rechner gehijacked, spypot etc. blockiert

biene19 · 16.08.2009, 12:11

Hallo Zusammen,

mein rechner ist infiziert:
d.h. google lenkt auf andere seiten um,
spybot läst sich nicht ausführen.

habe auf HijackThis ein log geholt,

vielleicht kann mir jemand helfen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:24, on 16.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CyberLink\PowerStarter\PowerBar.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\gutentag\TeaTimer.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\gutentag\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [realteks] "C:\Dokumente und Einstellungen\Derek\Anwendungsdaten\Google\cqvgl19623160.exe" 2
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\gutentag\TeaTimer.exe
O4 - HKCU\..\Run: [AntivirusDoktorNET] C:\Programme\Antivirus Doktor 4.1\AntivirusDoktor.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\gutentag\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\gutentag\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169327524656
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe

--
End of file - 10702 bytes

morek4011 · 16.08.2009, 15:42

Das O4 mit svchost.exe ist nicht die originaldatei. diese wurde von einem virus geaddet. ich empfele diese unbedingt zu fixen.

ansonsten ist das system nach der logfile her clean

biene19 · 16.08.2009, 17:43

hallo morek,

vielen dank für die schnelle antwort.

hatte zwischenzeitlich einige dateien wieder gelöscht und bekome deshalb nun ein neues log-file, wo unter 04 dein hinweis nicht mehr auftauchte. das problem ist aber noch da.

Anbei also ein aktuelles file mit der bitte um eine erneute überprüfung deinerseits. vielen dank für den support, gruss biene19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:15, on 16.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\pdf24\PDFBackend.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\CyberLink\PowerStarter\PowerBar.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Dokumente und Einstellungen\Derek\temp\TeamViewer\Version4\TeamViewer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169327524656
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\bienemaja\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe

--
End of file - 9768 bytes

biene19 · 16.08.2009, 21:23

Hallo liebe Leute,

ich komme hier leider nicht weiter und verzweifel zunehmend.

beide brwoser, mozilla und explorer, lenken über google immer noch auf irgendwelche seiten um.
zugleich lassen sich die ganzen anti-programme (malware, spybot) nicht öffnen.

Hatte ein manuelles update füer den avira installiert, der hatte dann auch ein paar sachen gefundenDie Datei 'globalroot\systemroot\system32\UACyllrmupxfm.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Alureon.BF.2' [trojan].
Durchgeführte Aktion(en):: der "alureon" wurde mehrfach gefunden:

Leider gehen die probleme weiter.

ich poste hier nochmal ein aktuelles log in der Hoffnung, dass ihr mir weiterhelfen könnt, bin da echt kein experte, besten dank im Voraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:00, on 16.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\pdf24\PDFBackend.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CyberLink\PowerStarter\PowerBar.exe
C:\Programme\T-DSL Manager\DslMgr.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-DSL Manager\DslMgrSvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Programme\spobot\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\spobot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink\PowerStarter\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\spobot\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: T-DSL Manager.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: T-DSL Manager.lnk = ? (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\spobot\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\spobot\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169327524656
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\bienemaja\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe

--
End of file - 10179 bytes

kira · 16.08.2009, 21:39

Hallo und Herzlich Willkommen!

Merke Dir!:
**Wie soll ich mich verhalten, wenn ein Anti-Viren Programm einspringt, oder mal Datei/en mir "komisch" vorkommen?:
- wenn man nie genau weiß, welche Auswirkungen eine unüberlegte Löschaktion hat?
- Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei virustotal prüfen lassen um eine zweite Meinung einzuholen
- danach bei Fachleuten erfragen!
- Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedautet nicht, dass sie so harmlos sind, wie (oft) dargestelltwird
- Ausserdem das Problem mit einen Backdoor durch "fixen"/löschen ist nicht gelöst! Da wäre Format C die richtige wahl

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.

schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)

nichts am Pc machen während der Scan läuft!

starte in diesem Ordner fsbl.exe
klicke auf "I accept the agreement" → "next" → "Scan"
wenn der Scan beendet ist, wähle Close.
der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

biene19 · 16.08.2009, 21:58

Hallo Coverflow,

vielen dank schon einmal für deine unterstützung,

bevor ich GMER ausführe anbei die ersten beiden schritte in 2 posts wegen der länge der posts:
Die File-List-Liste:
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\

16.08.2009 22:44 43 filelist.txt
16.08.2009 20:03 73 cj.ini
16.08.2009 20:03 937.603.072 hiberfil.sys
16.08.2009 20:03 1.409.286.144 pagefile.sys
16.08.2009 20:01 1.608 avenger.txt

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS

16.08.2009 22:43 0 WindowsUpdate.log
16.08.2009 20:03 159 wiadebug.log
16.08.2009 20:03 50 wiaservc.log
16.08.2009 20:03 2.048 bootstat.dat
16.08.2009 19:58 32.556 SchedLgU.Txt
16.08.2009 11:33 116 NeroDigital.ini

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\system

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\system32

16.08.2009 20:08 53.098 perfc009.dat
16.08.2009 20:08 380.684 perfh009.dat
16.08.2009 20:08 391.574 perfh007.dat
16.08.2009 20:08 897.778 PerfStringBackup.INI
16.08.2009 20:08 63.976 perfc007.dat
16.08.2009 18:22 2.080 sdkinst.log
05.08.2009 20:06 1.158 wpa.dbl
05.08.2009 11:05 206.336 mswebdvd.dll
18.07.2009 18:18 1.506.304 shdocvw.dll
18.07.2009 18:18 3.083.264 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
26.06.2009 18:17 665.088 wininet.dll
26.06.2009 18:17 618.496 urlmon.dll
26.06.2009 18:17 474.624 shlwapi.dll
26.06.2009 18:17 146.432 msrating.dll
26.06.2009 18:17 39.424 pngfilt.dll
26.06.2009 18:17 532.480 mstime.dll
26.06.2009 18:17 449.024 mshtmled.dll
26.06.2009 18:16 205.312 dxtrans.dll
26.06.2009 18:16 251.392 iepeers.dll
26.06.2009 18:16 357.888 dxtmsft.dll
26.06.2009 18:16 81.920 ieencode.dll
26.06.2009 18:16 55.808 extmgr.dll
26.06.2009 18:16 16.384 jsproxy.dll
26.06.2009 18:16 96.768 inseng.dll
26.06.2009 18:16 1.056.256 danim.dll
26.06.2009 18:16 152.064 cdfview.dll
26.06.2009 18:16 1.023.488 browseui.dll
26.06.2009 18:03 371.200 html.iec
23.06.2009 02:23 375.808 xpsp3res.dll
16.06.2009 16:53 119.808 t2embed.dll
16.06.2009 16:53 82.432 fontsub.dll
15.06.2009 13:32 78.848 telnet.exe
14.06.2009 13:24 114.968 FNTCACHE.DAT
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 16:20 1.059.840 kernel32.dll
06.03.2009 15:59 286.720 pdh.dll
09.02.2009 13:39 2.023.424 ntkrnlpa.exe
09.02.2009 13:39 2.145.280 ntoskrnl.exe
09.02.2009 12:00 736.256 lsasrv.dll
09.02.2009 12:00 401.408 rpcss.dll
09.02.2009 12:00 740.864 ntdll.dll
09.02.2009 12:00 678.912 advapi32.dll
09.02.2009 11:48 111.104 services.exe
06.02.2009 11:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\Prefetch

