|
Log-Analyse und Auswertung: Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.07.2009, 18:57 | #1 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo zusammen! Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist… Beim Starten bekomme ich seit kurzem die Information, dass das Abbild von der Datei avgnt.exe fehlerhaft ist und die Datei DLL C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b_9.0.30729.1_x-ww405b0943\mfc90u.dll keine gültige Windows-Datei sei (sie ist übrigens vorhanden, nicht wie z.B. hier befürchtet, wo ein ähnliches Problem beschrieben wird: h*ttp://forum.chip.de/windows-xp/abbild-fehlerhaft-verzweifelt-960155-page2.html - BTW: Was haltet ihr davon tuneup zu nutzen?) Ich habe außerdem Warnmeldungen erhalten, dass evtl. ein Hardwarefehler aufgetreten ist, die Meldung (über dieses gelbe Dreieck mit schwarzem Ausrufezeichen unten rechts am Bildschirm) hat sich leider gleich wieder ausgeblendet bevor ich mir alles notieren konnte. Hier das, was ich mitbekommen habe: Meldung 1: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Daten für die Datei Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\prefs-1 ???? Meldung 2: CHKDSK ausführen, weil die Datei hpschedr.xml nicht lesbar und beschädigt ist (Programme\HP\hpcoretech\com\xml ???? Meldung 3: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Dateien für die Datei vgx.dll.new gespeichert werden. Die Daten gingen verloren. Mögliche Ursachen könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Dateien woanders zu speichern. Vorgeschichte: Mein Laptop scheint eingefroren gewesen zu sein und ließ sich nicht mehr normal herunterfahren, habe lange auf den Off-Knopf gedrückt, um ihn kalt herunter fahren zu können. Danach habe ich einen Bluescreen bei den darauf folgenden zwei Systemstarts gesehen, es gab den Hinweis, dass das System nach einem schwerwiegenden Fehler nun wieder ausgeführt wird. Diese Info kam seitdem nicht wieder (ist ca. anderhalb Wochen her). Seitdem war z.B. mein antivir plötzlich deaktiviert, sobald ich den Laptop startete. Habe avira9 sauber deinstalliert und neu installiert, bei einer kompletten Systemüberprüfung wurden danach zwei Trojaner gefunden, die ich vor Schreck sofort gelöscht habe … sorry, kann euch nicht mehr sagen wie die Namen dazu waren. Nach Recherchen zu PC-Sicherheit bin ich bei euch im Forum auf den CCleaner gestoßen und habe anhand der Anleitung die Schritte verfolgt bis alles soweit bereinigt war. Ich weiß nicht, ob ich da vielleicht zu viel gelöscht habe… Mein Firefox spinnt seitdem – die Startseiten werden z.B. nicht immer angezeigt, manchmal sind die Lesezeichen nicht zu sehen, der Adblocker funktioniert nicht mehr, die addons sind z.T. weg. Wenn ich eine neue Analyse über den CCleaner starte findet er auch schon wieder Fehler in der Registry. Antivir muss ich manuell starten. Der Laptop läuft übrigens in unregelmäßigen Abständen bei einer Auslastung von 100 Prozent … und aus irgendwelchen Gründen habe ich im Task Manager keine Möglichkeit mehr zwischen den Registern zu springen – angezeigt werden nur noch der Verlauf der CPU-Auslastung und die CPU-Auslastung selbst. Ich würde mich über ein Feedback freuen, vielleicht kann ja jemand von euch mit den Informationen etwas anfangen und ein Problem entdecken. Hijack This anbei - Danke im Voraus! amyjo *** Grafikkarte: Mobile Intel( R ) 915GM/GMS,910GML Express Chipset Family, Internal, 128 MB *** Prozessor: Intel ( R) Pentium ( R) M processor 1,73 GHz *** Laufwerke: TOSHIBA MK1031GAS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:37, on 04.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\Acer\Acer Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt***p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - ht***tp://www.cltnet.de/login/dplaunch.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - ht*tp***://www.mugglenet.com/countdown/desktop-dhootp.html -- End of file - 9288 bytes Geändert von amyjo (04.07.2009 um 19:08 Uhr) Grund: ...hab vergessen die Links zu ändern ;) |
04.07.2009, 22:03 | #2 |
/// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo amyjo,
__________________Hört sich alles nicht gut an...hast Du schon mal darüber nachgedacht, dein Betriessystem neu aufzusetzen? Die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1.
2. ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum: Einstellen der Ordner Optionen: Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
06.07.2009, 20:27 | #3 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo Coverflow,
__________________zunächst ein großes Dankeschön für deine Hilfe. Habe um ehrlich zu sein noch nie über ein neues Betriebssystem nachgedacht weil bis vor kurzem eigentlich immer alles lief und ich nie Probleme hatte - bis auf die hohe Prozessauslastung. Ich habe GMER bei deaktiviertem antivirguard und offline laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet ... filelist.bat heruntergeladen, Laptop neu gestartet. Dann wollte ich dir den gmer-Text posten, aber die Word-Datei lässt sich nicht mehr öffnen. Bekomme von eRecovery einen INT 15 Error, eRecovery must be teminated. Weil dir die Reihenfolge der Schritte wichtig war: filelist.bat wieder löschen, Neustart, und dann ein neuer Versuch mit dem gmer-Scan? Oder kann ich GMER auch nachdem ich die filelist.bat geöffnet habe nochmal scannen lassen? Viele Grüße amyjo |
06.07.2009, 21:13 | #4 | |
/// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerZitat:
nein, nicht löschen, sondern einfach erneut per Doppelklick starten, dann das Log posten |
06.07.2009, 21:35 | #5 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager okay, dann anbei zuerst gmer: Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-06 22:33:02 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- Code 86BEAE18 ZwEnumerateKey Code 86BD0D48 ZwFlushInstructionCache Code 86BF3E16 IofCallDriver Code 86BE8CDE IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!IofCallDriver 804EE00A 5 Bytes JMP 86BF3E1B .text ntkrnlpa.exe!IofCompleteRequest 804EE09A 5 Bytes JMP 86BE8CE3 PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805AAC4A 5 Bytes JMP 86BD0D4C PAGE ntkrnlpa.exe!ZwEnumerateKey 80619770 5 Bytes JMP 86BEAE1C ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\drivers\SKYNETbgrqthwv.sys File C:\WINDOWS\system32\SKYNETvvrhbyqq.dll File C:\WINDOWS\system32\SKYNETaordltab.dat File C:\WINDOWS\system32\SKYNETbwktqwrn.dll File C:\WINDOWS\Temp\SKYNETcxtaqhoseo.tmp File C:\WINDOWS\Temp\SKYNETkehavpfmww.tmp File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\BEITRA~1.JPG File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Debatten.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\druck.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\english.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Espanol.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\FAQ.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Home.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Interviews.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Links.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\logo.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_eng.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_esp.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_suche.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\online.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_spr.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_Themenbaende.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Presse_Werbung.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rezensionen.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rubriken_down.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_eng.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_esp.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_menue.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_prt.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_suche.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Service.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\style.css File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\suche.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Tagungen.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Themenbaende_f2.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueberschrift.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueber_cnt.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Ueber_FQS.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_menue.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_untermenue.jpg File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Thumbs.db ---- EOF - GMER 1.0.15 ---- Geändert von amyjo (06.07.2009 um 21:55 Uhr) |
