|
Plagegeister aller Art und deren Bekämpfung: Malwarebytes Error Codes...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.05.2009, 18:48 | #46 |
| Malwarebytes Error Codes... Das kommt darauf an, wieviel man installiert hat. Die längste Reinigung hat sieben Tage gedauert. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
26.05.2009, 18:53 | #47 |
| Malwarebytes Error Codes... Ok, das überbiete ich locker wenn das so weitergeht
__________________Greetz |
26.05.2009, 18:56 | #48 |
| Malwarebytes Error Codes... Ja. Neuinstallation ist nunmal schneller und sicherer, aber das scheuen einige, als wenn sie in die Hölle müssten.
__________________ciao, andreas
__________________ |
26.05.2009, 19:01 | #49 |
| Malwarebytes Error Codes... Ja ok Du hast mich... Es hat einen Grund warum ich nicht so heiss drauf bin neu zu installieren, aber das schreib ich lieber per PN. Soooo, und jetzt kann ich noch Service Pack 2 installieren damit Kaspersky läuft ich könnte grad mal Aber der Abend hat ja erst angefangen Greetz |
26.05.2009, 19:10 | #50 |
| Malwarebytes Error Codes... Brauchst du nicht, ich habe die Softwareliste gesehen und es gab schon einen Grund, warum ich damals gefragt habe. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
26.05.2009, 19:13 | #51 |
| Malwarebytes Error Codes... Ja nee das weiss ich selber das Du die Software Liste sehen kannst. Aber da gibt es noch ein Problem....aber dazu würde ich Dich fragen wenn wir fertig sind, das macht jetzt keinen Sinn. Natürlich nur wenn das ok ist! Greetz |
26.05.2009, 19:35 | #52 |
| Malwarebytes Error Codes... Es gibt auch einen Grund, warum ich damals nicht aufgehört habe. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
27.05.2009, 21:49 | #53 |
| Malwarebytes Error Codes... Vollständige Suche: abgeschlossen 27.05.2009 01:03:45 (Ereignis: 33, Objekte: 325020, Zeit: 02:11:59) 26.05.2009 22:35:27 Aufgabe wurde abgeschlossen 26.05.2009 22:27:56 Aufgabe wurde gestartet Vollständige Suche: abgeschlossen 27.05.2009 01:03:45 (Ereignis: 33, Objekte: 325020, Zeit: 02:11:59) 26.05.2009 22:51:46 Aufgabe wurde gestartet 26.05.2009 22:55:10 Gefunden: http://www.viruslist.com/de/advisories/29320 c:\programme\microsoft office\office11\outlook.exe 26.05.2009 22:55:32 Gefunden: http://www.viruslist.com/de/advisories/33954 c:\programme\microsoft office\office11\excel.exe 26.05.2009 22:55:32 Gefunden: http://www.viruslist.com/de/advisories/34572 c:\programme\microsoft office\office11\powerpnt.exe 26.05.2009 22:55:48 Gefunden: http://www.viruslist.com/de/advisories/30285 c:\programme\microsoft office\office11\winword.exe 26.05.2009 22:56:59 Gefunden: http://www.viruslist.com/de/advisories/27620 c:\programme\real\realplayer\realplay.exe 26.05.2009 22:57:03 Gefunden: http://www.viruslist.com/de/advisories/30150 c:\programme\microsoft office\office11\mspub.exe 26.05.2009 23:32:31 Gefunden: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\****\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll 26.05.2009 23:32:38 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll Zurückgestellt 26.05.2009 23:42:52 Gefunden: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe 26.05.2009 23:42:53 Nicht desinfizierte Objekte: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe Zurückgestellt 27.05.2009 00:01:45 Gefunden: http://www.viruslist.com/de/advisories/34924 c:\programme\Adobe\Reader 8.0\Reader\plug_ins\Annots.DEU 27.05.2009 00:01:48 Gefunden: http://www.viruslist.com/de/advisories/34924 c:\programme\Adobe\Reader 8.0\Reader\plug_ins\Annots.api 27.05.2009 00:06:14 Gefunden: Email-Worm.Win32.Sober.y C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip Kontrollsumme 27.05.2009 00:09:07 Gefunden: http://www.viruslist.com/de/advisories/31744 c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL 27.05.2009 00:19:03 Gefunden: http://www.viruslist.com/de/advisories/32991 c:\programme\Haufe\Runtime\1.4.2_04\bin\eula.dll 27.05.2009 00:28:47 Gefunden: http://www.viruslist.com/de/advisories/33954 c:\programme\microsoft office\office11\excel.exe 27.05.2009 00:28:51 Gefunden: http://www.viruslist.com/de/advisories/30150 c:\programme\microsoft office\office11\mspub.exe 27.05.2009 00:28:52 Gefunden: http://www.viruslist.com/de/advisories/29320 c:\programme\microsoft office\office11\outlook.exe 27.05.2009 00:28:53 