Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ntoskrnl-hook

Ntoskrnl-hook


Plagegeister aller Art und deren Bekämpfung: Ntoskrnl-hook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 03.06.2009, 18:56   #16
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Das Combofix-log war etwas länger als die maximal erlaubte Menge. Hier nun der Rest:

Code:
ATTFilter
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Simon Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\2atfw96r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 19:48
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
"ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2535819533-2747421840-1184969224-1000\Software\SecuROM\License information*]
"datasecu"=hex:d7,9e,1c,5b,8c,64,5a,4e,4b,a9,01,de,14,ab,3e,6e,ab,a9,3f,29,c1,
   d3,8e,f6,36,d1,69,d8,46,8d,28,86,4f,4d,ff,0a,ca,e3,80,a2,c1,b0,0f,ff,8c,2f,\
"rkeysecu"=hex:9e,b3,56,b2,01,5f,12,7e,dd,4a,18,5f,a9,de,b5,b8

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(668)
c:\windows\system32\FAPassSync.dll

- - - - - - - > 'Explorer.exe'(720)
c:\windows\system32\NVSVC.DLL
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\System32\rpcnet.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Sensible Vision\Fast Access\FATrayAlert.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Dell Support Center\gs_agent\dsc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-03 19:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-03 17:50

Vor Suchlauf: 15 Verzeichnis(se), 426.405.957.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 426.264.256.512 Bytes frei

343	--- E O F ---	2009-06-02 14:24

Alt 03.06.2009, 19:18   #17
john.doe
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Wurde der Rechner erst kürzlich neuinstalliert?

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster (z.B. www.materialordner.de) hoch und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

5.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung abarbeiten)

ciao, andreas
__________________

__________________
Alt 03.06.2009, 20:05   #18
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Das Laptop hab ich erst vor ner guten Woche bekommen

Qoobox:

http://www.materialordner.de/b4J5Z9ICPjZcjqliOLhUYu2MEw9lcLHe.html


Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-06-03 20:56:30

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7 
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7 
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x7  /remove
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Edoc Viewer-->MsiExec.exe /I{3138EAD3-700B-4A10-B617-B3F8096EE30D}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Dell Video Chat-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x7  /remove
FastAccess-->MsiExec.exe /I{6E26273A-9DB8-4412-85FA-B8EC78ECB46A}
FUSSBALL MANAGER 09-->C:\Program Files\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Integrated Webcam Driver (1.06.03.0309)  -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x0407
ITECIR-->C:\Program Files\InstallShield Installation Information\{F6BB6248-C507-46FE-8A35-1B16F35E0441}\setup.exe -runfromtemp -l0x0007 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x0007 -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (German)-->MsiExec.exe /X{95120000-00AF-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{39D0E034-1042-4905-BECB-5502909FCB7C}
Miranda IM 0.7.19-->C:\Program Files\Miranda IM\Uninstall.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
PokerTH-->C:\Program Files\PokerTH\uninstall.exe
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -l0x7  -cluninstall
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
WIDCOMM Bluetooth Software 6.1.0.4402-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{B5BCBD49-202F-4238-8398-D83D423A48B4}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: SimonLaptop-PC
Event Code: 7036
Message: Dienst "Diagnosediensthost" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26317
Source Name: Service Control Manager
Time Written: 20090603175942.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".
Record Number: 26318
Source Name: Service Control Manager
Time Written: 20090603180132.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 7036
Message: Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".
Record Number: 26319
Source Name: Service Control Manager
Time Written: 20090603181512.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 7036
Message: Dienst "Diagnosediensthost" befindet sich jetzt im Status "Beendet".
Record Number: 26320
Source Name: Service Control Manager
Time Written: 20090603182758.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 7036
Message: Dienst "Geschützter Speicher" befindet sich jetzt im Status "Ausgeführt".
Record Number: 26321
Source Name: Service Control Manager
Time Written: 20090603185009.000000-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: SimonLaptop-PC
Event Code: 221
Message: WinMail (5420) WindowsMail0: Sicherung der Datei C:\Users\Simon Laptop\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore wird beendet.
Record Number: 1294
Source Name: ESENT
Time Written: 20090603185009.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 223
Message: WinMail (5420) WindowsMail0: Sicherung von Protokolldateien (Bereich C:\Users\Simon Laptop\AppData\Local\Microsoft\Windows Mail\edb00003.log - C:\Users\Simon Laptop\AppData\Local\Microsoft\Windows Mail\edb00003.log) wird gestartet. 
Record Number: 1295
Source Name: ESENT
Time Written: 20090603185009.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 224
Message: WinMail (5420) WindowsMail0: Protokolldateien C:\Users\Simon Laptop\AppData\Local\Microsoft\Windows Mail\edb00002.log bis C:\Users\Simon Laptop\AppData\Local\Microsoft\Windows Mail\edb00002.log werden gelöscht. 
Record Number: 1296
Source Name: ESENT
Time Written: 20090603185009.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 213
Message: WinMail (5420) WindowsMail0: Die Sicherung wurde erfolgreich abgeschlossen.
Record Number: 1297
Source Name: ESENT
Time Written: 20090603185009.000000-000
Event Type: Informationen
User: 

Computer Name: SimonLaptop-PC
Event Code: 103
Message: WinMail (5420) WindowsMail0: Das Datenbankmodul hat die Instanz (0) beendet.
Record Number: 1298
Source Name: ESENT
Time Written: 20090603185222.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: SimonLaptop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 2360
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090603185628.514761-000
Event Type: Überwachung gescheitert
User: 

Computer Name: SimonLaptop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 2361
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090603185628.561561-000
Event Type: Überwachung gescheitert
User: 

Computer Name: SimonLaptop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 2362
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090603185628.592761-000
Event Type: Überwachung gescheitert
User: 

Computer Name: SimonLaptop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 2363
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090603185628.608361-000
Event Type: Überwachung gescheitert
User: 

Computer Name: SimonLaptop-PC
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname:	\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys	
Record Number: 2364
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090603185628.639561-000
Event Type: Überwachung gescheitert
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

-----------------EOF-----------------
__________________
Alt 03.06.2009, 20:07   #19
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


PHP-Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon Laptop at 2009-06-03 20:56:18
Microsoft® Windows Vista™ Home Premium  Service Pack 1
System drive C: has 406 GB (88%) free of 461 GB
Total RAM: 2301 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:29, on 03.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Sensible Vision\Fast Access\FATrayAlert.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Simon Laptop\Desktop\RSIT.exe
C:\Program Files\trend micro\Simon Laptop.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FAIESSO Helper Object - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} - C:\Program Files\Sensible Vision\Fast Access\FAIESSO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O20 - Winlogon Notify: FastAccess - C:\Program Files\Sensible Vision\Fast Access\FALogNot.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: FAService - Sensible Vision  - C:\Program Files\Sensible Vision\Fast Access\FAService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7749 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F122DA-055F-4df7-8F24-7354DBDBA85B}]
FAIESSOHelper Class - C:\Program Files\Sensible Vision\Fast Access\FAIESSO.dll [2009-03-07 206088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-11-12 1422632]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-03-30 483428]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-04-29 13552160]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-04-29 92704]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2009-04-29 96800]
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648]
"PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2008-07-29 128296]
"FATrayAlert"=C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe [2009-03-07 95496]
"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2009-01-09 405639]
"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-01-30 206064]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Simon Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FastAccess]
C:\Program Files\Sensible Vision\Fast Access\FALogNot.dll [2009-03-07 140552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-05-26 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
FAPassSync

