Malwarebytes Error Codes...

john.doe · 26.05.2009, 18:48

Das kommt darauf an, wieviel man installiert hat. Die längste Reinigung hat sieben Tage gedauert.

ciao, andreas

Stina307 · 26.05.2009, 18:53

Ok, das überbiete ich locker wenn das so weitergeht

Greetz

john.doe · 26.05.2009, 18:56

Ja. Neuinstallation ist nunmal schneller und sicherer, aber das scheuen einige, als wenn sie in die Hölle müssten.

ciao, andreas

Stina307 · 26.05.2009, 19:01

Ja ok Du hast mich...

Es hat einen Grund warum ich nicht so heiss drauf bin neu zu installieren, aber das schreib ich lieber per PN.

Soooo, und jetzt kann ich noch Service Pack 2 installieren damit Kaspersky läuft ich könnte grad mal

Aber der Abend hat ja erst angefangen

Greetz

john.doe · 26.05.2009, 19:10

Brauchst du nicht, ich habe die Softwareliste gesehen und es gab schon einen Grund, warum ich damals gefragt habe.

ciao, andreas

Stina307 · 26.05.2009, 19:13

Ja nee das weiss ich selber das Du die Software Liste sehen kannst. Aber da gibt es noch ein Problem....aber dazu würde ich Dich fragen wenn wir fertig sind, das macht jetzt keinen Sinn. Natürlich nur wenn das ok ist!

Greetz

john.doe · 26.05.2009, 19:35

Es gibt auch einen Grund, warum ich damals nicht aufgehört habe.

ciao, andreas

Stina307 · 27.05.2009, 21:49

Vollständige Suche: abgeschlossen 27.05.2009 01:03:45 (Ereignis: 33, Objekte: 325020, Zeit: 02:11:59)
26.05.2009 22:35:27 Aufgabe wurde abgeschlossen
26.05.2009 22:27:56 Aufgabe wurde gestartet
Vollständige Suche: abgeschlossen 27.05.2009 01:03:45 (Ereignis: 33, Objekte: 325020, Zeit: 02:11:59)
26.05.2009 22:51:46 Aufgabe wurde gestartet
26.05.2009 22:55:10 Gefunden: http://www.viruslist.com/de/advisories/29320 c:\programme\microsoft office\office11\outlook.exe
26.05.2009 22:55:32 Gefunden: http://www.viruslist.com/de/advisories/33954 c:\programme\microsoft office\office11\excel.exe
26.05.2009 22:55:32 Gefunden: http://www.viruslist.com/de/advisories/34572 c:\programme\microsoft office\office11\powerpnt.exe
26.05.2009 22:55:48 Gefunden: http://www.viruslist.com/de/advisories/30285 c:\programme\microsoft office\office11\winword.exe
26.05.2009 22:56:59 Gefunden: http://www.viruslist.com/de/advisories/27620 c:\programme\real\realplayer\realplay.exe
26.05.2009 22:57:03 Gefunden: http://www.viruslist.com/de/advisories/30150 c:\programme\microsoft office\office11\mspub.exe
26.05.2009 23:32:31 Gefunden: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\****\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll
26.05.2009 23:32:38 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll Zurückgestellt
26.05.2009 23:42:52 Gefunden: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe
26.05.2009 23:42:53 Nicht desinfizierte Objekte: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe Zurückgestellt
27.05.2009 00:01:45 Gefunden: http://www.viruslist.com/de/advisories/34924 c:\programme\Adobe\Reader 8.0\Reader\plug_ins\Annots.DEU
27.05.2009 00:01:48 Gefunden: http://www.viruslist.com/de/advisories/34924 c:\programme\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
27.05.2009 00:06:14 Gefunden: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip Kontrollsumme
27.05.2009 00:09:07 Gefunden: http://www.viruslist.com/de/advisories/31744 c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL
27.05.2009 00:19:03 Gefunden: http://www.viruslist.com/de/advisories/32991 c:\programme\Haufe\Runtime\1.4.2_04\bin\eula.dll
27.05.2009 00:28:47 Gefunden: http://www.viruslist.com/de/advisories/33954 c:\programme\microsoft office\office11\excel.exe
27.05.2009 00:28:51 Gefunden: http://www.viruslist.com/de/advisories/30150 c:\programme\microsoft office\office11\mspub.exe
27.05.2009 00:28:52 Gefunden: http://www.viruslist.com/de/advisories/29320 c:\programme\microsoft office\office11\outlook.exe
27.05.2009 00:28:53 Gefunden: http://www.viruslist.com/de/advisories/34572 c:\programme\microsoft office\office11\powerpnt.exe
27.05.2009 00:28:55 Gefunden: http://www.viruslist.com/de/advisories/30285 c:\programme\microsoft office\office11\winword.exe
27.05.2009 00:30:01 Gefunden: http://www.viruslist.com/de/advisories/27620 c:\programme\real\realplayer\realplay.exe
27.05.2009 00:50:10 Gefunden: http://www.viruslist.com/de/advisories/26003 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
27.05.2009 00:59:57 Gefunden: http://www.viruslist.com/de/advisories/23655 c:\WINDOWS\system32\msxml4.dll
27.05.2009 01:01:54 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
27.05.2009 01:02:53 Gefunden: http://www.viruslist.com/de/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll
27.05.2009 01:03:04 Gefunden: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll
27.05.2009 01:03:35 Gelöscht: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll
27.05.2009 01:03:38 Gefunden: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Message is infected : Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe
27.05.2009 01:03:39 Gelöscht: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Message is infected : Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe
27.05.2009 01:03:40 Gefunden: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Message is infected : Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip Kontrollsumme
27.05.2009 01:03:40 Durch früher desinfizierte Kopie ersetzt: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Message is infected : Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip
27.05.2009 01:03:45 Aufgabe wurde abgeschlossen

