QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 275760] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-23 8478720] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-23 81920] "PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 163840] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 110592] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-01 206232] "nwiz"="nwiz.exe" [2007-08-23 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-13 643133] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= c:\\Programme\\Windows Live\\Messenger\\MsnMsgr.Exe "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "d:\\SilverStarMS\\MapleStory Silver Star\\SilverStarMS.exe"= "c:\\Programme\\Synaptics\\SynTP\\SynTPStart.exe"= "c:\\WINDOWS\\system32\\ctfmon.exe"= "c:\\Programme\\OO Software\\Defrag Professional\\oodcnt.exe"= "c:\\Programme\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Hamachi\\hamachi.exe"= "c:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"= "c:\\Programme\\InstallShield Installation Information\\{80F24F31-F641-4349-83F3-59E335976D16}\\setup.exe"= "c:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"= "c:\\Programme\\Euro Gunz Beta 8.5\\GunzLauncher.exe"= "c:\\Programme\\Hewlett-Packard\\HP Quick Launch Buttons\\QlbCtrl.exe"= "c:\\Programme\\Java\\jre6\\bin\\jusched.exe"= "c:\\WINDOWS\\PLFSetL.exe"= "c:\\WINDOWS\\system32\\taskmgr.exe"= "c:\\Programme\\Windows Media Player\\wmdbexport.exe"= "c:\\Programme\\Valve\\hl.exe"= "c:\\Programme\\HLSW\\hlsw.exe"= "d:\\Counter-Strike Source\\hl2.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\NOTEPAD.EXE"= "c:\\ComboFix\\NirCmd.cfexe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5771:TCP"= 5771:TCP:*:Disabled:SolidNetworkManager "5771:UDP"= 5771:UDP:*:Disabled:SolidNetworkManager "3306:TCP"= 3306:TCP:*:Disabled:MySQL Server "27000:TCP"= 27000:TCP:CS "27015:TCP"= 27015:TCP:CounterStrike R2 dexwsrv;DeX Anticheat Monitor Service;c:\programme\DeX Anticheat\dexwsrv.exe [2008-09-18 196096] R2 JavaQuickStarterService;Java Quick Starter;c:\programme\Java\jre6\bin\jqs.exe [2008-11-01 152984] R3 abp470n5;abp470n5;c:\windows\system32\drivers\lqkkln.sys [ ] R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840] R3 dexkdrv;DeX Anticheat Kernel Service;c:\programme\DeX Anticheat\dexkdrv.sys [2008-09-15 54148] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-04-04 24344] S3 svdjzrian;svdjzrian;c:\dokumente und einstellungen\Adrian\Desktop\Glider\svdjzrian.sys [ ] S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 98363] S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld [ ] S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 120856] S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712] S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 447512] *Newly Created Service* - DEXKDRV . Inhalt des "geplante Tasks" Ordners 2008-11-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-07 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [2008-01-09 03:08] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Mozilla\Firefox\Profiles\s5l2z11u.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - c:\dokumente und einstellungen\Adrian\Anwendungsdaten\Mozilla\Firefox\Profiles\s5l2z11u.default\extensions\SolidStateION@solidstatenetworks.com\plugins\npssn.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npijjiFFPlugin1.dll FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-09 16:08:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\oodag.exe c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe c:\programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\programme\Synaptics\SynTP\SynTPEnh.exe c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-11-09 16:11:29 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-09 15:11:26 Vor Suchlauf: 18 Verzeichnis(se), 223.053.455.360 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 223,699,628,032 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 295 --- E O F --- 2008-10-29 21:02:48 |
|
09.11.2008, 16:42
| #13 |
| | Nichts Funktioniert mehr! Randoms System information Tool HTML-Code: Logfile of random's system information tool 1.04 (written by random/random)
Run by Adrian at 2008-11-09 16:21:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 213 GB (89%) free of 238 GB
Total RAM: 2047 MB (76% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Security Scan.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-01 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-01 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-01 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-09-14 184320]