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rootrepeal.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-06-03 20:56:19 ----D---- C:\Program Files\trend micro
2009-06-03 20:56:18 ----D---- C:\rsit
2009-06-03 20:38:58 ----D---- C:\Users\Simon Laptop\AppData\Roaming\WinRAR
2009-06-03 20:38:44 ----D---- C:\Program Files\WinRAR
2009-06-03 20:08:00 ----A---- C:\Windows\system32\rpcnet.dll
2009-06-03 19:50:29 ----A---- C:\ComboFix.txt
2009-06-03 19:48:19 ----SHD---- C:\$RECYCLE.BIN
2009-06-03 19:46:51 ----D---- C:\Windows\temp
2009-06-03 19:42:50 ----SD---- C:\Cofi
2009-06-03 19:40:48 ----D---- C:\Qoobox
2009-06-03 01:59:13 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Mozilla
2009-06-03 00:55:54 ----D---- C:\Users\Simon Laptop\AppData\Roaming\GHISLER
2009-06-03 00:55:54 ----D---- C:\totalcmd
2009-06-03 00:47:42 ----D---- C:\Windows\Internet Logs
2009-06-03 00:42:34 ----D---- C:\ProgramData\Avira
2009-06-03 00:42:34 ----D---- C:\Program Files\Avira
2009-06-03 00:19:12 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Malwarebytes
2009-06-02 23:10:06 ----D---- C:\Program Files\CCleaner
2009-06-02 22:15:03 ----A---- C:\Windows\zip.exe
2009-06-02 22:15:03 ----A---- C:\Windows\SWXCACLS.exe
2009-06-02 22:15:03 ----A---- C:\Windows\SWSC.exe
2009-06-02 22:15:03 ----A---- C:\Windows\SWREG.exe
2009-06-02 22:15:03 ----A---- C:\Windows\sed.exe
2009-06-02 22:15:03 ----A---- C:\Windows\PEV.exe
2009-06-02 22:15:03 ----A---- C:\Windows\NIRCMD.exe
2009-06-02 22:15:03 ----A---- C:\Windows\grep.exe
2009-06-02 21:22:49 ----D---- C:\Windows\ERDNT
2009-06-02 19:51:35 ----D---- C:\ProgramData\Malwarebytes
2009-06-02 19:51:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-02 19:36:14 ----A---- C:\Windows\system32\MPFServiceFailureCount.txt
2009-06-02 16:34:24 ----D---- C:\Windows\Minidump
2009-06-02 16:22:43 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-02 16:22:43 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-02 16:22:43 ----A---- C:\Windows\system32\ieui.dll
2009-06-02 16:22:43 ----A---- C:\Windows\system32\icardie.dll
2009-06-02 16:22:43 ----A---- C:\Windows\system32\admparse.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\msls31.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\imgutil.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\iernonce.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\iepeers.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-02 16:22:42 ----A---- C:\Windows\system32\corpol.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-02 16:22:41 ----A---- C:\Windows\system32\wextract.exe
2009-06-02 16:22:41 ----A---- C:\Windows\system32\webcheck.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\occache.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\mstime.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\msrating.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-02 16:22:41 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\inseng.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\iesetup.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\ieakui.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-02 16:22:41 ----A---- C:\Windows\system32\advpack.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\vbscript.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\url.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\jscript.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-02 16:22:40 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-02 16:22:39 ----A---- C:\Windows\system32\wininet.dll
2009-06-02 16:22:39 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\mshta.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\iexpress.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-02 16:22:39 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-02 16:22:39 ----A---- C:\Windows\system32\iertutil.dll
2009-06-02 16:22:39 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-02 16:22:38 ----A---- C:\Windows\system32\urlmon.dll
2009-06-02 16:22:38 ----A---- C:\Windows\system32\ieframe.dll
2009-06-02 16:22:37 ----A---- C:\Windows\system32\mshtml.dll
2009-06-01 14:12:44 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Ubisoft
2009-06-01 14:08:58 ----D---- C:\ProgramData\Ubisoft
2009-06-01 14:08:32 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-06-01 14:08:31 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-06-01 14:08:31 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-06-01 14:08:31 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-06-01 14:08:31 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-06-01 14:08:31 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\xinput1_3.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-06-01 14:08:30 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-06-01 14:08:29 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-06-01 14:08:29 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-06-01 14:08:29 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-06-01 14:08:29 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-06-01 14:08:29 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-06-01 14:08:28 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-06-01 14:08:28 ----A---- C:\Windows\system32\d3dx10.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\xinput1_2.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-06-01 14:08:27 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-06-01 14:08:26 ----A---- C:\Windows\system32\xinput1_1.dll
2009-06-01 14:08:26 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-06-01 14:08:18 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-06-01 14:08:18 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-06-01 14:08:18 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-06-01 14:08:17 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-06-01 14:08:17 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-06-01 14:08:17 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-06-01 14:08:17 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-06-01 14:08:16 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-06-01 13:52:13 ----D---- C:\Program Files\Ubisoft
2009-06-01 13:51:44 ----D---- C:\Users\Simon Laptop\AppData\Roaming\InstallShield 