Stina307 · 27.05.2009, 21:57

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-05-27 22:51:34
Microsoft Windows XP Professional Service Pack 2
System drive C: has 19 GB (49%) free of 38 GB
Total RAM: 447 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:01, on 27.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\USBTnKey\USBTnKey.EXE
C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\***\Desktop\Anti Malware\Kerstin Satzinger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [USB-TenKey] C:\PROGRA~1\USBTnKey\USBTnKey.EXE
O4 - HKLM\..\Run: [USBKPDrv] C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 4912 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CAP3ON"=C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE [2007-01-19 28288]
"USB-TenKey"=C:\PROGRA~1\USBTnKey\USBTnKey.EXE [2002-05-24 94208]
"USBKPDrv"=C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE [2002-02-20 32768]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-26 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-02-24 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 67072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK]
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-01-15 38976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-14 118784]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutorun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-05-26 22:19:14 ----D---- C:\Programme\Kaspersky Lab
2009-05-26 22:19:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-05-26 22:07:11 ----D---- C:\WINDOWS\LastGood
2009-05-26 22:05:19 ----D---- C:\WINDOWS\Prefetch
2009-05-26 21:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-05-26 21:58:27 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-05-26 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-05-26 21:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$
2009-05-26 21:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$
2009-05-26 21:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2009-05-26 21:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$
2009-05-26 21:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-05-26 21:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-05-26 21:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-05-26 21:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$
2009-05-26 21:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2009-05-26 21:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-05-26 21:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-05-26 21:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-05-26 21:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-05-26 21:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-05-26 21:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-05-26 21:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-05-26 21:30:27 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-05-26 21:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2009-05-26 21:27:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-05-26 21:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-05-26 21:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-05-26 21:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-05-26 21:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-05-26 21:19:05 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-05-26 21:18:27 ----A---- C:\WINDOWS\imsins.BAK
2009-05-26 21:11:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-05-26 21:10:42 ----A---- C:\WINDOWS\setuplog.txt
2009-05-26 21:10:09 ----A---- C:\WINDOWS\setup.ini
2009-05-26 21:08:09 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\bthci.dll
2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-05-26 21:07:39 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-05-26 21:07:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-05-26 21:07:38 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-05-26 21:07:37 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2p.dll
2009-05-26 21:07:35 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slserv.exe
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slgen.dll
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\twext.dll
2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-05-26 21:07:32 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-05-26 21:07:32 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-05-26 21:07:31 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-05-26 21:07:31 ----N---- C:\WINDOWS\system32\wmp.dll
2009-05-26 21:07:30 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-05-26 21:07:28 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-05-26 21:07:28 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-05-26 21:07:28 ----N---- C:\WINDOWS\slrundll.exe
2009-05-26 20:59:05 ----D---- C:\WINDOWS\ServicePackFiles
2009-05-26 20:50:01 ----A---- C:\WINDOWS\002491_.tmp
2009-05-26 20:45:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-26 19:43:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-05-26 19:17:42 ----SHD---- C:\RECYCLER
2009-05-25 23:25:19 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-25 22:55:12 ----D---- C:\WINDOWS\temp
2009-05-25 22:55:10 ----A---- C:\ComboFix.txt
2009-05-25 21:12:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
2009-05-24 21:05:02 ----A---- C:\WINDOWS\system32\cds.txt
2009-05-24 01:28:05 ----D---- C:\rsit
2009-05-21 22:56:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-21 22:56:07 ----D---- C:\Programme\SUPERAntiSpyware
2009-05-21 22:56:06 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-14 22:03:58 ----RD---- C:\Programme\Skype