06.07.2009, 21:50 | #6 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager und hier filelist.bat - die letzten 6 Monate: Code:
ATTFilter ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\ 06.07.2009 22:37 43 filelist.txt 06.07.2009 21:02 1.063.374.848 hiberfil.sys 25.06.2009 14:36 1.598.029.824 pagefile.sys 01.06.2009 12:16 131.221 hpfr3500.log 15.07.2008 20:50 211 boot.ini 24.03.2008 05:59 0 PrMgrAPI.log 04.12.2007 19:04 155 version.ini . .alte Daten . 19 Datei(en) 2.661.841.010 Bytes 0 Verzeichnis(se), 9.329.606.656 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS 06.07.2009 21:03 0 0.log 06.07.2009 21:02 2.048 bootstat.dat 06.07.2009 21:01 1.687.527 WindowsUpdate.log 06.07.2009 21:01 32.556 SchedLgU.Txt 05.07.2009 09:49 15.545 setupapi.log 04.07.2009 18:21 69.126 ie8_main.log 04.07.2009 18:19 2.941 iis6.log 04.07.2009 18:19 1.026 ocmsn.log 04.07.2009 18:19 8.748 ocgen.log 04.07.2009 18:19 18.549 FaxSetup.log 04.07.2009 18:19 6.185 comsetup.log 04.07.2009 18:19 1.355 imsins.log 04.07.2009 18:19 3.741 ntdtcsetup.log 04.07.2009 18:19 7.077 tsoc.log 04.07.2009 18:19 927 msgsocm.log 04.07.2009 18:19 46.641 KB971930-IE8.log 04.07.2009 18:19 58.010 KB969897-IE8.log 04.07.2009 18:19 1.355 imsins.BAK 04.07.2009 18:19 25.878 updspapi.log 04.07.2009 18:18 57.621 ie8.log 04.07.2009 18:18 0 setupact.log 04.07.2009 18:18 0 setuperr.log 04.07.2009 18:18 183 spupdsvc.log 28.06.2009 00:52 1.434 wmsetup.log 27.06.2009 09:45 408 wiadebug.log 27.06.2009 09:45 50 wiaservc.log 25.06.2009 14:37 0 Sti_Trace.log 11.05.2009 23:39 1.858 max2k.ini 05.02.2009 12:48 30 CDMKR32.INI 15.07.2008 20:50 485 win.ini 15.07.2008 20:50 227 system.ini . .alte Daten (gehen übrigens zurück bis 1998 obwohl ich den Laptop erst seit 2006 habe...) . 132 Datei(en) 52.631.919 Bytes 0 Verzeichnis(se), 9.329.606.656 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 06.07.2009 21:03 0 eRLog.ini 06.07.2009 20:46 1.158 wpa.dbl 10.06.2009 22:03 441.328 FNTCACHE.DAT 01.06.2009 18:51 23.635.392 MRT.exe 01.06.2009 17:28 3.716 jupdate-1.6.0_13-b03.log 01.06.2009 17:28 413.352 perfh007.dat 01.06.2009 17:28 399.236 perfh009.dat 01.06.2009 17:28 60.786 perfc009.dat 01.06.2009 17:28 73.758 perfc007.dat 01.06.2009 17:28 957.288 PerfStringBackup.INI 17.05.2009 23:42 126 AF15IRTBL.bin 17.05.2009 23:42 28.672 AF15BDAEX.dll 13.05.2009 07:02 915.456 wininet.dll 13.05.2009 07:02 5.936.128 mshtml.dll 07.05.2009 17:42 346.624 localspl.dll 30.04.2009 23:13 11.064.832 ieframe.dll 30.04.2009 23:13 1.985.024 iertutil.dll 30.04.2009 23:12 1.469.440 inetcpl.cpl 30.04.2009 23:12 25.600 jsproxy.dll 30.04.2009 23:12 1.207.808 urlmon.dll 30.04.2009 23:12 385.536 iedkcs32.dll 30.04.2009 13:21 173.056 ie4uinit.exe 29.04.2009 06:51 1.023.488 browseui.dll 29.04.2009 06:51 474.624 shlwapi.dll 29.04.2009 06:51 1.495.552 shdocvw.dll 29.04.2009 06:51 1.056.256 danim.dll 29.04.2009 06:51 55.808 extmgr.dll 29.04.2009 06:51 152.064 cdfview.dll 27.04.2009 11:48 374.272 xpsp3res.dll 19.04.2009 22:06 1.846.784 win32k.sys 15.04.2009 17:11 584.192 rpcrt4.dll 21.03.2009 16:20 1.059.840 kernel32.dll 09.03.2009 05:19 144.792 javaw.exe 09.03.2009 05:19 148.888 javaws.exe 09.03.2009 05:19 144.792 java.exe 09.03.2009 05:19 410.984 deploytk.dll 09.03.2009 02:53 73.728 javacpl.cpl 08.03.2009 14:29 1.302.528 ieframe.dll.mui 08.03.2009 14:29 57.344 msrating.dll.mui 08.03.2009 14:28 2.560 mshta.exe.mui 08.03.2009 14:27 4.096 ie4uinit.exe.mui 08.03.2009 14:27 12.288 advpack.dll.mui 08.03.2009 14:27 81.920 iedkcs32.dll.mui 08.03.2009 04:35 385.024 html.iec 08.03.2009 04:34 208.384 WinFXDocObj.exe 08.03.2009 04:34 236.544 webcheck.dll 08.03.2009 04:34 43.008 licmgr10.dll 08.03.2009 04:34 105.984 url.dll 08.03.2009 04:34 109.568 occache.dll 08.03.2009 04:34 193.536 msrating.dll 08.03.2009 04:33 18.944 corpol.dll 08.03.2009 04:33 726.528 