Alt 03.06.2009, 20:08   #20
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Code:
ATTFilter
2009-06-01 11:18:37 ----D---- C:\ProgramData\WindowsSearch
2009-06-01 02:33:51 ----D---- C:\Users\Simon Laptop\AppData\Roaming\FrostWire
2009-06-01 02:24:03 ----D---- C:\Program Files\Mozilla Firefox
2009-05-30 20:01:43 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-05-30 10:34:55 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Miranda
2009-05-30 10:34:52 ----D---- C:\Program Files\Miranda IM
2009-05-30 08:35:57 ----A---- C:\Windows\_MSRSTRT.EXE
2009-05-30 08:27:50 ----D---- C:\ProgramData\WinZip
2009-05-30 08:00:50 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Download Manager
2009-05-29 23:05:47 ----D---- C:\Users\Simon Laptop\AppData\Roaming\temp
2009-05-29 23:05:16 ----RHD---- C:\Users\Simon Laptop\AppData\Roaming\SecuROM
2009-05-29 22:07:32 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-05-29 22:07:32 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-05-29 21:48:27 ----D---- C:\Program Files\EA SPORTS
2009-05-29 19:22:15 ----D---- C:\Users\Simon Laptop\AppData\Roaming\.purple
2009-05-29 08:49:50 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-29 08:49:49 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-29 08:49:48 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-29 08:49:48 ----A---- C:\Windows\system32\icardres.dll
2009-05-29 08:49:48 ----A---- C:\Windows\system32\icardagt.exe
2009-05-29 08:49:47 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-29 08:49:44 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-29 08:43:11 ----A---- C:\Windows\system32\dfshim.dll
2009-05-29 08:43:08 ----A---- C:\Windows\system32\mscoree.dll
2009-05-29 08:43:07 ----A---- C:\Windows\system32\netfxperf.dll
2009-05-29 08:42:58 ----A---- C:\Windows\system32\mscorier.dll
2009-05-29 08:42:54 ----A---- C:\Windows\system32\mscories.dll
2009-05-29 08:40:53 ----A---- C:\Windows\system32\winhttp.dll
2009-05-29 08:40:48 ----A---- C:\Windows\system32\xolehlp.dll
2009-05-29 08:40:48 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-29 08:40:45 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-05-29 08:40:45 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-05-29 08:40:44 ----A---- C:\Windows\system32\rpcss.dll
2009-05-29 08:40:42 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-29 08:40:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-29 08:40:42 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-29 08:40:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-29 08:40:41 ----A---- C:\Windows\system32\iashost.exe
2009-05-29 08:40:41 ----A---- C:\Windows\system32\iasdatastore.dll
2009-05-29 08:40:41 ----A---- C:\Windows\system32\iasads.dll
2009-05-28 22:24:03 ----D---- C:\Users\Simon Laptop\AppData\Roaming\pokerth
2009-05-28 22:22:16 ----D---- C:\Program Files\PokerTH
2009-05-28 20:03:48 ----D---- C:\Program Files\Common Files\NSV
2009-05-28 20:00:49 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Winamp
2009-05-28 20:00:49 ----D---- C:\Program Files\Winamp
2009-05-28 19:48:39 ----A---- C:\Windows\system32\rpcnet.exe
2009-05-28 19:44:53 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-28 19:44:30 ----A---- C:\Windows\system32\wmp.dll
2009-05-28 19:44:29 ----A---- C:\Windows\system32\spwmp.dll
2009-05-28 19:44:28 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-28 19:44:28 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-28 19:44:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-28 19:44:25 ----A---- C:\Windows\system32\secur32.dll
2009-05-28 19:44:25 ----A---- C:\Windows\system32\kernel32.dll
2009-05-28 19:44:25 ----A---- C:\Windows\system32\apilogen.dll
2009-05-28 19:44:25 ----A---- C:\Windows\system32\amxread.dll
2009-05-28 19:44:10 ----A---- C:\Windows\system32\wersvc.dll
2009-05-28 19:44:10 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-28 19:43:21 ----D---- C:\Users\Simon Laptop\AppData\Roaming\CyberLink
2009-05-28 19:43:21 ----D---- C:\ProgramData\CyberLink
2009-05-28 19:27:50 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Reallusion
2009-05-28 19:17:31 ----D---- C:\ProgramData\Creative
2009-05-28 19:17:23 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Creative
2009-05-28 19:14:30 ----A---- C:\Windows\system32\wups2.dll
2009-05-28 19:14:30 ----A---- C:\Windows\system32\wucltux.dll
2009-05-28 19:14:30 ----A---- C:\Windows\system32\wuaueng.dll
2009-05-28 19:14:30 ----A---- C:\Windows\system32\wuauclt.exe
2009-05-28 19:14:08 ----A---- C:\Windows\system32\wups.dll
2009-05-28 19:14:08 ----A---- C:\Windows\system32\wudriver.dll
2009-05-28 19:14:08 ----A---- C:\Windows\system32\wuapi.dll
2009-05-28 19:14:01 ----A---- C:\Windows\system32\wuwebv.dll
2009-05-28 19:14:01 ----A---- C:\Windows\system32\wuapp.exe
2009-05-28 19:13:19 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Macromedia
2009-05-28 19:13:13 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Adobe
2009-05-28 18:51:01 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Identities
2009-05-28 18:47:27 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Dell
2009-05-28 18:47:01 ----SD---- C:\Users\Simon Laptop\AppData\Roaming\Microsoft
2009-05-28 18:47:01 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Media Center Programs
2009-05-28 18:45:27 ----SHD---- C:\Programme
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Vorlagen
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Startmenü
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Favoriten
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Dokumente
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Desktop
2009-05-28 18:45:27 ----SHD---- C:\ProgramData\Anwendungsdaten
2009-05-28 18:45:27 ----SHD---- C:\Program Files\Gemeinsame Dateien
2009-05-28 18:45:27 ----SHD---- C:\Dokumente und Einstellungen
2009-05-26 19:26:27 ----A---- C:\Windows\csup.txt
2009-05-26 19:26:16 ----A---- C:\Windows\system32\rixdicon.dll
2009-05-26 19:26:16 ----A---- C:\Windows\system32\nvusmu.exe
2009-05-26 19:26:16 ----A---- C:\Windows\system32\nvusmb.exe
2009-05-26 19:26:16 ----A---- C:\Windows\system32\nvuhda.exe
2009-05-26 19:26:16 ----A---- C:\Windows\system32\NVCOSMU.DLL
2009-05-26 19:26:16 ----A---- C:\Windows\system32\NVCOSMB.DLL
2009-05-26 19:26:16 ----A---- C:\Windows\system32\nvcohda.dll
2009-05-26 19:26:15 ----A---- C:\Windows\system32\snymsico.dll
2009-05-26 19:26:15 ----A---- C:\Windows\system32\nvunrm.exe
2009-05-26 19:26:15 ----A---- C:\Windows\system32\nvconrm.dll
2009-05-26 19:26:15 ----A---- C:\Windows\system32\fdco6.dll
2009-05-26 19:26:14 ----D---- C:\Program Files\Synaptics
2009-05-26 19:26:14 ----A---- C:\Windows\system32\WdfCoInstaller01007.dll
2009-05-26 19:26:14 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-05-26 19:26:14 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-05-26 19:26:14 ----A---- C:\Windows\system32\SynCtrl.dll
2009-05-26 19:26:14 ----A---- C:\Windows\system32\SynCOM.dll
2009-05-26 19:26:08 ----A---- C:\Windows\system32\stcplx.dll
2009-05-26 19:26:08 ----A---- C:\Windows\system32\stapo.dll
2009-05-26 19:26:08 ----A---- C:\Windows\system32\stapi32.dll
2009-05-26 19:26:08 ----A---- C:\Windows\system32\st326162.dll
2009-05-26 19:25:01 ----A---- C:\Windows\system32\hidserv.dll
2009-05-26 19:25:01 ----A---- C:\Windows\system32\hid.dll
2009-05-26 19:24:28 ----A---- C:\Windows\system32\netapi32.dll
2009-05-26 19:24:11 ----A---- C:\Windows\system32\msxml3.dll
2009-05-26 19:23:36 ----A---- C:\Windows\system32\newdev.dll
2009-05-26 19:23:35 ----A---- C:\Windows\system32\newdev.exe
2009-05-26 19:23:19 ----A---- C:\Windows\system32\scrrun.dll
2009-05-26 19:23:19 ----A---- C:\Windows\system32\cscript.exe
2009-05-26 19:23:18 ----A---- C:\Windows\system32\wshext.dll
2009-05-26 19:23:18 ----A---- C:\Windows\system32\wscript.exe
2009-05-26 19:23:18 ----A---- C:\Windows\system32\scrobj.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\tquery.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-26 19:22:55 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-26 19:22:55 ----A---- C:\Windows\system32\msstrc.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\msshooks.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-26 19:22:55 ----A---- C:\Windows\system32\msscb.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\wsepno.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-26 19:22:54 ----A---- C:\Windows\system32\propdefs.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\offfilt.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\mssvp.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\mssrch.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\mssph.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-26 19:22:54 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\propsys.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\msshsq.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-26 19:22:53 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-26 19:22:30 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-26 19:22:30 ----A---- C:\Windows\system32\dataclen.dll
2009-05-26 19:22:30 ----A---- C:\Windows\system32\cdd.dll
2009-05-26 19:22:00 ----A---- C:\Windows\system32\connect.dll
2009-05-26 19:21:44 ----A---- C:\Windows\system32\gdi32.dll
2009-05-26 19:21:29 ----A---- C:\Windows\explorer.exe
2009-05-26 19:21:05 ----A---- C:\Windows\system32\shell32.dll
2009-05-26 19:20:39 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-26 19:20:25 ----A---- C:\Windows\system32\es.dll
2009-05-26 19:19:42 ----A---- C:\Windows\system32\tzres.dll
2009-05-26 19:19:08 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-26 19:19:08 ----A---- C:\Windows\system32\EncDec.dll
2009-05-26 19:18:46 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-26 19:17:34 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-26 19:16:16 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-26 19:16:10 ----A---- C:\Windows\system32\quartz.dll
