| |
| |||||||
Log-Analyse und Auswertung: Avira / Spybot / hijackthis lässt sich nicht öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.12.2009, 19:36
| #1 |
| |  Avira / Spybot / hijackthis lässt sich nicht öffnen hi Leute, habe da ein Problem, auf meinem PC lässt sich kein Avira Antivir und Spybot mehr öffnen, wird wohl so eine drecks malware sein.. hijackthis wollte auch nicht starten, nur als ich ihn umbenannt habe gings. Autostarts sind alle weg, habe in der Regestry alle autostarts gelöscht "nichts" läuft mehr im Hintergrund, aber öffnen will sich einfach net. Habe mit ClamWin (das ging auf..) eine Virusscan gemacht.. nichts.. was kann ich noch machen? Habe eine Log gemacht und sie überprüfen lassen, aber ist "angeblich" alles ok.. Hier mal die Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:48, on 15.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- End of file - 6608 bytes gruss |
|
15.12.2009, 20:37
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Avira / Spybot / hijackthis lässt sich nicht öffnen Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
18.12.2009, 21:04
| #3 |
| | Avira / Spybot / hijackthis lässt sich nicht öffnen hi,
__________________habe nun alles gemacht wie beschrieben  Problem ist immernoch da  Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:52:43, on 18.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- End of file - 5528 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
18.12.2009 20:50 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
17.12.2009 17:21 C:\Config.Msi --------- 0
17.12.2009 17:19 C:\Programme --------- 0
17.12.2009 17:12 C:\rsit --------- 0
15.12.2009 17:48 C:\boot.ini --------- 211
05.02.2009 16:56 C:\Program Files --------- 0
31.01.2009 18:23 C:\RECYCLER --------- 0
31.01.2009 17:47 C:\Dokumente und Einstellungen --------- 0
31.01.2009 17:47 C:\System Volume Information --------- 0
31.01.2009 17:38 C:\CONFIG.SYS --------- 0
31.01.2009 17:38 C:\IO.SYS --------- 0
31.01.2009 17:38 C:\MSDOS.SYS --------- 0
31.01.2009 17:38 C:\AUTOEXEC.BAT --------- 0
24.12.2005 20:05 C:\bootfont.bin --------- 4952
24.12.2005 20:05 C:\NTDETECT.COM --------- 47564
24.12.2005 20:05 C:\ntldr --------- 251184
----------------------------------------
C:\WINDOWS
18.12.2009 20:50 C:\WINDOWS\wiaservc.log --------- 50
18.12.2009 20:50 C:\WINDOWS\0.log --------- 0
18.12.2009 20:50 C:\WINDOWS\wiadebug.log --------- 159
18.12.2009 20:50 C:\WINDOWS\bootstat.dat --------- 2048
18.12.2009 20:49 C:\WINDOWS\SchedLgU.Txt --------- 32618
18.12.2009 20:49 C:\WINDOWS\WindowsUpdate.log --------- 161
15.12.2009 17:48 C:\WINDOWS\win.ini --------- 461
15.12.2009 17:48 C:\WINDOWS\system.ini --------- 227
08.10.2009 15:41 C:\WINDOWS\NeroDigital.ini --------- 49
10.07.2009 12:10 C:\WINDOWS\WLXPGSS.SCR --------- 307568
21.06.2009 19:28 C:\WINDOWS\EPSMTL32.TXT --------- 93
21.06.2009 19:28 C:\WINDOWS\CDE DX5000EFDG.ini --------- 25
09.06.2009 21:08 C:\WINDOWS\Sti_Trace.log --------- 0
09.06.2009 21:07 C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe --------- 127034