"QlbCtrl.exe"=C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-05-12 275760]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-08-23 8478720]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-08-23 81920]
"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2007-07-05 163840]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 110592]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-11-01 206232]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2007-06-28 206088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe:*:Enabled:ipsec"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\SilverStarMS\MapleStory Silver Star\SilverStarMS.exe"="D:\SilverStarMS\MapleStory Silver Star\SilverStarMS.exe:*:Enabled:ipsec"
"C:\Programme\Synaptics\SynTP\SynTPStart.exe"="C:\Programme\Synaptics\SynTP\SynTPStart.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ipsec"
"C:\Programme\OO Software\Defrag Professional\oodcnt.exe"="C:\Programme\OO Software\Defrag Professional\oodcnt.exe:*:Enabled:ipsec"
"C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe"="C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe:*:Enabled:ipsec"
"C:\Hamachi\hamachi.exe"="C:\Hamachi\hamachi.exe:*:Enabled:ipsec"
"C:\Programme\Synaptics\SynTP\SynTPEnh.exe"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe:*:Enabled:ipsec"
"C:\Programme\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe"="C:\Programme\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe:*:Enabled:ipsec"
"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe:*:Enabled:ipsec"
"C:\Programme\Euro Gunz Beta 8.5\GunzLauncher.exe"="C:\Programme\Euro Gunz Beta 8.5\GunzLauncher.exe:*:Enabled:ipsec"
"C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe"="C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe:*:Enabled:ipsec"
"C:\Programme\Java\jre6\bin\jusched.exe"="C:\Programme\Java\jre6\bin\jusched.exe:*:Enabled:ipsec"
"C:\WINDOWS\PLFSetL.exe"="C:\WINDOWS\PLFSetL.exe:*:Enabled:ipsec"
"C:\WINDOWS\system32\taskmgr.exe"="C:\WINDOWS\system32\taskmgr.exe:*:Enabled:ipsec"
"C:\Programme\Windows Media Player\wmdbexport.exe"="C:\Programme\Windows Media Player\wmdbexport.exe:*:Enabled:ipsec"
"C:\Programme\Valve\hl.exe"="C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\HLSW\hlsw.exe"="C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"D:\Counter-Strike Source\hl2.exe"="D:\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\WINDOWS\system32\NOTEPAD.EXE"="C:\WINDOWS\system32\NOTEPAD.EXE:*:Enabled:ipsec"
"C:\ComboFix\NirCmd.cfexe"="C:\ComboFix\NirCmd.cfexe:*:Enabled:ipsec"
"C:\DOKUME~1\Adrian\LOKALE~1\Temp\tbmxmj.exe"="C:\DOKUME~1\Adrian\LOKALE~1\Temp\tbmxmj.exe:*:Enabled:ipsec"
"C:\DOKUME~1\Adrian\LOKALE~1\Temp\winnfmao.exe"="C:\DOKUME~1\Adrian\LOKALE~1\Temp\winnfmao.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2008-11-09 16:17:41 ----D---- C:\rsit
2008-11-09 16:11:30 ----A---- C:\ComboFix.txt
2008-11-09 16:05:33 ----A---- C:\Boot.bak
2008-11-09 16:05:18 ----RASHD---- C:\cmdcons
2008-11-09 16:02:46 ----A---- C:\WINDOWS\zip.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\VFIND.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\SWSC.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\SWREG.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\sed.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\grep.exe
2008-11-09 16:02:46 ----A---- C:\WINDOWS\fdsv.exe
2008-11-09 16:02:42 ----D---- C:\WINDOWS\ERDNT
2008-11-09 16:02:42 ----D---- C:\Qoobox
2008-11-09 15:05:54 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Malwarebytes
2008-11-09 15:05:50 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2008-11-09 15:05:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-08 20:11:37 ----SD---- C:\Programme\HLSW
2008-11-08 20:11:37 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\HLSW
2008-11-08 20:07:30 ----D---- C:\Programme\Valve
2008-11-08 19:00:09 ----D---- C:\Programme\Trend Micro
2008-11-08 12:20:33 ----D---- C:\Programme\Counter-Strike Source
2008-11-07 18:20:02 ----D---- C:\Programme\Kaspersky Lab
2008-11-07 18:20:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-11-02 13:48:07 ----D---- C:\Programme\ICQ6Toolbar
2008-11-02 13:48:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-11-01 17:00:53 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\MySQL
2008-11-01 16:56:36 ----D---- C:\Programme\MySQL
2008-11-01 16:56:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
2008-11-01 16:40:00 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-10-30 20:28:09 ----D---- C:\Programme\Euro Gunz Beta 8.5
2008-10-28 19:39:12 ----A---- C:\WINDOWS\system32\ascbalon.dll