jscript.dll 08.03.2009 04:33 229.376 ieaksie.dll 08.03.2009 04:33 420.352 vbscript.dll 08.03.2009 04:33 125.952 ieakeng.dll 08.03.2009 04:32 72.704 admparse.dll 08.03.2009 04:32 163.840 ieakui.dll 08.03.2009 04:32 36.864 ieudinit.exe 08.03.2009 04:32 55.808 iernonce.dll 08.03.2009 04:32 71.680 iesetup.dll 08.03.2009 04:32 128.512 advpack.dll 08.03.2009 04:32 94.720 inseng.dll 08.03.2009 04:32 594.432 msfeeds.dll 08.03.2009 04:32 611.840 mstime.dll 08.03.2009 04:31 183.808 iepeers.dll 08.03.2009 04:31 13.312 msfeedssync.exe 08.03.2009 04:31 59.904 icardie.dll 08.03.2009 04:31 55.296 msfeedsbs.dll 08.03.2009 04:31 348.160 dxtmsft.dll 08.03.2009 04:31 216.064 dxtrans.dll 08.03.2009 04:31 34.816 imgutil.dll 08.03.2009 04:31 46.592 pngfilt.dll 08.03.2009 04:31 66.560 mshtmled.dll 08.03.2009 04:31 48.128 mshtmler.dll 08.03.2009 04:31 45.568 mshta.exe 08.03.2009 04:31 1.638.912 mshtml.tlb 08.03.2009 04:30 66.560 tdc.ocx 08.03.2009 04:22 164.352 ieui.dll 08.03.2009 04:22 156.160 msls31.dll 08.03.2009 04:15 57.667 ieuinit.inf 08.03.2009 04:11 445.952 ieapfltr.dll 06.03.2009 16:44 286.208 pdh.dll 12.02.2009 22:20 6.873 IE8Eula.rtf 09.02.2009 13:47 2.060.032 ntkrnlpa.exe 09.02.2009 13:47 2.182.784 ntoskrnl.exe 09.02.2009 12:18 740.352 ntdll.dll 09.02.2009 12:18 399.360 rpcss.dll 09.02.2009 12:18 677.888 advapi32.dll 09.02.2009 12:18 731.136 lsasrv.dll 09.02.2009 12:04 111.104 services.exe 06.02.2009 21:07 3.698.584 ieapfltr.dat 06.02.2009 18:54 35.328 sc.exe 03.02.2009 22:08 55.808 secur32.dll 07.01.2009 18:21 121.856 xmllite.dll 07.01.2009 18:20 24.576 nlsdl.dll 07.01.2009 18:20 45.794 normnfc.nls 07.01.2009 18:20 59.342 normidna.nls 07.01.2009 18:20 23.552 normaliz.dll 07.01.2009 18:20 26.112 idndl.dll 07.01.2009 18:20 39.284 normnfd.nls 07.01.2009 18:20 66.384 normnfkc.nls 07.01.2009 18:20 60.294 normnfkd.nls 07.01.2009 18:20 18.464 spmsg.dll 07.01.2009 18:20 26.144 spupdsvc.exe 07.01.2009 18:20 1.988 ticrf.rat 07.01.2009 18:20 8.798 icrav03.rat 07.01.2009 18:20 265.720 msdbg2.dll . .alte Daten (gehen zurück bis 1996) . 2147 Datei(en) 434.125.309 Bytes 0 Verzeichnis(se), 9.328.525.312 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Prefetch 06.07.2009 22:37 12.494 FIND.EXE-0EEAD1A7.pf 06.07.2009 22:37 13.136 CMD.EXE-034B0549.pf 06.07.2009 22:37 17.590 NOTEPAD.EXE-2F2D61E1.pf 06.07.2009 22:33 90.078 FIREFOX.EXE-28BE8AE1.pf 06.07.2009 22:33 75.908 MSIMN.EXE-2E3AC8DB.pf 06.07.2009 22:33 69.872 WINWORD.EXE-2F8AFD78.pf 06.07.2009 22:33 27.504 WMIPRVSE.EXE-0D449B4F.pf 06.07.2009 22:33 34.486 AVWSC.EXE-1742FD55.pf 06.07.2009 22:33 56.880 AVCENTER.EXE-377C5668.pf 06.07.2009 22:29 28.638 9QLN3R95.EXE-33F0EB83.pf 06.07.2009 22:27 22.264 LOGONUI.EXE-312BE1BF.pf 06.07.2009 22:27 13.908 IGFXSRVC.EXE-1D88F978.pf 06.07.2009 22:27 19.350 VERCLSID.EXE-28F52AD2.pf 06.07.2009 21:04 25.808 WUAUCLT.EXE-1360D60A.pf 06.07.2009 21:04 14.076 REGSRVC.EXE-0AD6D6D2.pf 06.07.2009 21:04 49.004 JQS.EXE-3596F276.pf 06.07.2009 21:04 7.066 CLMLSERVER.EXE-35C781FB.pf 06.07.2009 21:04 37.356 ANBMSERV.EXE-1960F1A9.pf 06.07.2009 21:04 45.896 EVTENG.EXE-06E52AC2.pf 06.07.2009 21:04 17.780 ALG.EXE-275708CF.pf 06.07.2009 21:04 19.172 CLMLSERVICE.EXE-388DF390.pf 06.07.2009 21:04 25.148 CVPND.EXE-300B754D.pf 06.07.2009 21:04 41.354 CLCAPSVC.EXE-0F5D33FA.pf 06.07.2009 21:04 59.648 DOT1XCFG.EXE-1D3BE19B.pf 06.07.2009 21:01 16.714 WINRAR.EXE-1A0EFB18.pf 06.07.2009 20:48 62.368 UPDATE.EXE-33FE454B.pf 05.07.2009 16:05 6.948 HPTSKMGR.EXE-1E306E5F.pf 05.07.2009 13:49 74.114 TOTALMEDIA.EXE-030985EF.pf 05.07.2009 12:04 35.384 HPCMPMGR.EXE-00730623.pf 05.07.2009 12:03 100.816 DWWIN.EXE-2C373FB7.pf 05.07.2009 12:03 39.086 HPOSM.EXE-2248B45F.pf 05.07.2009 10:17 26.728 ARCREGISTER.EXE-2E433595.pf 05.07.2009 10:02 16.302 AU_.EXE-007E0E51.pf 05.07.2009 10:02 14.518 UNINST.EXE-160A3942.pf 05.07.2009 10:01 28.844 CCLEANER.EXE-17ADB38C.pf 05.07.2009 09:49 28.440 EPM.EXE-37629B5F.pf 05.07.2009 09:35 74.256 UPDATE.EXE-102D3B95.pf 05.07.2009 09:32 0 WMIAPSRV.EXE-02740A4B.pf 05.07.2009 09:32 35.314 IMAPI.EXE-201490BB.pf 04.07.2009 20:53 98.800 DUMPREP.EXE-0AF2BF67.pf 04.07.2009 20:43 30.254 WMPLAYER.EXE-017735AC.pf 04.07.2009 