| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Frage zu Gmer Rootkit scannerWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
06.09.2009, 11:38
| #2 |
 |  Frage zu Gmer Rootkit scanner Hier das Log.
__________________Code:
ATTFilter GMER 1.0.15.15077 [h3oyjxoh.exe] - http://www.gmer.net Rootkit scan 2009-09-06 12:15:05 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotShim.sys (NAB Application Activity Monitor Loader Driver./Symantec Corporation. ) ZwClose [0xF890F8A0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF69F2040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF69EE930] SSDT F8B3F18E ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF69F2510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xF69F8870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xF69F8AA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xF69FBFD0] SSDT F8B3F184 ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF69F2600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF69EEF20] SSDT F8B3F193 ZwDeleteKey SSDT F8B3F19D ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xF69F8580] SSDT F8B3F1A2 ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF69EED70] SSDT F8B3F170 ZwOpenProcess SSDT F8B3F175 ZwOpenThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF69FB250] SSDT F8B3F1AC ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF69F1C00] SSDT F8B3F1A7 ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xF69F2220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF69EF120] SSDT F8B3F198 ZwSetValueKey SSDT F8B3F17F ZwTerminateProcess SSDT \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotShim.sys (NAB Application Activity Monitor Loader Driver./Symantec Corporation. ) ZwTerminateThread [0xF890FA20] SSDT \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotShim.sys (NAB Application Activity Monitor Loader Driver./Symantec Corporation. ) ZwWriteVirtualMemory [0xF890FAC0] ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + E0 804E273C 4 Bytes JMP 93D81DDF .text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [10, 25, 9F, F6, 70, 88, 9F, ...] ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 024BAAA2 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 024BAA2A C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 024BAB26 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 024BAA52 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 024BAACD C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 024BAA77 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 024BAAF8 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[1920] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 024BAA02 C:\Programme\Winamp\Plugins\gen_jumpex.dll ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F6A04330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisRegisterProtocol] [F69F6CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisOpenAdapter] [F69F71C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisDeregisterProtocol] [F69F6E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisCloseAdapter] [F69F7320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [F69EF5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [F69EF770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [F69EF2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [F69EF670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[1888] @ C:\WINDOOF\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs AntiBotFilter.sys (NAB Application Activity Monitor Filter Driver./Symantec Corporation. ) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@group file system Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@imagepath \systemroot\system32\drivers\kbiwkmqqaomyyb.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@aid 10002 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@sid 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@cmddelay 14400 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\delete (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\injector (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\injector@* kbiwkmwsp.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\tasks (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqqaomyyb.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmpfxkapiv.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmvvlxmujd.dat Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmuymyevjl.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkm.dat \systemroot\system32\kbiwkmqgikhbin.dat ---- EOF - GMER 1.0.15 ---- |
|
06.09.2009, 11:42
| #3 |
  | Frage zu Gmer Rootkit scanner Das "kbiwkmqqaomyyb.sys" sieht stark nach tdss Rootkit aus. Du solltest nochmal ein RSIT und Malwarebytes Report nachlegen...
__________________Was mich am meisten gewundert hatist, das der an Nortons Antibot vorbeigekommen sein soll. Oder hast du das spaeter erst installiert?
__________________ |
|
06.09.2009, 12:02
| #4 |
| | Frage zu Gmer Rootkit scanner Ja hab es erst später installiert.Also habe gestern mit Trojan Remover mal die versteckten reg einträge gelöscht.seit dem kann trojan remover und antivir keine versteckten Registrierungseinträge mehr finden.Es waren immer 6 lt Antivir,die sind nun weg.Hier nochmal ein log. file von malewarebytes,wurde aber vorher gemacht. Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2725 Windows 5.1.2600 Service Pack 3 05.09.2009 09:37:24 mbam-log-2009-09-05 (09-37-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 160210 Laufzeit: 34 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbiwkmxtqlhtap (Rootkit.TDSS) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
06.09.2009, 12:03
| #5 |
| | Frage zu Gmer Rootkit scanner und hier das heutige von antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 6. September 2009 10:59 Es wird nach 1684065 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FROPPEN Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 23.08.2009 11:11:25 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 11:11:24 ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 22:32:17 ANTIVIR3.VDF : 7.1.5.209 43520 Bytes 04.09.2009 22:32:17 Engineversion : 8.2.1.8 AEVDF.DLL : 8.1.1.1 106868 Bytes 23.08.2009 11:11:24 AESCRIPT.DLL : 8.1.2.27 467321 Bytes 04.09.2009 22:32:20 AESCN.DLL : 8.1.2.5 127346 Bytes 04.09.2009 22:32:18 AERDL.DLL : 8.1.2.4 430452 Bytes 23.08.2009 11:11:24 AEPACK.DLL : 8.1.3.18 401783 Bytes 23.08.2009 11:11:24 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.08.2009 11:11:24 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 23.08.2009 11:11:24 AEHELP.DLL : 8.1.7.0 237940 Bytes 04.09.2009 22:32:18 AEGEN.DLL : 8.1.1.60 364915 Bytes 04.09.2009 22:32:18 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40 AECORE.DLL : 8.1.7.8 184692 Bytes 04.09.2009 22:32:17 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23.08.2009 11:11:23 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: löschen Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Auszulassende Dateien.................: C:\System Volume Information\tracking.log, E:\System Volume Information\tracking.log, F:\System Volume Information\tracking.log, J:\System Volume Information\tracking.log, K:\System Volume Information\tracking.log, Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 6. September 2009 10:59 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '26036' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NABWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NABMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NortonAntiBot.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NABAgent.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '31' Prozesse mit '31' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '53' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WindowsXP> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Sonntag, 6. September 2009 11:16 Benötigte Zeit: 17:24 Minute(n) Der Suchlauf wurde abgebrochen! 1520 Verzeichnisse wurden überprüft 71637 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 71635 Dateien ohne Befall 2025 Archive wurden durchsucht 2 Warnungen 2 Hinweise 26036 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
06.09.2009, 12:20
| #7 |
