| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Generic 14.DNHWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.07.2009, 00:24
| #1 |
 |  Generic 14.DNH Hallo, Ich habe einen Virus namens Generic 14.DNH , der zudem noch in meinem Taskmanager do-not-delete.exe verusacht. Zudem kommt noch hinzu das ich meinen Rechner jetzt 2mal neu aufgesetzt hab und er immernoch da is. Es werden desweiteren merkwürdige icons von pornotube, nudetube und youporn auf meinen Desktop erstellt und eine Software protection Security geladen, das mir sagt, meine Internet Explorer exe zu löschen. Ich hab mir einen Beitrag durchgelesen und wollte jetzt Stopzilla und Combofix einsetzen, da aber geraten wird sich hilfe zu holen in einen dieser Netze hab ich mich erstmal angemeldet hier und hoffe mir mir wird geholfen. Malwarebytes Log is noch in arbeit. Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2421 Windows 5.1.2600 Service Pack 2 24.07.2009 02:16:57 mbam-log-2009-07-24 (02-16-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|) Durchsuchte Objekte: 167641 Laufzeit: 57 minute(s), 40 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully. Infizierte Dateien: c:\programme\protection system\uninst.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully. Geändert von Scars (24.07.2009 um 01:22 Uhr) |
|
24.07.2009, 07:36
| #2 |
| /// Helfer-Team    | Generic 14.DNH Hallo Scars
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. Lade Dir herunter und installiere das Tool RootRepeal - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
24.07.2009, 12:26
| #3 |
| | Generic 14.DNH Es gibt 2 Probleme
__________________1. ich kann RSIT nicht laden weil irgendwas mit dem download link nicht stimmt 2. Die GMER.exe verschwindet wenn ich draufklicke  Übringens ich hatte mal dieses Stopzilla drüber laufen gelassen...ich hab eine ganze Ansammlung von verschiedenen Viren: 38 Infektionen Kritisch: Haxdoor Trojan Search Hijacker.H Hoch: PCloser Trojan ExecVariant.F Adware Vundo.T Adware Search Hijacker.G System Policies... Hijacker Protection System Rogue Downloader.an66 |
|
24.07.2009, 17:59
| #4 |
| /// Helfer-Team | Generic 14.DNH hi Wenn die Programme nicht ausgeführt werden können (ein Rootkit kann es verhindern), benenne die *.exe Installationsateien um in "einen beliebigen Namen".com<- Endung soll "com" sein (ohne "") und versuche es erneut. |
|
24.07.2009, 21:12
| #5 |
| | Generic 14.DNH So hab jetzt Schritt 1.,3.,4. und 5. gemacht. 2 geht nicht weil der download link nicht verfügbar war. Ccleaner Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop CS2
Adobe Reader 9.1.2 - Deutsch
Athlon 64 Processor Driver
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
AVG 8.5
AVIVO Codecs
CCleaner (remove only)
Core Center
Corel Paint Shop Pro X
DivX
DivX Converter
DivX Player
DivX Web Player
Dual-Core Optimizer
High Definition Audio Driver Package - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
ICQ6.5
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
LAN Utility
LockBox
Macromedia Flash MX 2004
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable
MSI Live Update 3
Nero 7 Premium
Norton PartitionMagic 8.0
O&O Defrag Professional Edition
Opera 9.64
PowerDVD
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
SimCity 3000
SST Programming Software
STOPzilla
TuneUp Utilities 2006
VideoLAN VLC media player 0.8.2
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
WinRAR Archivierer
|
|
24.07.2009, 21:18
| #6 |
| | Generic 14.DNH RootRepeal Code:
ATTFilter ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/07/24 22:03
Program Version: Version 1.3.2.0
Windows Version: Windows XP SP2
==================================================
Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\1394BUS.SYS
Address: 0xBA0D8000 Size: 53248 File Visible: - Signed: Yes
Status: -
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xB9F78000 Size: 188800 File Visible: - Signed: Yes
Status: -
Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2146304 File Visible: - Signed: Yes
Status: -
Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xAB1C3000 Size: 138496 File Visible: - Signed: Yes
Status: -
Name: AmdK8.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdK8.sys
Address: 0xBA238000 Size: 65536 File Visible: - Signed: Yes
Status: -
Name: AmdLLD.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
Address: 0xBA2E8000 Size: 61440 File Visible: - Signed: Yes
Status: -
Name: arp1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\arp1394.sys
Address: 0xBA1B8000 Size: 60800 File Visible: - Signed: Yes
Status: -
Name: atapi.sys
Image Path: atapi.sys
Address: 0xB9F0A000 Size: 95360 File Visible: - Signed: Yes
Status: -
Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF065000 Size: 626688 File Visible: - Signed: Yes
Status: -
Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000 Size: 339968 File Visible: - Signed: Yes
Status: -
Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xB79EF000 Size: 3891200 File Visible: - Signed: Yes
Status: -
Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF1CD000 Size: 3821568 File Visible: - Signed: Yes
Status: -
Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBF0FE000 Size: 540672 File Visible: - Signed: Yes
Status: -
Name: atiok3x2.dll
Image Path: C:\WINDOWS\System32\atiok3x2.dll
Address: 0xBF182000 Size: 307200 File Visible: - Signed: Yes
Status: -
Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF572000 Size: 2670592 File Visible: - Signed: Yes
Status: -
Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xBA6C6000 Size: 3072 File Visible: - Signed: Yes
Status: -
Name: avgfwdx.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
Address: 0xBA410000 Size: 23808 File Visible: - Signed: Yes
Status: -
Name: avgldx86.sys
Image Path: C:\WINDOWS\System32\Drivers\avgldx86.sys
Address: 0xAB0D8000 Size: 329088 File Visible: - Signed: Yes
Status: -
Name: avgmfx86.sys
Image Path: C:\WINDOWS\System32\Drivers\avgmfx86.sys
Address: 0xBA478000 Size: 21120 File Visible: - Signed: Yes
Status: -
Name: avgrkx86.sys
Image Path: avgrkx86.sys
Address: 0xBA5AE000 Size: 5888 File Visible: - Signed: Yes
Status: -
Name: avgtdix.sys
Image Path: C:\WINDOWS\System32\Drivers\avgtdix.sys
Address: 0xAB20D000 Size: 101888 File Visible: - Signed: Yes
Status: -
Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xBA5C0000 Size: 4224 File Visible: - Signed: Yes
Status: -
Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xBA4B8000 Size: 12288 File Visible: - Signed: Yes
Status: -
Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xBA1D8000 Size: 63744 File Visible: - Signed: Yes
Status: -
Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xBA258000 Size: 49536 File Visible: - Signed: Yes
Status: -
Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xBA118000 Size: 53248 File Visible: - Signed: Yes
Status: -
Name: disk.sys
Image Path: disk.sys
Address: 0xBA108000 Size: 36352 File Visible: - Signed: Yes
Status: -
Name: dmio.sys
Image Path: dmio.sys
Address: 0xB9F22000 Size: 154112 File Visible: - Signed: Yes
Status: -
Name: dmload.sys
Image Path: dmload.sys
Address: 0xBA5AC000 Size: 5888 File Visible: - Signed: Yes
Status: -
Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xBA168000 Size: 61440 File Visible: - Signed: Yes
Status: -
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xAAFF8000 Size: 98304 File Visible: No Signed: No
Status: -
Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xBA5C6000 Size: 8192 File Visible: No Signed: No
Status: -
Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xB779A000 Size: 12288 File Visible: - Signed: Yes
Status: -
Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000 Size: 73728 File Visible: - Signed: Yes
Status: -
Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xBA7F8000 Size: 4096 File Visible: - Signed: Yes
Status: -
Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xBA198000 Size: 35072 File Visible: - Signed: Yes
Status: -
Name: fltMgr.sys
Image Path: fltMgr.sys
Address: 0xB9EEB000 Size: 124800 File Visible: - Signed: Yes
Status: -
Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xBA5BE000 Size: 7936 File Visible: - Signed: Yes
Status: -
Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xB9F48000 Size: 126336 File Visible: - Signed: Yes
Status: -
Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806E3000 Size: 134400 File Visible: - Signed: Yes
Status: -
Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xB794D000 Size: 151552 File Visible: - Signed: Yes
Status: -
Name: HIDCLASS.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDCLASS.SYS
Address: 0xBA308000 Size: 36864 File Visible: - Signed: Yes
Status: -
Name: HIDPARSE.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
Address: 0xBA438000 Size: 28672 File Visible: - Signed: Yes
Status: -
Name: hidusb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\hidusb.sys
Address: 0xB77B6000 Size: 9600 File Visible: - Signed: Yes
Status: -
Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA83C4000 Size: 262400 File Visible: - Signed: Yes
Status: -
Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xBA248000 Size: 41856 File Visible: - Signed: Yes
Status: -
Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xAB27E000 Size: 74752 File Visible: - Signed: Yes
Status: -
Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xBA0B8000 Size: 36224 File Visible: - Signed: Yes
Status: -
Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xBA400000 Size: 25216 File Visible: - Signed: Yes
Status: -
Name: kbdhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdhid.sys
Address: 0xB9DC1000 Size: 14848 File Visible: - Signed: Yes
Status: -
Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xBA5A8000 Size: 8192 File Visible: - Signed: Yes
Status: -
Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA8002000 Size: 171776 File Visible: - Signed: Yes
Status: -
Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xB7972000 Size: 143360 File Visible: - Signed: Yes
Status: -
Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xB9EC2000 Size: 92032 File Visible: - Signed: Yes
Status: -
Name: LANPkt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\LANPkt.sys
Address: 0xBA5DA000 Size: 7648 File Visible: - Signed: No
Status: -
Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xBA5C2000 Size: 4224 File Visible: - Signed: Yes