16.08.2009 22:44 15.152 CMD.EXE-087B4001.pf
16.08.2009 22:44 22.080 VERCLSID.EXE-3667BD89.pf
16.08.2009 22:44 20.888 EXPLORER.EXE-082F38A9.pf
16.08.2009 22:39 112.768 IEXPLORE.EXE-2CA9778D.pf
16.08.2009 22:35 64.938 RUNDLL32.EXE-1187FB71.pf
16.08.2009 22:22 101.810 NOTEPAD.EXE-336351A9.pf
16.08.2009 22:22 30.206 WMIPRVSE.EXE-28F301A9.pf
16.08.2009 22:21 42.046 NMIndexStoreSvr.exe-1DBCF9FD.pf
16.08.2009 22:02 98.908 FIREFOX.EXE-1D57670A.pf
16.08.2009 21:57 70.904 ACRORD32INFO.EXE-19D979CC.pf
16.08.2009 21:16 72.226 ACRORD32.EXE-153330F0.pf
16.08.2009 21:11 118.748 WINWORD.EXE-259486DA.pf
16.08.2009 20:45 22.100 DRWTSN32.EXE-2B4B52AC.pf
16.08.2009 20:45 43.134 DWWIN.EXE-30875ADC.pf
16.08.2009 20:09 34.938 SLUTRAYNOTIFIER.EXE-00C04534.pf
16.08.2009 20:08 74.178 JUCHECK.EXE-0645AA51.pf
16.08.2009 20:04 25.372 DSLMGRSVC.EXE-3A0487BC.pf
16.08.2009 20:04 22.430 WMIAPSRV.EXE-1E2270A5.pf
16.08.2009 20:04 41.418 SVCHOST.EXE-3530F672.pf
16.08.2009 20:04 92.490 CLI.EXE-02B0DB56.pf
16.08.2009 20:04 1.259.378 NTOSBOOT-B00DFAAD.pf
16.08.2009 20:00 21.432 LOGONUI.EXE-0AF22957.pf
16.08.2009 19:51 21.886 RUNDLL32.EXE-451FC2C0.pf
16.08.2009 19:27 31.654 REGSVR32.EXE-25EEFE2F.pf
16.08.2009 19:21 31.370 AVWSC.EXE-2F6C3C95.pf
16.08.2009 18:16 51.992 UPDATE.EXE-13D57D76.pf
16.08.2009 18:16 19.774 PREUPD.EXE-358AA1C1.pf
16.08.2009 18:16 49.552 AVGUARD.EXE-3490B18B.pf
16.08.2009 18:15 46.554 AVCENTER.EXE-37584419.pf
16.08.2009 14:55 67.874 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
16.08.2009 14:32 49.438 PCTSSVC.EXE-0922220E.pf
16.08.2009 14:32 16.128 PCTSAUXS.EXE-248177B2.pf
16.08.2009 14:11 48.206 COCIMANAGER.EXE-2D6000D8.pf
16.08.2009 12:22 13.962 SPYBOTSD.EXE-1D495A65.pf
16.08.2009 12:21 22.650 WUAUCLT.EXE-399A8E72.pf
16.08.2009 12:15 56.810 SNDVOL32.EXE-383480B7.pf
16.08.2009 11:54 62.468 SDUPDATE.EXE-30CF90C0.pf
16.08.2009 11:54 28.516 SDSHRED.EXE-3856EB2B.pf
16.08.2009 11:35 22.054 TASKMGR.EXE-20256C55.pf
16.08.2009 11:31 15.850 GTDISETUP.EXE-11BFCB1B.pf
16.08.2009 11:31 29.806 GTDISETUP.TMP-00AEB37B.pf
16.08.2009 11:31 15.784 KDSSETUP.EXE-1A160E84.pf
16.08.2009 11:31 34.818 KDSSETUP.TMP-23BE0727.pf
16.08.2009 11:31 16.470 HALLO.EXE-2417A879.pf
16.08.2009 11:31 49.386 HALLO.TMP-2A1DD1A2.pf
16.08.2009 11:26 60.282 TEATIMER.EXE-38E505A8.pf
16.08.2009 11:26 15.738 TEATIMER166.EXE-26780E18.pf
16.08.2009 11:26 43.818 TEATIMER166.TMP-3734D43D.pf
16.08.2009 11:26 15.616 ADVCHECK163.EXE-3B5E1FCA.pf
16.08.2009 11:26 28.770 ADVCHECK163.TMP-04481DE1.pf
16.08.2009 11:26 21.984 UPDATE.EXE-334BAC79.pf
16.08.2009 11:23 30.594 SPYBOTSD_INCLUDES.EXE-2DC7886E.pf
16.08.2009 11:22 17.740 SPYBOTSD162[1].TMP-309EC399.pf
16.08.2009 11:22 16.344 SPYBOTSD162[1].EXE-2C9B386C.pf
16.08.2009 11:19 10.476 SDSETUP.EXE-131F2559.pf
16.08.2009 11:00 18.232 DEFRAG.EXE-273F131E.pf
16.08.2009 11:00 57.336 DFRGNTFS.EXE-269967DF.pf
16.08.2009 11:00 476.342 Layout.ini
16.08.2009 10:55 74.346 LOGON.SCR-151EFAEA.pf
16.08.2009 10:31 56.738 AVNOTIFY.EXE-22AE9451.pf
16.08.2009 10:17 48.972 AVSCAN.EXE-05AECC0E.pf
16.08.2009 09:48 60.112 SPOOLSV.EXE-282F76A7.pf
16.08.2009 09:47 27.222 BDMNKMMO.EXE-02FCA492.pf
16.08.2009 09:46 5.364 SVCHOST.EXE-0EB47E31.pf
16.08.2009 09:46 50.076 WJQS.EXE-0630EE7A.pf
15.08.2009 18:47 50.958 WMPLAYER.EXE-09969332.pf
15.08.2009 18:44 14.284 MAKEADHOC.EXE-02FE5DB4.pf
15.08.2009 14:51 62.466 SOFTWAREUPDATE.EXE-1E90DF1F.pf
15.08.2009 14:41 94.382 HELPSVC.EXE-2878DDA2.pf
15.08.2009 12:32 39.758 AVCONFIG.EXE-3B8B9C26.pf
15.08.2009 09:49 18.934 LULNCHR.EXE-02DDED3A.pf
15.08.2009 09:49 13.468 LOGITECHUPDATE.EXE-2ED2F3DB.pf
14.08.2009 12:41 25.540 RUNDLL32.EXE-39A2135B.pf
13.08.2009 21:03 40.790 AVGNT.EXE-36CA4640.pf
13.08.2009 14:56 38.558 ADOBEUPDATER.EXE-370FC314.pf
12.08.2009 21:43 51.842 UPDATE.EXE-39F39714.pf
12.08.2009 21:43 52.058 UPDATE.EXE-06A7FF62.pf
12.08.2009 21:43 51.842 UPDATE.EXE-373694A0.pf
12.08.2009 21:43 66.648 UPDATE.EXE-26F542DC.pf
12.08.2009 21:43 18.560 UNREGMP2.EXE-07CACB61.pf
12.08.2009 21:43 17.834 SPUPDSVC.EXE-21B36524.pf
12.08.2009 21:43 58.994 UPDATE.EXE-0DA46872.pf
12.08.2009 21:42 55.074 UPDATE.EXE-14127DEC.pf
12.08.2009 21:42 82.708 UPDATE.EXE-0AB5146D.pf
12.08.2009 21:42 85.646 UPDATE.EXE-0A6A2CD3.pf
12.08.2009 21:41 86.684 UPDATE.EXE-037B51E1.pf
12.08.2009 21:41 4.938 WSCNTFY.EXE-1B24F5EB.pf
12.08.2009 21:00 54.664 UPDATE.EXE-30AD5E62.pf
12.08.2009 21:00 55.370 UPDATE.EXE-2329F91D.pf
12.08.2009 21:00 56.126 UPDATE.EXE-08134335.pf
12.08.2009 21:00 54.676 UPDATE.EXE-39A4DAB8.pf
12.08.2009 21:00 54.708 UPDATE.EXE-24CD1528.pf
12.08.2009 13:14 28.326 SETUP_WM.EXE-19AC5A9B.pf
12.08.2009 13:09 71.650 WMPLAYER.EXE-09969339.pf
11.08.2009 21:17 56.404 WMPLAYER.EXE-09969338.pf
11.08.2009 12:19 26.364 UPDATE.EXE-0E872505.pf
09.08.2009 18:41 15.484 RUNDLL32.EXE-3706001F.pf
09.08.2009 18:41 30.896 RUNDLL32.EXE-1831A4F3.pf
09.08.2009 18:41 19.816 CONTROL.EXE-013DBFB5.pf
09.08.2009 14:08 13.168 CALC.EXE-02CD573A.pf
08.08.2009 11:00 72.728 OUTLOOK.EXE-22C5790A.pf
07.08.2009 14:53 71.366 OUTLOOK.EXE-27D5965C.pf
04.08.2009 21:46 20.994 HELPER.EXE-244ABC1F.pf
04.08.2009 21:45 75.380 UPDATER.EXE-216D9C12.pf
04.08.2009 21:37 34.864 UTORRENT.EXE-393CAE21.pf
04.08.2009 19:37 72.198 EXCEL.EXE-3281D776.pf
03.08.2009 21:16 67.648 SKYPEPM.EXE-03F1BFBD.pf
03.08.2009 21:15 62.776 SKYPE.EXE-21F19BC8.pf
02.08.2009 21:07 21.452 PDINSTALL.EXE-0E64724A.pf
02.08.2009 20:35 16.064 CRASHREPORTER.EXE-38DC7BD9.pf
02.08.2009 20:31 12.168 SHUTDOWN.EXE-12DAD820.pf
02.08.2009 20:30 7.956 CQVGL19623160.EXE-0415ED57.pf
02.08.2009 20:29 4.734 UPD.EXE-355D8963.pf
01.08.2009 15:34 65.752 MOVIETHUMB.EXE-25372C92.pf
01.08.2009 15:28 50.422 MSPAINT.EXE-11CBB631.pf
01.08.2009 15:18 91.488 PICASA3.EXE-08C33EC4.pf
01.08.2009 15:18 28.686 PICASAUPDATER.EXE-215074A4.pf
01.08.2009 12:54 64.530 WMPLAYER.EXE-0996933A.pf
30.07.2009 08:44 60.048 RUNDLL32.EXE-2576181F.pf
29.07.2009 23:03 86.948 UPDATE.EXE-00C68D68.pf
29.07.2009 21:35 54.898 UPDATE.EXE-2DC06BBF.pf
28.07.2009 10:01 27.006 WIAACMGR.EXE-212ED878.pf
28.07.2009 09:36 8.286 JAVA.EXE-0967259C.pf
24.07.2009 21:27 62.886 HELPCTR.EXE-3862B6F5.pf
24.07.2009 21:25 21.144 RUNDLL32.EXE-232C337F.pf
24.07.2009 13:28 39.978 PDFFRONTEND.EXE-1477DE0C.pf
24.07.2009 13:27 69.024 GSWIN32C.EXE-2CDB477D.pf
23.07.2009 17:52 14.214 RUNDLL32.EXE-4ADC8A3E.pf
23.07.2009 16:20 15.040 RUNDLL32.EXE-4749EA62.pf
22.07.2009 22:20 40.890 POWERPNT.EXE-019F2E3D.pf
130 Datei(en) 7.257.834 Bytes
0 Verzeichnis(se), 1.965.711.360 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\tasks