19:47 19.662 TASKMGR.EXE-06144C13.pf 04.07.2009 19:08 21.478 EXPLORER.EXE-02121B1A.pf 04.07.2009 18:58 13.610 SFC.EXE-2FD11AB0.pf 04.07.2009 18:38 113.096 IEXPLORE.EXE-360BBB5C.pf 04.07.2009 18:38 15.012 EXTEXPORT.EXE-108C2797.pf 04.07.2009 18:36 22.398 WUPDMGR.EXE-08F70643.pf 04.07.2009 18:35 22.530 HIJACKTHIS.EXE-3643707F.pf 04.07.2009 18:29 0 JAVA.EXE-09AD08D6.pf 04.07.2009 18:25 0 MBRWRWIN.EXE-11391004.pf 04.07.2009 18:25 67.122 ACROBAT.EXE-0E6951D4.pf 04.07.2009 18:25 7.866 WDFMGR.EXE-22A3D9C5.pf 04.07.2009 18:25 16.956 CLSCHED.EXE-2EA6A2E6.pf 04.07.2009 18:25 12.172 RICHVIDEO.EXE-22863F01.pf 04.07.2009 18:25 12.196 REG.EXE-07FA5B3F.pf 04.07.2009 18:22 31.836 DRWTSN32.EXE-01DDCF15.pf 04.07.2009 18:19 84.164 UPDATE.EXE-36292B4E.pf 04.07.2009 18:18 82.384 UPDATE.EXE-1F3EDA7C.pf 04.07.2009 18:18 21.686 REGSVR32.EXE-396DEA2C.pf 04.07.2009 18:18 7.174 SPUPDSVC.EXE-07BA1E73.pf 04.07.2009 18:16 25.124 UPDATE.EXE-2D440B65.pf 04.07.2009 18:15 39.790 MRT.EXE-161A5291.pf 04.07.2009 18:14 9.616 IESETUP.EXE-1428FEEA.pf 04.07.2009 18:13 55.466 IE8-WINDOWSXP-X86-DEU.EXE-1F5DBB5E.pf 04.07.2009 18:12 53.256 RUNDLL32.EXE-4532DDE6.pf 04.07.2009 18:08 46.822 RUNDLL32.EXE-4EE39BB6.pf 04.07.2009 18:07 20.822 IGFXCFG.EXE-01E6554C.pf 04.07.2009 18:06 14.740 WINVER.EXE-1BB739F8.pf 04.07.2009 18:05 30.950 RUNDLL32.EXE-6E0E3853.pf 04.07.2009 17:33 30.088 RUNDLL32.EXE-3DE4948B.pf 04.07.2009 17:31 34.000 MMC.EXE-6F71AB1B.pf 04.07.2009 17:30 19.172 OFFPRV10.EXE-30DBD374.pf 04.07.2009 17:23 29.300 MSCONFIG.EXE-1EF1EA0F.pf 04.07.2009 17:20 22.732 HELPSVC.EXE-1C192440.pf 04.07.2009 17:19 47.102 HELPCTR.EXE-0BD5B31B.pf 04.07.2009 17:19 18.900 MSINFO32.EXE-2B388A0F.pf 04.07.2009 17:08 18.136 HJTINSTALL.EXE-1B53B8BB.pf 04.07.2009 16:05 62.592 AVSCAN.EXE-068A2CAC.pf 04.07.2009 14:30 72.390 ICQ.EXE-09964922.pf 04.07.2009 14:16 56.958 SKYPE.EXE-0D322358.pf 03.07.2009 22:52 21.054 DEFRAG.EXE-2858C7E2.pf 03.07.2009 22:52 16.174 DFRGFAT.EXE-22605FE5.pf 03.07.2009 22:52 197.600 Layout.ini 03.07.2009 22:28 62.000 AVNOTIFY.EXE-22D2A6A0.pf 02.07.2009 01:44 57.458 WMPLAYER.EXE-017735B1.pf 30.06.2009 02:13 18.130 SNDVOL32.EXE-0EC6FD20.pf 30.06.2009 00:00 21.466 RUNDLL32.EXE-3C500167.pf 29.06.2009 23:22 56.900 JAVAW.EXE-2682DC34.pf 29.06.2009 23:22 15.336 JAVAWS.EXE-049988F8.pf 29.06.2009 00:12 18.426 HPDARC.EXE-0AC1CD71.pf 28.06.2009 12:48 59.840 AVCONFIG.EXE-0014E46E.pf 28.06.2009 12:48 21.244 RUNDLL32.EXE-565D8A96.pf 28.06.2009 12:48 23.110 RUNDLL32.EXE-5BEC56A6.pf 28.06.2009 12:43 36.094 RUNDLL32.EXE-627E1A01.pf 28.06.2009 12:41 21.270 CONTROL.EXE-24FBF8B3.pf 28.06.2009 12:40 38.948 RUNDLL32.EXE-6704CAE6.pf 28.06.2009 12:33 14.782 UNINSTALL_PLUGIN.EXE-07D4AB07.pf 28.06.2009 12:33 35.958 INSTALL_FLASH_PLAYER.EXE-2EC57206.pf 28.06.2009 02:50 13.430 IGFXEXT.EXE-05A27A3D.pf 28.06.2009 00:52 32.012 SETUP_WM.EXE-21CBB822.pf 27.06.2009 22:15 28.412 SCHED.EXE-29EAF070.pf 27.06.2009 22:15 52.206 AVGNT.EXE-0B50EBC8.pf 27.06.2009 22:15 64.776 AVGUARD.EXE-0EBF8B13.pf 27.06.2009 22:14 18.474 RUNDLL32.EXE-50304BF8.pf 27.06.2009 22:14 13.276 GRPCONV.EXE-375690AD.pf 27.06.2009 22:14 18.938 RUNONCE.EXE-01CA3A2F.pf 27.06.2009 22:14 19.686 RUNDLL32.EXE-688FE9A6.pf 27.06.2009 22:14 23.776 FACT.EXE-248F7D32.pf 27.06.2009 22:14 31.168 SETUP.EXE-11D996F4.pf 27.06.2009 22:14 16.462 PRESETUP.EXE-17410786.pf 27.06.2009 22:14 50.464 VCREDIST_X86.EXE-03DA6BDC.pf 27.06.2009 22:14 20.996 INSTALL.EXE-359ED823.pf 27.06.2009 22:14 57.356 MSIEXEC.EXE-330626DC.pf 27.06.2009 22:13 67.230 AVIRA_ANTIVIR_PERSONAL_DE.EXE-12352B50.pf 27.06.2009 22:08 29.314 SETUP.EXE-193D909A.pf 27.06.2009 22:07 18.498 RUNDLL32.EXE-615C43F4.pf 27.06.2009 22:06 38.882 RUNDLL32.EXE-3CADD0BA.pf 26.06.2009 23:57 41.066 MMC.EXE-40C583F0.pf 26.06.2009 23:55 21.358 RUNDLL32.EXE-53103E13.pf 26.06.2009 23:08 51.088 SVCHOST.EXE-2D5FBD18.pf 26.06.2009 23:08 60.852 PHOTOSHOP.EXE-1DE9E0D0.pf 26.06.2009 23:08 17.546 RUNDLL32.EXE-4F50155F.pf 21.06.2009 15:42 14.334 RUNDLL32.EXE-6E8D4657.pf 01.06.2009 17:30 56.988 AVWSC.EXE-100E7505.pf 24.08.2005 11:53 1.720.722 NTOSBOOT-B00DFAAD.pf 125 Datei(en) 6.127.700 Bytes 0 Verzeichnis(se), 9.329.475.584 