Status: -
Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xBA408000 Size: 23552 File Visible: - Signed: Yes
Status: -
Name: mouhid.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouhid.sys
Address: 0xB9DC5000 Size: 12288 File Visible: - Signed: Yes
Status: -
Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xBA0E8000 Size: 42240 File Visible: - Signed: Yes
Status: -
Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xA8A5B000 Size: 181248 File Visible: - Signed: Yes
Status: -
Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xAB129000 Size: 451584 File Visible: - Signed: Yes
Status: -
Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xBA460000 Size: 19072 File Visible: - Signed: Yes
Status: -
Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xBA2C8000 Size: 35072 File Visible: - Signed: Yes
Status: -
Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xBA588000 Size: 15488 File Visible: - Signed: Yes
Status: -
Name: Mup.sys
Image Path: Mup.sys
Address: 0xB9DED000 Size: 107904 File Visible: - Signed: Yes
Status: -
Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xB9E08000 Size: 182912 File Visible: - Signed: Yes
Status: -
Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xBA570000 Size: 9600 File Visible: - Signed: Yes
Status: -
Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xA8CE0000 Size: 12928 File Visible: - Signed: Yes
Status: -
Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xB78FC000 Size: 91776 File Visible: - Signed: Yes
Status: -
Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xBA2F8000 Size: 38016 File Visible: - Signed: Yes
Status: -
Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xBA178000 Size: 34560 File Visible: - Signed: Yes
Status: -
Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xAB1E5000 Size: 162816 File Visible: - Signed: Yes
Status: -
Name: nic1394.sys
Image Path: C:\WINDOWS\system32\DRIVERS\nic1394.sys
Address: 0xBA288000 Size: 61824 File Visible: - Signed: Yes
Status: -
Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xBA468000 Size: 30848 File Visible: - Signed: Yes
Status: -
Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xB9E35000 Size: 574592 File Visible: - Signed: Yes
Status: -
Name: ntkrnlpa.exe
Image Path: C:\WINDOWS\system32\ntkrnlpa.exe
Address: 0x804D7000 Size: 2146304 File Visible: - Signed: Yes
Status: -
Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xBA711000 Size: 2944 File Visible: - Signed: Yes
Status: -
Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xBA0C8000 Size: 61056 File Visible: - Signed: Yes
Status: -
Name: parport.sys
Image Path: C:\WINDOWS\system32\DRIVERS\parport.sys
Address: 0xB7928000 Size: 80384 File Visible: - Signed: Yes
Status: -
Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xBA330000 Size: 18688 File Visible: - Signed: Yes
Status: -
Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xBA5F2000 Size: 7040 File Visible: - Signed: Yes
Status: -
Name: pci.sys
Image Path: pci.sys
Address: 0xB9F67000 Size: 68224 File Visible: - Signed: Yes
Status: -
Name: pciide.sys
Image Path: pciide.sys
Address: 0xBA670000 Size: 3328 File Visible: - Signed: Yes
Status: -
Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xBA328000 Size: 28672 File Visible: - Signed: Yes
Status: -
Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2146304 File Visible: - Signed: Yes
Status: -
Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xAB301000 Size: 139264 File Visible: - Signed: Yes
Status: -
Name: PQNTDrv.SYS
Image Path: C:\WINDOWS\System32\Drivers\PQNTDrv.SYS
Address: 0xBA725000 Size: 2688 File Visible: - Signed: No
Status: -
Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xB78EB000 Size: 69120 File Visible: - Signed: Yes
Status: -
Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xBA420000 Size: 17792 File Visible: - Signed: Yes
Status: -
Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xBA338000 Size: 20000 File Visible: - Signed: No
Status: -
Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xB78AE000 Size: 8832 File Visible: - Signed: Yes
Status: -
Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xBA298000 Size: 51328 File Visible: - Signed: Yes
Status: -
Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xBA2A8000 Size: 41472 File Visible: - Signed: Yes
Status: -
Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xBA2B8000 Size: 48384 File Visible: - Signed: Yes
Status: -
Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xBA428000 Size: 16512 File Visible: - Signed: Yes
Status: -
Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2146304 File Visible: - Signed: Yes
Status: -
Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xAB198000 Size: 174592 File Visible: - Signed: Yes
Status: -
Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xBA5C4000 Size: 4224 File Visible: - Signed: Yes
Status: -
Name: rdpdr.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdpdr.sys
Address: 0xB78BA000 Size: 196864 File Visible: - Signed: Yes
Status: -
Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xBA268000 Size: 57600 File Visible: - Signed: Yes
Status: -
Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA818C000 Size: 49152 File Visible: No Signed: No