16.08.2009 20:03 6 SA.DAT
15.08.2009 14:51 276 AppleSoftwareUpdate.job

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\WINDOWS\Temp

16.08.2009 18:48 313.944 SunbeltPersonalFirewallInstaller.log
16.08.2009 12:31 16.384 Perflib_Perfdata_fa8.dat
16.08.2009 11:33 16.384 Perflib_Perfdata_d9c.dat
10.06.2009 15:38 10.162 GoogleToolbarInstaller2.log
10.06.2009 15:38 10.569 GoogleToolbarInstaller1.log

biene19 · 16.08.2009, 21:59

TeIl2

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C1B-E7C5

Verzeichnis von C:\DOKUME~1\Derek\LOKALE~1\Temp

16.08.2009 20:08 527.702 jusched.log
16.08.2009 20:04 16.384 Perflib_Perfdata_d08.dat
16.08.2009 20:04 16.384 Perflib_Perfdata_d1c.dat
16.08.2009 20:03 16.384 Perflib_Perfdata_528.dat
16.08.2009 20:03 50.972 LVCOMSX.LOG
16.08.2009 20:03 766 callingapps.xml
16.08.2009 20:03 344.064 ~DF222B.tmp
16.08.2009 20:03 0 JET9BC3.tmp
16.08.2009 19:35 344.064 ~DF20DB.tmp
16.08.2009 19:26 16.384 Perflib_Perfdata_94c.dat
16.08.2009 19:26 16.384 Perflib_Perfdata_920.dat
16.08.2009 19:26 16.384 Perflib_Perfdata_22c.dat
16.08.2009 19:26 344.064 ~DFCB4E.tmp
16.08.2009 19:26 0 JETB045.tmp
16.08.2009 19:23 37.246 dd_vcredistUI1315.txt
16.08.2009 19:23 520.988 dd_vcredistMSI1315.txt
16.08.2009 18:41 114.688 ~DFF6A2.tmp
16.08.2009 18:25 344.064 ~DF336F.tmp
16.08.2009 18:24 632.334 SunbeltPersonalFirewallInstaller.log
16.08.2009 18:09 344.064 ~DF66AC.tmp
16.08.2009 14:47 344.064 ~DF959F.tmp
16.08.2009 14:32 53.933 Uninstall Log 2009-08-16 #001.txt
16.08.2009 14:32 2 KDSInterface.txt
16.08.2009 14:32 4.659 Uninstall Log 2009-08-16 #003.txt
16.08.2009 14:32 3.943 Uninstall Log 2009-08-16 #002.txt
16.08.2009 14:10 344.064 ~DF3425.tmp
16.08.2009 13:04 5.616 java_install_reg.log
16.08.2009 12:57 114.688 ~DFF799.tmp
16.08.2009 12:31 16.384 Perflib_Perfdata_970.dat
16.08.2009 12:31 16.384 Perflib_Perfdata_990.dat
16.08.2009 12:31 16.384 Perflib_Perfdata_2a0.dat
16.08.2009 12:31 344.064 ~DF414F.tmp
16.08.2009 12:30 0 JET98E4.tmp
16.08.2009 12:28 16.384 Perflib_Perfdata_ff4.dat
16.08.2009 12:28 16.384 Perflib_Perfdata_fe0.dat
16.08.2009 12:28 16.384 Perflib_Perfdata_2ac.dat
16.08.2009 12:28 344.064 ~DF5257.tmp
16.08.2009 12:28 0 JET92D9.tmp
16.08.2009 11:36 344.064 ~DF5EFD.tmp
16.08.2009 11:33 113.532 Setup Log 2009-08-16 #001.txt
16.08.2009 11:31 3.069 Setup Log 2009-08-16 #003.txt
16.08.2009 11:31 4.782 Setup Log 2009-08-16 #002.txt
16.08.2009 10:15 16.384 Perflib_Perfdata_a28.dat
16.08.2009 10:15 16.384 Perflib_Perfdata_a40.dat
16.08.2009 10:15 16.384 Perflib_Perfdata_520.dat
16.08.2009 10:15 344.064 ~DF59F7.tmp
16.08.2009 10:15 0 JET979C.tmp
16.08.2009 10:10 512 ~DF9B6E.tmp
16.08.2009 10:07 512 ~DF9A1E.tmp
16.08.2009 10:07 512 ~DF5A13.tmp
16.08.2009 10:04 512 ~DF2920.tmp
16.08.2009 09:58 512 ~DF142A.tmp
16.08.2009 09:58 512 ~DFDDAC.tmp
16.08.2009 09:53 512 ~DFD90C.tmp
16.08.2009 09:53 512 ~DF9A9C.tmp
16.08.2009 09:47 69 ~WRD0001.doc
16.08.2009 09:39 45.056 ~WRS0000.tmp
16.08.2009 09:38 512 ~DF5124.tmp
16.08.2009 09:15 16.384 Perflib_Perfdata_bec.dat
16.08.2009 09:15 16.384 Perflib_Perfdata_bd0.dat
16.08.2009 09:15 16.384 Perflib_Perfdata_278.dat
16.08.2009 09:15 344.064 ~DF8EC4.tmp
16.08.2009 09:15 0 JET931A.tmp
15.08.2009 18:48 1.406 wmplog01.sqm
15.08.2009 12:29 344.064 ~DF6F09.tmp
14.08.2009 12:05 344.064 ~DF26A4.tmp
13.08.2009 13:24 39.424 Request_for_quotation_(6800).doc
13.08.2009 13:17 344.064 ~DF8192.tmp
12.08.2009 13:14 1.438 wmplog00.sqm
12.08.2009 12:41 344.064 ~DF3995.tmp
10.08.2009 15:39 344.064 ~DF57FA.tmp
09.08.2009 18:40 344.064 ~DF6F34.tmp
09.08.2009 10:31 344.064 ~DF6671.tmp
08.08.2009 13:39 344.064 ~DF4D23.tmp
08.08.2009 11:30 344.064 ~DF586F.tmp
08.08.2009 10:14 344.064 ~DF6AA6.tmp
07.08.2009 20:48 344.064 ~DF4D29.tmp
07.08.2009 13:30 344.064 ~DF4E65.tmp
06.08.2009 13:50 344.064 ~DF6AE9.tmp
05.08.2009 21:39 344.064 ~DF57F5.tmp
05.08.2009 20:06 344.064 ~DF4227.tmp
04.08.2009 19:15 344.064 ~DF56DD.tmp
04.08.2009 14:56 344.064 ~DF5637.tmp
04.08.2009 11:47 344.064 ~DF3393.tmp
04.08.2009 09:10 16.384 Perflib_Perfdata_d4c.dat
04.08.2009 09:10 344.064 ~DF61E7.tmp
03.08.2009 23:33 344.064 ~DF4B1A.tmp
03.08.2009 16:02 344.064 ~DF3049.tmp
02.08.2009 20:33 344.064 ~DF442E.tmp
02.08.2009 19:56 344.064 ~DF66C3.tmp
02.08.2009 08:23 344.064 ~DF3EE6.tmp
01.08.2009 22:51 703 jar_cache14995.tmp
01.08.2009 22:51 1.477 jar_cache14994.tmp
01.08.2009 22:51 465 jar_cache14991.tmp
01.08.2009 22:51 398 jar_cache14992.tmp
01.08.2009 22:51 499 jar_cache14993.tmp
01.08.2009 22:50 472 jar_cache14989.tmp
01.08.2009 22:50 455 jar_cache14988.tmp
01.08.2009 22:50 907 jar_cache14990.tmp
01.08.2009 22:50 58 jar_cache14984.tmp
01.08.2009 22:50 639 jar_cache14986.tmp
01.08.2009 22:50 217 jar_cache14987.tmp
01.08.2009 22:50 906 jar_cache14985.tmp
01.08.2009 22:49 1.007 jar_cache14983.tmp
01.08.2009 22:49 2.072 jar_cache14982.tmp
01.08.2009 22:49 2.090 jar_cache14981.tmp
01.08.2009 15:17 344.064 ~DF594D.tmp
31.07.2009 12:40 344.064 ~DF47CB.tmp
30.07.2009 14:42 344.064 ~DF5A85.tmp
30.07.2009 08:25 344.064 ~DF4414.tmp
29.07.2009 21:31 344.064 ~DF658B.tmp
28.07.2009 22:14 344.064 ~DF4847.tmp
28.07.2009 09:31 344.064 ~DF8D38.tmp
27.07.2009 09:49 344.064 ~DF6AFD.tmp
26.07.2009 21:03 344.064 ~DF1BB5.tmp
26.07.2009 20:46 344.064 ~DF5E6A.tmp
26.07.2009 13:24 344.064 ~DF347B.tmp
26.07.2009 13:20 16.384 Perflib_Perfdata_928.dat
26.07.2009 13:20 16.384 Perflib_Perfdata_1ac.dat
26.07.2009 13:20 344.064 ~DF5BC8.tmp
25.07.2009 12:28 344.064 ~DF5409.tmp
25.07.2009 08:48 344.064 ~DF7021.tmp
24.07.2009 21:27 797.676 IMT7B.xml
24.07.2009 21:27 426 IMT7A.xml
24.07.2009 21:27 2.036 IMT79.xml
24.07.2009 08:36 344.064 ~DF5AC6.tmp
24.07.2009 00:32 3.496 7c5_appcompat.txt
23.07.2009 14:05 344.064 ~DF4D0C.tmp
23.07.2009 09:42 344.064 ~DF50F7.tmp
22.07.2009 22:30 32.768 ~DFB0E4.tmp
22.07.2009 22:30 19.261 mod24.tmp
22.07.2009 22:30 422 mod23.tmp
22.07.2009 22:30 34 mod22.tmp
22.07.2009 22:20 928.256 Der_erste_Kuss.pps
22.07.2009 22:15 11.051 Kamillentee.pdf
22.07.2009 12:48 344.064 ~DF6E69.tmp
22.07.2009 11:41 344.064 ~DF74CF.tmp
21.07.2009 22:48 344.064 ~DF5301.tmp
21.07.2009 08:13 344.064 ~DF522F.tmp
20.07.2009 20:29 344.064 ~DF413F.tmp
20.07.2009 11:58 16.384 Perflib_Perfdata_420.dat
20.07.2009 11:58 16.384 Perflib_Perfdata_23c.dat
20.07.2009 11:57 16.384 Perflib_Perfdata_328.dat
20.07.2009 11:57 344.064 ~DF3055.tmp
18.07.2009 20:56 344.064 ~DF46E5.tmp
17.07.2009 12:10 344.064 ~DF621B.tmp
17.07.2009 10:00 344.064 ~DF32CC.tmp
17.07.2009 09:22 16.384 Perflib_Perfdata_c24.dat
17.07.2009 09:22 344.064 ~DF640D.tmp
