| |
| |||||||
Log-Analyse und Auswertung: Win2000 friert einWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2009, 07:10
| #1 |
 |  Win2000 friert ein Hallo, habe ein Problem, einige male am Tag hängt sich mein w2/4 auf,habe mein AV und Spybof laufen lassen,kein Fund. Die Platte rattert zwar weiter, aber es bleibt nur ein reset des Pc übrig, anbei mein Logfile. Danke für eure Mühe Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:56:05, on 18.08.2009 Platform: Windows 2000 SP4 (WinNT 5.00.2195) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\netdde.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe E:\Programme\Avira\AntiVir Desktop\sched.exe E:\Programme\Avira\AntiVir Desktop\avguard.exe E:\programme\APC\APC PowerChute Personal Edition\mainserv.exe C:\WINNT\system32\clipsrv.exe C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBAgent.exe C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe C:\WINNT\system32\svchost.exe E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINNT\system32\hidserv.exe E:\Programme\Java\jre6\bin\jqs.exe C:\WINNT\system32\drivers\KodakCCS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Programme\Google\Update\GoogleUpdate.exe E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe E:\programme\TeamViewer3\TeamViewer_Service.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe E:\programme\TeamViewer3\TeamViewer.exe E:\Programme\UPHClean\uphclean.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe E:\programme\MAF-Recovery\MAF-Recovery.exe C:\WINNT\Logi_MwX.Exe E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe E:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe E:\Programme\Babylon\Babylon-Pro\Babylon.exe E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINNT\system32\RUNDLL32.EXE E:\Programme\Java\jre6\bin\jusched.exe C:\WINNT\RTHDCPL.EXE E:\Programme\Avira\AntiVir Desktop\avgnt.exe E:\Programme\Alpenland\Euro + @\euroat.exe C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Pamela\Pamela.exe C:\WINNT\system32\internat.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe E:\programme\Skype\Phone\Skype.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE E:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe E:\Programme\Microsoft Office\Office\1031\msoffice.exe G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe E:\Programme\Skype\Plugin Manager\SkypePM.exe G:\Eigene Dateien\Downloaprogramme\Hijackthis\HiJackThis_v2\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.0.0.137:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\programme\ICQToolbar\tbu4C\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [MAF-Recovery] E:\programme\MAF-Recovery\MAF-Recovery.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RAM Idle Professional] E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] E:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSDIconsAndLabels] rundll32 C:\WINNT\system32\ShellExt\MsdServ.dll,Start C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [euroat.exe] E:\Programme\Alpenland\Euro + @\euroat.exe O4 - HKCU\..\Run: [SMTP-Filter] E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe /AUTOSTART O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [pamela.exe] "E:\Programme\Pamela\Pamela.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [Skype] "E:\programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [\\6af09c54\EPSON EPL-5900L Advanced] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINNT\system32\E_S31.tmp" O4 - HKCU\..\RunOnce: [aonInstaller] E:\programme\StartupStar\inactive.exe C:\WINNT\temp\\aonInstaller.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Verknüpfung mit DTemp.exe.lnk = G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: APC UPS Status.lnk = E:\programme\StartupStar\inactive.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O10 - Broken Internet access because of LSP provider 'e:\programme\bonjour\mdnsnsp.dll' missing O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - O17 - HKLM\System\CCS\Services\Tcpip\..\{3D5F7B6A-2AA9-437C-81AD-38774AC95C15}: NameServer = 192.168.0.125 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: APC UPS Service - American Power Conversion Corporation - E:\programme\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: DirectUpdate-Service (DirectUpdate) - http://www.wildup.net/ - E:\Programme\DirectUpdate v4\DUEngine.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBAgent.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Update Service (gupdate1c98c47df4c79ac) (gupdate1c98c47df4c79ac) - Google Inc. - E:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - E:\programme\TeamViewer3\TeamViewer_Service.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: UPS - APC PowerChute plus (UPS) - Unknown owner - E:\Programme\Pwrchute\ups.exe (file missing) -- End of file - 12394 bytes |