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\tasks 06.07.2009 21:02 6 SA.DAT 04.08.2004 05:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 9.329.475.584 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\Temp 06.07.2009 21:03 16.384 Perflib_Perfdata_878.dat 06.07.2009 21:03 2.048 sqlite_7L84nCSFsXQu5gp 06.07.2009 21:03 0 CLML_AGENT_LOG1.txt 29.06.2009 23:56 12.649.981 dneinst.log 25.06.2009 14:37 16.384 Perflib_Perfdata_264.dat 25.06.2009 14:37 2.048 sqlite_ZghU4dCG4u7sett 25.06.2009 11:59 16.384 Perflib_Perfdata_718.dat 25.06.2009 11:59 2.048 sqlite_e6QaPk0OTsdbbys 10.05.2009 23:48 32.768 sqlite_gp8vKLnIZmhYfGk 10.05.2009 23:48 16.384 Perflib_Perfdata_200.dat 10.05.2009 16:57 16.384 Perflib_Perfdata_7c8.dat 10.05.2009 16:57 2.048 sqlite_WwzYekawbWMxqGA 23.02.2009 00:39 16.384 Perflib_Perfdata_840.dat 23.02.2009 00:38 32.768 sqlite_4lOM2qL9l1oTo4r 04.02.2009 15:39 16.384 Perflib_Perfdata_804.dat 04.02.2009 15:39 32.768 sqlite_9jLWd7abXhcMNDs 31.12.2008 15:04 2.048 sqlite_Fup1ib5QQY6vkL2 07.12.2008 06:45 16.384 ~DF8208.tmp . .alte Daten (gehen zurück bis 1996) . 68 Datei(en) 22.583.561 Bytes 0 Verzeichnis(se), 9.329.475.584 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 320D-180E Verzeichnis von C:\DOKUME~1\amyjo\LOKALE~1\Temp 06.07.2009 22:33 0 etilqs_BdSgIuDvBEcv2iRUkzQK 06.07.2009 21:08 39.949 jusched.log 06.07.2009 21:03 0 JET375.tmp 04.07.2009 17:05 0 CGE+wl+w.exe.part 04.07.2009 17:04 1.044.168 vbrun60sp5.exe 29.06.2009 23:22 6.287 java_install_reg.log 28.06.2009 00:52 12.818 control.xml 27.06.2009 22:14 11.138 dd_vcredistUI5332.txt 27.06.2009 22:14 520.536 dd_vcredistMSI5332.txt 26.06.2009 23:08 0 Twunk002.MTX 26.06.2009 23:08 3 Twain001.Mtx 26.06.2009 23:08 695 TWAIN.LOG 26.06.2009 23:08 156 Twunk001.MTX 26.06.2009 10:18 105 r2h97.tmp 26.06.2009 10:18 0 h2r98.tmp 25.06.2009 14:53 0 etilqs_V9vjbFtN7b7EwBVVfcrQ 25.06.2009 14:37 0 JET599F.tmp 25.06.2009 14:33 0 etilqs_lMI1cZOpU2QypHWI2dbv 25.06.2009 12:00 0 JET2D30.tmp 23.06.2009 13:17 16.826.056 13616e5a264651252fdf09f33f3937c3 19.06.2009 23:20 4.780.760 DWPUpgradeInstaller.exe 02.06.2009 10:05 56.686 msoB58F0.wmf 01.06.2009 17:35 523.754 dd_vcredistMSI0EC6.txt 01.06.2009 17:35 11.426 dd_vcredistUI0EC6.txt 01.06.2009 17:27 1.362 java_install_sp.log 01.06.2009 17:27 1.532.928 6733f.mst 01.06.2009 17:27 9.635 jinstall.cfg 17.05.2009 23:42 154.542 Logo.bmp 17.05.2009 23:42 1.460 language.ini 17.05.2009 23:42 220 driver.ini 17.05.2009 23:42 610.304 DevSetup32.dll 17.05.2009 23:42 107.008 DriverInstall64.exe 17.05.2009 23:42 126 AF15IRTBL.bin 17.05.2009 23:42 123.904 DevSetup64.dll 17.05.2009 23:42 536.576 DriverInstall32.exe 16.04.2009 03:26 607.640 jre-6u13-windows-i586-p-iftw.exe 13.03.2009 13:29 83.968 IcqUpdater.exe 37 Datei(en) 27.604.210 Bytes 0 Verzeichnis(se), 9.329.475.584 Bytes frei |
06.07.2009, 21:53 | #7 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager und zu guter Letzt noch die installierten Programme: Code:
ATTFilter Acer Arcade Acer eManager for Notebook Acer eNetManagement Acer ePowerManagement Acer GridVista Adobe Acrobat 6.0 Professional Adobe AIR Adobe Flash Player 10 Plugin Adobe Media Player Adobe Photoshop CS ArcSoft TotalMedia 3 Audacity 1.2.4 Avira AntiVir Personal - Free Antivirus BitTorrent 3.4.2 CCleaner (remove only) Combined Community Codec Pack 2006-01-18 (Remove Only) DivX Codec DivX Web Player Free YouTube to Mp3 Converter version 3.1 HDAUDIO Soft Voice Modem with SmartCP HijackThis 2.0.2 hp deskjet 3500 ICQ6 Intel(R) Graphics Media Accelerator Driver for Mobile Intel(R) PROSet/Wireless Software InterActual Player J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 13 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Kaminfeuer Titanium Edition Kindlers neues Literaturlexikon Launch Manager Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Office XP Professional mit FrontPage Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) NTI Backup NOW! 4 NTI CD & DVD-Maker PowerProducer QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver Realtek High Definition Audio Driver Skype™ 3.8 Synaptics Pointing Device Driver Uninstall 1.0.0.1 Viewpoint Media Player VPN Client Windows Internet Explorer 8 WinRAR Archivierer |