16.07.2009 17:21 344.064 ~DF4F76.tmp
16.07.2009 17:20 53.248 db.exe
16.07.2009 17:20 428 hd2onv02
16.07.2009 17:20 343.040 riroyfsien.tmp
16.07.2009 17:20 32.768 ~DF781E.tmp
16.07.2009 17:14 2.744.749 fla6.tmp
16.07.2009 17:06 16.384 Perflib_Perfdata_dfc.dat
16.07.2009 17:06 16.384 Perflib_Perfdata_a14.dat
16.07.2009 17:06 16.384 Perflib_Perfdata_510.dat
16.07.2009 17:06 344.064 ~DF49C2.tmp
16.07.2009 16:52 344.064 ~DF2E55.tmp
16.07.2009 09:17 344.064 ~DF1F45.tmp
15.07.2009 14:28 344.064 ~DF3671.tmp
15.07.2009 08:59 344.064 ~DF64F2.tmp
14.07.2009 21:07 344.064 ~DF24A0.tmp
13.07.2009 19:35 344.064 ~DF50A6.tmp
13.07.2009 10:23 344.064 ~DF2EE7.tmp
27.06.2009 21:46 344.064 ~DF38AA.tmp
27.06.2009 09:21 344.064 ~DF456C.tmp
26.06.2009 19:01 344.064 ~DF38A3.tmp
26.06.2009 09:23 344.064 ~DF2371.tmp
25.06.2009 23:22 344.064 ~DF1F8B.tmp
25.06.2009 22:39 344.064 ~DF37A9.tmp
25.06.2009 15:48 344.064 ~DF322A.tmp
25.06.2009 13:18 344.064 ~DFF25.tmp
25.06.2009 10:10 344.064 ~DF2258.tmp
24.06.2009 17:24 344.064 ~DF4642.tmp
21.06.2009 21:02 344.064 ~DF393F.tmp
21.06.2009 15:20 344.064 ~DF60DC.tmp
21.06.2009 09:59 37.809 jar_cache25066.tmp
21.06.2009 09:59 37.605 jar_cache25065.tmp
21.06.2009 09:59 79.354 jar_cache25064.tmp
21.06.2009 09:59 58.522 jar_cache25063.tmp
21.06.2009 09:59 9.457 jar_cache25062.tmp
21.06.2009 09:59 11.573 jar_cache25061.tmp
21.06.2009 09:58 15.717 jar_cache25060.tmp
21.06.2009 09:58 83.267 jar_cache25059.tmp
21.06.2009 09:58 58.805 jar_cache25058.tmp
21.06.2009 09:53 37.809 jar_cache40405.tmp
21.06.2009 09:53 37.608 jar_cache40404.tmp
21.06.2009 09:53 79.619 jar_cache40403.tmp
21.06.2009 09:53 58.757 jar_cache40402.tmp
21.06.2009 09:52 12.348 jar_cache40401.tmp
21.06.2009 09:52 83.267 jar_cache40400.tmp
21.06.2009 09:52 55.691 jar_cache40399.tmp
21.06.2009 09:39 344.064 ~DF14CD.tmp
20.06.2009 19:58 344.064 ~DF3A55.tmp
20.06.2009 10:15 344.064 ~DF4926.tmp
18.06.2009 13:40 344.064 ~DF3DAB.tmp
17.06.2009 20:46 344.064 ~DF50E7.tmp
16.06.2009 09:19 344.064 ~DF3173.tmp
16.06.2009 06:06 344.064 ~DF18BD.tmp
15.06.2009 08:18 344.064 ~DF3118.tmp
14.06.2009 20:44 344.064 ~DF5887.tmp
14.06.2009 15:18 344.064 ~DF271C.tmp
14.06.2009 14:54 16.384 Perflib_Perfdata_c88.dat
14.06.2009 14:54 16.384 Perflib_Perfdata_210.dat
14.06.2009 14:54 344.064 ~DF298D.tmp
14.06.2009 13:24 344.064 ~DF3F26.tmp
11.06.2009 10:08 344.064 ~DF2BFC.tmp
10.06.2009 22:03 344.064 ~DF3E52.tmp
10.06.2009 17:28 344.064 ~DF312B.tmp
10.06.2009 12:19 344.064 ~DF2638.tmp
09.06.2009 10:22 344.064 ~DF4245.tmp
08.06.2009 22:01 344.064 ~DF3102.tmp
08.06.2009 20:00 3.496 a5ac_appcompat.txt
07.06.2009 20:45 344.064 ~DF4ED8.tmp
07.06.2009 18:03 344.064 ~DF48E7.tmp
07.06.2009 13:38 344.064 ~DF27DE.tmp
07.06.2009 09:34 344.064 ~DF19C7.tmp
06.06.2009 16:31 344.064 ~DF17C9.tmp
06.06.2009 12:11 344.064 ~DF39A4.tmp
06.06.2009 09:00 344.064 ~DF3801.tmp
05.06.2009 17:52 344.064 ~DF2730.tmp
04.06.2009 21:57 344.064 ~DF213E.tmp
03.06.2009 21:03 344.064 ~DF282A.tmp
03.06.2009 06:05 344.064 ~DF3B75.tmp
02.06.2009 21:03 344.064 ~DF3658.tmp
02.06.2009 08:24 344.064 ~DF224A.tmp
02.06.2009 06:36 1.158 jar_cache40572.tmp
02.06.2009 06:36 1.109 jar_cache40571.tmp
02.06.2009 06:33 9.460 jar_cache40570.tmp
02.06.2009 06:33 44 jar_cache40569.tmp
02.06.2009 06:33 2.302 jar_cache40568.tmp
02.06.2009 06:28 703 jar_cache40567.tmp
02.06.2009 06:28 1.386 jar_cache40566.tmp
02.06.2009 06:26 1.359 jar_cache40565.tmp
02.06.2009 06:26 417 jar_cache40564.tmp
02.06.2009 06:23 465 jar_cache40562.tmp
02.06.2009 06:23 907 jar_cache40563.tmp
02.06.2009 06:22 8.881 jar_cache40561.tmp
02.06.2009 06:21 906 jar_cache40560.tmp
02.06.2009 06:21 217 jar_cache40556.tmp
02.06.2009 06:21 639 jar_cache40557.tmp
02.06.2009 06:21 58 jar_cache40558.tmp
02.06.2009 06:21 43 jar_cache40559.tmp
02.06.2009 06:21 603 jar_cache40553.tmp
02.06.2009 06:21 645 jar_cache40554.tmp
02.06.2009 06:21 1.007 jar_cache40555.tmp
01.06.2009 21:18 344.064 ~DF3391.tmp
01.06.2009 18:36 603 jar_cache49125.tmp
01.06.2009 18:36 645 jar_cache49124.tmp
01.06.2009 14:55 344.064 ~DF1BEB.tmp
01.06.2009 08:51 344.064 ~DF60CC.tmp
31.05.2009 22:52 344.064 ~DF1DD1.tmp
31.05.2009 11:55 344.064 ~DF4BD4.tmp
31.05.2009 10:03 344.064 ~DF22B0.tmp
30.05.2009 19:50 344.064 ~DF36EB.tmp
30.05.2009 15:21 344.064 ~DF52C7.tmp
30.05.2009 14:26 344.064 ~DF2F3F.tmp
29.05.2009 18:20 344.064 ~DF6D7A.tmp
29.05.2009 13:14 344.064 ~DF33FF.tmp
29.05.2009 06:42 344.064 ~DF1B9C.tmp
28.05.2009 22:10 178.168 2JYEFU49.emf
28.05.2009 22:10 196.208 LBSUGOM1.emf
28.05.2009 21:59 344.064 ~DF18EF.tmp
27.05.2009 12:30 344.064 ~DF26C2.tmp
26.05.2009 16:50 344.064 ~DF21E5.tmp
26.05.2009 16:30 344.064 ~DF27A2.tmp
26.05.2009 12:47 344.064 ~DF2953.tmp
26.05.2009 12:17 344.064 ~DF2A80.tmp
25.05.2009 12:04 344.064 ~DF51B5.tmp
24.05.2009 20:52 344.064 ~DF3DD8.tmp
23.05.2009 12:52 344.064 ~DF28D5.tmp
23.05.2009 00:25 344.064 ~DF43A9.tmp
22.05.2009 14:19 344.064 ~DF3839.tmp
20.05.2009 13:12 1.007 jar_cache1749.tmp
20.05.2009 13:12 645 jar_cache1747.tmp
20.05.2009 13:12 603 jar_cache1748.tmp
20.05.2009 12:37 344.064 ~DF19B0.tmp
19.05.2009 21:55 344.064 ~DF12BE.tmp
18.05.2009 12:52 344.064 ~DF30DD.tmp
17.05.2009 14:05 344.064 ~DF4A58.tmp
16.05.2009 21:07 344.064 ~DF3AF9.tmp
14.05.2009 13:39 1.109 jar_cache812.tmp
14.05.2009 13:39 1.119 jar_cache813.tmp
14.05.2009 13:39 1.109 jar_cache814.tmp
14.05.2009 13:39 1.089 jar_cache815.tmp
14.05.2009 13:39 1.099 jar_cache807.tmp
14.05.2009 13:39 1.089 jar_cache808.tmp
14.05.2009 13:39 1.059 jar_cache806.tmp
14.05.2009 13:38 4.023 jar_cache805.tmp
14.05.2009 13:38 907 jar_cache804.tmp
14.05.2009 13:37 217 jar_cache800.tmp
14.05.2009 13:37 58 jar_cache802.tmp
14.05.2009 13:37 906 jar_cache803.tmp
14.05.2009 13:37 639 jar_cache801.tmp
14.05.2009 13:37 1.007 jar_cache799.tmp
14.05.2009 13:36 603 jar_cache798.tmp
14.05.2009 13:36 645 jar_cache797.tmp
14.05.2009 06:45 344.064 ~DF3CE3.tmp
12.05.2009 10:02 344.064 ~DF4CF.tmp
11.05.2009 22:29 344.064 ~DF3044.tmp
11.05.2009 14:35 344.064 ~DF59D7.tmp
11.05.2009 00:03 344.064 ~DF2757.tmp
10.05.2009 20:36 344.064 ~DF1907.tmp
10.05.2009 08:22 344.064 ~DF38C5.tmp
09.05.2009 20:44 344.064 ~DF572B.tmp
09.05.2009 13:38 344.064 ~DF4848.tmp
08.05.2009 09:35 344.064 ~DF1B1E.tmp
07.05.2009 08:01 344.064 ~DFD34.tmp
06.05.2009 07:57 2.170 jar_cache29767.tmp
06.05.2009 06:48 344.064 ~DF42B4.tmp
05.05.2009 13:48 344.064 ~DF4D3A.tmp
04.05.2009 16:43 344.064 ~DF2D4A.tmp
04.05.2009 16:03 344.064 ~DF4C0D.tmp
03.05.2009 17:45 344.064 ~DF4D97.tmp
03.05.2009 16:45 344.064 ~DF7F41.tmp