|
19.08.2009, 00:06
| #2 | |
| /// Helfer-Team    | Win2000 friert ein Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe
C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
E:programmeStartupStarinactive.exe
C:WINNTtemp\aonInstaller.exe
E:\programme\StartupStar\inactive.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 5. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow Geändert von kira (19.08.2009 um 00:13 Uhr) |
|
19.08.2009, 11:34
| #3 |
| | Win2000 friert ein Danke, ich hoffe das ich das richtig gemacht habe :-)
__________________Diese Datei: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe Habe ich nicht mehr am Pc, habe den Temp Ordner gelöscht und dabei auch diesen, derzeit ist nur dieser auf meinen PC: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}6a22566a-d1c4-4aba-990b-b02244bec9dd.exe Ich hoffe das ist nicht schlimm? * Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\
19.08.2009 06:29 43 filelist.txt
18.08.2009 21:30 1.507.852.288 pagefile.sys
16.08.2009 15:50 3.962.772 immudebug.log
10.04.2009 12:50 40 csb.log
12.02.2009 19:17 1.024 .rnd
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT
18.08.2009 21:34 6.963 setupapi.log
18.08.2009 21:31 555 MAF-Konfiguration.ini
18.08.2009 21:31 2.041.814 WindowsUpdate.log
18.08.2009 21:29 32.554 SchedLgU.Txt
18.08.2009 14:15 29.564 ntbtlog.txt
18.08.2009 10:15 103.113 MAF-Dateiprotokoll.txt
18.08.2009 08:52 195 MAF-Logbuch.txt
18.08.2009 08:52 106 MAF-Fehlerprotokoll.txt
06.08.2009 14:15 143 NeroDigital.ini
06.08.2009 13:54 199 Webfotoalbum.INI
11.04.2009 11:44 25.713 CSTBox.INI
10.04.2009 12:48 4.501 gdrv.sys
27.03.2009 12:22 17.567.744 RTHDCPL.EXE
17.03.2009 15:07 122.880 RtkAudioService.exe
17.03.2009 14:58 540.672 RtlExUpd.dll
10.03.2009 15:32 2.168.320 MicCal.exe
02.03.2009 12:14 57.344 ALCMTR.EXE
12.02.2009 19:17 26 FileName
----- System ---
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT\system32
18.08.2009 21:32 16.384 Perflib_Perfdata_a54.dat
18.08.2009 21:31 88.556 nvapps.xml
18.08.2009 21:31 16.384 Perflib_Perfdata_91c.dat
18.08.2009 21:31 0 nmp.log
18.08.2009 08:51 16.384 Perflib_Perfdata_72c.dat
18.08.2009 08:51 16.384 Perflib_Perfdata_998.dat
18.08.2009 08:50 16.384 Perflib_Perfdata_4d8.dat
18.08.2009 07:30 16.384 Perflib_Perfdata_5c4.dat
17.08.2009 17:00 16.384 Perflib_Perfdata_76c.dat
17.08.2009 16:59 16.384 Perflib_Perfdata_a38.dat
17.08.2009 15:56 16.384 Perflib_Perfdata_8d0.dat
17.08.2009 13:01 16.384 Perflib_Perfdata_570.dat
17.08.2009 13:01 16.384 Perflib_Perfdata_a7c.dat
17.08.2009 13:01 16.384 Perflib_Perfdata_904.dat
17.08.2009 07:22 16.384 Perflib_Perfdata_aa8.dat
17.08.2009 07:22 16.384 Perflib_Perfdata_8d4.dat
16.08.2009 19:03 16.384 Perflib_Perfdata_73c.dat
16.08.2009 16:19 16.384 Perflib_Perfdata_750.dat
16.08.2009 11:58 16.384 Perflib_Perfdata_77c.dat
16.08.2009 09:16 16.384 Perflib_Perfdata_728.dat
15.08.2009 21:27 16.384 Perflib_Perfdata_7a4.dat
15.08.2009 21:27 16.384 Perflib_Perfdata_a88.dat
14.08.2009 07:22 16.384 Perflib_Perfdata_75c.dat
14.08.2009 07:22 16.384 Perflib_Perfdata_290.dat
14.08.2009 07:21 16.384 Perflib_Perfdata_948.dat
14.08.2009 07:21 16.384 Perflib_Perfdata_4e8.dat
14.08.2009 07:00 16.384 Perflib_Perfdata_7d0.dat
14.08.2009 07:00 16.384 Perflib_Perfdata_a78.dat
14.08.2009 07:00 16.384 Perflib_Perfdata_874.dat
13.08.2009 07:48 16.384 Perflib_Perfdata_7e0.dat
13.08.2009 07:48 16.384 Perflib_Perfdata_9d4.dat
13.08.2009 07:47 16.384 Perflib_Perfdata_910.dat
13.08.2009 07:46 16.384 Perflib_Perfdata_510.dat
12.08.2009 21:28 16.384 Perflib_Perfdata_9fc.dat
12.08.2009 07:47 16.384 Perflib_Perfdata_7f4.dat
12.08.2009 07:47 16.384 Perflib_Perfdata_5d0.dat
11.08.2009 08:46 100 E_S31.tmp
10.08.2009 16:03 16.384 Perflib_Perfdata_adc.dat
10.08.2009 16:03 16.384 Perflib_Perfdata_7b8.dat
10.08.2009 09:02 16.384 Perflib_Perfdata_788.dat
10.08.2009 07:59 16.384 Perflib_Perfdata_b20.dat
10.08.2009 07:59 16.384 Perflib_Perfdata_858.dat
10.08.2009 07:57 16.384 Perflib_Perfdata_578.dat
09.08.2009 13:02 16.384 Perflib_Perfdata_818.dat