Status: -
Name: Rtenicxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
Address: 0xB79B8000 Size: 142336 File Visible: - Signed: Yes
Status: -
Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xAB323000 Size: 4534272 File Visible: - Signed: Yes
Status: -
Name: Rtnicxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
Address: 0xB7913000 Size: 83968 File Visible: - Signed: Yes
Status: -
Name: SaiMini.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SaiMini.sys
Address: 0xB9DC9000 Size: 15616 File Visible: - Signed: No
Status: -
Name: SaiNtBus.sys
Image Path: C:\WINDOWS\system32\drivers\SaiNtBus.sys
Address: 0xBA430000 Size: 26752 File Visible: - Signed: No
Status: -
Name: serenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serenum.sys
Address: 0xBA568000 Size: 15488 File Visible: - Signed: Yes
Status: -
Name: serial.sys
Image Path: C:\WINDOWS\system32\DRIVERS\serial.sys
Address: 0xB793C000 Size: 65920 File Visible: - Signed: Yes
Status: -
Name: sr.sys
Image Path: sr.sys
Address: 0xB9ED9000 Size: 73472 File Visible: - Signed: Yes
Status: -
Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xA8919000 Size: 332544 File Visible: - Signed: Yes
Status: -
Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xBA5B8000 Size: 4352 File Visible: - Signed: Yes
Status: -
Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA87D1000 Size: 60800 File Visible: - Signed: Yes
Status: -
Name: szkg.sys
Image Path: szkg.sys
Address: 0xBA0A8000 Size: 54656 File Visible: - Signed: Yes
Status: -
Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xAB226000 Size: 359808 File Visible: - Signed: No
Status: -
Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xBA418000 Size: 20480 File Visible: - Signed: Yes
Status: -
Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xBA2D8000 Size: 40704 File Visible: - Signed: Yes
Status: -
Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xB77BE000 Size: 209280 File Visible: - Signed: Yes
Status: -
Name: usbccgp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbccgp.sys
Address: 0xBA480000 Size: 31616 File Visible: - Signed: Yes
Status: -
Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xBA5BA000 Size: 8192 File Visible: - Signed: Yes
Status: -
Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xBA3F8000 Size: 26624 File Visible: - Signed: Yes
Status: -
Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xBA158000 Size: 57600 File Visible: - Signed: Yes
Status: -
Name: usbohci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xBA3F0000 Size: 17024 File Visible: - Signed: Yes
Status: -
Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xB7995000 Size: 143360 File Visible: - Signed: Yes
Status: -
Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xBA458000 Size: 20992 File Visible: - Signed: Yes
Status: -
Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xB79DB000 Size: 81920 File Visible: - Signed: Yes
Status: -
Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xBA0F8000 Size: 53760 File Visible: - Signed: Yes
Status: -
Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xBA1A8000 Size: 34560 File Visible: - Signed: Yes
Status: -
Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xBA490000 Size: 20480 File Visible: - Signed: Yes
Status: -
Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA8774000 Size: 82944 File Visible: - Signed: Yes
Status: -
Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1843200 File Visible: - Signed: Yes
Status: -
Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1843200 File Visible: - Signed: Yes
Status: -
Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xBA5AA000 Size: 8192 File Visible: - Signed: Yes
Status: -
Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2146304 File Visible: - Signed: Yes
Status: -
|
|
24.07.2009, 21:21
| #7 |
| | Generic 14.DNHCode:
ATTFilter ---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\spoolsv.exe[308] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\PROGRA~1\AVG\AVG8\avgfws8.exe[444] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Java\jre6\bin\jqs.exe[512] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\do_not_delete.exe[736] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\RTHDCPL.EXE[996] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\wuauclt.exe[1048] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Java\jre6\bin\jusched.exe[1188] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Saitek\Software\Profiler.exe[1304] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Saitek\Software\SaiMfd.exe[1316] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\do_not_delete.exe[1328] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\winlogon.exe[1360] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\services.exe[1404] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FF9487D
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FF9490C
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FF94919
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FF94B9D
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FF94902
.text C:\WINDOWS\system32\lsass.exe[1416] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FF9495A