biene19 · 16.08.2009, 22:01

teil3

03.05.2009 13:10 344.064 ~DF427B.tmp
02.05.2009 21:10 344.064 ~DF21D9.tmp
02.05.2009 10:39 344.064 ~DFDD3.tmp
02.05.2009 06:05 344.064 ~DF3278.tmp
01.05.2009 19:19 344.064 ~DF1C7F.tmp
01.05.2009 12:41 344.064 ~DF3F9D.tmp
30.04.2009 19:10 344.064 ~DF16AD.tmp
29.04.2009 18:38 344.064 ~DF3B85.tmp
28.04.2009 16:05 344.064 ~DF3A53.tmp
27.04.2009 20:32 344.064 ~DF32EE.tmp
26.04.2009 22:14 344.064 ~DF4EA4.tmp
26.04.2009 10:49 344.064 ~DF26BB.tmp
25.04.2009 19:35 344.064 ~DF387D.tmp
23.04.2009 20:10 344.064 ~DF12A6.tmp
23.04.2009 00:16 344.064 ~DF2650.tmp
22.04.2009 17:02 344.064 ~DF261D.tmp
21.04.2009 20:23 344.064 ~DFF52.tmp
20.04.2009 20:39 344.064 ~DF40C2.tmp
19.04.2009 22:11 904 jar_cache9514.tmp
19.04.2009 22:10 1.158 jar_cache9513.tmp
19.04.2009 21:48 467 jar_cache9511.tmp
19.04.2009 21:48 1.007 jar_cache9512.tmp
19.04.2009 21:47 907 jar_cache9510.tmp
19.04.2009 21:47 560 jar_cache9509.tmp
19.04.2009 21:46 58 jar_cache9508.tmp
19.04.2009 21:46 906 jar_cache9506.tmp
19.04.2009 21:46 217 jar_cache9507.tmp
19.04.2009 21:46 639 jar_cache9505.tmp
19.04.2009 21:46 645 jar_cache9502.tmp
19.04.2009 21:46 603 jar_cache9503.tmp
19.04.2009 16:20 1.370 wecerr.txt
19.04.2009 15:18 344.064 ~DF2CA5.tmp
18.04.2009 15:26 344.064 ~DF1AC3.tmp
17.04.2009 18:34 344.064 ~DF57C0.tmp
16.04.2009 07:23 344.064 ~DF48FD.tmp
15.04.2009 17:54 344.064 ~DF235B.tmp
14.04.2009 19:34 592 jar_cache46836.tmp
14.04.2009 19:34 907 jar_cache46838.tmp
14.04.2009 19:34 634 jar_cache46837.tmp
14.04.2009 19:33 58 jar_cache46835.tmp
14.04.2009 19:33 639 jar_cache46833.tmp
14.04.2009 19:33 217 jar_cache46832.tmp
14.04.2009 19:33 906 jar_cache46834.tmp
14.04.2009 19:33 472 jar_cache46829.tmp
14.04.2009 19:33 455 jar_cache46828.tmp
14.04.2009 19:33 1.007 jar_cache46830.tmp
14.04.2009 19:33 645 jar_cache46826.tmp
14.04.2009 19:33 603 jar_cache46827.tmp
14.04.2009 18:17 344.064 ~DF42C6.tmp
13.04.2009 20:58 344.064 ~DF312F.tmp
12.04.2009 11:01 344.064 ~DF22E2.tmp
10.04.2009 19:52 344.064 ~DF3403.tmp
08.04.2009 19:10 344.064 ~DF1C1F.tmp
07.04.2009 20:58 344.064 ~DF30FE.tmp
04.04.2009 20:35 344.064 ~DF29CC.tmp
04.04.2009 11:40 344.064 ~DF1FBC.tmp
03.04.2009 13:21 344.064 ~DF4537.tmp
01.04.2009 22:43 344.064 ~DF1C9B.tmp
01.04.2009 20:52 5.026 7V4X0G4F.htm
01.04.2009 20:52 360 VRSKWK0X.emf
01.04.2009 20:52 300.368 Y5SZHH5F.emf
01.04.2009 20:52 262.448 N8C3Z5GK.emf
31.03.2009 20:53 344.064 ~DF3707.tmp
30.03.2009 22:02 344.064 ~DF43A0.tmp
30.03.2009 08:59 344.064 ~DF43E4.tmp
29.03.2009 14:48 344.064 ~DF30F2.tmp
28.03.2009 21:06 344.064 ~DF7CA3.tmp
28.03.2009 09:50 16.384 Perflib_Perfdata_418.dat
28.03.2009 09:50 344.064 ~DF4D1B.tmp
27.03.2009 20:31 344.064 ~DF1B0D.tmp
24.03.2009 08:33 344.064 ~DF1F35.tmp
23.03.2009 16:48 344.064 ~DF419B.tmp
22.03.2009 22:15 37.809 jar_cache6199.tmp
22.03.2009 22:15 37.608 jar_cache6198.tmp
22.03.2009 22:15 79.619 jar_cache6197.tmp
22.03.2009 22:15 58.757 jar_cache6196.tmp
20.03.2009 07:38 344.064 ~DF1420.tmp
19.03.2009 13:58 344.064 ~DF3D7C.tmp
19.03.2009 11:21 344.064 ~DF6D68.tmp
17.03.2009 20:05 344.064 ~DFC5A.tmp
16.03.2009 20:48 344.064 ~DF2E00.tmp
16.03.2009 11:33 344.064 ~DF2C7B.tmp
15.03.2009 14:01 344.064 ~DF53FC.tmp
13.03.2009 09:59 344.064 ~DF24E8.tmp
13.03.2009 09:47 344.064 ~DF1638.tmp
13.03.2009 06:20 344.064 ~DF46B9.tmp
12.03.2009 22:48 344.064 ~DF2FAC.tmp
10.03.2009 18:55 344.064 ~DF17C1.tmp
10.03.2009 01:07 344.064 ~DF932.tmp
09.03.2009 15:24 344.064 ~DF3F3E.tmp
08.03.2009 16:49 344.064 ~DF4BDD.tmp
06.03.2009 10:32 344.064 ~DF36D3.tmp
05.03.2009 19:33 344.064 ~DF2547.tmp
05.03.2009 15:21 344.064 ~DF278A.tmp
05.03.2009 13:20 344.064 ~DF2619.tmp
04.03.2009 17:15 344.064 ~DF2708.tmp
04.03.2009 13:27 344.064 ~DF1783.tmp
04.03.2009 08:18 344.064 ~DF502.tmp
03.03.2009 19:59 344.064 ~DF42CA.tmp
03.03.2009 19:29 344.064 ~DF2CD6.tmp
03.03.2009 10:11 344.064 ~DFACA.tmp
02.03.2009 20:52 344.064 ~DF4050.tmp
02.03.2009 08:53 344.064 ~DF3F41.tmp
01.03.2009 13:43 344.064 ~DF12D4.tmp
01.03.2009 10:00 344.064 ~DF28E3.tmp
28.02.2009 23:52 344.064 ~DF2158.tmp
28.02.2009 21:53 344.064 ~DF3873.tmp
28.02.2009 13:43 344.064 ~DF3041.tmp
28.02.2009 10:10 344.064 ~DF4FAA.tmp
27.02.2009 05:58 344.064 ~DF2130.tmp
26.02.2009 09:36 366.080 mso78C89.doc
26.02.2009 09:21 344.064 ~DF13A9.tmp
25.02.2009 23:53 344.064 ~DF1530.tmp
25.02.2009 09:29 344.064 ~DF2032.tmp
24.02.2009 09:22 344.064 ~DF3B40.tmp
23.02.2009 19:45 344.064 ~DF248E.tmp
23.02.2009 04:30 344.064 ~DF1C2C.tmp
21.02.2009 13:47 603 jar_cache32691.tmp
21.02.2009 13:47 645 jar_cache32690.tmp
20.02.2009 19:30 344.064 ~DF38CA.tmp
20.02.2009 11:04 344.064 ~DF23B1.tmp
20.02.2009 00:57 344.064 ~DF49D6.tmp
19.02.2009 15:56 344.064 ~DF2BBF.tmp
18.02.2009 23:35 344.064 ~DF207F.tmp
18.02.2009 07:54 344.064 ~DF3795.tmp
17.02.2009 18:45 344.064 ~DF27F8.tmp
16.02.2009 10:26 344.064 ~DF3C1A.tmp
15.02.2009 22:01 344.064 ~DFB29.tmp
15.02.2009 09:16 344.064 ~DF2DA9.tmp
15.02.2009 00:07 344.064 ~DF4E0A.tmp
14.02.2009 19:58 344.064 ~DF3371.tmp
14.02.2009 17:41 344.064 ~DFBA.tmp
14.02.2009 15:52 344.064 ~DF2B80.tmp
14.02.2009 09:05 344.064 ~DF79E.tmp
13.02.2009 07:32 344.064 ~DF3A3.tmp
12.02.2009 22:30 448 jar_cache996.tmp
12.02.2009 22:30 634 jar_cache995.tmp
12.02.2009 22:30 592 jar_cache994.tmp
12.02.2009 22:30 907 jar_cache992.tmp
12.02.2009 22:30 592 jar_cache993.tmp
12.02.2009 22:30 906 jar_cache988.tmp
12.02.2009 22:30 639 jar_cache989.tmp
12.02.2009 22:30 58 jar_cache990.tmp
12.02.2009 22:30 217 jar_cache991.tmp
12.02.2009 22:30 558 jar_cache984.tmp
12.02.2009 22:29 103 jar_cache985.tmp
12.02.2009 17:44 475 jar_cache20165.tmp
12.02.2009 17:44 557 jar_cache20164.tmp
12.02.2009 17:44 907 jar_cache20163.tmp
12.02.2009 17:43 217 jar_cache20162.tmp
12.02.2009 17:43 906 jar_cache20159.tmp
12.02.2009 17:43 639 jar_cache20160.tmp
12.02.2009 17:43 58 jar_cache20161.tmp
12.02.2009 17:43 603 jar_cache20157.tmp
12.02.2009 17:43 645 jar_cache20156.tmp
12.02.2009 15:12 344.064 ~DF35A1.tmp