2009-05-26 19:16:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-26 19:15:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-26 19:15:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-26 19:15:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-26 19:15:31 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-26 19:15:31 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-26 19:14:34 ----A---- C:\Windows\system32\win32spl.dll
2009-05-26 19:14:29 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\winresume.exe
2009-05-26 19:14:17 ----A---- C:\Windows\system32\winload.exe
2009-05-26 19:14:17 ----A---- C:\Windows\system32\srdelayed.exe
2009-05-26 19:14:17 ----A---- C:\Windows\system32\srcore.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\srclient.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\setbcdlocale.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\rstrui.exe
2009-05-26 19:14:17 ----A---- C:\Windows\system32\kd1394.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\kbd106n.dll
2009-05-26 19:14:17 ----A---- C:\Windows\system32\ci.dll
2009-05-26 19:13:35 ----A---- C:\Windows\system32\msxml6.dll
2009-05-26 19:13:29 ----A---- C:\Windows\system32\mf.dll
2009-05-26 19:13:28 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-26 19:13:28 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-26 19:13:28 ----A---- C:\Windows\system32\logagent.exe
2009-05-26 19:13:22 ----A---- C:\Windows\system32\schannel.dll
2009-05-26 19:13:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-26 19:13:17 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-05-26 19:13:17 ----A---- C:\Windows\system32\gameux.dll
2009-05-26 19:13:00 ----A---- C:\Windows\system32\fsquirt.exe
2009-05-26 19:12:56 ----A---- C:\Windows\system32\rasmans.dll
2009-05-26 19:12:54 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-26 19:12:52 ----A---- C:\Windows\system32\hcrstco.dll
2009-05-26 19:12:52 ----A---- C:\Windows\system32\hccoin.dll
2009-05-26 19:12:38 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-26 19:12:30 ----A---- C:\Windows\system32\imapi2.dll
2009-05-26 19:12:28 ----A---- C:\Windows\system32\WMALFXGFXDSP.dll
2009-05-26 19:12:28 ----A---- C:\Windows\system32\SysFxUI.dll
2009-05-26 19:12:11 ----D---- C:\Windows\Users
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvwssr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvwss.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvvsvc.exe
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvvitvs.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvudisp.exe
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvsvcr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvsvc.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvoglv32.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmobls.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmctray.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmccssr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmccss.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmccsrs.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvmccs.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvhotkey.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvgamesr.dll
2009-05-26 19:10:58 ----A---- C:\Windows\system32\nvgames.dll
2009-05-26 19:10:57 ----A---- C:\Windows\system32\nvdispsr.dll
2009-05-26 19:10:57 ----A---- C:\Windows\system32\nvdisps.dll
2009-05-26 19:10:57 ----A---- C:\Windows\system32\nvd3dum.dll
2009-05-26 19:10:56 ----A---- C:\Windows\system32\nvcpl.dll
2009-05-26 19:10:56 ----A---- C:\Windows\system32\nvcolor.exe
2009-05-26 19:10:56 ----A---- C:\Windows\system32\nvcod145.dll
2009-05-26 19:10:56 ----A---- C:\Windows\system32\nvcod.dll
2009-05-26 19:10:56 ----A---- C:\Windows\system32\nvapi.dll
2009-05-26 19:10:56 ----A---- C:\Windows\system32\dpinst.exe
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoZht.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoZhc.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoTr.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoTh.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoSv.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoSl.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoSk.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoRu.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoPtb.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoPt.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoPl.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoNo.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoNl.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoKo.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoJa.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoIt.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoHu.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoHe.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoFr.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoFi.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoEsm.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoEs.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoENU.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoEng.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoEl.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoDe.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoDa.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoCs.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\NvRCoAr.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\nvraiins.dll
2009-05-26 19:10:48 ----A---- C:\Windows\system32\nvraidco.dll
2009-05-26 19:09:15 ----D---- C:\Windows\system32\oem
2009-05-26 19:09:15 ----D---- C:\Drivers
2009-05-26 19:09:15 ----D---- C:\DELL
2009-05-26 11:33:25 ----D---- C:\Program Files\IDT
2009-05-26 11:33:24 ----A---- C:\Windows\system32\ctppld.dll
2009-05-26 11:33:24 ----A---- C:\Windows\system32\ctapo32.dll
2009-05-26 11:33:24 ----A---- C:\Windows\system32\aestecap.dll
2009-05-26 11:33:24 ----A---- C:\Windows\system32\AESTCom.dll
2009-05-26 11:33:24 ----A---- C:\Windows\system32\aestaren.dll
2009-05-26 11:33:24 ----A---- C:\Windows\system32\aestacap.dll
2009-05-26 11:33:23 ----A---- C:\Windows\system32\stlang.dll
2009-05-26 11:33:23 ----A---- C:\Windows\system32\idtmini1.exe
2009-05-26 11:33:22 ----D---- C:\Windows\system32\SRSLabs
2009-05-26 11:33:06 ----D---- C:\Windows\SoftwareDistribution
2009-05-26 11:32:27 ----A---- C:\Windows\system32\nvuninst.exe
2009-05-26 11:31:03 ----SHD---- C:\System Volume Information
2009-05-26 11:31:02 ----A---- C:\Windows\system32\rpcnetp.dll
2009-05-26 11:29:09 ----A---- C:\Windows\system32\rpcnetp.exe
2009-05-26 10:33:43 ----D---- C:\ProgramData\McAfee
2009-05-26 10:14:41 ----D---- C:\Program Files\Common Files\Reallusion
2009-05-26 10:13:59 ----D---- C:\Program Files\Creative
2009-05-26 10:13:31 ----D---- C:\Program Files\Dell Webcam
2009-05-26 10:13:26 ----D---- C:\Program Files\Creative Live! Cam
2009-05-26 10:12:57 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-26 10:12:36 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-26 10:12:06 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-05-26 10:11:52 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-26 10:10:33 ----D---- C:\Program Files\Microsoft
2009-05-26 10:10:16 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-26 10:10:01 ----D---- C:\Program Files\Windows Live
2009-05-26 10:09:48 ----D---- C:\Windows\PCHEALTH
2009-05-26 10:09:03 ----D---- C:\Program Files\Common Files\Windows Live
2009-05-26 10:08:32 ----D---- C:\Program Files\Sensible Vision
2009-05-26 10:07:09 ----D---- C:\ProgramData\SupportSoft
2009-05-26 10:07:07 ----D---- C:\ProgramData\PCDr
2009-05-26 10:07:07 ----D---- C:\ProgramData\PC-Doctor
2009-05-26 10:06:54 ----D---- C:\Program Files\Dell Support Center
2009-05-26 10:06:09 ----D---- C:\Program Files\Common Files\supportsoft
2009-05-26 10:05:21 ----D---- C:\ProgramData\Dell
2009-05-26 10:05:15 ----D---- C:\Program Files\CyberLink
2009-05-26 10:05:15 ----A---- C:\Windows\system32\MFC71u.dll
2009-05-26 10:05:15 ----A---- C:\Windows\system32\MFC71.dll
2009-05-26 10:05:15 ----A---- C:\Windows\system32\atl71.dll
2009-05-26 10:05:07 ----D---- C:\Program Files\Dell DataSafe Online
2009-05-26 10:01:13 ----D---- C:\Program Files\Citrix
2009-05-26 10:01:09 ----D---- C:\ProgramData\Uninstall
2009-05-26 10:01:05 ----D---- C:\Program Files\Common Files\SureThing Shared
2009-05-26 10:00:05 ----D---- C:\ProgramData\Sonic
2009-05-26 09:59:59 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-05-26 09:59:58 ----D---- C:\Program Files\Common Files\Sonic Shared
2009-05-26 09:59:16 ----D---- C:\Program Files\Common Files\Roxio Shared
2009-05-26 09:59:01 ----D---- C:\ProgramData\InstallShield
2009-05-26 09:58:58 ----D---- C:\Program Files\Roxio
2009-05-26 09:58:58 ----D---- C:\Program Files\Common Files\InstallShield
2009-05-26 09:58:44 ----D---- C:\Program Files\Dell Video Chat
2009-05-26 09:58:35 ----D---- C:\Program Files\Microsoft Office
2009-05-26 09:58:24 ----D---- C:\Program Files\Microsoft Works
2009-05-26 09:57:33 ----D---- C:\ProgramData\Adobe
2009-05-26 09:57:30 ----D---- C:\Program Files\Common Files\Adobe
2009-05-26 09:57:30 ----D---- C:\Program Files\Adobe
2009-05-26 09:54:38 ----A---- C:\Windows\system32\BtwRSupport.dll
2009-05-26 09:54:32 ----D---- C:\Windows\system32\es-MX
2009-05-26 09:54:32 ----D---- C:\Windows\system32\es-AR
2009-05-26 09:54:31 ----D---- C:\Program Files\WIDCOMM
2009-05-26 09:53:36 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-26 09:53:36 ----D---- C:\Windows\ITECIR
2009-05-26 09:50:53 ----D---- C:\Program Files\Dell
2009-05-26 09:50:01 ----D---- C:\Program Files\Dell Inc
2009-05-26 09:49:54 ----A---- C:\Windows\system32\javaws.exe
2009-05-26 09:49:54 ----A---- C:\Windows\system32\javaw.exe
2009-05-26 09:49:54 ----A---- C:\Windows\system32\java.exe
2009-05-26 09:49:54 ----A---- C:\Windows\system32\deploytk.dll
2009-05-26 09:49:02 ----D---- C:\Program Files\Java
2009-05-26 09:48:16 ----SHD---- C:\Windows\Installer
2009-05-26 09:47:50 ----D---- C:\Windows\system32\Macromed
2009-05-26 09:42:32 ----D---- C:\ProgramData\NVIDIA
2009-05-26 09:39:25 ----A---- C:\Windows\system32\nvexpbar.dll
2009-05-26 09:39:25 ----A---- C:\Windows\system32\nvcpluir.dll
2009-05-26 09:39:25 ----A---- C:\Windows\system32\nvcplui.exe