|
|
24.07.2009, 21:22
| #8 |
| | Generic 14.DNH 2.Teil Code:
ATTFilter .text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\do_not_delete.exe[1464] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Saitek\Software\SaiSmart.exe[1504] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\Ati2evxx.exe[1580] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\svchost.exe[1600] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\do_not_delete.exe[1632] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\ctfmon.exe[1640] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe[1660] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\svchost.exe[1736] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\System32\svchost.exe[1776] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\Ati2evxx.exe[1944] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\system32\svchost.exe[2008] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.reloc C:\WINDOWS\explorer.exe[2064] C:\WINDOWS\explorer.exe section is executable [0x010FB000, 0x8800, 0xE0000040]
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\WINDOWS\explorer.exe[2064] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateFile 7C91D682 5 Bytes CALL 7FFA487D
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateProcess 7C91D754 5 Bytes CALL 7FFA490C
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtCreateProcessEx 7C91D769 5 Bytes CALL 7FFA4919
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtDeviceIoControlFile 7C91D8E3 5 Bytes CALL 7FFA4B9D
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtOpenFile 7C91DCFD 5 Bytes CALL 7FFA4902
.text C:\Dokumente und Einstellungen\Administrator\Desktop\gmer.exe[2292] ntdll.dll!NtQueryInformationProcess 7C91E01B 5 Bytes CALL 7FFA495A
|
|
24.07.2009, 21:23
| #9 |
| | Generic 14.DNH letzter Abschnitt Code:
ATTFilter ---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs 1
---- EOF - GMER 1.0.15 ----
|
|
24.07.2009, 21:40
| #10 |
| /// Helfer-Team | Generic 14.DNH hi 1. versuche bitte mit HijackThis - genauso wir erwünscht die Endung also C:\Programme\Trend Micro\HijackThis\HijackThis.exe um in prüfung.com umzubenennen! also lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" oder von hier falls es Probleme gibt: http://www.trojaner-board.de/51130-a...ijackthis.html ausserdem: 2. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 3. und noch mit Panda Active X erlauben Kompletter Scan wählen Funde entfernen wir (ansonsten kostenpflichtig wär) Log speichern/posten - kann sein, dass Du dein AVG für die Zeit bis Panda läuft deaktivieren musst, danach nicht vergessen aber wieder aktivieren!! (manche Scanner erkennt nämlich Panda als Virus  Geändert von kira (24.07.2009 um 21:50 Uhr) |
|
24.07.2009, 22:29
| #11 |
| | Generic 14.DNH Die von Ihnen aufgerufene Adresse http://www.kaspersky.com/kos/eng/par...avwebscan.html ist zurzeit nicht erreichbar.Und den Panda kann ich auch nicht benutzen Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:20:16, on 24.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\STOPzilla!\STOPzilla.exe C:\WINDOWS\system32\do_not_delete.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\WINDOWS\system32\do_not_delete.exe C:\WINDOWS\system32\do_not_delete.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\do_not_delete.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\prüfung.com O1 - Hosts: 92.241.176.188 www.advanced-virus-remover2009.com O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Programme\STOPzilla!\SZSG.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Programme\STOPzilla!\SZSG.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Common\34f1c00e19.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgemc.exe (file missing) O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing) O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- End of file - 6729 bytes Geändert von Scars (24.07.2009 um 22:52 Uhr) |
|
25.07.2009, 22:10
| #12 | |
| /// Helfer-Team | Generic 14.DNH hi 1. Lade dir HostsXpert auf dem Desktop speichern & und entpacken
2. versuche den Prozess im Taskmanager beenden: do_not_delete.exe (eventuell im abgesicherten Modus [F8] oder [F5] (drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast) 3. auch weiter im abges. Modus: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. versuch doch mal Dir die filelist.zip runterzuladen: Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! Geändert von kira (25.07.2009 um 22:29 Uhr) |
|
26.07.2009, 18:18
| #13 |
| | Generic 14.DNH hi ich musste mein PC neu aufsetzen da meine Browser nicht mehr gingen weder Opera noch IE. Hab im mom AVIRA, Zone Alarm Pro, SPybot Search& Destroy(alte version),ThreatFire und PC Tools AntiVirus draufgemacht bevor ich ins Internet gegangen bin. Hab mir extra ne CD ausm Laden geholt damit es neue Software ist. So AVIRA hat schon mal wieder das Code:
ATTFilter [FUND] Enthält Erkennungsmuster der Anwendung APPL/HideWindows.31232
|
|
26.07.2009, 19:31
| #14 |
| /// Helfer-Team | Generic 14.DNH hi 1. ja mit 4. und 5. weiter 2. ein neues HijackThis-Logfile auch 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] |
|