09.08.2009 13:02 16.384 Perflib_Perfdata_afc.dat
09.08.2009 13:02 16.384 Perflib_Perfdata_980.dat
09.08.2009 09:06 16.384 Perflib_Perfdata_530.dat
09.08.2009 09:06 16.384 Perflib_Perfdata_8ec.dat
07.08.2009 10:01 16.384 Perflib_Perfdata_ab0.dat
07.08.2009 10:00 16.384 Perflib_Perfdata_8f8.dat
07.08.2009 08:44 16.384 Perflib_Perfdata_99c.dat
07.08.2009 08:22 16.384 Perflib_Perfdata_784.dat
06.08.2009 15:36 16.384 Perflib_Perfdata_808.dat
06.08.2009 15:36 16.384 Perflib_Perfdata_af0.dat
06.08.2009 10:10 16.384 Perflib_Perfdata_968.dat
06.08.2009 10:10 16.384 Perflib_Perfdata_9a0.dat
06.08.2009 08:17 16.384 Perflib_Perfdata_7fc.dat
06.08.2009 08:16 16.384 Perflib_Perfdata_aec.dat
06.08.2009 08:15 16.384 Perflib_Perfdata_a04.dat
02.08.2009 08:26 16.384 Perflib_Perfdata_758.dat
27.07.2009 18:00 16.384 Perflib_Perfdata_a08.dat
27.07.2009 07:21 16.384 Perflib_Perfdata_a28.dat
26.07.2009 07:28 16.384 Perflib_Perfdata_5b4.dat
26.07.2009 07:28 16.384 Perflib_Perfdata_49c.dat
22.07.2009 09:12 16.384 Perflib_Perfdata_79c.dat
22.07.2009 08:50 16.384 Perflib_Perfdata_9c4.dat
22.07.2009 08:14 16.384 Perflib_Perfdata_4b4.dat
18.07.2009 00:19 16.384 Perflib_Perfdata_768.dat
07.07.2009 18:10 24.539.592 MRT.exe
07.07.2009 14:52 16.384 Perflib_Perfdata_6c0.dat
06.07.2009 09:28 16.384 Perflib_Perfdata_9a4.dat
02.07.2009 08:06 16.384 Perflib_Perfdata_658.dat
02.07.2009 08:06 16.384 Perflib_Perfdata_9ac.dat
23.06.2009 09:55 16.384 Perflib_Perfdata_690.dat
23.06.2009 09:55 16.384 Perflib_Perfdata_600.dat
23.06.2009 09:53 16.384 Perflib_Perfdata_3f8.dat
16.06.2009 07:48 165.136 t2embed.dll
16.06.2009 07:48 81.168 fontsub.dll
12.06.2009 07:54 199.344 FNTCACHE.DAT
03.06.2009 10:15 800.528 quartz.dll
02.06.2009 19:11 85.504 ff_vfw.dll
30.05.2009 00:37 205.824 xvidvfw.dll
30.05.2009 00:31 881.664 xvidcore.dll
22.05.2009 07:49 16.384 Perflib_Perfdata_58c.dat
07.05.2009 09:40 265.488 LOCALSPL.DLL
02.05.2009 00:02 90.112 dpl100.dll
02.05.2009 00:02 685.056 divx.dll
01.05.2009 15:10 463.872 URLMON.DLL
24.04.2009 12:54 95.504 WIN32SPL.DLL
24.04.2009 11:35 583.168 WININET.DLL
24.04.2009 11:35 403.456 SHLWAPI.DLL
24.04.2009 11:35 1.340.416 SHDOCVW.DLL
24.04.2009 11:35 498.176 MSTIME.DLL
24.04.2009 11:35 2.707.456 MSHTML.DLL
24.04.2009 11:35 132.096 MSRATING.DLL
24.04.2009 11:35 236.032 IEPEERS.DLL
24.04.2009 11:35 70.144 INSENG.DLL
24.04.2009 11:35 1.018.368 BROWSEUI.DLL
24.04.2009 11:35 144.384 CDFVIEW.DLL
22.04.2009 16:38 437.008 rpcrt4.dll
21.04.2009 16:31 16.384 Perflib_Perfdata_540.dat
21.04.2009 15:15 12.288 JSPROXY.DLL
21.04.2009 15:14 34.816 PNGFILT.DLL
21.04.2009 15:14 351.744 DXTMSFT.DLL
21.04.2009 15:14 192.512 DXTRANS.DLL
19.04.2009 22:24 1.645.232 WIN32K.SYS
10.04.2009 12:23 16.384 Perflib_Perfdata_5ac.dat
07.04.2009 09:45 16.384 Perflib_Perfdata_5a8.dat
05.04.2009 12:21 1.024 AutoPartNt.let
05.04.2009 12:18 1.890.072 AutoPartNt.exe
04.04.2009 19:21 16.384 Perflib_Perfdata_3e8.dat
28.03.2009 09:56 16.384 Perflib_Perfdata_56c.dat
25.03.2009 09:15 16.384 Perflib_Perfdata_38c.dat
25.03.2009 09:15 3.774 jupdate-1.6.0_13-b03.log
20.03.2009 17:31 880.640 RTSndMgr.CPL
17.03.2009 13:44 36.352 RtkCoInstXP.dll
11.03.2009 08:57 16.384 Perflib_Perfdata_5c8.dat
10.03.2009 20:58 15.072 spmsg.dll
09.03.2009 09:04 16.384 Perflib_Perfdata_59c.dat
09.03.2009 07:19 144.792 javaw.exe
09.03.2009 07:19 148.888 javaws.exe
09.03.2009 07:19 144.792 java.exe
09.03.2009 07:19 410.984 deploytk.dll
09.03.2009 04:53 73.728 javacpl.cpl
04.03.2009 17:59 16.384 Perflib_Perfdata_544.dat
28.02.2009 10:35 16.384 Perflib_Perfdata_590.dat
20.02.2009 01:29 1.056.256 DANIM.DLL
19.02.2009 10:32 16.384 Perflib_Perfdata_598.dat
15.02.2009 20:04 16.384 Perflib_Perfdata_5a4.dat
14.02.2009 09:45 16.384 Perflib_Perfdata_5dc.dat
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT\tasks
19.08.2009 00:07 298 Allzeit Atomzeit.job
18.08.2009 21:31 6 SA.DAT
18.08.2009 09:00 308 Spybot - Search & Destroy Updater - Scheduled Task.job
17.08.2009 08:04 262 Launch TightVNC Server.job
17.08.2009 08:03 1.088 GoogleUpdateTaskMachineUA.job
17.08.2009 08:03 1.084 GoogleUpdateTaskMachineCore.job
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\WINNT\Temp
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Datentr„gernummer: 4C7E-E686
Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp
19.08.2009 06:29 1.544 etilqs_RDLnCtvcCFBfGJWEFdXD-journal
19.08.2009 06:25 0 etilqs_WZ4radZ6GHNEmGH6gfAY
18.08.2009 21:36 5.318 jusched.log
18.08.2009 21:32 8.192 etilqs_RDLnCtvcCFBfGJWEFdXD