31.01.2009 20:17 C:\WINDOWS\nsreg.dat --------- 0
31.01.2009 18:15 C:\WINDOWS\CMISETUP.INI --------- 92
31.01.2009 18:15 C:\WINDOWS\CMCDPLAY.INI --------- 26
31.01.2009 18:15 C:\WINDOWS\Wininit.ini --------- 0
31.01.2009 18:12 C:\WINDOWS\Ascd_tmp.ini --------- 3536
31.01.2009 18:01 C:\WINDOWS\ODBC.INI --------- 400
31.01.2009 17:48 C:\WINDOWS\WMSysPr9.prx --------- 316640
31.01.2009 17:47 C:\WINDOWS\REGLOCS.OLD --------- 8192
31.01.2009 17:38 C:\WINDOWS\control.ini --------- 0
31.01.2009 17:38 C:\WINDOWS\ODBCINST.INI --------- 4161
31.01.2009 17:37 C:\WINDOWS\WindowsShell.Manifest --------- 749
31.01.2009 17:35 C:\WINDOWS\vbaddin.ini --------- 37
31.01.2009 17:35 C:\WINDOWS\vb.ini --------- 36
24.12.2005 20:05 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
24.12.2005 20:05 C:\WINDOWS\hh.exe --------- 10752
24.12.2005 20:05 C:\WINDOWS\Pr„riewind.bmp --------- 65954
24.12.2005 20:05 C:\WINDOWS\regedit.exe --------- 153600
24.12.2005 20:05 C:\WINDOWS\Granit.bmp --------- 26582
24.12.2005 20:05 C:\WINDOWS\Rhododendron.bmp --------- 17362
24.12.2005 20:05 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
24.12.2005 20:05 C:\WINDOWS\F„cher.bmp --------- 26680
24.12.2005 20:05 C:\WINDOWS\Seifenblase.bmp --------- 65978
24.12.2005 20:05 C:\WINDOWS\SET2D.tmp --------- 10925
24.12.2005 20:05 C:\WINDOWS\SET2E.tmp --------- 21633
24.12.2005 20:05 C:\WINDOWS\SET2F.tmp --------- 12849
24.12.2005 20:05 C:\WINDOWS\SET3.tmp --------- 106147
24.12.2005 20:05 C:\WINDOWS\SET30.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET31.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET32.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET33.tmp --------- 33676
24.12.2005 20:05 C:\WINDOWS\SET34.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET35.tmp --------- 17402
24.12.2005 20:05 C:\WINDOWS\SET36.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET37.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET38.tmp --------- 11084
24.12.2005 20:05 C:\WINDOWS\SET39.tmp --------- 21737
24.12.2005 20:05 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
24.12.2005 20:05 C:\WINDOWS\SET3B.tmp --------- 14316
24.12.2005 20:05 C:\WINDOWS\SET3C.tmp --------- 12143
24.12.2005 20:05 C:\WINDOWS\Feder.bmp --------- 16730
24.12.2005 20:05 C:\WINDOWS\SET3E.tmp --------- 11845
24.12.2005 20:05 C:\WINDOWS\SET3F.tmp --------- 10786
24.12.2005 20:05 C:\WINDOWS\SET4.tmp --------- 1086058
24.12.2005 20:05 C:\WINDOWS\SET40.tmp --------- 10786
24.12.2005 20:05 C:\WINDOWS\SET41.tmp --------- 18615
24.12.2005 20:05 C:\WINDOWS\msdfmap.ini --------- 1405
24.12.2005 20:05 C:\WINDOWS\SET43.tmp --------- 15022
24.12.2005 20:05 C:\WINDOWS\SET44.tmp --------- 9735
24.12.2005 20:05 C:\WINDOWS\SET45.tmp --------- 11068
24.12.2005 20:05 C:\WINDOWS\SET46.tmp --------- 11068
24.12.2005 20:05 C:\WINDOWS\SET47.tmp --------- 11068
24.12.2005 20:05 C:\WINDOWS\SET48.tmp --------- 10425
24.12.2005 20:05 C:\WINDOWS\SET49.tmp --------- 14598