26.07.2009, 20:17
| #15 |
| | Generic 14.DNHCode:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\
26.07.2009 21:10 43 filelist.txt
26.07.2009 20:54 2.145.386.496 pagefile.sys
25.07.2009 22:31 0 CONFIG.SYS
25.07.2009 22:31 0 IO.SYS
25.07.2009 22:31 0 MSDOS.SYS
25.07.2009 22:31 0 AUTOEXEC.BAT
25.07.2009 22:26 211 boot.ini
10 Datei(en) 2.145.690.450 Bytes
0 Verzeichnis(se), 17.599.131.648 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\WINDOWS
26.07.2009 21:00 38.611 WindowsUpdate.log
26.07.2009 20:54 0 0.log
26.07.2009 20:54 2.048 bootstat.dat
26.07.2009 20:53 2.612 SchedLgU.Txt
26.07.2009 20:38 5.683 MedCtrOC.log
26.07.2009 20:38 4.927 ehOCGen.log
26.07.2009 20:38 114.716 iis6.log
26.07.2009 20:38 36.931 comsetup.log
26.07.2009 20:38 20.543 ntdtcsetup.log
26.07.2009 20:38 38.462 tsoc.log
26.07.2009 20:38 4.261 ocmsn.log
26.07.2009 20:38 4.362 tabletoc.log
26.07.2009 20:38 1.374 imsins.log
26.07.2009 20:38 1.459 spupdsvc.log
26.07.2009 20:38 43.633 ocgen.log
26.07.2009 20:38 13.307 netfxocm.log
26.07.2009 20:38 12.824 plusoc.log
26.07.2009 20:38 3.810 msgsocm.log
26.07.2009 20:38 73.397 FaxSetup.log
26.07.2009 20:38 29.414 msmqinst.log
26.07.2009 20:29 1.374 imsins.BAK
26.07.2009 19:59 3.148 wmsetup.log
26.07.2009 19:37 19.744 KB932823-v3.log
26.07.2009 19:37 455 updspapi.log
26.07.2009 19:35 29.816 ie8_main.log
26.07.2009 19:11 615.083 setupapi.log
26.07.2009 18:04 0 nsreg.dat
26.07.2009 17:43 537 DirectX.log
26.07.2009 17:38 7.818 KB893803v2.log
26.07.2009 17:25 4.454 KB888111.log
25.07.2009 23:26 50 wiaservc.log
25.07.2009 23:26 409 wiadebug.log
25.07.2009 23:26 0 Sti_Trace.log
25.07.2009 23:23 1.310 regopt.log
25.07.2009 23:23 231 system.ini
25.07.2009 22:58 400 ODBC.INI
25.07.2009 22:58 573 win.ini
25.07.2009 22:56 2.266 mozver.dat
25.07.2009 22:44 829 OEWABLog.txt
25.07.2009 22:43 7.992 KB867282.log
25.07.2009 22:42 629 KB867282-IE6SP1-20050127.163319.log
25.07.2009 22:42 682 KB867282-IE501SP4-20050107.164742.log
25.07.2009 22:42 7.760 KB885250.log
25.07.2009 22:42 7.759 KB834707.log
25.07.2009 22:42 939 vminst.log
25.07.2009 22:42 6.551 WGA.log
25.07.2009 22:41 14.166 wmp11.log
25.07.2009 22:41 18.749 WMFDist11.log
25.07.2009 22:41 7.101 Wudf01000Inst.log
25.07.2009 22:40 807.339 setuplog.txt
25.07.2009 22:40 52 oobeact.log
25.07.2009 22:39 8.192 REGLOCS.OLD
25.07.2009 22:38 201.189 setupact.log
25.07.2009 22:38 685 setuperr.log
25.07.2009 22:36 6.584 KB887742.log
25.07.2009 22:36 7.255 KB893086.log
25.07.2009 22:35 7.140 KB893066.log
25.07.2009 22:35 8.504 KB890923.log
25.07.2009 22:35 8.964 KB890859.log
25.07.2009 22:35 6.472 KB873339.log
25.07.2009 22:35 6.744 KB885523.log
25.07.2009 22:35 4.736 KB885626.log
25.07.2009 22:35 6.905 KB885835.log
25.07.2009 22:35 6.614 KB885836.log
25.07.2009 22:35 6.493 KB886185.log
25.07.2009 22:35 6.988 KB887797.log
25.07.2009 22:34 6.615 KB890175.log
25.07.2009 22:34 6.890 KB873333.log
25.07.2009 22:34 6.614 KB887472.log
25.07.2009 22:34 6.445 KB888113.log
25.07.2009 22:34 6.446 KB888302.log
25.07.2009 22:34 6.471 KB891781.log
25.07.2009 22:34 8.873 KB898461.log
25.07.2009 22:34 7.721 KB896358.log
25.07.2009 22:34 7.289 KB890046.log
25.07.2009 22:34 8.916 KB883939.log
25.07.2009 22:34 7.248 KB896422.log
25.07.2009 22:34 7.166 KB896428.log
25.07.2009 22:34 7.423 KB901214.log
25.07.2009 22:33 5.318 KB903235.log
25.07.2009 22:33 7.753 KB893756.log
25.07.2009 22:33 7.751 KB894391.log
25.07.2009 22:33 7.602 KB896423.log
25.07.2009 22:33 10.057 KB896688.log
25.07.2009 22:33 7.573 KB899587.log
25.07.2009 22:33 7.409 KB899589.log
25.07.2009 22:33 7.408 KB899591.log
25.07.2009 22:33 7.973 KB900725.log
25.07.2009 22:33 7.602 KB901017.log
25.07.2009 22:33 10.514 KB902400.log
25.07.2009 22:32 7.378 KB904706.log
25.07.2009 22:32 7.441 KB905414.log
25.07.2009 22:32 7.477 KB905749.log
25.07.2009 22:32 7.588 KB896424.log
25.07.2009 22:32 10.002 KB905915.log
25.07.2009 22:32 7.319 KB910437.log
25.07.2009 22:32 7.413 KB908519.log
25.07.2009 22:32 7.290 KB912919.log
25.07.2009 22:32 4.046 KB911565.log
25.07.2009 22:32 5.527 KB911927.log
25.07.2009 22:32 5.555 KB913446.log
25.07.2009 22:31 5.877 KB908531.log
25.07.2009 22:31 5.610 KB911562.log
25.07.2009 22:31 5.883 KB911567.log
25.07.2009 22:31 8.553 KB912812.log
25.07.2009 22:31 6.492 KB913580.log
25.07.2009 22:31 0 control.ini
25.07.2009 22:31 316.640 WMSysPr9.prx
25.07.2009 22:31 4.161 ODBCINST.INI
25.07.2009 22:30 749 WindowsShell.Manifest
25.07.2009 22:28 1.023 sessmgr.setup.log
25.07.2009 22:28 37 vbaddin.ini
25.07.2009 22:28 36 vb.ini
25.07.2009 22:28 133 DtcInstall.log
25.07.2009 22:26 200 cmsetacl.log
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\WINDOWS\system32
26.07.2009 20:55 41.103 vsconfig.xml
26.07.2009 20:54 192.976 FNTCACHE.DAT
26.07.2009 20:51 4.212 zllictbl.dat
26.07.2009 20:35 432.356 perfh009.dat
26.07.2009 20:35 67.312 perfc009.dat
26.07.2009 20:35 448.470 perfh007.dat
26.07.2009 20:35 79.910 perfc007.dat
26.07.2009 20:35 1.036.518 PerfStringBackup.INI
26.07.2009 20:28 148.888 javaws.exe
26.07.2009 20:28 144.792 javaw.exe
26.07.2009 20:28 73.728 javacpl.cpl
26.07.2009 20:28 144.792 java.exe
26.07.2009 20:28 410.984 deploytk.dll
26.07.2009 19:25 2.206 wpa.dbl
26.07.2009 17:33 146.650 BuzzingBee.wav