18.08.2009 21:32 262.144 ima2.tmp
18.08.2009 21:32 262.144 ima3.tmp
18.08.2009 21:31 16.384 ~DF15FB.tmp
18.08.2009 18:41 1.548 PCULog1.txt
18.08.2009 18:16 251.784 moz-screenshot-3.png
18.08.2009 18:16 251.784 moz-screenshot-2.png
18.08.2009 17:37 251.784 moz-screenshot-1.png
18.08.2009 17:37 253.996 moz-screenshot.png
18.08.2009 17:27 4.644 PCULog0.txt
18.08.2009 15:18 1.548 PCULog3.txt
18.08.2009 14:36 16.384 ~DF31BF.tmp
18.08.2009 14:24 1.079.272 VSUSetup.exe
18.08.2009 14:23 4.982 REV9.tmp
18.08.2009 14:17 16.384 ~DF3D0B.tmp
18.08.2009 14:00 133 r2hB.tmp
18.08.2009 14:00 0 h2rC.tmp
18.08.2009 13:55 16.384 ~DF4244.tmp
18.08.2009 10:57 16.384 ~DF4402.tmp
18.08.2009 10:52 1.544 etilqs_Gesjms2m3gZpWzcq6W84-journal
18.08.2009 10:49 790 java_install_reg.log
18.08.2009 10:29 0 etilqs_9waAWfBngAMH3JtE5b8k
18.08.2009 08:52 8.192 etilqs_Gesjms2m3gZpWzcq6W84
18.08.2009 08:51 16.384 ~DF1269.tmp
18.08.2009 07:48 1.544 etilqs_5OGN30oc0xUC19MlgI5G-journal
18.08.2009 07:45 512 ~DFAF6A.tmp
18.08.2009 07:45 16.384 ~DFAF5C.tmp
18.08.2009 07:30 8.192 etilqs_5OGN30oc0xUC19MlgI5G
18.08.2009 07:29 16.384 ~DF468B.tmp
17.08.2009 20:09 16.384 ~DF4D9C.tmp
17.08.2009 20:06 1.544 etilqs_b4UYFWnhYhHqG5xOeEld-journal
17.08.2009 19:20 0 etilqs_pW7f6QHFw3ceZDnDXRsf
17.08.2009 18:31 16.384 ~DF817A.tmp
17.08.2009 18:31 16.384 ~DF724D.tmp
17.08.2009 18:31 512 ~DF725B.tmp
17.08.2009 17:00 8.192 etilqs_b4UYFWnhYhHqG5xOeEld
17.08.2009 16:59 16.384 ~DFD4E6.tmp
17.08.2009 16:00 1.544 etilqs_t3S5eIxaNOdaVioZHIj8-journal
17.08.2009 15:57 8.192 etilqs_t3S5eIxaNOdaVioZHIj8
17.08.2009 15:56 16.384 ~DFBC41.tmp
17.08.2009 15:22 1.544 etilqs_d0o9A2ogJ2lo4W4T8X2C-journal
17.08.2009 15:18 0 h2r157.tmp
17.08.2009 15:18 159 r2h156.tmp
17.08.2009 13:01 8.192 etilqs_d0o9A2ogJ2lo4W4T8X2C
17.08.2009 13:01 16.384 ~DF75F0.tmp
17.08.2009 10:42 1.544 etilqs_HfJKMQqGUcy3ogcGQebG-journal
17.08.2009 10:00 0 etilqs_DgeNmqatjpuH0TU2UiR8
17.08.2009 07:23 8.192 etilqs_HfJKMQqGUcy3ogcGQebG
17.08.2009 07:22 16.384 ~DF5CCE.tmp
16.08.2009 23:28 16.384 ~DFD916.tmp
16.08.2009 19:02 16.384 ~DF7EC3.tmp
16.08.2009 18:40 0 etilqs_lIM2Eeyaf9fa81MYximO
16.08.2009 16:19 16.384 ~DF86E6.tmp
16.08.2009 15:24 16.384 ~DFBD91.tmp
16.08.2009 15:22 16.384 ~DFAF73.tmp
16.08.2009 15:12 24.100 Slovenian.bin
16.08.2009 15:12 25.712 Lithuanian.bin
16.08.2009 15:12 22.436 Turkish.bin
16.08.2009 15:12 22.142 Norwegian.bin
16.08.2009 15:12 26.282 Hungarian.bin
16.08.2009 15:12 19.700 Hebrew.bin
16.08.2009 15:12 23.040 Finnish.bin
16.08.2009 15:12 24.504 Czech.bin
16.08.2009 15:12 25.276 Portuguese(Brazil).bin
16.08.2009 15:12 24.428 Polish.bin
16.08.2009 15:12 25.278 Greek.bin
16.08.2009 15:12 22.149 Thai.bin
16.08.2009 15:12 21.150 Arabic.bin
16.08.2009 15:12 16.540 SimChin.bin
16.08.2009 15:12 22.118 English.bin
16.08.2009 15:12 26.464 Portuguese.bin
16.08.2009 15:12 24.270 SWEDISH.bin
16.08.2009 15:12 27.968 Spanish.bin
16.08.2009 15:12 26.314 Russian.bin
16.08.2009 15:12 27.665 Italian.bin
16.08.2009 15:12 25.927 German.bin
16.08.2009 15:12 16.384 ~DF73D3.tmp
16.08.2009 15:12 27.425 French.bin
16.08.2009 15:12 17.090 TradChin.bin
16.08.2009 15:12 25.944 Dutch.bin
16.08.2009 15:12 22.970 Danish.bin
16.08.2009 15:12 20.307 Korean.bin
16.08.2009 15:12 24.523 Japanese.bin
16.08.2009 15:12 589 ~7DD5B5.tmp
16.08.2009 15:10 8.246 Officeh.tmp
16.08.2009 15:10 8.246 Offices.tmp
16.08.2009 14:36 16.384 ~DF7864.tmp
* Code:
ATTFilter
Acronis*True*Image*Home
AddWeb 7 Pro
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Allway Sync version 8.5.1
Allzeit Atomzeit 2.00
Alpenland Euro + @
Avira AntiVir Personal - Free Antivirus
Babylon
Bonjour
Canon CanoScan Toolbox 4.1
CCleaner (remove only)
DynDNS Updater 3.1
EPSON-Drucker-Software
eXPert PDF 4
Google Earth
GTK+ 2.10.6-1 runtime environment
Hello Engines! Standard 4
High Definition Audio - KB888111
HijackThis 2.0.0
Hotfix for MDAC 2.53 (KB911562)
Hotfix for MDAC 2.53 (KB927779)
HP USB Disk Storage Format Tool
ICQ 5.1
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K110
Kodak EasyShare Software
Logitech MouseWare 9.79.1
MAF-Recovery 1.75
MicroLink dLAN Konfigurations-Assistent
MicroLink EasyClean
MicroLink EasyShare
MicroLink Informer
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft Office 2000 Premium
Microsoft Office FrontPage 2003
Microsoft Silverlight
Microsoft Virtual PC 2004
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft XML Parser und SDK
Mozilla Firefox (3.5.2)
MSRuntime Libraries