| | Frage zu Gmer Rootkit scanner So hier Logfile of random's system information tool 1.06 (written by random/random) Run by ColdCorley at 2009-09-06 13:11:53 Microsoft Windows XP Professional Service Pack 3 System drive C: has 95 GB (93%) free of 102 GB Total RAM: 511 MB (46% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:12:04, on 06.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20627) Boot mode: Normal Running processes: C:\WINDOOF\System32\smss.exe C:\WINDOOF\system32\winlogon.exe C:\WINDOOF\system32\services.exe C:\WINDOOF\system32\lsass.exe C:\WINDOOF\system32\svchost.exe C:\WINDOOF\System32\svchost.exe C:\WINDOOF\system32\spoolsv.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOOF\Explorer.EXE C:\WINDOOF\system32\RunDll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\WINDOOF\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOOF\system32\IoctlSvc.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Winamp\winamp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOOF\system32\ZoneLabs\vsmon.exe C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Desktop\RSIT.exe E:\soulseek\ColdCorley.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOOF\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOOF\system32\IoctlSvc.exe O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOOF\system32\ZoneLabs\vsmon.exe -- End of file - 7377 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0\bin\ssv.dll [2009-08-22 501384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"=C:\WINDOOF\SiSUSBrg.exe [2002-07-12 106496] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "NortonAntiBot"=C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe [2007-11-12 1378840] "Google Quick Search Box"=C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-09-05 68592] "TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-09-04 1069960] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOOF\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] "ccleaner"=C:\Programme\CCleaner\CCleaner.exe [2009-02-19 1471728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOOF\system32\WgaLogon.dll [2007-05-09 3584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOOF\system32\wpdshserviceobj.dll [2007-03-17 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Avira\AntiVir Desktop\avcenter.exe"="C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten" "C:\Programme\SoulseekNS\slsk.exe"="C:\Programme\SoulseekNS\slsk.exe:*:Enabled:SoulSeek" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\WINDOOF\system32\ZoneLabs\vsmon.exe"="C:\WINDOOF\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-09-06 13:11:53 ----D---- C:\rsit 2009-09-06 08:52:41 ----A---- C:\WINDOOF\system32\ztvunrar36.dll 2009-09-06 08:52:41 ----A---- C:\WINDOOF\system32\ztvunace26.dll 2009-09-06 08:52:41 ----A---- C:\WINDOOF\system32\ztvcabinet.dll 2009-09-06 08:52:41 ----A---- C:\WINDOOF\system32\UNRAR3.dll 2009-09-06 08:52:41 ----A---- C:\WINDOOF\system32\unacev2.dll 2009-09-06 08:52:37 ----D---- C:\Programme\Trojan Remover 2009-09-06 08:52:37 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Simply Super Software 2009-09-06 08:52:37 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Simply Super Software 2009-09-05 19:36:33 ----D---- C:\WINDOOF\system32\appmgmt 2009-09-05 18:23:28 ----D---- C:\Programme\audiograbber 2009-09-05 15:32:23 ----D---- C:\Programme\Google 2009-09-05 10:32:33 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\TEMP 2009-09-05 00:19:45 ----D---- C:\WINDOOF\Prefetch 2009-09-05 00:19:38 ----D---- C:\Programme\xerox 2009-09-05 00:19:37 ----D---- C:\WINDOOF\system32\xircom 2009-09-05 00:19:36 ----D---- C:\Programme\microsoft frontpage 2009-09-04 23:13:23 ----N---- C:\WINDOOF\system32\smtpapi.dll 2009-09-04 23:13:23 ----N---- C:\WINDOOF\system32\rwnh.dll 2009-09-04 23:13:23 ----N---- C:\WINDOOF\system32\comsdupd.exe 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ativvaxx.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ativtmxx.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ati3duag.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ati3d1ag.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ati2dvag.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ati2dvaa.dll 2009-09-04 23:13:18 ----N---- C:\WINDOOF\system32\ati2cqag.dll 2009-09-04 23:13:17 ----N---- C:\WINDOOF\system32\credssp.dll 2009-09-04 23:13:17 ----N---- C:\WINDOOF\system32\bitsprx4.dll 2009-09-04 23:13:17 ----N---- C:\WINDOOF\system32\azroles.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3ui.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3svc.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3msm.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3gpclnt.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3dlg.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3cfg.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dot3api.dll 2009-09-04 23:13:16 ----N---- C:\WINDOOF\system32\dhcpqec.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eapsvc.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eapqec.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eappprxy.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eapphost.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eappgnui.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eappcfg.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eapp3hst.dll 2009-09-04 23:13:15 ----N---- C:\WINDOOF\system32\eapolqec.dll 2009-09-04 23:13:14 ----N---- C:\WINDOOF\system32\hsfcisp2.dll 2009-09-04 23:13:12 ----N---- C:\WINDOOF\system32\kbdnepr.dll 2009-09-04 23:13:12 ----N---- C:\WINDOOF\system32\kbdiultn.dll 2009-09-04 23:13:12 ----N---- C:\WINDOOF\system32\kbdbhc.dll 2009-09-04 23:13:11 ----N---- C:\WINDOOF\system32\mdmxsdk.dll 2009-09-04 23:13:11 ----N---- C:\WINDOOF\system32\l2gpstore.dll 2009-09-04 23:13:11 ----N---- C:\WINDOOF\system32\kmsvc.dll 2009-09-04 23:13:11 ----N---- C:\WINDOOF\system32\kbdpash.dll 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\napstat.exe 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\napmontr.dll 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\napipsec.dll 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\mtxparhd.dll 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\msshavmsg.dll 2009-09-04 23:13:09 ----N---- C:\WINDOOF\system32\mssha.dll 2009-09-04 23:13:08 ----N---- C:\WINDOOF\system32\onex.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\rasqec.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\qutil.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\qcliprov.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\qagentrt.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\qagent.dll 2009-09-04 23:13:07 ----N---- C:\WINDOOF\system32\photometadatahandler.dll 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\slserv.exe 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\slrundll.exe 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\slgen.dll 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\slextspk.dll 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\slcoinst.dll 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\setupn.exe 2009-09-04 23:13:06 ----N---- C:\WINDOOF\system32\s3gnb.dll 2009-09-04 23:13:04 ----N---- C:\WINDOOF\system32\tspkg.dll 2009-09-04 23:13:03 ----N---- C:\WINDOOF\system32\windowscodecsext.dll 2009-09-04 23:13:03 ----N---- C:\WINDOOF\system32\windowscodecs.dll 2009-09-04 23:13:02 ----N---- C:\WINDOOF\system32\wmphoto.dll 2009-09-04 23:13:02 ----N---- C:\WINDOOF\slrundll.exe 2009-09-04 23:12:30 ----D---- C:\WINDOOF\system32\bits 2009-09-04 22:41:06 ----D---- C:\WINDOOF\ServicePackFiles 2009-09-04 22:24:27 ----A---- C:\WINDOOF\002615_.tmp 2009-09-04 22:19:26 ----HDC---- C:\WINDOOF\$NtServicePackUninstall$ 2009-09-04 18:45:51 ----D---- C:\WINDOOF\system32\NtmsData 2009-09-03 15:56:00 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\ESET 2009-09-03 15:50:36 ----D---- C:\Programme\Symantec 2009-09-03 15:50:36 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Symantec 2009-09-03 15:46:04 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Downloaded Installations 2009-09-01 21:09:04 ----HD---- C:\WINDOOF\system32\GroupPolicy 2009-08-30 13:02:37 ----D---- C:\WINDOOF\Minidump 2009-08-27 12:42:09 ----A---- C:\WINDOOF\NeroDigital.ini 2009-08-26 10:16:11 ----D---- C:\WINDOOF\pss 2009-08-26 09:48:01 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Ahead 2009-08-26 09:47:27 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Ahead 2009-08-26 09:45:11 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2009-08-26 09:45:11 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Nero 2009-08-24 11:36:59 ----A---- C:\WINDOOF\system32\TwnLib20.dll 2009-08-24 11:36:58 ----A---- C:\WINDOOF\system32\picn20.dll 2009-08-24 11:36:58 ----A---- C:\WINDOOF\system32\imagx5.dll 2009-08-24 11:36:58 ----A---- C:\WINDOOF\system32\imagr5.dll 2009-08-24 11:36:57 ----A---- C:\WINDOOF\system32\ImagXpr5.dll 2009-08-24 11:36:52 ----D---- C:\Programme\Ahead 2009-08-23 19:54:20 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\vlc 2009-08-23 18:34:33 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\MailFrontier 2009-08-23 18:34:10 ----A---- C:\WINDOOF\zllsputility_loc0407.dll 2009-08-23 18:34:10 ----A---- C:\WINDOOF\system32\imslsp_install_loc0407.dll 2009-08-23 18:34:10 ----A---- C:\WINDOOF\system32\imsinstall_loc0407.dll 2009-08-23 18:34:09 ----A---- C:\WINDOOF\system32\vsutil_loc0407.dll 2009-08-23 18:34:05 ----A---- C:\WINDOOF\zllsputility.exe 2009-08-23 18:34:05 ----A---- C:\WINDOOF\system32\SpOrder.dll 2009-08-23 18:33:29 ----A---- C:\WINDOOF\system32\vsregexp.dll 2009-08-23 18:33:29 ----A---- C:\WINDOOF\system32\libeay32_0.9.6l.dll 2009-08-23 18:33:27 ----A---- C:\WINDOOF\system32\zlcommdb.dll 2009-08-23 18:33:27 ----A---- C:\WINDOOF\system32\zlcomm.dll 2009-08-23 18:33:22 ----A---- C:\WINDOOF\system32\vswmi.dll 2009-08-23 18:33:21 ----D---- C:\WINDOOF\system32\ZoneLabs 2009-08-23 18:33:21 ----A---- C:\WINDOOF\system32\zpeng24.dll 2009-08-23 18:33:21 ----A---- C:\WINDOOF\system32\vsxml.dll 2009-08-23 18:33:21 ----A---- C:\WINDOOF\system32\vspubapi.dll 2009-08-23 18:33:21 ----A---- C:\WINDOOF\system32\vsmonapi.dll 2009-08-23 18:32:54 ----A---- C:\WINDOOF\system32\vsutil.dll 2009-08-23 18:32:54 ----A---- C:\WINDOOF\system32\vsinit.dll 2009-08-23 18:32:54 ----A---- C:\WINDOOF\system32\vsdata.dll 2009-08-23 18:16:44 ----D---- C:\Programme\Zone Labs 2009-08-23 17:52:52 ----D---- C:\Programme\CCleaner 2009-08-23 12:50:55 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\skypePM 2009-08-23 12:48:20 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Skype 2009-08-23 12:48:10 ----D---- C:\Programme\Skype 2009-08-23 12:48:10 ----D---- C:\Programme\Gemeinsame Dateien\Skype 2009-08-23 12:48:02 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Skype 2009-08-23 12:36:06 ----D---- C:\Programme\Nero 2009-08-23 12:28:03 ----A---- C:\WINDOOF\messer.ini 2009-08-23 12:26:08 ----D---- C:\Programme\Messer 2009-08-23 12:21:36 ----A---- C:\WINDOOF\cdplayer.ini 2009-08-23 11:41:20 ----D---- C:\Programme\WinRAR 2009-08-23 11:38:03 ----A---- C:\WINDOOF\system32\msonpmon.dll 2009-08-23 11:35:22 ----D---- C:\Programme\Microsoft Works 2009-08-23 11:35:01 ----D---- C:\Programme\MSBuild 2009-08-23 11:34:08 ----D---- C:\Programme\Microsoft Visual Studio 2009-08-23 11:34:07 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2009-08-23 11:24:10 ----D---- C:\WINDOOF\SHELLNEW 2009-08-23 11:23:33 ----D---- C:\Programme\Microsoft Office 2009-08-23 11:23:31 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Microsoft Help 2009-08-23 11:22:54 ----RHD---- C:\MSOCache 2009-08-23 10:46:58 ----D---- C:\Programme\ICQ6Toolbar 2009-08-23 10:46:55 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\ICQ 2009-08-23 10:46:51 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-23 10:45:20 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\ICQ 2009-08-23 10:43:57 ----D---- C:\Programme\ICQ6.5 2009-08-23 10:40:43 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Adobe 2009-08-23 10:36:15 ----DC---- C:\WINDOOF\system32\DRVSTORE 2009-08-23 10:35:52 ----D---- C:\Programme\MSN Messenger 2009-08-23 10:33:59 ----D---- C:\Programme\RevGSoft 2009-08-23 10:33:31 ----A---- C:\WINDOOF\IsUninst.exe 2009-08-23 10:29:12 ----D---- C:\Programme\VideoLAN 2009-08-23 10:16:24 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Soulseek 2009-08-22 18:36:23 ----D---- C:\Programme\SoulseekNS 2009-08-22 18:33:21 ----SHD---- C:\RECYCLER 2009-08-22 16:24:49 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Malwarebytes 2009-08-22 16:24:40 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-08-22 16:24:40 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Malwarebytes |
|
06.09.2009, 12:26
| #8 |
| | Frage zu Gmer Rootkit scanner 2009-08-22 16:07:49 ----D---- C:\Programme\Avira 2009-08-22 16:07:49 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Avira 2009-08-22 15:51:50 ----SH---- C:\boot.ini 2009-08-22 15:51:31 ----D---- C:\Postinstall 2009-08-22 15:48:23 ----A---- C:\WINDOOF\system32\ksuser.dll 2009-08-22 15:48:14 ----A---- C:\WINDOOF\system32\udaprop.dll 2009-08-22 15:48:14 ----A---- C:\WINDOOF\system32\cmuda.dll 2009-08-22 15:48:14 ----A---- C:\WINDOOF\system32\Audio3D.dll 2009-08-22 15:48:14 ----A---- C:\WINDOOF\system32\a3d.dll 2009-08-22 15:48:14 ----A---- C:\WINDOOF\CMISETUP.INI 2009-08-22 15:48:14 ----A---- C:\WINDOOF\CMCDPLAY.INI 2009-08-22 15:48:13 ----A---- C:\WINDOOF\Wininit.ini 2009-08-22 15:47:54 ----D---- C:\Programme\C-Media 3D Audio 2009-08-22 15:47:54 ----A---- C:\WINDOOF\CMIUninstall.exe 2009-08-22 15:47:54 ----A---- C:\WINDOOF\CmiRmRedundDir.exe 2009-08-22 15:47:54 ----A---- C:\WINDOOF\CMIRmDriver.dll 2009-08-22 15:47:48 ----SD---- C:\WINDOOF\Downloaded Program Files 2009-08-22 15:47:48 ----RSD---- C:\WINDOOF\Fonts 2009-08-22 15:47:48 ----HD---- C:\WINDOOF\inf 2009-08-22 15:47:48 ----D---- C:\WINDOOF\WinSxS 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Web 2009-08-22 15:47:48 ----D---- C:\WINDOOF\twain_32 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Temp 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\wins 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\wbem 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\usmt 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\spool 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\ShellExt 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\Setup 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\ras 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\PreInstall 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\oobe 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\npp 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\mui 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\Macromed 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\inetsrv 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\IME 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\icsxml 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\ias 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\export 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\en-US 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\drivers 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\dhcp 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\de-de 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\de 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\config 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\3com_dmi 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\3076 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\2052 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1054 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1042 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1041 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1037 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1033 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1031 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1028 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32\1025 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system32 2009-08-22 15:47:48 ----D---- C:\WINDOOF\system 2009-08-22 15:47:48 ----D---- C:\WINDOOF\SoftwareDistribution 2009-08-22 15:47:48 ----D---- C:\WINDOOF\security 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Resources 2009-08-22 15:47:48 ----D---- C:\WINDOOF\repair 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Provisioning 2009-08-22 15:47:48 ----D---- C:\WINDOOF\PeerNet 2009-08-22 15:47:48 ----D---- C:\WINDOOF\pchealth 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Offline Web Pages 2009-08-22 15:47:48 ----D---- C:\WINDOOF\network diagnostic 2009-08-22 15:47:48 ----D---- C:\WINDOOF\mui 2009-08-22 15:47:48 ----D---- C:\WINDOOF\msapps 2009-08-22 15:47:48 ----D---- C:\WINDOOF\msagent 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Media 2009-08-22 15:47:48 ----D---- C:\WINDOOF\l2schemas 2009-08-22 15:47:48 ----D---- C:\WINDOOF\java 2009-08-22 15:47:48 ----D---- C:\WINDOOF\ime 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Help 2009-08-22 15:47:48 ----D---- C:\WINDOOF\ehome 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Driver Cache 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Debug 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Cursors 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Connection Wizard 2009-08-22 15:47:48 ----D---- C:\WINDOOF\Config 2009-08-22 15:47:48 ----D---- C:\WINDOOF\AppPatch 2009-08-22 15:47:48 ----D---- C:\WINDOOF\addins 2009-08-22 15:47:48 ----D---- C:\WINDOOF 2009-08-22 15:41:47 ----A---- C:\WINDOOF\SiSUSBrg.exe 2009-08-22 15:41:47 ----A---- C:\WINDOOF\SIS_LIB.DLL 2009-08-22 15:41:45 ----A---- C:\WINDOOF\winio.dll 2009-08-22 15:41:42 ----D---- C:\WINDOOF\system32\ReinstallBackups 2009-08-22 15:41:30 ----A---- C:\WINDOOF\IsUn0407.exe 2009-08-22 15:36:44 ----D---- C:\WINDOOF\system32\Tools 2009-08-22 15:36:35 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-08-22 15:33:41 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Macromedia 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxsfs.dll 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxinsi64.exe 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxinsa64.exe 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxhpinst.exe 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxdrv.dll 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxcpya64.exe 2009-08-22 15:33:01 ----N---- C:\WINDOOF\system32\pxafs.dll 2009-08-22 15:33:00 ----N---- C:\WINDOOF\system32\vxblock.dll 2009-08-22 15:33:00 ----N---- C:\WINDOOF\system32\pxwave.dll 2009-08-22 15:33:00 ----N---- C:\WINDOOF\system32\pxmas.dll 2009-08-22 15:33:00 ----N---- C:\WINDOOF\system32\px.dll 2009-08-22 15:32:53 ----D---- C:\Programme\Winamp 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\VB6STKIT.dll 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\vb5db.dll 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\SSubTmrPN.dll 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\rdocurs.dll 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\dskeybrd.dll 2009-08-22 15:18:23 ----A---- C:\WINDOOF\system32\cBKMMenu.dll 2009-08-22 15:18:22 ----A---- C:\WINDOOF\system32\msxbse35.dll 2009-08-22 15:18:22 ----A---- C:\WINDOOF\system32\mstext35.dll 2009-08-22 15:18:22 ----A---- C:\WINDOOF\system32\msrepl35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msrdo20.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msrd2x35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\MSPDOX35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msltus35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msjter35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msjint35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msjet35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msexcl35.dll 2009-08-22 15:18:21 ----A---- C:\WINDOOF\system32\msexch35.dll 2009-08-22 15:18:20 ----D---- C:\Programme\Bookmark-Manager 2009-08-22 15:18:20 ----A---- C:\WINDOOF\system32\dao350.dll 2009-08-22 15:11:54 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Opera 2009-08-22 15:11:47 ----D---- C:\Programme\Opera 2009-08-22 15:03:17 ----A---- C:\WINDOOF\system32\h323log.txt 2009-08-22 15:02:21 ----D---- C:\WINDOOF\Internet Logs 2009-08-22 15:00:43 ----A---- C:\WINDOOF\system32\nv4_disp.dll 2009-08-22 15:00:27 ----A---- C:\WINDOOF\system32\usbui.dll 2009-08-22 14:57:35 ----SHD---- C:\WINDOOF\Installer 2009-08-22 14:57:35 ----A---- C:\WINDOOF\system32\PerfStringBackup.INI 2009-08-22 14:57:34 ----A---- C:\WINDOOF\ODBCINST.INI 2009-08-22 14:57:22 ----A---- C:\WINDOOF\system32\kbdtuq.dll 2009-08-22 14:57:22 ----A---- C:\WINDOOF\system32\kbdtuf.dll 2009-08-22 14:57:22 ----A---- C:\WINDOOF\system32\kbdazel.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdycc.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbduzb.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdur.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdtat.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdru1.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdru.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdmon.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdkyr.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdkaz.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdbu.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdblr.dll 2009-08-22 14:57:20 ----A---- C:\WINDOOF\system32\kbdaze.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhept.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhela3.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhela2.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhe319.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhe220.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdhe.dll 2009-08-22 14:57:17 ----A---- C:\WINDOOF\system32\kbdgkl.dll 2009-08-22 14:57:16 ----A---- C:\WINDOOF\system32\kbdlt1.dll 2009-08-22 14:57:16 ----A---- C:\WINDOOF\system32\kbdlt.dll 2009-08-22 14:57:15 ----A---- C:\WINDOOF\system32\kbdlv1.dll 2009-08-22 14:57:15 ----A---- C:\WINDOOF\system32\kbdlv.dll 2009-08-22 14:57:15 ----A---- C:\WINDOOF\system32\kbdest.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdycl.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdsl1.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdsl.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdro.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdpl1.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdpl.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdhu1.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdhu.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdcz2.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdcz1.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdcz.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\kbdcr.dll 2009-08-22 14:57:13 ----A---- C:\WINDOOF\system32\KBDAL.DLL 2009-08-22 14:57:06 ----A---- C:\WINDOOF\system32\irclass.dll 2009-08-22 14:57:06 ----A---- C:\WINDOOF\system32\dgsetup.dll 2009-08-22 14:57:06 ----A---- C:\WINDOOF\system32\dgrpsetu.dll 2009-08-22 14:57:05 ----A---- C:\WINDOOF\system32\spxcoins.dll 2009-08-22 14:57:05 ----A---- C:\WINDOOF\system32\EqnClass.Dll 2009-08-22 14:57:02 ----N---- C:\WINDOOF\system32\CONFIG.TMP 2009-08-22 14:57:02 ----A---- C:\WINDOOF\TASKMAN.EXE 2009-08-22 14:57:02 ----A---- C:\WINDOOF\system32\batt.dll 2009-08-22 14:57:01 ----A---- C:\WINDOOF\system32\storprop.dll 2009-08-22 14:57:01 ----A---- C:\WINDOOF\notepad.exe 2009-08-22 14:56:49 ----ASH---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\desktop.ini 2009-08-22 14:53:04 ----D---- C:\WINDOOF\system32\CatRoot2 2009-08-22 14:53:04 ----D---- C:\WINDOOF\system32\CatRoot 2009-08-22 14:52:58 ----SD---- C:\Dokumente und Einstellungen\All Users.WINDOOF\Anwendungsdaten\Microsoft 2009-08-22 14:21:47 ----A---- C:\WINDOOF\system32\wmpns.dll 2009-08-22 14:21:41 ----D---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Identities 2009-08-22 14:21:35 ----A---- C:\WINDOOF\system32\javaws.exe 2009-08-22 14:21:35 ----A---- C:\WINDOOF\system32\javaw.exe 2009-08-22 14:21:35 ----A---- C:\WINDOOF\system32\java.exe 2009-08-22 14:21:26 ----D---- C:\Programme\Java 2009-08-22 14:21:26 ----D---- C:\Programme\Gemeinsame Dateien\Java 2009-08-22 14:21:11 ----SD---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Microsoft 2009-08-22 14:21:11 ----ASH---- C:\Dokumente und Einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\desktop.ini 2009-08-22 14:17:42 ----N---- C:\WINDOOF\SchedLgU.Txt 2009-08-22 14:16:25 ----HDC---- C:\WINDOOF\$NtUninstallKB939683$ 2009-08-22 14:16:13 ----HDC---- C:\WINDOOF\$NtUninstallKB936782_WMP11$ 2009-08-22 14:15:51 ----D---- C:\WINDOOF\ie7updates 2009-08-22 14:15:36 ----HDC---- C:\WINDOOF\$NtUninstallXPSEPSCLP$ 2009-08-22 14:15:30 ----N---- C:\WINDOOF\system32\spmsg2.dll 2009-08-22 14:15:22 ----HD---- C:\WINDOOF\$hf_mig$ 2009-08-22 14:15:12 ----N---- C:\WINDOOF\system32\spmsg.dll 2009-08-22 14:14:17 ----A---- C:\WINDOOF\control.ini 2009-08-22 14:14:17 ----A---- C:\AUTOEXEC.BAT 2009-08-22 14:14:00 ----A---- C:\WINDOOF\system32\mapi32.dll 2009-08-22 14:13:57 ----D---- C:\WINDOOF\system32\dllcache 2009-08-22 14:13:55 ----SD---- C:\WINDOOF\system32\Microsoft 2009-08-22 14:11:47 ----AH---- C:\WINDOOF\system32\logonui.exe.manifest 2009-08-22 14:11:39 ----AH---- C:\WINDOOF\system32\cdplayer.exe.manifest 2009-08-22 14:10:58 ----D---- C:\WINDOOF\system32\DirectX 2009-08-22 14:10:30 ----A---- C:\WINDOOF\system32\atrace.dll 2009-08-22 14:10:28 ----A---- C:\WINDOOF\system32\desktop.ini 2009-08-22 14:10:28 ----A---- C:\WINDOOF\desktop.ini 2009-08-22 14:10:20 ----A---- C:\WINDOOF\system32\nmevtmsg.dll 2009-08-22 14:10:19 ----A---- C:\WINDOOF\system32\acctres.dll 2009-08-22 14:10:15 ----SD---- C:\WINDOOF\Tasks 2009-08-22 14:10:15 ----A---- C:\WINDOOF\system32\icfgnt5.dll 2009-08-22 14:10:09 ----D---- C:\WINDOOF\srchasst 2009-08-22 14:10:05 ----A---- C:\WINDOOF\system32\wucltui.dll 2009-08-22 14:10:05 ----A---- C:\WINDOOF\system32\wuauserv.dll 2009-08-22 14:10:05 ----A---- C:\WINDOOF\system32\wuaueng1.dll 2009-08-22 14:10:05 ----A---- C:\WINDOOF\system32\wuaueng.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\wups.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\wuauclt1.exe 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\wuauclt.exe 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\wuapi.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\qmgrprxy.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\qmgr.