Stina307 · 27.05.2009, 21:58

======List of files/folders modified in the last 1 months======

2009-05-27 22:50:17 ----HD---- C:\WINDOWS\inf
2009-05-27 22:50:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-27 22:50:14 ----D---- C:\WINDOWS
2009-05-27 22:48:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-27 22:39:31 ----D---- C:\Programme\Mozilla Firefox
2009-05-26 22:40:56 ----D---- C:\WINDOWS\system32\drivers
2009-05-26 22:27:40 ----D---- C:\WINDOWS\Debug
2009-05-26 22:25:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-26 22:22:30 ----SHD---- C:\WINDOWS\Installer
2009-05-26 22:20:18 ----D---- C:\WINDOWS\system32
2009-05-26 22:19:14 ----RD---- C:\Programme
2009-05-26 22:07:13 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-26 22:04:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-26 22:04:31 ----D---- C:\WINDOWS\msagent
2009-05-26 22:04:30 ----D---- C:\WINDOWS\AppPatch
2009-05-26 22:04:29 ----D---- C:\WINDOWS\system32\wbem
2009-05-26 22:04:27 ----RSD---- C:\WINDOWS\Fonts
2009-05-26 22:00:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-26 21:34:25 ----D---- C:\WINDOWS\system32\Com
2009-05-26 21:10:45 ----RASH---- C:\boot.ini
2009-05-26 21:08:47 ----D---- C:\WINDOWS\security
2009-05-26 21:08:25 ----D---- C:\WINDOWS\WinSxS
2009-05-26 21:08:15 ----D---- C:\Programme\Messenger
2009-05-26 21:08:11 ----D---- C:\WINDOWS\system32\Setup
2009-05-26 21:08:11 ----D---- C:\WINDOWS\EHome
2009-05-26 21:08:09 ----D---- C:\WINDOWS\Help
2009-05-26 21:08:07 ----D---- C:\WINDOWS\ime
2009-05-26 21:07:28 ----D---- C:\WINDOWS\system32\oobe
2009-05-26 21:07:28 ----D---- C:\Programme\Windows Media Player
2009-05-26 21:07:26 ----D---- C:\Programme\Internet Explorer
2009-05-26 21:07:24 ----D---- C:\WINDOWS\peernet
2009-05-26 21:07:24 ----D---- C:\Programme\Movie Maker
2009-05-26 21:07:22 ----D---- C:\WINDOWS\Media
2009-05-26 20:57:42 ----D---- C:\WINDOWS\system32\Restore
2009-05-26 20:57:42 ----D---- C:\WINDOWS\system32\npp
2009-05-26 20:57:38 ----D---- C:\WINDOWS\srchasst
2009-05-26 20:57:35 ----D---- C:\Programme\NetMeeting
2009-05-26 20:57:26 ----D---- C:\Programme\Windows NT
2009-05-26 20:57:26 ----D---- C:\Programme\Outlook Express
2009-05-26 20:57:14 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-26 20:56:37 ----D---- C:\WINDOWS\system32\usmt
2009-05-26 20:56:26 ----D---- C:\WINDOWS\system
2009-05-26 20:53:25 ----D---- C:\WINDOWS\system32\1031
2009-05-26 20:53:24 ----RD---- C:\WINDOWS\Web
2009-05-26 20:52:59 ----RASH---- C:\NTDETECT.COM
2009-05-26 20:50:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-26 19:18:40 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-25 23:25:19 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-25 23:19:25 ----SHD---- C:\System Volume Information
2009-05-25 23:19:23 ----D---- C:\WINDOWS\erdnt
2009-05-25 22:48:39 ----A---- C:\WINDOWS\system.ini
2009-05-25 20:42:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback
2009-05-24 21:49:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-05-24 20:46:21 ----D---- C:\Programme\Google
2009-05-24 20:43:49 ----D---- C:\Programme\Java
2009-05-24 20:42:53 ----SD---- C:\WINDOWS\Tasks
2009-05-24 20:41:23 ----D---- C:\Programme\Adobe
2009-05-24 20:41:22 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-24 00:48:28 ----D---- C:\WINDOWS\system32\config
2009-05-22 22:23:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-22 22:12:36 ----D---- C:\WINDOWS\Minidump
2009-05-14 22:04:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-26 226832]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424]
R2 USBKBFlt;Dritek USB Keypad Filter; C:\WINDOWS\System32\DRIVERS\USBKBFlt.SYS [2001-01-05 29532]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-05-15 622172]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-02-24 679424]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 IntelC51;IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [2004-01-20 1086853]
R3 IntelC52;IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [2004-01-20 619369]
R3 IntelC53;IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [2004-01-20 77925]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31440]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672]
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-02-02 380736]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2004-01-16 69504]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-11-20 178528]
R3 tifmsi;tifmsi; C:\WINDOWS\system32\drivers\tifmsi.sys [2004-02-17 66944]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE Filter; C:\WINDOWS\System32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-03 15104]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USB28xxBGA;USB 2861 Device; C:\WINDOWS\System32\DRIVERS\emBDA.sys [2008-03-06 530944]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\System32\DRIVERS\emOEM.sys [2007-04-25 45696]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-02-24 397312]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-26 206088]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 MSSQLSERVER;MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337]
S2 SQLSERVERAGENT;SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Stina307 · 27.05.2009, 22:03