======List of files/folders modified in the last 1 months======

2009-06-03 20:56:19 ----RD---- C:\Program Files
2009-06-03 20:08:00 ----D---- C:\Windows\System32
2009-06-03 19:52:19 ----D---- C:\Windows\inf
2009-06-03 19:52:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-03 19:50:31 ----D---- C:\Windows\system32\drivers
2009-06-03 19:50:31 ----D---- C:\Windows\system32\de-DE
2009-06-03 19:48:23 ----D---- C:\Windows
2009-06-03 19:48:23 ----A---- C:\Windows\system.ini
2009-06-03 19:45:49 ----D---- C:\Windows\AppPatch
2009-06-03 19:45:49 ----D---- C:\Program Files\Common Files
2009-06-03 19:31:52 ----D---- C:\Windows\system32\WDI
2009-06-03 09:19:11 ----D---- C:\Windows\system32\catroot
2009-06-03 09:19:10 ----D---- C:\Windows\winsxs
2009-06-03 01:16:00 ----D---- C:\Windows\Prefetch
2009-06-03 00:48:56 ----D---- C:\Windows\rescache
2009-06-03 00:42:34 ----HD---- C:\ProgramData
2009-06-03 00:40:57 ----D---- C:\Program Files\Common Files\microsoft shared

Geändert von RedAkks (03.06.2009 um 21:08 Uhr)

Alt 03.06.2009, 20:09   #21
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Code:
ATTFilter
2009-06-03 00:18:08 ----D---- C:\Windows\ModemLogs
2009-06-02 23:16:11 ----D---- C:\Windows\Debug
2009-06-02 18:21:59 ----D---- C:\Windows\system32\catroot2
2009-06-02 18:19:16 ----D---- C:\Windows\system32\LogFiles
2009-06-02 16:30:38 ----D---- C:\Program Files\Internet Explorer
2009-06-02 16:30:37 ----D---- C:\Windows\system32\migration
2009-06-02 16:30:37 ----D---- C:\Windows\system32\en-US
2009-06-02 16:30:37 ----D---- C:\Windows\PolicyDefinitions
2009-06-02 16:22:20 ----RSD---- C:\Windows\assembly
2009-06-01 14:12:43 ----D---- C:\Windows\system32\Tasks
2009-06-01 14:08:20 ----D---- C:\Windows\Microsoft.NET
2009-05-30 08:00:41 ----SD---- C:\Windows\Downloaded Program Files
2009-05-30 03:54:33 ----D---- C:\Windows\Logs
2009-05-29 09:36:21 ----D---- C:\Program Files\Windows Media Player
2009-05-29 09:36:20 ----D---- C:\Windows\system32\wbem
2009-05-29 09:36:19 ----D---- C:\Windows\system32\manifeststore
2009-05-29 09:36:06 ----D---- C:\Windows\system32\XPSViewer
2009-05-29 09:35:53 ----D---- C:\Program Files\Windows Mail
2009-05-28 19:35:17 ----D---- C:\Windows\system32\NDF
2009-05-28 19:12:52 ----D---- C:\ProgramData\Microsoft
2009-05-28 18:47:01 ----RD---- C:\Users
2009-05-28 18:45:27 ----D---- C:\Program Files\Windows NT
2009-05-26 19:20:09 ----D---- C:\Windows\ehome
2009-05-26 19:14:25 ----D---- C:\Windows\system32\Boot
2009-05-26 19:12:42 ----D---- C:\Windows\system32\oobe
2009-05-26 19:12:11 ----A---- C:\Windows\system32\halmacpi.dll
2009-05-26 19:12:11 ----A---- C:\Windows\system32\halacpi.dll
2009-05-26 19:12:11 ----A---- C:\Windows\system32\hal.dll
2009-05-26 19:10:11 ----A---- C:\Windows\system32\tcpmon.ini
2009-05-26 19:09:17 ----D---- C:\Windows\Setup
2009-05-26 10:40:26 ----D---- C:\Windows\system32\sysprep
2009-05-26 10:40:26 ----D---- C:\Windows\Panther
2009-05-26 10:08:33 ----RSD---- C:\Windows\Fonts
2009-05-26 09:54:38 ----SD---- C:\Windows\system32\Microsoft
2009-05-26 09:54:32 ----D---- C:\Windows\system32\zh-TW
2009-05-26 09:54:32 ----D---- C:\Windows\system32\zh-CN
2009-05-26 09:54:32 ----D---- C:\Windows\system32\sv-SE
2009-05-26 09:54:32 ----D---- C:\Windows\system32\ru-RU
2009-05-26 09:54:32 ----D---- C:\Windows\system32\pt-BR
2009-05-26 09:54:32 ----D---- C:\Windows\system32\pl-PL
2009-05-26 09:54:32 ----D---- C:\Windows\system32\nl-NL
2009-05-26 09:54:32 ----D---- C:\Windows\system32\nb-NO
2009-05-26 09:54:32 ----D---- C:\Windows\system32\ko-KR
2009-05-26 09:54:32 ----D---- C:\Windows\system32\ja-JP
2009-05-26 09:54:32 ----D---- C:\Windows\system32\it-IT
2009-05-26 09:54:32 ----D---- C:\Windows\system32\fr-FR
2009-05-26 09:54:32 ----D---- C:\Windows\system32\fi-FI
2009-05-26 09:54:32 ----D---- C:\Windows\system32\es-ES
2009-05-26 09:54:32 ----D---- C:\Windows\system32\da-DK
2009-05-26 09:39:20 ----D---- C:\Windows\Help
2009-05-26 09:39:04 ----D---- C:\Windows\system32\restore
2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-03-25 214024]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-10-27 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-10-27 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-10-27 38400]
R3 athr;Dell Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-02-23 921600]
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-05-26 19456]
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2009-05-26 29184]
R3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver; C:\Windows\system32\DRIVERS\CtClsFlt.sys [2008-12-30 144128]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2009-03-25 54784]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-10-27 1050656]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-03-18 45600]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-04-29 7572480]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2009-03-18 15872]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-05-26 50688]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2009-03-30 398336]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-11-12 204464]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-05-26 11264]
R4 catchme;catchme; \??\C:\Users\SIMONL~1\AppData\Local\Temp\catchme.sys []
S3 BthPort;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-05-26 220160]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2009-05-26 5632]
S3 e1express;Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 FACAP;facap, FastAccess Video Capture; C:\Windows\system32\DRIVERS\facap.sys [2008-09-24 232832]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-03-25 79880]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-03-25 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-03-25 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-03-25 40552]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104};PCD5SRVC{3F6A8B78-EC003E00-05040104} - PCDR Kernel Mode Service Helper Driver; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [2008-11-05 22904]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 VST_DPV;VST_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 VSTHWBS2;VSTHWBS2; C:\Windows\system32\DRIVERS\VSTBS23.SYS [2008-01-21 251904]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2009-05-26 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-30 81920]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
R2 FAService;FAService; C:\Program Files\Sensible Vision\Fast Access\FAService.exe [2009-03-07 2360584]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-04-29 203296]
R2 rpcnet;Remote Procedure Call (RPC) Net; C:\Windows\system32\rpcnet.exe [2009-05-28 56680]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2009-01-30 201968]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe [2009-03-30 254042]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-05-26 16680]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