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\bitsprx3.dll 2009-08-22 14:10:04 ----A---- C:\WINDOOF\system32\bitsprx2.dll 2009-08-22 14:09:54 ----A---- C:\WINDOOF\system32\safrslv.dll 2009-08-22 14:09:54 ----A---- C:\WINDOOF\system32\safrdm.dll 2009-08-22 14:09:54 ----A---- C:\WINDOOF\system32\safrcdlg.dll 2009-08-22 14:09:53 ----A---- C:\WINDOOF\system32\racpldlg.dll 2009-08-22 14:09:49 ----A---- C:\WINDOOF\system32\fltmc.exe 2009-08-22 14:09:49 ----A---- C:\WINDOOF\system32\fltlib.dll 2009-08-22 14:09:48 ----D---- C:\WINDOOF\system32\Restore 2009-08-22 14:09:48 ----A---- C:\WINDOOF\system32\srrstr.dll 2009-08-22 14:09:47 ----A---- C:\WINDOOF\system32\srsvc.dll 2009-08-22 14:09:47 ----A---- C:\WINDOOF\system32\srclient.dll 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\nmmkcert.dll 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\msconf.dll 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\mnmsrvc.exe 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\mnmdd.dll 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\isrdbg32.dll 2009-08-22 14:09:46 ----A---- C:\WINDOOF\system32\ils.dll 2009-08-22 14:09:42 ----A---- C:\WINDOOF\system32\msoert2.dll 2009-08-22 14:09:42 ----A---- C:\WINDOOF\system32\msoeacct.dll 2009-08-22 14:09:41 ----A---- C:\WINDOOF\system32\inetres.dll 2009-08-22 14:09:40 ----A---- C:\WINDOOF\system32\inetcomm.dll 2009-08-22 14:09:38 ----A---- C:\WINDOOF\system32\schedsvc.dll 2009-08-22 14:09:38 ----A---- C:\WINDOOF\system32\mstinit.exe 2009-08-22 14:09:38 ----A---- C:\WINDOOF\system32\mstask.dll 2009-08-22 14:09:37 ----A---- C:\WINDOOF\system32\isign32.dll 2009-08-22 14:09:37 ----A---- C:\WINDOOF\system32\inetcfg.dll 2009-08-22 14:09:37 ----A---- C:\WINDOOF\system32\icwphbk.dll 2009-08-22 14:09:37 ----A---- C:\WINDOOF\system32\icwdial.dll 2009-08-22 14:08:16 ----A---- C:\WINDOOF\vbaddin.ini 2009-08-22 14:08:16 ----A---- C:\WINDOOF\vb.ini 2009-08-22 14:08:11 ----D---- C:\WINDOOF\Registration 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\wrap_oal.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\W95INF32.DLL 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\W95INF16.DLL 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\vcompd.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\vcomp.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\Vbrun300.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\vbrun200.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\vbrun100.dll 2009-08-22 14:07:51 ----A---- C:\WINDOOF\system32\Vb40032.dll 2009-08-22 14:07:50 ----A---- C:\WINDOOF\system32\Vb40016.dll 2009-08-22 14:07:50 ----A---- C:\WINDOOF\system32\OpenAL32.dll 2009-08-22 14:07:50 ----A---- C:\WINDOOF\system32\msvcrtd.dll 2009-08-22 14:07:50 ----A---- C:\WINDOOF\system32\msvcr80d.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcr80.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcr71d.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcr71.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\MSVCR70d.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcr70.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcp80d.dll 2009-08-22 14:07:49 ----A---- C:\WINDOOF\system32\msvcp80.dll 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\msvcp71d.dll 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\msvcp71.dll 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\MSVCP70.DLL 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\MSVCP60D.DLL 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\msvcm80d.dll 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\msvcm80.dll 2009-08-22 14:07:48 ----A---- C:\WINDOOF\system32\MSVCIRTD.DLL 2009-08-22 14:07:47 ----A---- C:\WINDOOF\system32\msvci70.dll 2009-08-22 14:07:47 ----A---- C:\WINDOOF\system32\MSSTKPRP.DLL 2009-08-22 14:07:47 ----A---- C:\WINDOOF\system32\msstdfmt.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\MMVCR70.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\MMVCP70.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\mfcm80ud.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\mfcm80u.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\mfcm80d.dll 2009-08-22 14:07:46 ----A---- C:\WINDOOF\system32\mfcm80.dll 2009-08-22 14:07:45 ----A---- C:\WINDOOF\system32\mfc80ud.dll 2009-08-22 14:07:45 ----A---- C:\WINDOOF\system32\mfc80u.dll 2009-08-22 14:07:45 ----A---- C:\WINDOOF\system32\mfc80ENU.dll 2009-08-22 14:07:44 ----A---- C:\WINDOOF\system32\mfc80d.dll 2009-08-22 14:07:44 ----A---- C:\WINDOOF\system32\mfc80.dll 2009-08-22 14:07:44 ----A---- C:\WINDOOF\system32\mfc71u.dll 2009-08-22 14:07:44 ----A---- C:\WINDOOF\system32\mfc71.dll 2009-08-22 14:07:43 ----A---- C:\WINDOOF\system32\mfc70u.dll 2009-08-22 14:07:43 ----A---- C:\WINDOOF\system32\mfc70.dll 2009-08-22 14:07:43 ----A---- C:\WINDOOF\system32\mfc42d.dll 2009-08-22 14:07:42 ----A---- C:\WINDOOF\system32\libmmd.dll 2009-08-22 14:07:42 ----A---- C:\WINDOOF\system32\AutoItX3.dll 2009-08-22 14:07:42 ----A---- C:\WINDOOF\system32\ATL80.dll 2009-08-22 14:07:41 ----A---- C:\WINDOOF\system32\atl71.dll 2009-08-22 14:07:41 ----A---- C:\WINDOOF\system32\atl70.dll 2009-08-22 14:07:39 ----A---- C:\WINDOOF\system32\winfxdocobj.exe 2009-08-22 14:07:38 ----A---- C:\WINDOOF\system32\msfeedssync.exe 2009-08-22 14:07:36 ----A---- C:\WINDOOF\system32\advpack.dll.mui 2009-08-22 14:07:35 ----A---- C:\WINDOOF\system32\ieframe.dll.mui 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xinput9_1_0.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xinput1_3.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xinput1_2.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xinput1_1.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_6.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_5.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_4.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_3.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_2.dll 2009-08-22 14:07:31 ----A---- C:\WINDOOF\system32\xactengine2_1.dll 2009-08-22 14:07:30 ----A---- C:\WINDOOF\system32\xactengine2_0.dll 2009-08-22 14:07:30 ----A---- C:\WINDOOF\system32\x3daudio1_1.dll 2009-08-22 14:07:30 ----A---- C:\WINDOOF\system32\x3daudio1_0.dll 2009-08-22 14:07:30 ----A---- C:\WINDOOF\system32\d3dx9_32.dll 2009-08-22 14:07:29 ----A---- C:\WINDOOF\system32\d3dx9_31.dll 2009-08-22 14:07:28 ----A---- C:\WINDOOF\system32\d3dx9_30.dll 2009-08-22 14:07:28 ----A---- C:\WINDOOF\system32\d3dx9_29.dll 2009-08-22 14:07:27 ----A---- C:\WINDOOF\system32\d3dx9_28.dll 2009-08-22 14:07:27 ----A---- C:\WINDOOF\system32\d3dx9_27.dll 2009-08-22 14:07:26 ----A---- C:\WINDOOF\system32\d3dx9_26.dll 2009-08-22 14:07:26 ----A---- C:\WINDOOF\system32\d3dx9_25.dll 2009-08-22 14:07:25 ----A---- C:\WINDOOF\system32\d3dx9_24.dll 2009-08-22 14:07:25 ----A---- C:\WINDOOF\system32\d3dx10.dll 2009-08-22 14:07:19 ----A---- C:\WINDOOF\system32\write.exe 2009-08-22 14:07:07 ----A---- C:\WINDOOF\system32\sndvol32.exe 2009-08-22 14:07:07 ----A---- C:\WINDOOF\system32\hticons.dll 2009-08-22 14:07:07 ----A---- C:\WINDOOF\system32\avwav.dll 2009-08-22 14:07:07 ----A---- C:\WINDOOF\system32\avtapi.dll 2009-08-22 14:07:07 ----A---- C:\WINDOOF\system32\avmeter.dll 2009-08-22 14:07:06 ----A---- C:\WINDOOF\system32\winchat.exe |
|
06.09.2009, 12:27
| #9 |
| | Frage zu Gmer Rootkit scanner 2009-08-22 14:06:58 ----A---- C:\WINDOOF\system32\getuname.dll 2009-08-22 14:06:58 ----A---- C:\WINDOOF\system32\charmap.exe 2009-08-22 14:06:57 ----A---- C:\WINDOOF\system32\winmine.exe 2009-08-22 14:06:57 ----A---- C:\WINDOOF\system32\sol.exe 2009-08-22 14:06:57 ----A---- C:\WINDOOF\system32\calc.exe 2009-08-22 14:06:56 ----A---- C:\WINDOOF\system32\usrlogon.cmd 2009-08-22 14:06:56 ----A---- C:\WINDOOF\system32\reset.exe 2009-08-22 14:06:56 ----A---- C:\WINDOOF\system32\mshearts.exe 2009-08-22 14:06:56 ----A---- C:\WINDOOF\system32\freecell.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\tsshutdn.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\tslabels.ini 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\tskill.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\tsdiscon.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\tscon.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\shadow.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\rwinsta.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\regini.