11.02.2009 10:36 344.064 ~DF3FF5.tmp
10.02.2009 09:54 344.064 ~DF48DE.tmp
08.02.2009 12:18 344.064 ~DF41F0.tmp
07.02.2009 23:17 677 TWAIN.LOG
07.02.2009 23:16 156 Twunk001.MTX
07.02.2009 23:16 3 Twain001.Mtx
07.02.2009 22:03 344.064 ~DF197E.tmp
07.02.2009 17:47 344.064 ~DF2D61.tmp
07.02.2009 10:59 344.064 ~DF1B2F.tmp
04.02.2009 19:23 344.064 ~DF32ED.tmp
03.02.2009 21:27 344.064 ~DF78B.tmp
02.02.2009 07:48 344.064 ~DF2B9.tmp
02.02.2009 06:32 344.064 ~DF58AD.tmp
01.02.2009 22:37 344.064 ~DF2420.tmp
01.02.2009 17:53 344.064 ~DF484E.tmp
01.02.2009 10:36 344.064 ~DF16AA.tmp

hier die ccleaner-liste:
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Apple Software Update
Atheros WLAN Client
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Avira AntiVir Personal - Free Antivirus
AVStation Premium 3.75
CCleaner (remove only)
Disc2Phone
DisplayManager
DivX Web Player
EasyBox
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 3
Logitech QuickCam
Logitech® Camera-Treiber
Magic Doctor
Magic Keyboard
Malwarebytes' Anti-Malware
Management Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# .NET Redistributable Package 1.1
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Premium
pdf24
Picasa 3
PowerDVD
PowerQuest PartitionMagic 8.0
PowerStarter
Realtek High Definition Audio Driver
Recover Pro
Samsung Battery Manager
SAMSUNG CDMA Modem Driver Set
Samsung EDS
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem Software
Samsung Network Manager 2.0
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Update Plus
SENS LT56ADW Modem
Skype™ 3.6
Sony Ericsson W800 Software
Spybot - Search & Destroy
Sunbelt Personal Firewall
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
T-DSL Manager
TVAnts 1.0
User's Guide
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Xvid 1.1.3 final uninstall
µTorrent

kira · 16.08.2009, 22:19

zusätzlich noch:

Code:

ATTFilter

avenger.txt

Was wurde gelöscht? Log bitte auch noch posten

biene19 · 16.08.2009, 22:27

hallo coverflow,

wie sehe ich den avenger.txt?

hier das gmer-ergebnis:GMER 1.0.15.15020 [gqq8e4gj.exe] - GMER - Rootkit Detector and Remover
Rootkit scan 2009-08-16 23:20:20
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code 847C43F8 ZwEnumerateKey
Code 84712CC0 ZwFlushInstructionCache
Code 84755326 IofCallDriver
Code 84A7188E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 8475532B
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 84A71893
PAGE ntoskrnl.exe!ZwEnumerateKey 80578EE4 5 Bytes JMP 847C43FC
PAGE ntoskrnl.exe!ZwFlushInstructionCache 805873DB 5 Bytes JMP 84712CC4
? system32\drivers\xngxy.sys Das System kann den angegebenen Pfad nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00BA2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00BA2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00BA2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[316] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00BA2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam10\QuickCam10.exe[804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02702EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam10\QuickCam10.exe[804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02702C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam10\QuickCam10.exe[804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02702C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\QuickCam10\QuickCam10.exe[804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02702C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Derek\Desktop\gqq8e4gj.exe[964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B52EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Derek\Desktop\gqq8e4gj.exe[964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B52C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Derek\Desktop\gqq8e4gj.exe[964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B52C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Derek\Desktop\gqq8e4gj.exe[964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B52C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00F62EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00F62C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00F62C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00F62C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00CE2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00CE2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00CE2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00CE2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3756] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00AF2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3756] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00AF2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3756] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00AF2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3756] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00AF2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3776] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00AF2EC0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3776] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00AF2C30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3776] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00AF2C90] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3776] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00AF2C60] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [184] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1476] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1528] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1632] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1680] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2564] 0x10000000
Library \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [2880] 0x10000000