-----------------EOF------------
Geändert von RedAkks (03.06.2009 um 21:08 Uhr)

Alt 03.06.2009, 20:30   #22
john.doe
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Klicke auf Editieren und ersetze [ PHP][ /PHP] durch [ CODE][ /CODE], ansonsten ist das nicht lesbar.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.06.2009, 21:11   #23
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Im very sorry, falls ich dir mehr Arbeit bereite als nötig, abr ich bin was das angeht ein absolutes Antitalent.

Das ist nochmal der erste Teil, den ich nicht mehr editieren konnte:


Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random) 
Run by Simon Laptop at 2009-06-03 20:56:18 
Microsoft® Windows Vista™ Home Premium  Service Pack 1 
System drive C: has 406 GB (88%) free of 461 GB 
Total RAM: 2301 MB (45% free) 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 20:56:29, on 03.06.2009 
Platform: Windows Vista SP1 (WinNT 6.00.1905) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\system32\taskeng.exe 
C:\Program Files\Dell\DellDock\DellDock.exe 
C:\Windows\system32\conime.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\IDT\WDM\sttray.exe 
C:\Windows\System32\rundll32.exe 
C:\Windows\System32\rundll32.exe 
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe 
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 
C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe 
C:\Program Files\Dell Support Center\bin\sprtcmd.exe 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
C:\Program Files\Windows Sidebar\sidebar.exe 
C:\Program Files\Sensible Vision\Fast Access\FATrayAlert.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 
C:\Windows\Explorer.exe 
C:\Windows\system32\notepad.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Windows Live\Toolbar\wltuser.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\program files\avira\antivir desktop\avcenter.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Windows\system32\SearchProtocolHost.exe 
C:\Windows\system32\SearchFilterHost.exe 
C:\Users\Simon Laptop\Desktop\RSIT.exe 
C:\Program Files\trend micro\Simon Laptop.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll 
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: FAIESSO Helper Object - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} - C:\Program Files\Sensible Vision\Fast Access\FAIESSO.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m 
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" 
O4 - HKLM\..\Run: [FATrayAlert] C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe 
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe 
O4 - Global Startup: Bluetooth.lnk = ? 
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm 
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O13 - Gopher Prefix:  
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab 
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab 
O20 - Winlogon Notify: FastAccess - C:\Program Files\Sensible Vision\Fast Access\FALogNot.dll 
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll 
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe 
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe 
O23 - Service: FAService - Sensible Vision  - C:\Program Files\Sensible Vision\Fast Access\FAService.exe 
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe 
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe 
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe 
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe 
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe 

-- 
End of file - 7749 bytes 

======Registry dump====== 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] 
Adobe PDF Link Helper - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] 
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F122DA-055F-4df7-8F24-7354DBDBA85B}] 
FAIESSOHelper Class - C:\Program Files\Sensible Vision\Fast Access\FAIESSO.dll [2009-03-07 206088] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] 
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-11-12 1422632] 
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-03-30 483428] 
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-04-29 13552160] 
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-04-29 92704] 
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2009-04-29 96800] 
"Adobe Reader Speed Launcher"=c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] 
"Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648] 
"PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2008-07-29 128296] 
"FATrayAlert"=C:\Program Files\Sensible Vision\Fast Access\FATrayMon.exe [2009-03-07 95496] 
"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2009-01-09 405639] 
"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-01-30 206064] 
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] 
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup 
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 

C:\Users\Simon Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FastAccess] 
C:\Program Files\Sensible Vision\Fast Access\FALogNot.dll [2009-03-07 140552] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist] 
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-05-26 10536] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 
"notification packages"=scecli 
FAPassSync 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rootrepeal.sys] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"dontdisplaylastusername"=0 
"legalnoticecaption"= 
"legalnoticetext"= 
"shutdownwithoutlogon"=1 
"undockwithoutlogon"=1 
"EnableUIADesktopToggle"=0 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoDrives"=0 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoDrives"= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 

======File associations====== 

.js - edit - C:\Windows\System32\Notepad.exe %1 
.js - open - C:\Windows\System32\WScript.exe "%1" %* 