Gefunden: http://www.viruslist.com/de/advisories/34572 c:\programme\microsoft office\office11\powerpnt.exe 27.05.2009 00:28:55 Gefunden: http://www.viruslist.com/de/advisories/30285 c:\programme\microsoft office\office11\winword.exe 27.05.2009 00:30:01 Gefunden: http://www.viruslist.com/de/advisories/27620 c:\programme\real\realplayer\realplay.exe 27.05.2009 00:50:10 Gefunden: http://www.viruslist.com/de/advisories/26003 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe 27.05.2009 00:59:57 Gefunden: http://www.viruslist.com/de/advisories/23655 c:\WINDOWS\system32\msxml4.dll 27.05.2009 01:01:54 Gefunden: http://www.viruslist.com/de/advisories/34012 c:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx 27.05.2009 01:02:53 Gefunden: http://www.viruslist.com/de/advisories/23655 c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll 27.05.2009 01:03:04 Gefunden: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll 27.05.2009 01:03:35 Gelöscht: Trojan-Downloader.Win32.Zlob.bexp c:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll 27.05.2009 01:03:38 Gefunden: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Message is infected : Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe 27.05.2009 01:03:39 Gelöscht: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:Service@Ebay.com][Subject:Message is infected : Sehr geehrter Ebay-Kunde][Time:2006/01/05 17:11:18]/Ebay-User29704_RegC.zip/File-packed_dataInfo.exe 27.05.2009 01:03:40 Gefunden: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Message is infected : Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip Kontrollsumme 27.05.2009 01:03:40 Durch früher desinfizierte Kopie ersetzt: Email-Worm.Win32.Sober.y c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\microsoft\outlook\outlook.pst/Persönliche Ordner\Oberste Ebene des Persönlichen Ordners\Posteingang\[From:BKA.Bund@bka.bund.de][Subject:Message is infected : Ermittlungsverfahren_wurde_eingeleitet][Time:2005/12/20 16:47:05]/Akte2784.zip 27.05.2009 01:03:45 Aufgabe wurde abgeschlossen |
27.05.2009, 21:57 | #54 |
| Malwarebytes Error Codes... Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-05-27 22:51:34 Microsoft Windows XP Professional Service Pack 2 System drive C: has 19 GB (49%) free of 38 GB Total RAM: 447 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:01, on 27.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\USBTnKey\USBTnKey.EXE C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe C:\Dokumente und Einstellungen\***\Desktop\Anti Malware\Kerstin Satzinger.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [USB-TenKey] C:\PROGRA~1\USBTnKey\USBTnKey.EXE O4 - HKLM\..\Run: [USBKPDrv] C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 4912 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "CAP3ON"=C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE [2007-01-19 28288] "USB-TenKey"=C:\PROGRA~1\USBTnKey\USBTnKey.EXE [2002-05-24 94208] "USBKPDrv"=C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE [2002-02-20 32768] "LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-26 206088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange] C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-02-24 335872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 67072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-01-15 38976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-14 118784] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2008-11-11 218376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutorun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-05-26 22:19:14 ----D---- C:\Programme\Kaspersky Lab 2009-05-26 22:19:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-05-26 22:07:11 ----D---- C:\WINDOWS\LastGood 2009-05-26 22:05:19 ----D---- C:\WINDOWS\Prefetch 2009-05-26 21:59:53 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$ 2009-05-26 21:58:27 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$ 2009-05-26 21:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$ 2009-05-26 21:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$ 2009-05-26 21:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$ 2009-05-26 21:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$ 2009-05-26 21:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$ 2009-05-26 21:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$ 2009-05-26 21:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$ 2009-05-26 21:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$ 2009-05-26 21:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$ 2009-05-26 21:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$ 2009-05-26 21:41:48 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$ 2009-05-26 21:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$ 2009-05-26 21:38:22 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$ 2009-05-26 21:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$ 2009-05-26 21:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$ 2009-05-26 21:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$ 2009-05-26 21:32:08 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$ 2009-05-26 21:30:27 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$ 2009-05-26 21:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$ 2009-05-26 21:27:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$ 2009-05-26 21:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$ 2009-05-26 21:24:16 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$ 2009-05-26 21:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$ 2009-05-26 21:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$ 2009-05-26 21:19:05 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$ 2009-05-26 21:18:27 ----A---- C:\WINDOWS\imsins.BAK 2009-05-26 21:11:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP 2009-05-26 21:10:42 ----A---- C:\WINDOWS\setuplog.txt 2009-05-26 21:10:09 ----A---- C:\WINDOWS\setup.ini 2009-05-26 21:08:09 ----N---- C:\WINDOWS\system32\comsdupd.exe 2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\auditusr.exe 2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-05-26 21:07:47 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\btpanui.dll 2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\bthserv.dll 2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\bthci.dll 2009-05-26 21:07:46 ----N---- C:\WINDOWS\system32\blastcln.exe 2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fsquirt.exe 2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fltmc.exe 2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\fltlib.dll 2009-05-26 21:07:44 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\ieencode.dll 2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\httpapi.dll 2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-05-26 21:07:43 ----N---- C:\WINDOWS\system32\fwcfg.dll 2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_qcx.dll 2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_qc.dll 2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir50_32.dll 2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir41_qcx.dll 2009-05-26 21:07:42 ----N---- C:\WINDOWS\system32\ir41_qc.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdukx.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdno1.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinben.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2009-05-26 21:07:41 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2009-05-26 21:07:39 ----N---- C:\WINDOWS\system32\msdadiag.dll 2009-05-26 21:07:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-05-26 21:07:38 ----N---- C:\WINDOWS\system32\mspmsnsv.dll 2009-05-26 21:07:37 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\powercfg.exe 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2psvc.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2009-05-26 21:07:36 ----N---- C:\WINDOWS\system32\p2p.dll 2009-05-26 21:07:35 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\smbinst.exe 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slserv.exe 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slgen.dll 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-05-26 21:07:34 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\w3ssl.dll 2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\twext.dll 2009-05-26 21:07:33 ----N---- C:\WINDOWS\system32\strmfilt.dll 2009-05-26 21:07:32 ----N---- C:\WINDOWS\system32\wmerror.dll 2009-05-26 21:07:32 ----N---- C:\WINDOWS\system32\winshfhc.dll 2009-05-26 21:07:31 ----N---- C:\WINDOWS\system32\wmpasf.dll 2009-05-26 21:07:31 ----N---- C:\WINDOWS\system32\wmp.dll 