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\UACvxenqoeyyx.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACvxenqoeyyx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACvxenqoeyyx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACwordhorkor.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACuiqjiqubtd.dat
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACvxenqoeyyx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACvxenqoeyyx.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACwordhorkor.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACyllrmupxfm.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACuiqjiqubtd.dat

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Derek\Desktop\gudowski\züge\Uacns80.pdf 271818 bytes
File C:\Dokumente und Einstellungen\Derek\Lokale Einstellungen\Temp\UAC899.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\NetworkService\Desktop.ini 107 bytes
File C:\Dokumente und Einstellungen\NetworkService\maja krabbelkurs 0 bytes
File C:\Dokumente und Einstellungen\NetworkService\Picasa-Exporte 0 bytes
File C:\Dokumente und Einstellungen\NetworkService\QuickCam 0 bytes
File C:\Dokumente und Einstellungen\NetworkService\Thumbs.db 235520 bytes
File C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\DivX Author – Create DivX Movies.lnk 1142 bytes
File C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\DivX.com.lnk 1134 bytes
File C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\Enhance your video soundtracks.lnk 1110 bytes
File C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\Temporary Downloaded Files 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\AVStation Premium 3.75 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\DisplayManager 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\EasyBox 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Magic Doctor 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\MagicKBD 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Management Center 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Samsung Battery Manager 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Samsung EDS 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Samsung Network Manager 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Samsung PC Studio 3 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\Samsung Update Plus 0 bytes
File C:\Programme\iTunes\iTunes.Resources\en.lproj\User's Guide 0 bytes

---- EOF - GMER 1.0.15 ----

kira · 16.08.2009, 22:34

gehe zu "C:\avenger.txt"

bitte nutze unbedingt den Code-tags:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

biene19 · 16.08.2009, 22:43

hallo coverflow,
anbei das blacklight ergebnis und der avenger text,
vielen dank fuer deine kontinuierliche unterstützung, lg, biene19

08/16/09 23:32:01 [Info]: BlackLight Engine 2.2.1092 initialized
08/16/09 23:32:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/16/09 23:32:01 [Note]: 7019 4
08/16/09 23:32:01 [Note]: 7005 0
08/16/09 23:32:08 [Note]: 7006 0
08/16/09 23:32:08 [Note]: 7011 316
08/16/09 23:32:08 [Note]: 7035 0
08/16/09 23:32:08 [Note]: 7026 0
08/16/09 23:32:09 [Note]: 7026 0
08/16/09 23:32:10 [Note]: FSRAW library version 1.7.1024

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

kira · 16.08.2009, 22:48

hi

mache bitte damit weiter:

Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread
Achtung!::
Wenn RootRepeal nicht ausgeführt werden kann (ein Rootkit kann es verhindern):
versuche rootrepeal.exe umbenennen und dann ausführen
Wähle eine beliebige Dateiname, die Endung soll *.com sein!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

biene19 · 16.08.2009, 22:55

hall coverflow, anbei das root ergebnis

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Completed script processing.

*******************

Finished! Terminate.

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/08/16 23:52
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Stealth Objects
-------------------
Object: Hidden Module [Name: UACwordhorkor.dll]
Process: svchost.exe (PID: 1352) Address: 0x00740000 Size: 65536

Object: Hidden Module [Name: UAC6b72.tmpmupxfm.dll]
Process: svchost.exe (PID: 1352) Address: 0x10000000 Size: 217088

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/08/16 23:53
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Hidden Services
-------------------
Service Name: UACd.sys
Image PathC:\WINDOWS\system32\drivers\UACvxenqoeyyx.sys

biene19 · 16.08.2009, 22:56

sorry, hatte die driver vergessen zu posten

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/08/16 23:52
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Drivers
-------------------
Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF7694000 Size: 188800 File Visible: - Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000 Size: 2265088 File Visible: - Signed: -
Status: -

Name: ACPIEC.sys
Image Path: ACPIEC.sys
Address: 0xF7B00000 Size: 12160 File Visible: - Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xEE9A1000 Size: 138368 File Visible: - Signed: -
Status: -

Name: AGRSM.sys
Image Path: C:\WINDOWS\system32\DRIVERS\AGRSM.sys
Address: 0xEEF82000 Size: 1124032 File Visible: - Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF762E000 Size: 95360 File Visible: - Signed: -
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBFA18000 Size: 258048 File Visible: - Signed: -
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF9D5000 Size: 274432 File Visible: - Signed: -
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Address: 0xF7345000 Size: 1585152 File Visible: - Signed: -
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBFA8D000 Size: 2666496 File Visible: - Signed: -
Status: -

Name: atikvmag.dll
Image Path: C:\WINDOWS\System32\atikvmag.dll
Address: 0xBFA57000 Size: 221184 File Visible: - Signed: -
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBFD18000 Size: 1134592 File Visible: - Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\audstub.sys
Address: 0xF7E0D000 Size: 3072 File Visible: - Signed: -
Status: -

Name: aujasnkj.sys
Image Path: C:\DOKUME~1\Derek\LOKALE~1\Temp\aujasnkj.sys
Address: 0xEB14C000 Size: 83584 File Visible: No Signed: -
Status: -

Name: avgio.sys
Image Path: C:\Programme\Avira\AntiVir Desktop\avgio.sys
Address: 0xF7C34000 Size: 6144 File Visible: - Signed: -
Status: -

Name: avgntflt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avgntflt.sys
Address: 0xEC657000 Size: 81920 File Visible: - Signed: -
Status: -

Name: avipbb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\avipbb.sys
Address: 0xEE8EB000 Size: 114688 File Visible: - Signed: -
Status: -

Name: BATTC.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\BATTC.SYS
Address: 0xF7AFC000 Size: 16384 File Visible: - Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7C20000 Size: 4224 File Visible: - Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF7AF4000 Size: 12288 File Visible: - Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xF78D4000 Size: 63744 File Visible: - Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\system32\DRIVERS\cdrom.sys
Address: 0xF7914000 Size: 49536 File Visible: - Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Address: 0xF7724000 Size: 53248 File Visible: - Signed: -
Status: -

Name: CmBatt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Address: 0xF7BC0000 Size: 14080 File Visible: - Signed: -
Status: -

Name: compbatt.sys
Image Path: compbatt.sys
Address: 0xF7AF8000 Size: 9344 File Visible: - Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF7714000 Size: 36352 File Visible: - Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF7844000 Size: 61440 File Visible: - Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xEE8AB000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7C40000 Size: 8192 File Visible: No Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF7B98000 Size: 12288 File Visible: - Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF9C3000 Size: 73728 File Visible: - Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7DC0000 Size: 4096 File Visible: - Signed: -
Status: -

Name: FBAPI.sys
Image Path: C:\WINDOWS\system32\drivers\FBAPI.sys
Address: 0xF7C2E000 Size: 4544 File Visible: - Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF7894000 Size: 35072 File Visible: - Signed: -
Status: -

Name: fltMgr.sys
Image Path: fltMgr.sys
Address: 0xF760E000 Size: 128896 File Visible: - Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7C1E000 Size: 7936 File Visible: - Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF7646000 Size: 126336 File Visible: - Signed: -
Status: -

Name: GEARAspiWDM.sys
Image Path: C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
Address: 0xF7A04000 Size: 28672 File Visible: - Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x80700000 Size: 134272 File Visible: - Signed: -
Status: -

Name: HDAudBus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
Address: 0xF72C6000 Size: 151552 File Visible: - Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xEB593000 Size: 262784 File Visible: - Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Address: 0xF7934000 Size: 53248 File Visible: - Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\imapi.sys
Address: 0xF7904000 Size: 41856 File Visible: - Signed: -
Status: -

Name: intelppm.sys
Image Path: C:\WINDOWS\system32\DRIVERS\intelppm.sys
Address: 0xF78F4000 Size: 40192 File Visible: - Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipnat.sys
Address: 0xEE9EB000 Size: 134912 File Visible: - Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ipsec.sys
Address: 0xEEA64000 Size: 74752 File Visible: - Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF76E4000 Size: 36224 File Visible: - Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Address: 0xF7A0C000 Size: 25216 File Visible: - Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7BE4000 Size: 8192 File Visible: - Signed: -
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xBAEE5000 Size: 172416 File Visible: - Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ks.sys
Address: 0xF72EB000 Size: 143360 File Visible: - Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF75E5000 Size: 92032 File Visible: - Signed: -
Status: -