======List of files/folders created in the last 1 months====== 

2009-06-03 20:56:19 ----D---- C:\Program Files\trend micro 
2009-06-03 20:56:18 ----D---- C:\rsit 
2009-06-03 20:38:58 ----D---- C:\Users\Simon Laptop\AppData\Roaming\WinRAR 
2009-06-03 20:38:44 ----D---- C:\Program Files\WinRAR 
2009-06-03 20:08:00 ----A---- C:\Windows\system32\rpcnet.dll 
2009-06-03 19:50:29 ----A---- C:\ComboFix.txt 
2009-06-03 19:48:19 ----SHD---- C:\$RECYCLE.BIN 
2009-06-03 19:46:51 ----D---- C:\Windows\temp 
2009-06-03 19:42:50 ----SD---- C:\Cofi 
2009-06-03 19:40:48 ----D---- C:\Qoobox 
2009-06-03 01:59:13 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Mozilla 
2009-06-03 00:55:54 ----D---- C:\Users\Simon Laptop\AppData\Roaming\GHISLER 
2009-06-03 00:55:54 ----D---- C:\totalcmd 
2009-06-03 00:47:42 ----D---- C:\Windows\Internet Logs 
2009-06-03 00:42:34 ----D---- C:\ProgramData\Avira 
2009-06-03 00:42:34 ----D---- C:\Program Files\Avira 
2009-06-03 00:19:12 ----D---- C:\Users\Simon Laptop\AppData\Roaming\Malwarebytes 
2009-06-02 23:10:06 ----D---- C:\Program Files\CCleaner 
2009-06-02 22:15:03 ----A---- C:\Windows\zip.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\SWXCACLS.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\SWSC.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\SWREG.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\sed.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\PEV.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\NIRCMD.exe 
2009-06-02 22:15:03 ----A---- C:\Windows\grep.exe 
2009-06-02 21:22:49 ----D---- C:\Windows\ERDNT 
2009-06-02 19:51:35 ----D---- C:\ProgramData\Malwarebytes 
2009-06-02 19:51:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 
2009-06-02 19:36:14 ----A---- C:Windowssystem32MPFServiceFailureCount.txt 
2009-06-02 16:34:24 ----D---- C:WindowsMinidump 
2009-06-02 16:22:43 ----A---- C:Windowssystem32mshtmler.dll 
2009-06-02 16:22:43 ----A---- C:Windowssystem32mshtmled.dll 
2009-06-02 16:22:43 ----A---- C:Windowssystem32ieui.dll 
2009-06-02 16:22:43 ----A---- C:Windowssystem32icardie.dll 
2009-06-02 16:22:43 ----A---- C:Windowssystem32admparse.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32msls31.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32msfeedsbs.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32jsproxy.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32imgutil.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32iernonce.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32iepeers.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32ieakeng.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32dxtrans.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32dxtmsft.dll 
2009-06-02 16:22:42 ----A---- C:Windowssystem32corpol.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32WinFXDocObj.exe 
2009-06-02 16:22:41 ----A---- C:Windowssystem32wextract.exe 
2009-06-02 16:22:41 ----A---- C:Windowssystem32webcheck.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32occache.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32mstime.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32msrating.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32msfeedssync.exe 
2009-06-02 16:22:41 ----A---- C:Windowssystem32msfeeds.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32licmgr10.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32inseng.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32iesetup.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32ieakui.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32ieaksie.dll 
2009-06-02 16:22:41 ----A---- C:Windowssystem32advpack.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32vbscript.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32url.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32pngfilt.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32jscript.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32iedkcs32.dll 
2009-06-02 16:22:40 ----A---- C:Windowssystem32ieapfltr.dll 
2009-06-02 16:22:39 ----A---- C:Windowssystem32wininet.dll 
2009-06-02 16:22:39 ----A---- C:Windowssystem32SetIEInstalledDate.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32SetDepNx.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32RegisterIEPKEYs.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32PDMSetup.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32mshta.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32iexpress.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32ieUnatt.exe 
2009-06-02 16:22:39 ----A---- C:Windowssystem32iesysprep.dll 
2009-06-02 16:22:39 ----A---- C:Windowssystem32iertutil.dll 
2009-06-02 16:22:39 ----A---- C:Windowssystem32ie4uinit.exe 
2009-06-02 16:22:38 ----A---- C:Windowssystem32urlmon.dll 
2009-06-02 16:22:38 ----A---- C:Windowssystem32ieframe.dll 
2009-06-02 16:22:37 ----A---- C:Windowssystem32mshtml.dll 
2009-06-01 14:12:44 ----D---- C:UsersSimon LaptopAppDataRoamingUbisoft 
2009-06-01 14:08:58 ----D---- C:ProgramDataUbisoft 
2009-06-01 14:08:32 ----A---- C:Windowssystem32xactengine2_10.dll 
2009-06-01 14:08:31 ----A---- C:Windowssystem32xactengine2_9.dll 
2009-06-01 14:08:31 ----A---- C:Windowssystem32d3dx9_36.dll 
2009-06-01 14:08:31 ----A---- C:Windowssystem32d3dx10_36.dll 
2009-06-01 14:08:31 ----A---- C:Windowssystem32d3dx10_35.dll 
2009-06-01 14:08:31 ----A---- C:Windowssystem32D3DCompiler_36.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32xinput1_3.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32xactengine2_8.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32X3DAudio1_2.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32d3dx9_35.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32d3dx9_34.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32d3dx10_34.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32D3DCompiler_35.dll 
2009-06-01 14:08:30 ----A---- C:Windowssystem32D3DCompiler_34.dll 
2009-06-01 14:08:29 ----A---- C:Windowssystem32xactengine2_7.dll 
2009-06-01 14:08:29 ----A---- C:Windowssystem32xactengine2_6.dll 
2009-06-01 14:08:29 ----A---- C:Windowssystem32d3dx9_33.dll 
2009-06-01 14:08:29 ----A---- C:Windowssystem32d3dx10_33.dll 
2009-06-01 14:08:29 ----A---- C:Windowssystem32D3DCompiler_33.dll 
2009-06-01 14:08:28 ----A---- C:Windowssystem32xactengine2_5.dll 
2009-06-01 14:08:28 ----A---- C:Windowssystem32d3dx10.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32xinput1_2.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32xactengine2_4.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32xactengine2_3.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32xactengine2_2.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32x3daudio1_1.dll 
2009-06-01 14:08:27 ----A---- C:Windowssystem32d3dx9_31.dll 
2009-06-01 14:08:26 ----A---- C:Windowssystem32xinput1_1.dll 
2009-06-01 14:08:26 ----A---- C:Windowssystem32xactengine2_1.dll 
2009-06-01 14:08:18 ----A---- C:Windowssystem32xactengine2_0.dll 
2009-06-01 14:08:18 ----A---- C:Windowssystem32x3daudio1_0.dll 
2009-06-01 14:08:18 ----A---- C:Windowssystem32d3dx9_29.dll 
2009-06-01 14:08:17 ----A---- C:Windowssystem32d3dx9_28.dll 
2009-06-01 14:08:17 ----A---- C:Windowssystem32d3dx9_27.dll 
2009-06-01 14:08:17 ----A---- C:Windowssystem32d3dx9_26.dll 
2009-06-01 14:08:17 ----A---- C:Windowssystem32d3dx9_25.dll 
2009-06-01 14:08:16 ----A---- C:Windowssystem32d3dx9_24.dll 
2009-06-01 13:52:13 ----D---- C:Program FilesUbisoft 
2009-06-01 13:51:44 ----D---- C:UsersSimon LaptopAppDataRoamingInstallShield

Alt 03.06.2009, 21:14   #24
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Und hier nun das log von SuperAntiSpyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/03/2009 at 10:00 PM

Application Version : 4.26.1004

Core Rules Database Version : 3922
Trace Rules Database Version: 1866

Scan type       : Complete Scan
Total Scan Time : 00:38:23

Memory items scanned      : 708
Memory threats detected   : 0
Registry items scanned    : 6113
Registry threats detected : 0
File items scanned        : 100151
File threats detected     : 2

Trojan.Unknown Origin
	C:\WINDOWS\PEV.EXE

Trojan.Unclassified
	C:\WINDOWS\SYSTEM32\MPFSERVICEFAILURECOUNT.TXT

Alt 03.06.2009, 21:31   #25
john.doe
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Für das ComboFix-Script brauche ich einige Zeit.