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\rdpcfgex.dll 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\qwinsta.exe 2009-08-22 14:06:55 ----A---- C:\WINDOOF\system32\qappsrv.exe 2009-08-22 14:06:54 ----A---- C:\WINDOOF\system32\msg.exe 2009-08-22 14:06:54 ----A---- C:\WINDOOF\system32\msdtcprf.ini 2009-08-22 14:06:54 ----A---- C:\WINDOOF\system32\logoff.exe 2009-08-22 14:06:54 ----A---- C:\WINDOOF\system32\cdmodem.dll 2009-08-22 14:06:53 ----A---- C:\WINDOOF\system32\mtxlegih.dll 2009-08-22 14:06:53 ----A---- C:\WINDOOF\system32\mtxex.dll 2009-08-22 14:06:53 ----A---- C:\WINDOOF\system32\mtxdm.dll 2009-08-22 14:06:53 ----A---- C:\WINDOOF\system32\dcomcnfg.exe 2009-08-22 14:06:53 ----A---- C:\WINDOOF\system32\comaddin.dll 2009-08-22 14:06:52 ----A---- C:\WINDOOF\system32\stclient.dll 2009-08-22 14:06:52 ----A---- C:\WINDOOF\system32\comsnap.dll 2009-08-22 14:06:52 ----A---- C:\WINDOOF\system32\comrepl.dll 2009-08-22 14:06:46 ----A---- C:\WINDOOF\system32\wmimgmt.msc 2009-08-22 14:06:36 ----A---- C:\WINDOOF\system32\accwiz.exe 2009-08-22 14:06:35 ----A---- C:\WINDOOF\system32\sndrec32.exe 2009-08-22 14:06:35 ----A---- C:\WINDOOF\system32\mplay32.exe 2009-08-22 14:06:35 ----A---- C:\WINDOOF\system32\hypertrm.dll 2009-08-22 14:06:34 ----A---- C:\WINDOOF\system32\spider.exe 2009-08-22 14:06:34 ----A---- C:\WINDOOF\system32\mspaint.exe 2009-08-22 14:06:34 ----A---- C:\WINDOOF\system32\clipbrd.exe 2009-08-22 14:06:33 ----A---- C:\WINDOOF\system32\tscfgwmi.dll 2009-08-22 14:06:32 ----A---- C:\WINDOOF\system32\remotepg.dll 2009-08-22 14:06:32 ----A---- C:\WINDOOF\system32\rdshost.exe 2009-08-22 14:06:32 ----A---- C:\WINDOOF\system32\rdsaddin.exe 2009-08-22 14:06:32 ----A---- C:\WINDOOF\system32\mstscax.dll 2009-08-22 14:06:32 ----A---- C:\WINDOOF\system32\mstsc.exe 2009-08-22 14:06:31 ----A---- C:\WINDOOF\system32\tscupgrd.exe 2009-08-22 14:06:31 ----A---- C:\WINDOOF\system32\termsrv.dll 2009-08-22 14:06:31 ----A---- C:\WINDOOF\system32\sessmgr.exe 2009-08-22 14:06:31 ----A---- C:\WINDOOF\system32\rdpwsx.dll 2009-08-22 14:06:31 ----A---- C:\WINDOOF\system32\rdchost.dll 2009-08-22 14:06:30 ----D---- C:\WINDOOF\system32\MsDtc 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\rdpsnd.dll 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\rdpclip.exe 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\qprocess.exe 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\msdtcuiu.dll 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\icaapi.dll 2009-08-22 14:06:30 ----A---- C:\WINDOOF\system32\cfgbkend.dll 2009-08-22 14:06:29 ----A---- C:\WINDOOF\system32\mtxoci.dll 2009-08-22 14:06:29 ----A---- C:\WINDOOF\system32\msdtctm.dll 2009-08-22 14:06:29 ----A---- C:\WINDOOF\system32\msdtcprx.dll 2009-08-22 14:06:28 ----A---- C:\WINDOOF\system32\xolehlp.dll 2009-08-22 14:06:28 ----A---- C:\WINDOOF\system32\msdtclog.dll 2009-08-22 14:06:28 ----A---- C:\WINDOOF\system32\msdtc.exe 2009-08-22 14:06:27 ----D---- C:\WINDOOF\system32\Com 2009-08-22 14:06:27 ----A---- C:\WINDOOF\system32\colbact.dll 2009-08-22 14:06:27 ----A---- C:\WINDOOF\system32\clbcatex.dll 2009-08-22 14:06:27 ----A---- C:\WINDOOF\system32\catsrvut.dll 2009-08-22 14:06:27 ----A---- C:\WINDOOF\system32\catsrvps.dll 2009-08-22 14:06:27 ----A---- C:\WINDOOF\system32\catsrv.dll 2009-08-22 14:06:26 ----A---- C:\WINDOOF\system32\comuid.dll 2009-08-22 14:06:26 ----A---- C:\WINDOOF\system32\comsvcs.dll 2009-08-22 14:06:26 ----A---- C:\WINDOOF\system32\clbcatq.dll 2009-08-22 14:06:19 ----A---- C:\WINDOOF\system32\servdeps.dll 2009-08-22 14:06:18 ----A---- C:\WINDOOF\system32\mmfutil.dll 2009-08-22 14:06:18 ----A---- C:\WINDOOF\system32\licwmi.dll 2009-08-22 14:06:18 ----A---- C:\WINDOOF\system32\cmprops.dll 2009-08-22 13:51:54 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-08-22 13:51:50 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-08-22 13:51:49 ----RD---- C:\Programme 2009-08-22 13:51:49 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-08-22 13:51:49 ----D---- C:\Programme\Gemeinsame Dateien 2009-08-22 13:46:53 ----D---- C:\Dokumente und Einstellungen 2009-08-22 13:46:52 ----SHD---- C:\System Volume Information 2009-08-22 13:10:36 ----D---- C:\Programme\MSXML 6.0 2009-08-22 13:10:31 ----D---- C:\Programme\MSXML 4.0 2009-08-22 13:07:31 ----HD---- C:\Programme\WindowsUpdate 2009-08-22 13:07:25 ----D---- C:\Programme\Online-Dienste 2009-08-22 13:06:15 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-08-22 13:06:06 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-08-22 13:05:46 ----D---- C:\Programme\Movie Maker 2009-08-22 13:05:21 ----D---- C:\Programme\NetMeeting 2009-08-22 13:05:13 ----D---- C:\Programme\Outlook Express 2009-08-22 13:05:03 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-08-22 13:04:01 ----HD---- C:\Programme\Uninstall Information 2009-08-22 13:03:50 ----D---- C:\Programme\ComPlus Applications 2009-08-22 13:03:38 ----D---- C:\Programme\Online Services 2009-08-22 13:03:26 ----D---- C:\Programme\Windows Media Player 2009-08-22 13:03:08 ----D---- C:\Programme\Internet Explorer 2009-08-22 13:03:04 ----D---- C:\Programme\Windows Media Connect 2 2009-08-22 13:02:55 ----D---- C:\Programme\Messenger 2009-08-22 13:02:51 ----D---- C:\Programme\MSN Gaming Zone 2009-08-22 13:02:09 ----D---- C:\Programme\MSN 2009-08-22 13:02:07 ----D---- C:\Programme\Windows NT ======List of files/folders modified in the last 1 months====== 2009-08-26 10:20:37 ----A---- C:\WINDOOF\win.ini 2009-08-26 10:20:37 ----A---- C:\WINDOOF\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOOF\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 Aspi32;Aspi32; C:\WINDOOF\system32\drivers\Aspi32.sys [2007-03-17 25244] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOOF\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 KLIF;KLIF; C:\WINDOOF\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOOF\system32\DRIVERS\ssmdrv.sys [2009-08-23 28520] R1 vsdatant;vsdatant; C:\WINDOOF\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOOF\system32\DRIVERS\avgntflt.sys [2009-08-23 55656] R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOOF\system32\DRIVERS\rspndr.sys [2007-03-17 62336] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOOF\system32\drivers\cmuda.sys [2002-11-01 451599] R3 nv;nv; C:\WINDOOF\system32\DRIVERS\nv4_mini.sys [2007-03-17 1897408] R3 SymantecAntiBotDriver;SymantecAntiBotDriver; \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotDriver.sys [] R3 SymantecAntiBotFilter;SymantecAntiBotFilter; \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotFilter.sys [] R3 SymantecAntiBotShim;SymantecAntiBotShim; \??\C:\Programme\Symantec\Norton AntiBot\agent\driver\AntiBotShim.sys [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOOF\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOOF\system32\DRIVERS\usbhub.sys [2007-03-17 59264] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOOF\system32\DRIVERS\usbohci.sys [2007-03-17 17152] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOOF\system32\DRIVERS\usbuhci.sys [2007-03-17 20608] S3 avgntdd;avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS [] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOOF\system32\drivers\mbamswissarmy.sys [] S3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOOF\system32\DRIVERS\sisnic.sys [2007-03-17 32768] S3 udaaxlax;udaaxlax; \??\C:\DOKUME~1\COLDCO~1.FRO\LOKALE~1\Temp\udaaxlax.sys [] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOOF\system32\DRIVERS\USBSTOR.SYS [2007-03-17 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOOF\system32\DRIVERS\WudfPf.sys [2007-03-17 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOOF\system32\DRIVERS\wudfrd.sys [2007-03-17 82944] S4 IntelIde;IntelIde; C:\WINDOOF\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-23 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-23 185089] R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOOF\system32\IoctlSvc.exe [2006-12-19 81920] R2 SymantecAntiBotAgent;SymantecAntiBotAgent; C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe [2007-11-12 4909592] R2 SymantecAntiBotWatcher;SymantecAntiBotWatcher; C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe [2007-11-12 539160] R2 vsmon;TrueVector Internet Monitor; C:\WINDOOF\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOOF\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- ging leider nich in 1 fenster,deswegen 3 teile lg. |
|
06.09.2009, 13:24
| #11 |
| | Frage zu Gmer Rootkit scanner so hier. Code:
ATTFilter GMER 1.0.15.15077 [1hed1xne.exe] - http://www.gmer.net Rootkit scan 2009-09-06 14:17:57 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF6C32040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF6C2E930] SSDT F8BB9196 ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF6C32510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xF6C38870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xF6C38AA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xF6C3BFD0] SSDT F8BB918C ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF6C32600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF6C2EF20] SSDT F8BB919B ZwDeleteKey SSDT F8BB91A5 ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xF6C38580] SSDT F8BB91AA ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF6C2ED70] SSDT F8BB9178 ZwOpenProcess SSDT F8BB917D ZwOpenThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF6C3B250] SSDT F8BB91B4 ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF6C31C00] SSDT F8BB91AF ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xF6C32220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF6C2F120] SSDT F8BB91A0 ZwSetValueKey SSDT F8BB9187 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + E0 804E273C 4 Bytes JMP 93D81E03 .text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [10, 25, C3, F6, 70, 88, C3, ...] ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F6C44330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisRegisterProtocol] [F6C36CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisOpenAdapter] [F6C371C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisDeregisterProtocol] [F6C36E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\rspndr.sys[NDIS.SYS!NdisCloseAdapter] [F6C37320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [F6C2F5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [F6C2F770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [F6C2F2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [F6C2F670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINDOOF\Explorer.EXE[132] @ C:\WINDOOF\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOOF\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@group file system Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap@imagepath \systemroot\system32\drivers\kbiwkmqqaomyyb.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@aid 10002 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@sid 1 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main@cmddelay 14400 Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\delete (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\injector (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\injector@* kbiwkmwsp.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\main\tasks (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmrk.sys \systemroot\system32\drivers\kbiwkmqqaomyyb.sys Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmcmd.dll \systemroot\system32\kbiwkmpfxkapiv.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmlog.dat \systemroot\system32\kbiwkmvvlxmujd.dat Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkmwsp.dll \systemroot\system32\kbiwkmuymyevjl.dll Reg HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap\modules@kbiwkm.dat \systemroot\system32\kbiwkmqgikhbin.dat ---- EOF - GMER 1.0.15 ---- |
|
06.09.2009, 13:29
| #12 |
| | Frage zu Gmer Rootkit scanner Mache bitte einmal einen Scan mit Combofix: Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
__________________ MfG Ralf |
|
06.09.2009, 14:38
| #13 |
| | Frage zu Gmer Rootkit scanner so alles geklappt ComboFix 09-09-05.03 - ColdCorley 06.09.2009 14:50.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.511.188 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ColdCorley.FROPPEN\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . ((((((((((((((((((((((( Dateien erstellt von 2009-08-06 bis 2009-09-06 )))))))))))))))))))))))))))))) . 2009-09-06 11:11 . 2009-09-06 11:12 -------- d-----w- C:\rsit 2009-09-06 06:52 . 2006-06-19 11:01 69632 ----a-w- c:\windoof\system32\ztvcabinet.dll 2009-09-06 06:52 . 2006-05-25 13:52 162304 ----a-w- c:\windoof\system32\ztvunrar36.dll 2009-09-06 06:52 . 2005-08-25 23:50 77312 ----a-w- c:\windoof\system32\ztvunace26.dll 2009-09-06 06:52 . 2003-02-02 18:06 153088 ----a-w- c:\windoof\system32\UNRAR3.dll 2009-09-06 06:52 . 2002-03-05 23:00 75264 ----a-w- c:\windoof\system32\unacev2.dll 2009-09-06 06:52 . 2009-09-06 06:52 -------- d-----w- c:\programme\Trojan Remover 2009-09-06 06:52 . 2009-09-06 06:52 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Simply Super Software 2009-09-06 06:52 . 2009-09-06 06:52 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Simply Super Software 2009-09-05 18:45 . 2009-09-05 18:45 -------- d-----w- c:\dokumente und einstellungen\rey\Lokale Einstellungen\Anwendungsdaten\Opera 2009-09-05 18:43 . 2009-09-05 18:47 -------- d-----w- c:\dokumente und einstellungen\rey\Anwendungsdaten\ICQ 2009-09-05 17:35 . 2009-09-05 17:35 -------- d-----w- c:\dokumente und einstellungen\rey\Lokale Einstellungen\Anwendungsdaten\Ahead 2009-09-05 17:35 . 2009-09-05 17:35 -------- d-----w- c:\dokumente und einstellungen\rey\Lokale Einstellungen\Anwendungsdaten\Google 2009-09-05 16:23 . 2009-09-05 16:23 -------- d-----w- c:\programme\audiograbber 2009-09-05 13:37 . 2009-09-05 13:40 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Lokale Einstellungen\Anwendungsdaten\Google 2009-09-05 13:32 . 2009-09-05 22:17 -------- d-----w- c:\programme\Google 2009-09-05 08:32 . 2009-09-06 08:58 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\TEMP 2009-09-04 22:19 . 2009-09-04 22:19 -------- d-----w- c:\windoof\system32\wbem\snmp 2009-09-04 22:19 . 2009-09-04 22:19 -------- d-----w- c:\windoof\system32\xircom 2009-09-04 22:19 . 2009-09-04 22:19 -------- d-----w- c:\programme\microsoft frontpage 2009-09-04 21:12 . 2009-09-04 21:12 -------- d-----w- c:\windoof\system32\bits 2009-09-04 20:41 . 2009-09-04 21:13 -------- d-----w- c:\windoof\ServicePackFiles 2009-09-04 20:26 . 2008-04-14 05:24 25856 ------w- c:\windoof\system32\drivers\hidbth.sys 2009-09-04 16:45 . 2009-09-05 18:35 -------- d-----w- c:\windoof\system32\NtmsData 2009-09-03 13:56 . 2009-09-03 13:56 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\ESET 2009-09-03 13:46 . 2009-09-03 13:46 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Downloaded Installations 2009-09-01 19:09 . 2009-09-01 19:09 -------- d--h--w- c:\windoof\system32\GroupPolicy 2009-08-29 07:36 . 2007-03-17 17:59 7552 ----a-w- c:\windoof\system32\drivers\MSKSSRV.sys 2009-08-26 07:49 . 2009-08-26 07:54 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Lokale Einstellungen\Anwendungsdaten\Ahead 2009-08-26 07:48 . 2009-08-31 16:55 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Ahead 2009-08-26 07:47 . 2009-08-26 07:47 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Ahead 2009-08-26 07:45 . 2009-08-26 07:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-08-26 07:45 . 2009-08-26 07:45 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Nero 2009-08-24 09:36 . 2000-06-26 09:45 106496 ----a-w- c:\windoof\system32\TwnLib20.dll 2009-08-24 09:36 . 2001-07-06 12:41 569344 ----a-w- c:\windoof\system32\imagr5.dll 2009-08-24 09:36 . 2001-07-06 10:44 544768 ----a-w- c:\windoof\system32\imagx5.dll 2009-08-24 09:36 . 2001-06-26 06:15 38912 ----a-w- c:\windoof\system32\picn20.dll 2009-08-24 09:36 . 2001-07-06 16:24 283920 ----a-w- c:\windoof\system32\ImagXpr5.dll 2009-08-24 09:36 . 2009-08-24 09:37 -------- d-----w- c:\programme\Ahead 2009-08-23 17:54 . 2009-08-23 17:54 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\vlc 2009-08-23 16:37 . 2009-09-06 11:45 11694112 --sha-w- c:\windoof\system32\drivers\fidbox.dat 2009-08-23 16:34 . 2009-08-23 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\MailFrontier 2009-08-23 16:33 . 2008-07-09 07:05 1086952 ----a-w- c:\windoof\system32\zpeng24.dll 2009-08-23 16:16 . 2009-08-23 16:16 -------- d-----w- c:\programme\Zone Labs 2009-08-23 15:52 . 2009-08-23 15:52 -------- d-----w- c:\programme\CCleaner 2009-08-23 10:50 . 2009-09-06 09:01 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\skypePM 2009-08-23 10:48 . 2009-09-06 09:01 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Skype 2009-08-23 10:48 . 2009-08-23 10:48 -------- d-----w- c:\programme\Skype 2009-08-23 10:48 . 2009-08-23 10:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-08-23 10:48 . 2009-08-23 10:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Skype 2009-08-23 10:36 . 2009-08-26 07:45 -------- d-----w- c:\programme\Nero 2009-08-23 10:26 . 2009-08-23 10:27 -------- d-----w- c:\programme\Messer 2009-08-23 09:38 . 2006-10-26 17:56 32592 ----a-w- c:\windoof\system32\msonpmon.dll 2009-08-23 09:35 . 2009-08-23 09:35 -------- d-----w- c:\programme\Microsoft Works 2009-08-23 09:35 . 2009-08-23 09:35 -------- d-----w- c:\programme\MSBuild 2009-08-23 09:24 . 2009-08-23 09:33 -------- d-----w- c:\windoof\SHELLNEW 2009-08-23 09:23 . 2009-08-23 09:23 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2009-08-23 09:23 . 2009-08-24 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Microsoft Help 2009-08-23 09:22 . 2009-08-23 09:22 -------- d--h--r- C:\MSOCache 2009-08-23 09:01 . 2009-08-23 09:01 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Lokale Einstellungen\Anwendungsdaten\Identities 2009-08-23 08:46 . 