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-05-27 23:02:45
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB2FAB0F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB2FAB15A]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

john.doe · 27.05.2009, 22:04

Sag mal, was machst du da eigentlich?

Warum sicherst du die ganzen Schädlinge auf einem Ordner auf dem Desktop. Ich habe schon per Script versucht, diesen Ordner zu löschen, aber du hast wohl meine Anleitung entweder nicht genau gelesen oder untergräbst mich absichtlich. Lösche umgehend den Ordner

Code:

ATTFilter

c:\Dokumente und Einstellungen\****\Desktop\Anti Malware

und halte beim Löschen die [Umschalttaste] fest.

Sind die Probleme mit Avira mittlerweile behoben?

ciao, andreas

Stina307 · 27.05.2009, 22:14

Da waren nur die Antivirenprogramme drin...Du hast nicht gesagt das ich die ganzen Scan Programme nach den Scans wieder löschen soll...

ich hab alles so gemacht wie Du gesagt hast... ich wäre viel zu blöd Dich zu untergraben.

Nee Avira geht noch nicht. Soll ich Kaspersky auch wieder löschen?

john.doe · 27.05.2009, 22:22

Ich bin noch immer auf der Suche nach Schädlingen, Kleinigkeiten werden am Schluss erledigt, wenn die Schädlinge erledigt sind.

Hast du dich denn an Avira gewandt oder an das Forum?

ciao, andreas

Stina307 · 27.05.2009, 22:23

Ich hab mich an Avira gewandt, mal sehen was die sagen.

Malwarebytes Error Codes...

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Error Codes...