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Demo
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
OE-QuoteFix
OpenOffice.org Installer 1.0
Outlook Express Quick Backup (E:\Programme\Outlook Express Quick Backup\)
Pamela Basic 4.0
Paragon Festplattenmanager 2006
PC Wizard 2008.1.871
PDF Editor 2
Realtek High Definition Audio Driver
Revo Uninstaller 1.83
Router Traffic
Runtime 8.0 Libraries
SelfHost-My-PC
Skype™ 4.0
SMTP-Filter
Sony Ericsson MD300 Wireless Modem
Sony Ericsson Wireless Manager 5
Spybot - Search & Destroy
StartupStar 1.0
TeamViewer 3
TeamViewer Manager 3
Tevion USB Card Reader / Writer
TightVNC 1.3.9
TweakNow PowerPack 2006 Professional
Updaterollup 1 für Windows 2000 SP4
User Profile Hive Cleanup Service
WinAce Archiver 2.0
Windows 2000-Hotfix - KB835732
Windows 2000-Hotfix - KB842773
Windows 2000-Hotfix - KB893756
Windows 2000-Hotfix - KB896358
Windows 2000-Hotfix - KB896422
Windows 2000-Hotfix - KB896423
Windows 2000-Hotfix - KB896424
Windows 2000-Hotfix - KB899587
Windows 2000-Hotfix - KB899589
Windows 2000-Hotfix - KB900725
Windows 2000-Hotfix - KB901017
Windows 2000-Hotfix - KB901214
Windows 2000-Hotfix - KB905414
Windows 2000-Hotfix - KB905495
Windows 2000-Hotfix - KB905749
Windows 2000-Hotfix - KB908519
Windows 2000-Hotfix - KB908531
Windows 2000-Hotfix - KB911280
Windows 2000-Hotfix - KB912919
Windows 2000-Hotfix - KB913580
Windows 2000-Hotfix - KB914388
Windows 2000-Hotfix - KB914389
Windows 2000-Hotfix - KB917008
Windows 2000-Hotfix - KB917422
Windows 2000-Hotfix - KB917736
Windows 2000-Hotfix - KB917953
Windows 2000-Hotfix - KB918118
Windows 2000-Hotfix - KB920213
Windows 2000-Hotfix - KB920670
Windows 2000-Hotfix - KB920683
Windows 2000-Hotfix - KB920685
Windows 2000-Hotfix - KB920958
Windows 2000-Hotfix - KB921398
Windows 2000-Hotfix - KB921503
Windows 2000-Hotfix - KB922582
Windows 2000-Hotfix - KB922616
Windows 2000-Hotfix - KB923191
Windows 2000-Hotfix - KB923414
Windows 2000-Hotfix - KB923694
Windows 2000-Hotfix - KB923810
Windows 2000-Hotfix - KB923980
Windows 2000-Hotfix - KB924191
Windows 2000-Hotfix - KB924270
Windows 2000-Hotfix - KB924667
Windows 2000-Hotfix - KB925454
Windows 2000-Hotfix - KB925902
Windows 2000-Hotfix - KB926122
Windows 2000-Hotfix - KB926247
Windows 2000-Hotfix - KB926436
Windows 2000-Hotfix - KB927891
Windows 2000-Hotfix - KB928090
Windows 2000-Hotfix - KB928843
Windows 2000-Hotfix - KB929969
Windows 2000-Hotfix - KB930178
Windows 2000-Hotfix - KB931784
Windows 2000-Hotfix - KB932168
Windows 2000-Hotfix - KB933729
Windows 2000-Hotfix - KB935839
Windows 2000-Hotfix - KB935840
Windows 2000-Hotfix - KB936021
Windows 2000-Hotfix - KB937894
Windows 2000-Hotfix - KB938127
Windows 2000-Hotfix - KB938464
Windows 2000-Hotfix - KB938827
Windows 2000-Hotfix - KB938829
Windows 2000-Hotfix - KB939653
Windows 2000-Hotfix - KB941202
Windows 2000-Hotfix - KB941568
Windows 2000-Hotfix - KB941644
Windows 2000-Hotfix - KB941693
Windows 2000-Hotfix - KB942615
Windows 2000-Hotfix - KB943055
Windows 2000-Hotfix - KB943485
Windows 2000-Hotfix - KB944338
Windows 2000-Hotfix - KB944533
Windows 2000-Hotfix - KB945553
Windows 2000-Hotfix - KB947864
Windows 2000-Hotfix - KB948590
Windows 2000-Hotfix - KB948881
Windows 2000-Hotfix - KB950749
Windows 2000-Hotfix - KB950974
Windows 2000-Hotfix - KB951066
Windows 2000-Hotfix - KB951698
Windows 2000-Hotfix - KB951748
Windows 2000-Hotfix - KB952004
Windows 2000-Hotfix - KB952954
Windows 2000-Hotfix - KB953838
Windows 2000-Hotfix - KB953839
Windows 2000-Hotfix - KB954211
Windows 2000-Hotfix - KB955069
Windows 2000-Hotfix - KB956390
Windows 2000-Hotfix - KB956391
Windows 2000-Hotfix - KB956802
Windows 2000-Hotfix - KB957095
Windows 2000-Hotfix - KB957097
Windows 2000-Hotfix - KB958215
Windows 2000-Hotfix - KB958644
Windows 2000-Hotfix - KB958687
Windows 2000-Hotfix - KB958690
Windows 2000-Hotfix - KB959426
Windows 2000-Hotfix - KB960225
Windows 2000-Hotfix - KB960714
Windows 2000-Hotfix - KB960715
Windows 2000-Hotfix - KB960803
Windows 2000-Hotfix - KB961371
Windows 2000-Hotfix - KB961501
Windows 2000-Hotfix - KB967715
Windows 2000-Hotfix - KB968537
Windows 2000-Hotfix - KB969897
Windows 2000-Hotfix - KB969898
Windows 2000-Hotfix - KB970238
Windows 2000-Hotfix - KB971633
Windows 2000-Hotfix - KB973346
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
Windows Media Player-Systemupdate (9-Reihe)
WinExit-Pro
WinRAR Archivierer
WinZip
*
|
|
19.08.2009, 11:36
| #4 |
| | Win2000 friert ein * Code:
ATTFilter
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.19 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.19 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.19 -
Comodo 2013 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.19 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6686 2009.08.19 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.19 -
GData 19 2009.08.19 -
Ikarus T3.1.1.68.0 2009.08.19 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.19 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.19 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.20.00 2009.08.19 -
Sophos 4.44.0 2009.08.19 -
Sunbelt 3.2.1858.2 2009.08.19 -
Symantec 1.4.4.12 2009.08.19 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.19 -
VBA32 3.12.10.9 2009.08.19 suspected of Unknown.Win32Virus
ViRobot 2009.8.19.1890 2009.08.19 -
VirusBuster 4.6.5.0 2009.08.18 -
weitere Informationen
File size: 53248 bytes
MD5 : 8f4ad096103aab74d28e34fb43a66add
SHA1 : 10d64b0b63ed0127e6f0e97d86633392a8a375dc
SHA256: 96713a6d5a55b39f3c489aafbc3c635a4d112f9e4f8f9744506f2b4533a35b6d
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2833
timedatestamp.....: 0x3CFB13C0 (Mon Jun 3 08:59:12 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4C6E 0x5000 6.37 2a1cb6ae9585d6b9c4b2b019260d5872
.rdata 0x6000 0xCE4 0x1000 4.61 e18a222c6524d3c5516c918db32e087d
.data 0x7000 0x2C80 0x3000 0.80 a115466a9debe93a0f9b300c29eeded0
.rsrc 0xA000 0x2C80 0x3000 3.39 4e770ac38f68792fa99708a20d0d2678
( 5 imports )
> advapi32.dll: GetSecurityInfo, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, AllocateAndInitializeSid, SetSecurityInfo, SetEntriesInAclA
> kernel32.dll: GetModuleFileNameA, LoadLibraryA, GetWindowsDirectoryA, lstrlenA, FreeLibrary, GetProcAddress, lstrlenW, MultiByteToWideChar, lstrcpynA, GetLongPathNameA, GetTempPathA, lstrcpyA, lstrcatA, FindFirstFileA, DeleteFileA, FindNextFileA, LocalFree, lstrcmpA, CopyFileA, GetVersion, ExitProcess, GetStringTypeA, LCMapStringW, GetStringTypeW, GetOEMCP, GetACP, LCMapStringA, WriteFile, RtlUnwind, GetCPInfo, GetStdHandle, SetHandleCount, WinExec, FindClose, GetEnvironmentVariableA, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetEnvironmentStringsW, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc
> rpcrt4.dll: UuidCreate, UuidToStringA, RpcStringFreeA
> shell32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA
> user32.dll: DispatchMessageA, GetMessageA, TranslateMessage, IsDialogMessageA, RegisterClassA, SendMessageA, FindWindowA, DefWindowProcA, CreateWindowExA, DestroyWindow, PostQuitMessage, LoadStringA
( 0 exports )
TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 384:J4IlXCWVE+mPGaJ/ro6A2shRj74rr9+ofcDtCRMody+lroJZ1UT+HbAKJo1tr6Kv:JWPGaJzqK+WNbjOZ1UT+HbVJo1hfbQ
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
-
* Code:
ATTFilter -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 19. August 2009 13:25:29
Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 19/08/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2417058
-------------------------------------------------------------------------------
Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: nein
Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
K:\
Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 102728
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:01:41
Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acronis\TrueImageHome\Logs\CA7DBFEC-1202-465F-A396-70CC88BBF4E5.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Babylon\log_file.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cookies.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\signons.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\dc.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\dc.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\main.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\main.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\OfflineCache\index.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_RDLnCtvcCFBfGJWEFdXD Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_RDLnCtvcCFBfGJWEFdXD-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_WZ4radZ6GHNEmGH6gfAY Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ima2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ima3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\~DF15FB.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Stefan\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\ipsecpa.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINNT\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\CatRoot\SYSMAST.cbd Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\CatRoot\SYSMAST.cbk Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\config\SYSTEM.ALT Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_4fc.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_788.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_91c.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\system32\Perflib_Perfdata_a54.dat Das Objekt ist gesperrt übersprungen