Name: LVPr2Mon.sys
Image Path: C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
Address: 0xF7AEC000 Size: 18688 File Visible: - Signed: -
Status: -

Name: MEMIO.SYS
Image Path: C:\WINDOWS\system32\MEMIO.SYS
Address: 0xF7CBD000 Size: 2208 File Visible: - Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7C22000 Size: 4224 File Visible: - Signed: -
Status: -

Name: Modem.SYS
Image Path: C:\WINDOWS\System32\Drivers\Modem.SYS
Address: 0xF7A3C000 Size: 30336 File Visible: - Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mouclass.sys
Address: 0xF7A14000 Size: 23552 File Visible: - Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF76F4000 Size: 42240 File Visible: - Signed: -
Status: -

Name: mrxdav.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Address: 0xEC293000 Size: 179584 File Visible: - Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Address: 0xEE907000 Size: 453632 File Visible: - Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF7A64000 Size: 19072 File Visible: - Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\system32\DRIVERS\msgpc.sys
Address: 0xF77C4000 Size: 35072 File Visible: - Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Address: 0xF7BE0000 Size: 15488 File Visible: - Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7510000 Size: 107904 File Visible: - Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF752B000 Size: 182912 File Visible: - Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Address: 0xF7BD4000 Size: 9600 File Visible: - Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Address: 0xEC677000 Size: 12928 File Visible: - Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Address: 0xF720F000 Size: 91776 File Visible: - Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF77F4000 Size: 38016 File Visible: - Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbios.sys
Address: 0xF7874000 Size: 34560 File Visible: - Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\netbt.sys
Address: 0xEE9C3000 Size: 162816 File Visible: - Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF7A6C000 Size: 30848 File Visible: - Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF7558000 Size: 574464 File Visible: - Signed: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000 Size: 2265088 File Visible: - Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7D45000 Size: 2944 File Visible: - Signed: -
Status: -

Name: OPRGHDLR.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
Address: 0xF7CAD000 Size: 4096 File Visible: - Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF796C000 Size: 18688 File Visible: - Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF7683000 Size: 68224 File Visible: - Signed: -
Status: -

Name: pciide.sys
Image Path: pciide.sys
Address: 0xF7CAC000 Size: 3328 File Visible: - Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Address: 0xF7964000 Size: 28672 File Visible: - Signed: -
Status: -

Name: pcmcia.sys
Image Path: pcmcia.sys
Address: 0xF7665000 Size: 120320 File Visible: - Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000 Size: 2265088 File Visible: - Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xEEB2A000 Size: 139264 File Visible: - Signed: -
Status: -

Name: PQNTDrv.SYS
Image Path: C:\WINDOWS\System32\Drivers\PQNTDrv.SYS
Address: 0xF7D5F000 Size: 2688 File Visible: - Signed: -
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\system32\DRIVERS\psched.sys
Address: 0xF71D6000 Size: 69120 File Visible: - Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ptilink.sys
Address: 0xF7A2C000 Size: 17792 File Visible: - Signed: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF7734000 Size: 36320 File Visible: - Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasacd.sys
Address: 0xF7BB8000 Size: 8832 File Visible: - Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Address: 0xF7794000 Size: 51328 File Visible: - Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Address: 0xF77A4000 Size: 41472 File Visible: - Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspptp.sys
Address: 0xF77B4000 Size: 48384 File Visible: - Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\system32\DRIVERS\raspti.sys
Address: 0xF7A34000 Size: 16512 File Visible: - Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000 Size: 2265088 File Visible: - Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rdbss.sys
Address: 0xEE976000 Size: 174592 File Visible: - Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7C24000 Size: 4224 File Visible: - Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\system32\DRIVERS\redbook.sys
Address: 0xF7924000 Size: 57600 File Visible: - Signed: -
Status: -

Name: rimmptsk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
Address: 0xF7A1C000 Size: 28928 File Visible: - Signed: -
Status: -

Name: rimsptsk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
Address: 0xF7944000 Size: 51584 File Visible: - Signed: -
Status: -

Name: RITCPT.sys
Image Path: RITCPT.sys
Address: 0xF7744000 Size: 42400 File Visible: - Signed: -
Status: -

Name: rixdptsk.sys
Image Path: C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
Address: 0xF7226000 Size: 308992 File Visible: - Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xEB9FC000 Size: 49152 File Visible: No Signed: -
Status: -

Name: RtkHDAud.sys
Image Path: C:\WINDOWS\system32\drivers\RtkHDAud.sys
Address: 0xEEB4C000 Size: 4415488 File Visible: - Signed: -
Status: -

Name: Rtnicxp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
Address: 0xF7283000 Size: 80512 File Visible: - Signed: -
Status: -

Name: SamsungEDS.sys
Image Path: C:\WINDOWS\system32\drivers\SamsungEDS.sys
Address: 0xEEB13000 Size: 94208 File Visible: - Signed: -
Status: -

Name: SbFw.sys
Image Path: C:\WINDOWS\system32\drivers\SbFw.sys
Address: 0xEEA8A000 Size: 264320 File Visible: - Signed: -
Status: -

Name: sbfwim.sys
Image Path: C:\WINDOWS\system32\DRIVERS\sbfwim.sys
Address: 0xF77E4000 Size: 60160 File Visible: - Signed: -
Status: -

Name: sbhips.sys
Image Path: C:\WINDOWS\system32\drivers\sbhips.sys
Address: 0xF7884000 Size: 61184 File Visible: - Signed: -
Status: -

Name: sdbus.sys
Image Path: C:\WINDOWS\system32\DRIVERS\sdbus.sys
Address: 0xF7272000 Size: 67584 File Visible: - Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF75FC000 Size: 73472 File Visible: - Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\srv.sys
Address: 0xEBA5C000 Size: 333184 File Visible: - Signed: -
Status: -

Name: SSB2413.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SSB2413.sys
Address: 0xBAE72000 Size: 470112 File Visible: - Signed: -
Status: -

Name: ssmdrv.sys
Image Path: C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
Address: 0xF7A84000 Size: 23040 File Visible: - Signed: -
Status: -

Name: StarOpen.SYS
Image Path: C:\WINDOWS\System32\Drivers\StarOpen.SYS
Address: 0xF7A7C000 Size: 24576 File Visible: - Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\system32\DRIVERS\swenum.sys
Address: 0xF7C1A000 Size: 4352 File Visible: - Signed: -
Status: -

Name: SynTP.sys
Image Path: C:\WINDOWS\system32\DRIVERS\SynTP.sys
Address: 0xF7297000 Size: 191936 File Visible: - Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xEC3F7000 Size: 60800 File Visible: - Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tcpip.sys
Address: 0xEEA0C000 Size: 360320 File Visible: - Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\TDI.SYS
Address: 0xF7A24000 Size: 20480 File Visible: - Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\system32\DRIVERS\termdd.sys
Address: 0xF77D4000 Size: 40704 File Visible: - Signed: -
Status: -

Name: tsmpkt.sys
Image Path: C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
Address: 0xF74EC000 Size: 13184 File Visible: - Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\system32\DRIVERS\update.sys
Address: 0xF717D000 Size: 364160 File Visible: - Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBD.SYS
Address: 0xF7C16000 Size: 8192 File Visible: - Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbehci.sys
Address: 0xF79FC000 Size: 26624 File Visible: - Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbhub.sys
Address: 0xF7824000 Size: 57600 File Visible: - Signed: -
Status: -

Name: usbohci.sys
Image Path: C:\WINDOWS\system32\DRIVERS\usbohci.sys
Address: 0xF79F4000 Size: 17024 File Visible: - Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
Address: 0xF730E000 Size: 143360 File Visible: - Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF7A5C000 Size: 20992 File Visible: - Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
Address: 0xF7331000 Size: 81920 File Visible: - Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF7704000 Size: 53760 File Visible: - Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\system32\DRIVERS\wanarp.sys
Address: 0xF7864000 Size: 34560 File Visible: - Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF7AAC000 Size: 20480 File Visible: - Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xEC256000 Size: 82944 File Visible: - Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000 Size: 1847296 File Visible: - Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000 Size: 1847296 File Visible: - Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\system32\DRIVERS\WMILIB.SYS
Address: 0xF7BE6000 Size: 8192 File Visible: - Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000 Size: 2265088 File Visible: - Signed: -
Status: -

Name: xngxy.sys
Image Path: C:\WINDOWS\system32\drivers\xngxy.sys
Address: 0xF78A4000 Size: 61440 File Visible: No Signed: -
Status: -

16.08.2009, 22:19	#9
kira /// Helfer-Team	rechner gehijacked, spypot etc. blockiert zusätzlich noch: Code: ATTFilter avenger.txt Was wurde gelöscht? Log bitte auch noch posten

16.08.2009, 22:34	#11
kira /// Helfer-Team	rechner gehijacked, spypot etc. blockiert gehe zu "C:\avenger.txt" bitte nutze unbedingt den Code-tags: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] Geändert von kira (16.08.2009 um 22:44 Uhr)

rechner gehijacked, spypot etc. blockiert

Log-Analyse und Auswertung: rechner gehijacked, spypot etc. blockiert