26.07.2009 17:33 940.794 LoopyMusic.wav
25.07.2009 23:26 0 h323log.txt
25.07.2009 22:53 7.006 jupdate-1.5.0_06-b05.log
25.07.2009 22:41 16.832 amcompat.tlb
25.07.2009 22:41 23.392 nscompat.tlb
25.07.2009 22:38 3.292 $winnt$.inf
25.07.2009 22:31 2.951 CONFIG.NT
25.07.2009 22:30 488 logonui.exe.manifest
25.07.2009 22:30 488 WindowsLogon.manifest
25.07.2009 22:30 749 wuaucpl.cpl.manifest
25.07.2009 22:30 749 cdplayer.exe.manifest
25.07.2009 22:30 749 ncpa.cpl.manifest
25.07.2009 22:30 749 sapi.cpl.manifest
25.07.2009 22:30 749 nwc.cpl.manifest
25.07.2009 22:28 21.740 emptyregdb.dat
1999 Datei(en) 380.975.399 Bytes
0 Verzeichnis(se), 17.598.935.040 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\WINDOWS\Prefetch
26.07.2009 21:10 16.124 CMD.EXE-087B4001.pf
26.07.2009 21:07 36.370 REGSVR32.EXE-25EEFE2F.pf
26.07.2009 21:03 18.140 VERCLSID.EXE-3667BD89.pf
26.07.2009 20:55 101.040 WUAUCLT.EXE-399A8E72.pf
26.07.2009 20:55 54.218 WMIPRVSE.EXE-28F301A9.pf
26.07.2009 20:55 1.511.220 NTOSBOOT-B00DFAAD.pf
26.07.2009 20:52 19.636 LOGONUI.EXE-0AF22957.pf
26.07.2009 20:47 84.840 MSCORSVW.EXE-1BF30400.pf
26.07.2009 20:45 17.232 NGEN.EXE-38021CCC.pf
26.07.2009 20:38 8.434 SPUPDSVC.EXE-21B36524.pf
26.07.2009 20:38 70.220 MSIEXEC.EXE-2F8A8CAE.pf
26.07.2009 20:38 27.150 MOFCOMP.EXE-01718E95.pf
26.07.2009 20:35 30.034 LODCTR.EXE-1009C3B4.pf
26.07.2009 20:35 15.976 REGEDIT.EXE-1B606482.pf
26.07.2009 20:33 59.032 WMIADAP.EXE-2DF425B2.pf
26.07.2009 20:32 49.840 REGSVCS.EXE-11A17120.pf
26.07.2009 20:32 39.162 ASPNET_REGIIS.EXE-009D6E80.pf
26.07.2009 20:31 12.192 REGTLIBV12.EXE-0E2FA54B.pf
26.07.2009 20:28 49.042 JAVAW.EXE-02BFF384.pf
26.07.2009 20:27 17.354 MSI13B.TMP-315C3119.pf
26.07.2009 19:55 76.978 REGISTRYCLEANER.EXE-2770D8C2.pf
26.07.2009 19:55 56.912 SYSTEMOPTIMIZER.EXE-1D77726A.pf
26.07.2009 19:55 41.162 ONECLICKMAINTENANCE.EXE-18290CFA.pf
26.07.2009 19:48 80.766 RUNDLL32.EXE-2576181F.pf
26.07.2009 17:38 56.504 IKERNEL.EXE-092EF074.pf
26.07.2009 17:27 27.108 EXPLORER.EXE-082F38A9.pf
25.07.2009 23:01 13.960 CTFMON.EXE-0E17969B.pf
25.07.2009 23:01 42.804 DISKCLEANER.EXE-13791B83.pf
25.07.2009 23:01 12.114 PAUSE.EXE-099392A4.pf
25.07.2009 22:59 5.462 KEYGEN.EXE-1D173932.pf
25.07.2009 22:59 40.436 IMAGEREADY.EXE-11BB23A9.pf
25.07.2009 22:59 12.018 CS2SIL.EXE-074A3413.pf
25.07.2009 22:58 12.968 SILIN.EXE-30ED024E.pf
25.07.2009 22:58 12.740 OSIL.EXE-12D955B9.pf
25.07.2009 22:58 4.844 OW32DEDE850.EXE-168A8554.pf
25.07.2009 22:58 29.514 GLB179.TMP-1976588E.pf
25.07.2009 22:58 8.508 MSOHTMED.EXE-14B8D6FE.pf
25.07.2009 22:56 12.984 SETUP.EXE-136C358B.pf
25.07.2009 22:56 11.730 FF1502.EXE-014EE817.pf
25.07.2009 22:56 30.972 SETUP.EXE-01E0B53A.pf
25.07.2009 22:55 17.596 INSTALL.EXE-27906FC6.pf
25.07.2009 22:53 12.884 NET2.EXE-11266468.pf
25.07.2009 22:53 12.908 NET.EXE-21BFDE2F.pf
25.07.2009 22:53 17.350 INSTALL.EXE-23626161.pf
25.07.2009 22:53 76.062 JAVAW.EXE-1DA9F6E6.pf
25.07.2009 22:53 26.462 PATCHJRE.EXE-056822F8.pf
25.07.2009 22:53 6.650 JAVA.EXE-1586CEFA.pf
25.07.2009 22:53 9.252 UNPACK200.EXE-2FB4EB88.pf
25.07.2009 22:53 6.088 LAUNCHER.EXE-0CBCE3F2.pf
25.07.2009 22:52 32.908 ZIPPER.EXE-2CD7645A.pf
25.07.2009 22:52 4.918 OSE.EXE-313A091F.pf
25.07.2009 22:50 13.068 SETUP.EXE-038F7AFF.pf
25.07.2009 22:49 39.248 MACROMEDIA LICENSING.EXE-296F55D3.pf
25.07.2009 22:49 8.166 ~E5D141.TMP-1F07BD46.pf
25.07.2009 22:49 21.380 FLASH.EXE-063A163E.pf
25.07.2009 22:49 16.896 SILENT INSTALL FLASH PLAYER 7-13676A69.pf
25.07.2009 22:49 18.496 SETUP.EXE-2120F086.pf
25.07.2009 22:49 21.780 RUNDLL32.EXE-16BE9899.pf
25.07.2009 22:49 11.506 SILENTMX.EXE-35F8DD21.pf
25.07.2009 22:49 20.200 DIVXCOMPONENTINSTALLER.EXE-11AF024B.pf
25.07.2009 22:49 35.780 DIVX PLAYER.EXE-0459E47A.pf
25.07.2009 22:49 5.396 PXHPINST.EXE-19CAC65A.pf
25.07.2009 22:49 12.676 PXSETUP.EXE-03436B95.pf
25.07.2009 22:45 10.240 REG.EXE-0D2A95F7.pf
25.07.2009 22:44 8.346 CMDOW.EXE-2F3FAF9A.pf
25.07.2009 22:44 12.382 RUNDLL32.EXE-49F747DB.pf
25.07.2009 22:44 9.124 HIDE.EXE-115DB087.pf
25.07.2009 22:44 14.116 DELAY.EXE-3B32AF7E.pf
25.07.2009 22:44 19.656 SHMGRATE.EXE-1BA69E68.pf
25.07.2009 22:44 24.472 RUNDLL32.EXE-286A7F8C.pf
25.07.2009 22:44 44.672 SETUP50.EXE-0CDEF78F.pf
25.07.2009 22:44 16.510 RUNDLL32.EXE-2F291A27.pf
25.07.2009 22:44 34.304 IE4UINIT.EXE-169A5A39.pf
25.07.2009 22:44 14.338 RUNDLL32.EXE-169CA248.pf
25.07.2009 22:44 10.686 D1.EXE-27D5A0FD.pf
25.07.2009 22:43 18.084 XP-ANTISPY.EXE-0E86DA55.pf
25.07.2009 22:43 12.776 SIL-ANTISPY.EXE-1DC89BED.pf
25.07.2009 22:43 12.366 PREREG2.EXE-334A6D0E.pf
25.07.2009 22:43 14.508 RUNDLL32.EXE-407DF0A8.pf
25.07.2009 22:43 12.800 PREREG1.EXE-1BB470A4.pf
25.07.2009 22:43 8.750 CMDOW.EXE-2B1503A3.pf
25.07.2009 22:43 30.284 ACCESS.EXE-1847E9E0.pf
25.07.2009 22:43 15.872 MSI129.TMP-04DA38E4.pf
25.07.2009 22:43 10.174 WINDOWS-KB913433-X86-DEU.EXE-1E2B15B3.pf
25.07.2009 22:43 8.114 GENINST.EXE-33D952F4.pf
25.07.2009 22:43 18.830 INSTALL_FP6_WU.EXE-08337DE0.pf
25.07.2009 22:43 11.932 MRTSTUB.EXE-16226E88.pf
25.07.2009 22:43 25.864 6WINDOWS-KB890830-V1.4-DEU.EX-25718538.pf
25.07.2009 22:43 58.390 MRT.EXE-1B4A8D49.pf
25.07.2009 22:42 75.314 UPDATE.EXE-3A5F4773.pf
25.07.2009 22:42 35.478 WINDOWSXP-KB867282-X86-DEU.EX-03E168B4.pf