07.07.2009, 08:23 | #8 | |
/// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hallo und guten Morgen 1. Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com herunter
2. Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware oder GeeksToGo - Wichtig!: installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist und wenn du direkt gefragt wirst es zu ermöglichen, stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
3. Lass GMER erneut scannen (wie ich vorher beschrieben habe) - Log posten 4. ausserdem poste noch ein neu erstellte HijackThis-Logfile Geändert von kira (07.07.2009 um 08:37 Uhr) |
07.07.2009, 19:17 | #9 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager moin moin. wird gemacht... bis auf den download nehm ich an dass alle soffline von statten geht, oder? vg und nochmal danke für die mühe |
07.07.2009, 22:34 | #10 | |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerZitat:
... okay... also Malwarebytes hat 5 Dateien gefunden, habe alles wie in der beschreibung gelöscht (hat drei anläufe gebraucht bis alles weg war *sigh*). bekomme dann aber auch nach mehreren versuchen eine fehlermeldung, dass die txt-datei (ich nehme an für den report) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes' Anti Malware\Logs\mbam-log-2009-07-07 (22-25-26).txt nicht gefunden werden kann - bei einem blick auf die anwendungsdaten lässt sich auch nicht mehr auf den malwarebytes-ordner zugreifen. direkt nach Neuinstallation existiert dieser ordner, zugriff funktioniert. sobald aber ein scan durchgeführt wurde gehts wieder nicht maw: kein report für Malwarebytes möglich... die restlichen sachen dann morgen... *schlafengeh* |
08.07.2009, 07:19 | #11 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hi, -kurz reinspring- Du hast das SKYNet-Rootkit auf dem Rechner... Daher würde ich ein härteres Geschützt auffahren: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Du solltes dann unbedingt nach mal MAM hinterherjagen und die Festplatte auf Fehler prüfen.... Start->Ausführen chkdsk c: /f/r Danach wird dich Chkdsk fragen, ob beim nächsten booten geprüft werden soll, da dazu der Datenträger gesperrt werden muß ->ja! Neu Booten und Kaffetrinken gehen, ab- und zu auf den Bildschirm schauen, ob chkdsk Fehler meldet und ob er sie bereinigen konnte, falls keine Bereinigung möglich gibt die HDD auf... Auf jeden Fall solltest Du ein gutes Backup für den Fall des falles haben... Und Dich auch schon mal mit Neuaufsetzen anfreunden... chris & out
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
08.07.2009, 23:19 | #12 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hi chris, hi coverflow, herzlichen dank für die info. sieht wirklich nach daten sichern und plattmachen aus...habe aus spaß an der freude antivir nochmal drüberlaufen lassen, folgendes ergebnis: Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 9. Juli 2009 00:34 Es wird nach 1488682 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : THYRAN Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:20:58 ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 21:52:44 ANTIVIR3.VDF : 7.1.4.205 145920 Bytes 08.07.2009 21:52:44 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:06 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 22:06:52 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:02 AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 22:06:52 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:22 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27.06.2009 20:21:26 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 20:21:24 AEHELP.DLL : 8.1.3.6 205174 Bytes 27.06.2009 20:21:06 AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 22:06:52 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 15:07:22 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:18 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: ignorieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 9. Juli 2009 00:34 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\main [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\modules [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\imagepath [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '8353' Objekte überprüft, '6' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDFMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hptskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '53' Prozesse mit '53' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '81' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\Prefetch\UPDATE.EXE-36292B4E.pf [0] Archivtyp: CAB (Microsoft) --> WindowsXP-KB911280-v2-x86-DEU.psm [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\amyjo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\Cache\C2152591d01 [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8622a7.qua erstellt ( QUARANTÄNE ) C:\Dokumente und Einstellungen\amyjo\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\n.pif [FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted) [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac222f2.qua erstellt ( QUARANTÄNE ) Beginne mit der Suche in 'D:\' <ACERDATA> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 9. Juli 2009 01:07 Benötigte Zeit: 32:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6669 Verzeichnisse wurden überprüft 323294 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 323290 Dateien ohne Befall 6791 Archive wurden durchsucht 4 Warnungen 3 Hinweise 8353 Objekte wurden beim Rootkitscan durchsucht 6 Versteckte Objekte wurden gefunden habe gerade versucht zu googlen wie ich sicher gehen kann, dass ich beim backup die ganze infektion nicht gleich mit abspeichere - und werde von einer infoflut geradezu erschlagen. worauf muss ich achten? kann ja schlecht einfach meine externe festplatte an den infizierten rechner anschließen... die tipps zur Neuinstallation hier im trojaner board habe ich gesehen. großes dankeschön für hilfe im voraus!! Geändert von amyjo (09.07.2009 um 00:11 Uhr) |
09.07.2009, 18:34 | #13 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hi, hast Du Combofix laufen lassen? Wahrscheinlich nicht, sonst wäre Skynet weg... Combofix wird fälschlicherweise erkannt, Du solltest den versuchen den Rechner virenfrei vor dem Backup zu bekommen... -> Combofix neu downloaden und starten, Log posten, danach MAM laufen lassen... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
04.08.2009, 21:41 | #14 |
| Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hallo coverflow und , wollte mich nur nochmal kurz bei den tipps bedanken - hat ein wenig gedauert, aber ich habe mein system inzwischen komplett neu aufgesetzt. und hab mir nen besseren virenscanner als antivir besorgt. also: dankeschön. amyjo |
05.08.2009, 19:17 | #15 |
/// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hi so kannst du ruhig schlafen...und surfen Thema Antivir...anderen die Schuld zu geben ist das einfachste. Die beste Free AntiViren Software ist: ein selbstbewusster Computer-Anwender! "Erfolg beginnt zuerst im Kopf" - Erst denken, dann klicken! - zuerstmal Antivirenprogramme schützen dich vor Schädlingen, aber nicht vor Dir selbst. **Wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet, verseuchte USB-Geräte und Speicherkarten von ein Guter Freund nutzt, auf "unsicheren" Seiten surft (z.B Warez), nutzt P2P / Tauschbörsen, wer sich Cracks, Keygen & Co runterläd und diese nutzt... es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, die Dir Schutz bieten bzw das Eindringen von Trojanern verhindern kann! - Solltest du vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt ?! ...die Tastatur bedient der User... alles Gute gruß Coverflow |
Themen zu Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager |
adblocker, adblocker funktioniert nicht, antivir, antivir guard, askbar, auslastung, avgnt.exe, avira, bho, bildschirm, bluescree, bluescreen, desktop, down, eingefroren, excel, feedback, firefox, funktioniert nicht mehr, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, pc-sicherheit, plug-in, problem, prozessor, realtek, rojaner gefunden, shortcut, software, starten, starten., trojaner, trojaner gefunden, warnmeldungen, windows, windows xp, zwei trojaner |