2008-10-28 19:39:11 ----A---- C:\WINDOWS\system32\ConTest.dll
2008-10-28 18:51:35 ----D---- C:\Hamachi
2008-10-28 18:17:28 ----D---- C:\WINDOWS\Minidump
2008-10-28 18:14:29 ----HD---- C:\WINDOWS\system32\GroupPolicy
2008-10-27 18:39:06 ----D---- C:\kav
2008-10-26 18:28:48 ----D---- C:\wamp
2008-10-25 19:59:47 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Desktopicon
2008-10-25 19:59:46 ----D---- C:\Programme\Unlocker
2008-10-24 18:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-23 19:39:20 ----A---- C:\WINDOWS\system32\hidserv.dll
2008-10-23 17:45:22 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\HiYo
2008-10-23 17:37:58 ----D---- C:\ijji
2008-10-22 06:32:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-10-21 16:09:24 ----D---- C:\Programme\Messenger Plus! Live
2008-10-21 13:27:51 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2008-10-21 13:26:06 ----D---- C:\Programme\Microsoft
2008-10-21 13:21:33 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2008-10-19 13:21:54 ----A---- C:\WINDOWS\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.0.1600.22.dll
2008-10-19 13:21:43 ----A---- C:\WINDOWS\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.0.1600.22.dll
2008-10-19 13:21:06 ----D---- C:\WINDOWS\system32\RsFx
2008-10-19 13:20:30 ----D---- C:\Programme\Microsoft Visual Studio 9.0
2008-10-19 13:13:17 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2008-10-19 13:12:45 ----D---- C:\Programme\Microsoft SQL Server
2008-10-19 13:06:07 ----D---- C:\Programme\Microsoft.NET
2008-10-19 12:52:34 ----D---- C:\WINDOWS\SxsCaPendDel
2008-10-19 12:12:19 ----A---- C:\WINDOWS\system32\libmysql_c.dll
2008-10-19 08:12:56 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Hamachi
2008-10-19 07:38:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-18 20:34:18 ----D---- C:\Programme\Ultimate Gunz v7
2008-10-17 15:00:15 ----A---- C:\WINDOWS\GunzLauncher_1214773971.INI
2008-10-17 14:24:31 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Apple Computer
2008-10-16 20:39:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-16 20:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-16 20:39:16 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-16 20:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-16 20:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
======List of files/folders modified in the last 1 months======
2008-11-09 16:16:15 ----D---- C:\Programme\Mozilla Firefox
2008-11-09 16:11:45 ----D---- C:\WINDOWS\Temp
2008-11-09 16:11:32 ----D---- C:\WINDOWS\system32\drivers
2008-11-09 16:11:32 ----D---- C:\WINDOWS\system32
2008-11-09 16:11:31 ----D---- C:\WINDOWS
2008-11-09 16:11:14 ----D---- C:\WINDOWS\repair
2008-11-09 16:08:40 ----A---- C:\WINDOWS\system.ini
2008-11-09 16:07:01 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-09 16:06:46 ----D---- C:\WINDOWS\system32\config
2008-11-09 16:06:12 ----D---- C:\WINDOWS\AppPatch
2008-11-09 16:06:12 ----D---- C:\Programme\Gemeinsame Dateien
2008-11-09 16:05:33 ----RASH---- C:\boot.ini
2008-11-09 16:03:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-09 15:55:31 ----D---- C:\WINDOWS\Prefetch
2008-11-09 15:43:35 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-09 15:05:50 ----RD---- C:\Programme
2008-11-09 12:26:38 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\uTorrent
2008-11-09 11:59:49 ----A---- C:\WINDOWS\GunzLauncher.INI
2008-11-08 20:07:30 ----HD---- C:\Programme\InstallShield Installation Information
2008-11-08 17:26:59 ----SHD---- C:\WINDOWS\Installer
2008-11-08 17:26:58 ----D---- C:\WINDOWS\WinSxS
2008-11-08 17:26:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2008-11-08 17:03:15 ----RSD---- C:\WINDOWS\assembly
2008-11-08 16:55:11 ----RSD---- C:\WINDOWS\Fonts
2008-11-08 16:40:16 ----SHD---- C:\System Volume Information
2008-11-08 16:40:16 ----D---- C:\WINDOWS\system32\Restore
2008-11-08 16:22:16 ----D---- C:\Dokumente und Einstellungen
2008-11-07 18:26:47 ----D---- C:\WINDOWS\Debug
2008-11-07 18:20:14 ----HD---- C:\WINDOWS\inf
2008-11-07 18:00:00 ----D---- C:\Programme\Norton Security Scan
2008-11-05 07:31:00 ----HD---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\ijjigame
2008-11-01 16:39:53 ----A---- C:\WINDOWS\system32\javaws.exe
2008-11-01 16:39:53 ----A---- C:\WINDOWS\system32\javaw.exe
2008-11-01 16:39:53 ----A---- C:\WINDOWS\system32\java.exe
2008-11-01 16:39:51 ----D---- C:\Programme\Java
2008-10-28 20:11:23 ----D---- C:\Programme\QuickTime
2008-10-28 19:58:22 ----SD---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\Microsoft
2008-10-27 17:26:40 ----D---- C:\WINDOWS\Microsoft.NET