2009-05-26 21:07:30 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wshbth.dll 2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wscsvc.dll 2009-05-26 21:07:29 ----N---- C:\WINDOWS\system32\wscntfy.exe 2009-05-26 21:07:28 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2009-05-26 21:07:28 ----N---- C:\WINDOWS\system32\xmlprov.dll 2009-05-26 21:07:28 ----N---- C:\WINDOWS\slrundll.exe 2009-05-26 20:59:05 ----D---- C:\WINDOWS\ServicePackFiles 2009-05-26 20:50:01 ----A---- C:\WINDOWS\002491_.tmp 2009-05-26 20:45:10 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-05-26 19:43:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-05-26 19:17:42 ----SHD---- C:\RECYCLER 2009-05-25 23:25:19 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-25 22:55:12 ----D---- C:\WINDOWS\temp 2009-05-25 22:55:10 ----A---- C:\ComboFix.txt 2009-05-25 21:12:58 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2009-05-24 21:05:02 ----A---- C:\WINDOWS\system32\cds.txt 2009-05-24 01:28:05 ----D---- C:\rsit 2009-05-21 22:56:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-21 22:56:07 ----D---- C:\Programme\SUPERAntiSpyware 2009-05-21 22:56:06 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-14 22:03:58 ----RD---- C:\Programme\Skype |
27.05.2009, 21:58 | #55 |
| Malwarebytes Error Codes... ======List of files/folders modified in the last 1 months====== 2009-05-27 22:50:17 ----HD---- C:\WINDOWS\inf 2009-05-27 22:50:16 ----HD---- C:\WINDOWS\$hf_mig$ 2009-05-27 22:50:14 ----D---- C:\WINDOWS 2009-05-27 22:48:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-27 22:39:31 ----D---- C:\Programme\Mozilla Firefox 2009-05-26 22:40:56 ----D---- C:\WINDOWS\system32\drivers 2009-05-26 22:27:40 ----D---- C:\WINDOWS\Debug 2009-05-26 22:25:54 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-26 22:22:30 ----SHD---- C:\WINDOWS\Installer 2009-05-26 22:20:18 ----D---- C:\WINDOWS\system32 2009-05-26 22:19:14 ----RD---- C:\Programme 2009-05-26 22:07:13 ----D---- C:\WINDOWS\system32\inetsrv 2009-05-26 22:04:31 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-26 22:04:31 ----D---- C:\WINDOWS\msagent 2009-05-26 22:04:30 ----D---- C:\WINDOWS\AppPatch 2009-05-26 22:04:29 ----D---- C:\WINDOWS\system32\wbem 2009-05-26 22:04:27 ----RSD---- C:\WINDOWS\Fonts 2009-05-26 22:00:30 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-26 21:34:25 ----D---- C:\WINDOWS\system32\Com 2009-05-26 21:10:45 ----RASH---- C:\boot.ini 2009-05-26 21:08:47 ----D---- C:\WINDOWS\security 2009-05-26 21:08:25 ----D---- C:\WINDOWS\WinSxS 2009-05-26 21:08:15 ----D---- C:\Programme\Messenger 2009-05-26 21:08:11 ----D---- C:\WINDOWS\system32\Setup 2009-05-26 21:08:11 ----D---- C:\WINDOWS\EHome 2009-05-26 21:08:09 ----D---- C:\WINDOWS\Help 2009-05-26 21:08:07 ----D---- C:\WINDOWS\ime 2009-05-26 21:07:28 ----D---- C:\WINDOWS\system32\oobe 2009-05-26 21:07:28 ----D---- C:\Programme\Windows Media Player 2009-05-26 21:07:26 ----D---- C:\Programme\Internet Explorer 2009-05-26 21:07:24 ----D---- C:\WINDOWS\peernet 2009-05-26 21:07:24 ----D---- C:\Programme\Movie Maker 2009-05-26 21:07:22 ----D---- C:\WINDOWS\Media 2009-05-26 20:57:42 ----D---- C:\WINDOWS\system32\Restore 2009-05-26 20:57:42 ----D---- C:\WINDOWS\system32\npp 2009-05-26 20:57:38 ----D---- C:\WINDOWS\srchasst 2009-05-26 20:57:35 ----D---- C:\Programme\NetMeeting 2009-05-26 20:57:26 ----D---- C:\Programme\Windows NT 2009-05-26 20:57:26 ----D---- C:\Programme\Outlook Express 2009-05-26 20:57:14 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-05-26 20:56:37 ----D---- C:\WINDOWS\system32\usmt 2009-05-26 20:56:26 ----D---- C:\WINDOWS\system 2009-05-26 20:53:25 ----D---- C:\WINDOWS\system32\1031 2009-05-26 20:53:24 ----RD---- C:\WINDOWS\Web 2009-05-26 20:52:59 ----RASH---- C:\NTDETECT.COM 2009-05-26 20:50:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-05-26 19:18:40 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-05-25 23:25:19 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-25 23:19:25 ----SHD---- C:\System Volume Information 2009-05-25 23:19:23 ----D---- C:\WINDOWS\erdnt 2009-05-25 22:48:39 ----A---- C:\WINDOWS\system.ini 2009-05-25 20:42:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback 2009-05-24 21:49:44 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2009-05-24 20:46:21 ----D---- C:\Programme\Google 2009-05-24 20:43:49 ----D---- C:\Programme\Java 2009-05-24 20:42:53 ----SD---- C:\WINDOWS\Tasks 2009-05-24 20:41:23 ----D---- C:\Programme\Adobe 2009-05-24 20:41:22 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-05-24 00:48:28 ----D---- C:\WINDOWS\system32\config 2009-05-22 22:23:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-22 22:12:36 ----D---- C:\WINDOWS\Minidump 2009-05-14 22:04:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-26 226832] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2004-08-03 87424] R2 USBKBFlt;Dritek USB Keypad Filter; C:\WINDOWS\System32\DRIVERS\USBKBFlt.SYS [2001-01-05 29532] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-05-15 622172] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-02-24 679424] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080] R3 IntelC51;IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [2004-01-20 1086853] R3 IntelC52;IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [2004-01-20 619369] R3 IntelC53;IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [2004-01-20 77925] R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31440] R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2004-08-03 28672] R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-02-02 380736] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2004-01-16 69504] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-11-20 178528] R3 tifmsi;tifmsi; C:\WINDOWS\system32\drivers\tifmsi.sys [2004-02-17 66944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800] S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MPE;BDA MPE Filter; C:\WINDOWS\System32\DRIVERS\MPE.sys [2004-08-03 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2004-08-03 15104] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 USB28xxBGA;USB 2861 Device; C:\WINDOWS\System32\DRIVERS\emBDA.sys [2008-03-06 530944] S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\System32\DRIVERS\emOEM.sys [2007-04-25 45696] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-02-24 397312] R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-05-26 206088] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] S2 MSSQLSERVER;MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337] S2 SQLSERVERAGENT;SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF----------------- |
27.05.2009, 22:03 | #56 |
| Malwarebytes Error Codes... GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-05-27 23:02:45 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB2FAB0F2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB2FAB15A] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- EOF - GMER 1.0.15 ---- |
27.05.2009, 22:04 | #57 |
| Malwarebytes Error Codes... Sag mal, was machst du da eigentlich? Warum sicherst du die ganzen Schädlinge auf einem Ordner auf dem Desktop. Ich habe schon per Script versucht, diesen Ordner zu löschen, aber du hast wohl meine Anleitung entweder nicht genau gelesen oder untergräbst mich absichtlich. Lösche umgehend den Ordner Code:
ATTFilter c:\Dokumente und Einstellungen\****\Desktop\Anti Malware Sind die Probleme mit Avira mittlerweile behoben? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
27.05.2009, 22:14 | #58 |
| Malwarebytes Error Codes... Da waren nur die Antivirenprogramme drin...Du hast nicht gesagt das ich die ganzen Scan Programme nach den Scans wieder löschen soll... ich hab alles so gemacht wie Du gesagt hast... ich wäre viel zu blöd Dich zu untergraben. Nee Avira geht noch nicht. Soll ich Kaspersky auch wieder löschen? |
27.05.2009, 22:22 | #59 |
| Malwarebytes Error Codes... Ich bin noch immer auf der Suche nach Schädlingen, Kleinigkeiten werden am Schluss erledigt, wenn die Schädlinge erledigt sind. Hast du dich denn an Avira gewandt oder an das Forum? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
27.05.2009, 22:23 | #60 |
| Malwarebytes Error Codes... Ich hab mich an Avira gewandt, mal sehen was die sagen. |
Themen zu Malwarebytes Error Codes... |
adobe, anti malware, bho, codes, desktop, einstellungen, error, excel, explorer, generic, generic host, generic host process, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, log-file, magix, malware, microsoft, mssql, pdf, problem, programme, server, software, system, usb, windows, windows xp |