SuperAntiSpyware kann wieder deinstalliert werden.

Lade in der Zwischenzeit die ZIP-Dateien, die sich im Ordner C:\avenger befinden, bei einem Filehoster hoch und schicke mir den/die Links als PN (Private Nachricht).

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.06.2009, 21:42   #26
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Der Ordner C:\avenger existiert nicht. Zumindest nicht wenn ich auf normalem Wege nachgucke.

Zitat:
Zitat von john.doe Beitrag anzeigen
Für das ComboFix-Script brauche ich einige Zeit.

SuperAntiSpyware kann wieder deinstalliert werden.

Lade in der Zwischenzeit die ZIP-Dateien, die sich im Ordner C:\avenger befinden, bei einem Filehoster hoch und schicke mir den/die Links als PN (Private Nachricht).

ciao, andreas

Alt 03.06.2009, 21:54   #27
john.doe
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Zitat:
Der Ordner C:\avenger existiert nicht.
Suche nach Avenger.

Hast du irgendwelche P2P-Programme installiert (gehabt)?

1.) Start => Ausführen => cmd [Strg][Umschalt][Enter]
sfc /scannow [Enter] (Vista-DVD bereithalten)
exit [Enter]

Sollte es kein Ausführen geben, dann hier die ersten Schritte abarbeiten =>
http://www.trojaner-board.de/72647-b...ktivieren.html

2.) Start => Ausführen => mrt => OK

ciao, andreas

p.s.: Welches Antivirenprogramm hast du denn eigentlich? Ich sehe da Avira und Mcafee, aber keines scheint zu laufen?
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?
Geändert von john.doe (03.06.2009 um 22:13 Uhr)

Alt 03.06.2009, 22:36   #28
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Code:
ATTFilter
Microsoft Windows [Version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>mrt

C:\Windows\system32>sfc/scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase des Systemsuche wird gestartet.
Überprüfung 100% abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und konnte einige
der Dateien nicht reparieren.
Details finden Sie in der Datei "CBS.Log" (windir\Logs\CBS\CBS.log).
Beispielsweise "C:\Windows\Logs\CBS\CBS.log".


C:\Windows\system32>mrt
Zitat aus der Eingabeaufforderung. Die Überprüfung des Windows-Tools läuft noch.
McAfee habe ich gestern im Überschwang der Gefühle abgeräumt und Avira draufgespielt, und bis eben war ich in dem sicheren Gefühl, es wäre am laufen.
Dann habe ich heute Nachmittag noch einmal hier ins Forum geschaut, um absolut sicher zu gehen, dass ich den Trojaner los bin. Und siehe da, eine PN eines anderen Users, dass ich noch lange nicht über den Berg bin.

Btw: Avenger habe ich nicht gefunden, habe es gestern auch deinstalliert. Sollte ich es trotzdem noch finden?

Alt 03.06.2009, 23:11   #29
john.doe
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Zitat:
Und siehe da, eine PN eines anderen Users, dass ich noch lange nicht über den Berg bin.
Dann bedanke dich bei ihr. Das erlebe ich häufig, das schlimmste Problem ist beseitigt, juhu, ich bin geheilt und weg sind sie. Aber nicht für lange.

Je genauer ich mir die Logs anschaue, desto mehr neige ich zur Neuinstallation. Das ist ja grauenvoll.

Zitat:
Avenger habe ich nicht gefunden, habe es gestern auch deinstalliert.
Gewöhne dir an, solange du hier bist, nur auf Anweisung zu handeln, sonst sind meine Bemühungen ziemlich sinnlos. Nein, Suche einstellen.

Poste das Log von
Code:
ATTFilter
C:\Windows\Logs\CBS\CBS.log
Falls es zu groß sein sollte, dann lade es bei einem Filehoster hoch und poste den Link.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.06.2009, 23:18   #30
RedAkks
 
Ntoskrnl-hook - Standard

Ntoskrnl-hook


Zitat:
Zitat von john.doe Beitrag anzeigen
Dann bedanke dich bei ihm. Das erlebe ich häufig, das schlimmste Problem ist beseitigt, juhu, ich bin geheilt und weg sind sie. Aber nicht für lange.
Eben, das war mein Gedanke.

Zitat:
Zitat von john.doe Beitrag anzeigen
Je genauer ich mir die Logs anschaue, desto mehr neige ich zur Neuinstallation. Das ist ja grauenvoll.
Ist der Rechner überhaupt noch einmal soweit instand zu setzen, dass ich mir meiner Daten sicher sein kann?

Zitat:
Zitat von john.doe Beitrag anzeigen
Gewöhne dir an, solange du hier bist, nur auf Anweisung zu handeln, sonst sind meine Bemühungen ziemlich sinnlos. Nein, Suche einstellen.
Zu Befehl.


Beim Öffnen sagt er mir "Zugriff verweigert"

Antwort
Seite 2 von 3 1 2 3

Themen zu Ntoskrnl-hook
anmelden, anti-malware, bitte um hilfe, bluescree, bluescreen, cpu, diverse, geforce, gen, generic, generic rootkit.d, google, herunterfahren, hilfe!, internet, malwarebytes, malwarebytes' anti-malware, mcafee, nicht öffnen, ntoskrnl-hook, plötzlich, programme, security, sicherheit, studio, suche, trojaner, vista, öffnen


« Systemabstürze (Trojaner?) | Virus/Trojaner BAT/REG.Zapchat »


Ähnliche Themen: Ntoskrnl-hook


  1. Windows 7: ntoskrnl.exe (system langsam)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (3)
  2. Windows 8.1 stürzt ab mit ntoskrnl.exe und athw8x.sys
    Alles rund um Windows - 21.06.2014 (2)
  3. Bluescreen (ntoskrnl.exe) bei Nutzung von DVBT Software!
    Alles rund um Windows - 17.06.2014 (6)
  4. Pc startet ohne Vorwarnung selber neu. ntoskrnl.exe
    Alles rund um Windows - 08.03.2013 (3)
  5. NtMapViewOfSection-Hook
    Log-Analyse und Auswertung - 11.06.2012 (3)
  6. hook.dll in System 32
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (18)
  7. NTOSKRNL-HOOK Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (14)
  8. Ntoskrnl-hook II
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (13)
  9. ntoskrnl.exe defekt durch 2. Betriebssystems Installation...
    Alles rund um Windows - 26.05.2009 (1)
  10. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  11. Änderungen in C:\WINDOWS\system32\ntoskrnl.exe
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (16)
  12. AVG meldet ntoskrnl.exe Brauche Hilfe!
    Log-Analyse und Auswertung - 11.06.2007 (1)
  13. AVG meldet ntoskrnl.exe Brauche Hilfe!
    Log-Analyse und Auswertung - 02.04.2007 (16)
  14. Ntoskrnl.exe - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2007 (2)
  15. PC startet während des Spielens neu. >>Fehler in ntoskrnl.exe<<
    Alles rund um Windows - 10.03.2006 (1)
  16. ntoskrnl.exe
    Alles rund um Windows - 17.05.2005 (5)
  17. Sygate-Firewall blockt ntoskrnl.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2003 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ntoskrnl-hook - Das Combofix-log war etwas länger als die maximal erlaubte Menge. Hier nun der Rest: Code: Alles auswählen Aufklappen ATTFilter ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Bild - Ntoskrnl-hook...
Archiv
Du betrachtest: Ntoskrnl-hook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131