25.07.2009 22:42 15.852 UPDATE.EXE-00943BEE.pf
25.07.2009 22:42 44.762 IE6.0SP1-KB867282-WINDOWS-200-2018B983.pf
25.07.2009 22:42 49.136 IE5.01SP4-KB867282-WINDOWS200-003B4CBF.pf
25.07.2009 22:42 15.154 UPDATE.EXE-19A55C78.pf
25.07.2009 22:42 4.268 IE6.0SP1-KB823353-X86-DEU.EXE-2B603167.pf
25.07.2009 22:42 4.366 IE5.5SP2-KB823353-X86-DEU.EXE-1B464FCD.pf
25.07.2009 22:42 4.880 IE6.0SP1-KB833989-X86-DEU.EXE-24A2B93F.pf
25.07.2009 22:42 73.082 UPDATE.EXE-38EC4138.pf
25.07.2009 22:42 38.600 WINDOWSXP-KB885250-X86-DEU.EX-32698122.pf
25.07.2009 22:42 66.424 UPDATE.EXE-0BAA44F1.pf
25.07.2009 22:42 38.476 WINDOWSXP-KB834707-X86-DEU.EX-0269C959.pf
25.07.2009 22:42 5.460 MSJAVWU.EXE-282973BD.pf
25.07.2009 22:42 8.202 JAVATRIG.EXE-36B0A866.pf
25.07.2009 22:42 8.562 HMTCDWIZARD_DEU.EXE-086DC32A.pf
25.07.2009 22:42 5.100 MODE.COM-31685BAE.pf
25.07.2009 22:41 42.508 UPDATE.EXE-0CE53A2E.pf
25.07.2009 22:41 14.846 WMPNETWK.EXE-1EDAFEC2.pf
25.07.2009 22:41 32.936 UNREGMP2.EXE-07CACB61.pf
25.07.2009 22:41 6.230 WMPENC.EXE-18EEC116.pf
25.07.2009 22:41 14.726 UNREGMP2.EXE-028C24AE.pf
25.07.2009 22:41 43.102 UPDATE.EXE-18FBFCC7.pf
25.07.2009 22:41 44.008 WMP11.EXE-23B563F8.pf
25.07.2009 22:41 12.488 LOGAGENT.EXE-027AF92B.pf
25.07.2009 22:41 43.476 UPDATE.EXE-1B78E6D2.pf
25.07.2009 22:41 51.632 WMFDIST11.EXE-0A11BFCF.pf
25.07.2009 22:40 21.064 UPDATE.EXE-057E9411.pf
25.07.2009 22:40 13.792 UMDF.EXE-153C2DDE.pf
25.07.2009 22:40 12.114 PREINS.EXE-1A7D3D99.pf
25.07.2009 22:40 17.620 RUNDLL32.EXE-3C808998.pf
25.07.2009 22:40 13.098 USERINIT.EXE-30B18140.pf
25.07.2009 22:40 19.524 WINLOGON.EXE-32C57D49.pf
25.07.2009 22:40 810 SERVICES.EXE-2F433351.pf
25.07.2009 22:40 5.578 LSASS.EXE-20DB6D1B.pf
25.07.2009 22:40 48.370 SVCHOST.EXE-3530F672.pf
25.07.2009 22:40 10.830 SPOOLSV.EXE-282F76A7.pf
25.07.2009 22:40 13.994 OOBEBALN.EXE-1BF3CBB1.pf
129 Datei(en) 4.760.432 Bytes
0 Verzeichnis(se), 17.599.000.576 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\WINDOWS\tasks
26.07.2009 20:54 6 SA.DAT
25.07.2009 22:43 408 1-Klick-Wartung.job
01.06.2006 21:06 65 desktop.ini
3 Datei(en) 479 Bytes
0 Verzeichnis(se), 17.599.008.768 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\WINDOWS\Temp
26.07.2009 20:54 256 ZLT07069.TMP
26.07.2009 20:54 16.384 Perflib_Perfdata_73c.dat
26.07.2009 19:22 28.644 Cab4.tmp
3 Datei(en) 45.284 Bytes
0 Verzeichnis(se), 17.599.008.768 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 487B-E8A8
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
26.07.2009 21:08 0 JET9626.tmp
26.07.2009 20:59 3.112 java_install_reg.log
26.07.2009 20:59 3.160 jusched.log
26.07.2009 20:54 16.384 ~DF7062.tmp
26.07.2009 20:45 424.440 dd_dotnetfx35install.txt
26.07.2009 20:45 20.056 uxeventlog.txt
26.07.2009 20:38 264.841 dd_depcheck_NETFX_EXP_35.txt
26.07.2009 20:38 126.594 dd_dotnetfx35install_lp.txt
26.07.2009 20:38 6.358 dd_XPS_LP.txt
26.07.2009 20:38 471.222 dd_NET_Framework35_LangPack_MSI63B1.txt
26.07.2009 20:38 951.350 dd_NET_Framework_30LP_Agile_Setup6380.txt
26.07.2009 20:37 2.078.188 dd_NET_Framework_20LP_Agile_Setup62C3.txt
26.07.2009 20:36 2 dd_dotnetfx35error_lp.txt
26.07.2009 20:36 1.445.216 dd_NET_Framework35_MSI61D8.txt
26.07.2009 20:35 3.219.762 dd_NET_Framework30_Setup608B.txt
26.07.2009 20:34 4.509 dd_wcf_retCA7DE6.txt
26.07.2009 20:33 10.087 dd_XPS.txt
26.07.2009 20:33 10.598.570 dd_NET_Framework20_Setup5D5A.txt
26.07.2009 20:32 5.158 ASPNETSetup_00000.log
26.07.2009 20:29 6.137 dd_WIC.txt
26.07.2009 20:29 374.598 dd_MSXML6_MSI5CC1.txt
26.07.2009 20:28 136.168 dd_RGB9RAST_x86.msi5C83.txt
26.07.2009 20:28 7.944 dd_clwireg.txt
26.07.2009 20:28 28.953 java_install.log
26.07.2009 20:17 71.680 GLBED.tmp
26.07.2009 20:16 0 bchEB.tmp
26.07.2009 20:06 2 dd_dotnetfx35error.txt
26.07.2009 19:39 22.246 Turkish.bin
26.07.2009 19:39 21.958 Norwegian.bin
26.07.2009 19:39 26.076 Hungarian.bin
26.07.2009 19:39 19.553 Hebrew.bin
26.07.2009 19:39 22.853 Finnish.bin
26.07.2009 19:39 24.310 Czech.bin
26.07.2009 19:39 25.067 Portuguese(Brazil).bin
26.07.2009 19:39 24.219 Polish.bin
26.07.2009 19:39 25.080 Greek.bin
26.07.2009 19:39 21.977 Thai.bin
26.07.2009 19:39 20.974 Arabic.bin
26.07.2009 19:39 16.404 SimChin.bin
26.07.2009 19:39 21.911 English.bin
26.07.2009 19:39 26.256 Portuguese.bin
26.07.2009 19:39 24.088 SWEDISH.bin
26.07.2009 19:39 27.754 Spanish.bin
26.07.2009 19:39 26.125 Russian.bin
26.07.2009 19:39 27.409 Italian.bin
26.07.2009 19:39 25.746 German.bin
26.07.2009 19:39 27.237 French.bin
26.07.2009 19:39 16.949 TradChin.bin
26.07.2009 19:39 25.741 Dutch.bin
26.07.2009 19:39 22.769 Danish.bin
26.07.2009 19:39 20.135 Korean.bin
26.07.2009 19:39 24.297 Japanese.bin
26.07.2009 19:26 0 bh_html.htm
26.07.2009 19:19 16.384 ~DFF21A.tmp
54 Datei(en) 20.878.009 Bytes
0 Verzeichnis(se), 17.599.004.672 Bytes frei
|
|
| Themen zu Generic 14.DNH |
| angemeldet, anti-malware, combofix, dateien, desktop, erstellt, explorer, generic, icons, internet, internet explorer, log, malwarebytes, neu, neu aufgesetzt, programme, protection system, rechner, registrierungsschlüssel, rogue.protectionsystem, security, service, software, stopzilla, system, taskmanager, version, virus |
Linear-Darstellung