2008-10-26 19:00:40 ----D---- C:\WINDOWS\system32\CatRoot
2008-10-26 18:59:05 ----D---- C:\WINDOWS\system32\XPSViewer
2008-10-25 14:10:05 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-24 18:54:46 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-24 18:54:43 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-23 19:33:41 ----D---- C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\teamspeak2
2008-10-21 16:15:35 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2008-10-21 16:15:06 ----D---- C:\Programme\Windows Live
2008-10-21 13:27:52 ----D---- C:\WINDOWS\system32\DirectX
2008-10-19 17:02:52 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-10-19 13:20:14 ----D---- C:\WINDOWS\system32\1033
2008-10-19 13:13:31 ----D---- C:\WINDOWS\system32\mui
2008-10-19 13:02:02 ----D---- C:\WINDOWS\system32\en-us
2008-10-19 12:59:31 ----D---- C:\WINDOWS\PCHealth
2008-10-19 07:41:10 ----D---- C:\WINDOWS\Registration
2008-10-18 13:36:12 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-17 19:52:01 ----D---- C:\Programme\Cheat Engine
2008-10-17 14:20:44 ----D---- C:\Programme\Windows Media Connect 2
2008-10-17 14:06:18 ----D---- C:\Programme\Messenger
2008-10-16 20:39:08 ----D---- C:\Programme\Internet Explorer
2008-10-15 17:35:02 ----A---- C:\WINDOWS\system32\netapi32.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-12 20747]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 npkcrypt;npkcrypt; \??\D:\Nexon\MapleStory\npkcrypt.sys []
R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\lqkkln.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-11-15 862922]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 dexkdrv;DeX Anticheat Kernel Service; \??\C:\Programme\DeX Anticheat\dexkdrv.sys []
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-10-28 25280]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2007-02-13 625664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-08-29 990592]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-08-29 208384]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-23 6844864]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-10-28 58368]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-10-28 19968]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-11-14 11648]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-14 213696]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-08-29 728576]
S3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-11-15 67672]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 svdjzrian;svdjzrian; \??\C:\Dokumente und Einstellungen\Adrian\Desktop\Glider\svdjzrian.sys []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 XTrapD12;XTrapD12; \??\C:\WINDOWS\system32\XTrapD12.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-11-11 266295]
R2 dexwsrv;DeX Anticheat Monitor Service; C:\Programme\DeX Anticheat\dexwsrv.exe [2008-09-18 196096]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-01 152984]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-08-23 155716]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R3 Com4QLBEx;Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Programme\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 172056]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 98363]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 1002496]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service; C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 120856]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 447512]
S4 SQLBrowser;SQL Server Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 327704]
-----------------EOF----------------- Den 2 habe ich nicht weil ich habe ihn unabsichtlich geschlossen und konnte ihn nicht mehr finden dann hab ich den Test wieder gemacht und es ist nur dieser 1 rausgekommen. Der andere "Info" war der Name ist nicht mehr gekommen. ~Ich konnte das alles nicht in einem Post reinschreiben, weil es zu groß war~ Mfg |
|
09.11.2008, 20:17
| #14 | ||
| | Nichts Funktioniert mehr!Zitat:
Und ist dir der Ordner bekannt? => [QUOTE]2008-10-23 17:37 . 2008-10-23 17:37 <DIR> d-------- C:\ijji /QUOTE] Ich würde dir raten, das System neu zu installieren, schon allein wegen dem hier: Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Nichts Funktioniert mehr! |
| antivirus, avp, avp.exe, bho, bildschirm, desktop, entfernen, firefox, gpedit.msc, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, launch, maus, mozilla, nichts funktioniert, plug-in, problem, rundll, security, senden, server, software, spielen, taskmanager, urlsearchhook, usb, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