2009-08-23 08:47 -------- d-----w- c:\programme\ICQ6Toolbar 2009-08-23 08:46 . 2009-08-23 08:46 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\ICQ 2009-08-23 08:46 . 2009-08-23 08:46 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-08-23 08:45 . 2009-08-23 11:34 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\ICQ 2009-08-23 08:43 . 2009-08-23 11:42 -------- d-----w- c:\programme\ICQ6.5 2009-08-23 08:37 . 2009-08-23 09:55 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Contacts 2009-08-23 08:36 . 2009-08-23 08:36 -------- dc----w- c:\windoof\system32\DRVSTORE 2009-08-23 08:35 . 2009-09-05 05:42 -------- d-----w- c:\programme\MSN Messenger 2009-08-23 08:33 . 2009-08-23 08:33 -------- d-----w- c:\programme\RevGSoft 2009-08-23 08:33 . 1997-11-19 13:49 303616 ----a-w- c:\windoof\IsUninst.exe 2009-08-23 08:29 . 2009-08-23 08:29 -------- d-----w- c:\programme\VideoLAN 2009-08-23 08:16 . 2009-08-31 18:47 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Soulseek 2009-08-22 16:36 . 2009-08-22 16:37 -------- d-----w- c:\programme\SoulseekNS 2009-08-22 14:24 . 2009-08-22 14:24 -------- d-----w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Anwendungsdaten\Malwarebytes 2009-08-22 14:24 . 2009-08-03 11:36 38160 ----a-w- c:\windoof\system32\drivers\mbamswissarmy.sys 2009-08-22 14:24 . 2009-08-22 14:24 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-08-22 14:24 . 2009-08-22 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Malwarebytes 2009-08-22 14:24 . 2009-08-03 11:36 19096 ----a-w- c:\windoof\system32\drivers\mbam.sys 2009-08-22 14:07 . 2009-08-23 11:11 55656 ----a-w- c:\windoof\system32\drivers\avgntflt.sys 2009-08-22 14:07 . 2009-03-30 08:33 96104 ----a-w- c:\windoof\system32\drivers\avipbb.sys 2009-08-22 14:07 . 2009-02-13 09:29 22360 ----a-w- c:\windoof\system32\drivers\avgntmgr.sys 2009-08-22 14:07 . 2009-02-13 09:17 45416 ----a-w- c:\windoof\system32\drivers\avgntdd.sys 2009-08-22 14:07 . 2009-08-22 14:07 -------- d-----w- c:\programme\Avira 2009-08-22 14:07 . 2009-08-22 14:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-06 11:45 . 2009-08-23 16:37 141176 --sha-w- c:\windoof\system32\drivers\fidbox.idx 2009-09-05 07:38 . 2009-08-22 13:31 69240 ----a-w- c:\dokumente und einstellungen\ColdCorley.FROPPEN\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-04 22:22 . 2001-08-18 11:00 49166 ----a-w- c:\windoof\system32\perfc007.dat 2009-09-04 22:22 . 2001-08-18 11:00 320104 ----a-w- c:\windoof\system32\perfh007.dat 2009-08-26 08:00 . 2009-08-22 13:36 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-08-23 10:50 . 2009-08-23 10:50 32 ----a-w- c:\dokumente und einstellungen\All Users.WINDOOF\Anwendungsdaten\ezsid.dat 2009-08-22 13:47 . 2009-08-22 13:47 -------- d-----w- c:\programme\C-Media 3D Audio 2009-08-22 13:34 . 2009-08-22 13:32 -------- d-----w- c:\programme\Winamp 2009-08-22 13:18 . 2009-08-22 13:18 -------- d-----w- c:\programme\Bookmark-Manager 2009-08-22 13:11 . 2009-08-22 13:11 -------- d-----w- c:\programme\Opera 2009-08-22 12:21 . 2009-08-22 12:21 -------- d-----w- c:\programme\Java 2009-08-22 12:21 . 2009-08-22 12:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2009-08-22 12:10 . 2009-08-22 11:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-08-22 12:08 . 2009-08-22 12:08 21740 ----a-w- c:\windoof\system32\emptyregdb.dat 2009-08-22 12:07 . 2009-08-22 11:03 -------- d-----w- c:\programme\Windows Media Connect 2 2009-08-22 11:10 . 2009-08-22 11:10 -------- d-----w- c:\programme\MSXML 6.0 2009-08-22 11:10 . 2009-08-22 11:10 -------- d-----w- c:\programme\MSXML 4.0 2009-08-22 11:07 . 2009-08-22 11:07 -------- d-----w- c:\programme\Online-Dienste 2009-08-14 04:58 . 2009-09-05 08:33 7396 ----a-w- c:\windoof\system32\drivers\pctcore.cat . ------- Sigcheck ------- [-] 26DB81279FED58D5199235C26D4836E2 [7.00.6000.20583 (vista_ldr.070420-1500)] c:\windoof\ie7updates\KB937143-IE7\wininet.dll [7] B4AEE98A48917B274FACFB78BBE0BC84 [6.00.2900.5512 (xpsp.080413-2105)] c:\windoof\ServicePackFiles\i386\wininet.dll [-] 17D39B59E2E3740058AE3FBCD432CEDE [7.00.6000.20627 (vista_ldr.070625-1522)] c:\windoof\system32\wininet.dll [-] 17D39B59E2E3740058AE3FBCD432CEDE [7.00.6000.20627 (vista_ldr.070625-1522)] c:\windoof\system32\dllcache\wininet.dll [-] 07ABB2A695B8F91F7A12BE2BDD3E5932 [7.00.6000.20591 (vista_ldr.070503-1540)] c:\windoof\ie7updates\KB937143-IE7\mshtml.dll [7] 72AE55A9FFBC60650339CB12E35C7DD5 [6.00.2900.5512 (xpsp.080413-2105)] c:\windoof\ServicePackFiles\i386\mshtml.dll [-] B91AB1E55D77740D500BE0C4B2861844 [7.00.6000.20641 (vista_ldr.070716-1600)] c:\windoof\system32\mshtml.dll [-] B91AB1E55D77740D500BE0C4B2861844 [7.00.6000.20641 (vista_ldr.070716-1600)] c:\windoof\system32\dllcache\mshtml.dll [7] 1704D8C4C8807B889E43C649B478A452 [5.1.2600.5512 (xpsp.080413-2108)] c:\windoof\ServicePackFiles\i386\kbdclass.sys [-] B128FC0A5CD83F669D5DE4B58F77C7D6 [5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] c:\windoof\system32\drivers\kbdclass.sys [-] C51B4A5C05A5475708E3C81C7765B71D [11.0.5721.5145] c:\windoof\system32\mspmsnsv.dll [7] 8BED39E3C35D6A489438B8141717A557 [5.1.2601.3142] c:\windoof\ServicePackFiles\i386\aec.sys [-] 1EE7B434BA961EF845DE136224C30FEC [5.1.2601.2180] c:\windoof\system32\drivers\aec.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] "ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2009-02-19 1471728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="c:\windoof\SiSUSBrg.exe" [2002-07-12 106496] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-05 68592] "TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-09-04 1069960] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windoof\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ShowDeskFix"="shell32" [X] "nltide_3"="advpack.dll" - c:\windoof\system32\advpack.dll [2007-06-27 124928] "IE7"="advpack.dll" - c:\windoof\system32\advpack.dll [2007-06-27 124928] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"= "c:\\Programme\\SoulseekNS\\slsk.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOOF\\system32\\ZoneLabs\\vsmon.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 16:07 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.08.2009 10:46 222968] S3 avgntdd;avgntdd;\??\c:\programme\AVPersonal\AVGNTDD.SYS --> c:\programme\AVPersonal\AVGNTDD.SYS [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windoof\system32\drivers\mbamswissarmy.sys [22.08.2009 16:24 38160] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - udaaxlax . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Cmaudio - cmicnfg.cpl . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 TCP: {20FCFCBE-E602-49CB-AE83-2ADBAABDC90A} = 195.50.140.252 195.50.140.114 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-06 15:29 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3364) c:\windoof\system32\wpdshserviceobj.dll c:\windoof\system32\portabledevicetypes.dll c:\windoof\system32\portabledeviceapi.dll . Zeit der Fertigstellung: 2009-09-06 15:34 ComboFix-quarantined-files.txt 2009-09-06 13:34 Vor Suchlauf: 6 Verzeichnis(se), 99.705.774.080 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 99.691.175.936 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOOF [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOOF="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 220 wieso hab ich jetzt eine verknüpfung mit internet explorer auf dem desktop? |
|
06.09.2009, 17:22
| #14 |
| | Frage zu Gmer Rootkit scanner Das mit der Verknuepfung liegt an Combofix. Das stellt einige Standards wieder her. Deinstalliere bitte Combofix via start/ausfuehren, gebe dort combofix /u ein und druecke enter Danach solltest du dein Windows incl. dem IE ueber Microsoft Windows Update aktualisieren. Von dem eigentlichen Rootkit ist nichts mehr zu sehen, sofern Combofix das alles richtig gemacht hat, sollten die Eintraege zu dem Rootkit bei GMER in ein paar Tagen nicht mehr auftauchen, wenn sie nicht eh schon verschwunden sind.... Kontrollscans mit drwewbs Cureit http://www.trojaner-board.de/59299-a...eb-cureit.html und dem Onlinescanner von Kaspersky koennen aber auch nicht schaden Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
__________________ MfG Ralf |
|
06.09.2009, 17:34
| #15 |
| | Frage zu Gmer Rootkit scanner na das hört sich ja erstmal gut an.seh jetzt nur noch den eintrag in HKLM\SYSTEM\ControlSet003\Services\kbiwkmxtqlhtap.geht der dann von alleine raus oder wie?Soll ich antibot wieder installieren?Ist das sinvoll oder reicht zonealarm und antivir? Lg. |
|
| Themen zu Frage zu Gmer Rootkit scanner |
| extra, frage, gescannt, gmer, gmer rootkit, pfade, probleme, rootkit, rootkit scanner, sache, sachen, scan, scanne, scanner, system, verschieden |
Frage zu Gmer Rootkit scanner
Linear-Darstellung