C:\WINNT\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log Das Objekt ist gesperrt übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log Das Objekt ist gesperrt übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log Das Objekt ist gesperrt übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log Das Objekt ist gesperrt übersprungen
E:\programme\TeamViewer3\TeamViewer3_Logfile.log Das Objekt ist gesperrt übersprungen
E:\programme\TightVNC\vncviewer.log Das Objekt ist gesperrt übersprungen
G:\OE-Email\Folders.dbx Das Objekt ist gesperrt übersprungen
G:\OE-Email\Gesendete Objekte.dbx Das Objekt ist gesperrt übersprungen
G:\OE-Email\Offline.dbx Das Objekt ist gesperrt übersprungen
G:\OE-Email\Pop3.log Das Objekt ist gesperrt übersprungen
G:\OE-Email\Pop3uidl.dbx Das Objekt ist gesperrt übersprungen
G:\OE-Email\Smtp.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Danke und mit lieben Gruss, Zante |
|
19.08.2009, 16:41
| #5 | |
| /// Helfer-Team | Win2000 friert einZitat:
Beispiel - das zu postende logfile von virustotal soll so wie hier aussehen : Code:
ATTFilter Datei xxxxxxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
und die anderen auch prüfen lassen |
|
20.08.2009, 06:47
| #6 |
| | Win2000 friert ein Sorry, ist das jetzt OK? * Code:
ATTFilter Folgende Dateien sind nicht mehr auf meinen PC:
*C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe
E:programmeStartupStarinactive.exe
C:WINNTtemp\aonInstaller.exe
* Code:
ATTFilter Datei _461ADABA-A9D1-4068-A010-062CD64D empfangen 2009.08.19 03:47:26 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.19 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.19 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.19 -
Comodo 2013 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.19 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6686 2009.08.19 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.19 -
GData 19 2009.08.19 -
Ikarus T3.1.1.68.0 2009.08.19 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.19 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.19 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.19 -
Rising 21.43.20.00 2009.08.19 -
Sophos 4.44.0 2009.08.19 -
Sunbelt 3.2.1858.2 2009.08.19 -
Symantec 1.4.4.12 2009.08.19 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.19 -
VBA32 3.12.10.9 2009.08.19 suspected of Unknown.Win32Virus
ViRobot 2009.8.19.1890 2009.08.19 -
VirusBuster 4.6.5.0 2009.08.18 -
weitere Informationen
File size: 53248 bytes
MD5 : 8f4ad096103aab74d28e34fb43a66add
SHA1 : 10d64b0b63ed0127e6f0e97d86633392a8a375dc
SHA256: 96713a6d5a55b39f3c489aafbc3c635a4d112f9e4f8f9744506f2b4533a35b6d
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2833
timedatestamp.....: 0x3CFB13C0 (Mon Jun 3 08:59:12 2002)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4C6E 0x5000 6.37 2a1cb6ae9585d6b9c4b2b019260d5872
.rdata 0x6000 0xCE4 0x1000 4.61 e18a222c6524d3c5516c918db32e087d
.data 0x7000 0x2C80 0x3000 0.80 a115466a9debe93a0f9b300c29eeded0
.rsrc 0xA000 0x2C80 0x3000 3.39 4e770ac38f68792fa99708a20d0d2678
( 5 imports )
> advapi32.dll: GetSecurityInfo, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, AllocateAndInitializeSid, SetSecurityInfo, SetEntriesInAclA
> kernel32.dll: GetModuleFileNameA, LoadLibraryA, GetWindowsDirectoryA, lstrlenA, FreeLibrary, GetProcAddress, lstrlenW, MultiByteToWideChar, lstrcpynA, GetLongPathNameA, GetTempPathA, lstrcpyA, lstrcatA, FindFirstFileA, DeleteFileA, FindNextFileA, LocalFree, lstrcmpA, CopyFileA, GetVersion, ExitProcess, GetStringTypeA, LCMapStringW, GetStringTypeW, GetOEMCP, GetACP, LCMapStringA, WriteFile, RtlUnwind, GetCPInfo, GetStdHandle, SetHandleCount, WinExec, FindClose, GetEnvironmentVariableA, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetEnvironmentStringsW, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc
> rpcrt4.dll: UuidCreate, UuidToStringA, RpcStringFreeA
> shell32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA
> user32.dll: DispatchMessageA, GetMessageA, TranslateMessage, IsDialogMessageA, RegisterClassA, SendMessageA, FindWindowA, DefWindowProcA, CreateWindowExA, DestroyWindow, PostQuitMessage, LoadStringA
( 0 exports )
TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 384:J4IlXCWVE+mPGaJ/ro6A2shRj74rr9+ofcDtCRMody+lroJZ1UT+HbAKJo1tr6Kv:JWPGaJzqK+WNbjOZ1UT+HbVJo1hfbQ
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
Code:
ATTFilter Datei 1ae167fd00ba789dda400023d5ce8300f9f0fb58.EXE empfangen 2009.08.19 18:19:44 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.19 -
AhnLab-V3 5.0.0.2 2009.08.19 -
AntiVir 7.9.1.3 2009.08.19 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.18 -
AVG 8.5.0.406 2009.08.19 -
BitDefender 7.2 2009.08.19 -
CAT-QuickHeal 10.00 2009.08.19 -
ClamAV 0.94.1 2009.08.19 -
Comodo 1964 2009.08.19 -
DrWeb 5.0.0.12182 2009.08.19 -
eSafe 7.0.17.0 2009.08.19 -
eTrust-Vet 31.6.6687 2009.08.19 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.19 -
Fortinet 3.120.0.0 2009.08.19 -
GData 19 2009.08.19 -
Ikarus T3.1.1.68.0 2009.08.19 -
Jiangmin 11.0.800 2009.08.19 -
K7AntiVirus 7.10.822 2009.08.19 -
Kaspersky 7.0.0.125 2009.08.19 -
McAfee 5714 2009.08.19 -
McAfee+Artemis 5714 2009.08.19 -
McAfee-GW-Edition 6.8.5 2009.08.19 Heuristic.BehavesLike.Win32.Trojan.H
Microsoft 1.4903 2009.08.19 -
NOD32 4349 2009.08.19 -
Norman 2009.08.19 -
nProtect 2009.1.8.0 2009.08.19 -
Panda 10.0.0.14 2009.08.19 -
PCTools 4.4.2.0 2009.08.19 -
Prevx 3.0 2009.08.19 -
Rising 21.43.24.00 2009.08.19 -
Sophos 4.44.0 2009.08.19 -
Sunbelt 3.2.1858.2 2009.08.19 -
Symantec 1.4.4.12 2009.08.19 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.19 -
VBA32 3.12.10.9 2009.08.19 -
ViRobot 2009.8.19.1891 2009.08.19 -
VirusBuster 4.6.5.0 2009.08.19 -
weitere Informationen
File size: 55808 bytes
MD5 : 0aa7e20867846fe5bc57a77aa1c7cfd3
SHA1 : afb9471e6df28a2a4f904cf01607a259ae9b3f95
SHA256: b49a12126f06b5e4dd532405253e5abb7ce1a1e713e534a451f46c5dfee84d37
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x8B88
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x7DB0 0x7E00 6.50 ba5bd44704e131615b87cc43d8b0f3bb
DATA 0x9000 0x3E8 0x400 3.65 21d85a5f44e0f6085f920b65965d8783
BSS 0xA000 0x605 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xB000 0x77A 0x800 4.37 080e1873a0659f8410b9fa9b6e9cd5d2
.tls 0xC000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xD000 0x18 0x200 0.20 d96c03c1879c950e6005de508bb847e9
.reloc 0xE000 0xB54 0xC00 6.42 4a5422558396bbab459c1cfb67c79c5b
.rsrc 0xF000 0x3E00 0x3E00 4.65 17919f5ee4699a9a47112db2490de3f1
( 4 imports )
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA, VirtualQuery, SetCurrentDirectoryA, GetVersionExA, GetVersion, GetThreadLocale, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetDiskFreeSpaceA, GetCPInfo, EnumCalendarInfoA, DeleteFileA, CloseHandle
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysAllocStringLen
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics
( 0 exports )
TrID : File type identification
Win32 Executable Borland Delphi 5 (61.3%)
Win32 Executable Borland Delphi 3 (35.6%)
Win32 Executable Generic (1.1%)
Win32 Dynamic Link Library (generic) (1.0%)
Win16/32 Executable Delphi generic (0.2%)
ssdeep: 1536:GNqfE0Cw0oTvZp8Dx/aZLH75SMsPgM1u:TrbTvZScZLH75SMegM1u
PEiD : -
RDS : NSRL Reference Data Set
-
Danke für deine Mühe! |
|
20.08.2009, 13:27
| #7 |
| /// Helfer-Team | Win2000 friert ein hi StartupStar 1.0 - Shareware, hast Du dafür betahlt (schon)? was kann diese Software, was Windows nicht kann? 1. kopiere bitte besser den Inhalt ab aus der Codebox und füge bei Virustotal ein: Code:
ATTFilter C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}6a22566a-d1c4-4aba-990b-b02244bec9dd.exe
C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
E:programmeStartupStarinactive.exe
C:WINNTtemp\aonInstaller.exe
E:\programme\StartupStar\inactive.exe
poste erneut: Trend Micro HijackThis-Logfile |
|
| Themen zu Win2000 friert ein |
| 1.tmp, adobe, antivir, antivir guard, avira, babylon, bho, bonjour, browseui preloader, defender, desktop, einstellungen, euro, excel, expert pdf, google, google update, gupdate, hijack, hijackthis, hängt, internet, internet explorer, nvidia, plug-in, problem, rundll, software, system, temp, ups, ups.exe, windows |
Linear-Darstellung