24.12.2005 20:05 C:\WINDOWS\SET4A.tmp --------- 11068
24.12.2005 20:05 C:\WINDOWS\SET4B.tmp --------- 12543
24.12.2005 20:05 C:\WINDOWS\SET4C.tmp --------- 10425
24.12.2005 20:05 C:\WINDOWS\SET4D.tmp --------- 11421
24.12.2005 20:05 C:\WINDOWS\SET4E.tmp --------- 15304
24.12.2005 20:05 C:\WINDOWS\SET4F.tmp --------- 9782
24.12.2005 20:05 C:\WINDOWS\SET50.tmp --------- 14137
24.12.2005 20:05 C:\WINDOWS\SET51.tmp --------- 11068
24.12.2005 20:05 C:\WINDOWS\SET52.tmp --------- 18199
24.12.2005 20:05 C:\WINDOWS\SET53.tmp --------- 16497
24.12.2005 20:05 C:\WINDOWS\SET54.tmp --------- 10786
24.12.2005 20:05 C:\WINDOWS\SET55.tmp --------- 13574
24.12.2005 20:05 C:\WINDOWS\SET56.tmp --------- 10425
24.12.2005 20:05 C:\WINDOWS\SET57.tmp --------- 29451
24.12.2005 20:05 C:\WINDOWS\SET8.tmp --------- 14043
24.12.2005 20:05 C:\WINDOWS\explorer.scf --------- 80
24.12.2005 20:05 C:\WINDOWS\explorer.exe --------- 1035264
24.12.2005 20:05 C:\WINDOWS\TASKMAN.EXE --------- 15872
24.12.2005 20:05 C:\WINDOWS\twain.dll --------- 94800
24.12.2005 20:05 C:\WINDOWS\twain_32.dll --------- 50688
24.12.2005 20:05 C:\WINDOWS\twunk_16.exe --------- 49680
24.12.2005 20:05 C:\WINDOWS\twunk_32.exe --------- 25600
24.12.2005 20:05 C:\WINDOWS\desktop.ini --------- 2
24.12.2005 20:05 C:\WINDOWS\winnt256.bmp --------- 48680
24.12.2005 20:05 C:\WINDOWS\winnt.bmp --------- 48680
24.12.2005 20:05 C:\WINDOWS\wmprfDEU.prx --------- 34818
24.12.2005 20:05 C:\WINDOWS\SET42.tmp --------- 11845
24.12.2005 20:05 C:\WINDOWS\NOTEPAD.EXE --------- 70144
24.12.2005 20:05 C:\WINDOWS\vmmreg32.dll --------- 18944
24.12.2005 20:05 C:\WINDOWS\Zapotek.bmp --------- 9522
24.12.2005 20:05 C:\WINDOWS\Angler.bmp --------- 17336
24.12.2005 20:05 C:\WINDOWS\clock.avi --------- 82944
24.12.2005 20:05 C:\WINDOWS\SET3D.tmp --------- 9445
24.12.2005 20:05 C:\WINDOWS\SET3A.tmp --------- 11437
24.12.2005 20:05 C:\WINDOWS\winhelp.exe --------- 257568
24.12.2005 20:05 C:\WINDOWS\winhlp32.exe --------- 288768
24.12.2005 20:05 C:\WINDOWS\_default.pif --------- 707
15.07.2004 13:14 C:\WINDOWS\UNNeroVision.cfg --------- 126143
15.07.2004 13:14 C:\WINDOWS\UNNMP.cfg --------- 52493
23.06.2004 18:26 C:\WINDOWS\UNNeroVision.exe --------- 1994752
23.06.2004 18:26 C:\WINDOWS\UNNMP.exe --------- 1994752
05.08.2003 14:23 C:\WINDOWS\CMIUninstall.exe --------- 266240
22.07.2003 11:15 C:\WINDOWS\CmiRmRedundDir.exe --------- 225280
18.10.2002 15:56 C:\WINDOWS\CMIRmDriver.dll --------- 28672
----------------------------------------
C:\WINDOWS\System
16.02.2009 20:08 C:\WINDOWS\System\CmiCnfg.ini --------- 202
24.12.2005 20:05 C:\WINDOWS\System\WFWNET.DRV --------- 13600
24.12.2005 20:05 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
24.12.2005 20:05 C:\WINDOWS\System\AVICAP.DLL --------- 70368
24.12.2005 20:05 C:\WINDOWS\System\VGA.DRV --------- 2176
24.12.2005 20:05 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
24.12.2005 20:05 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
24.12.2005 20:05 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
24.12.2005 20:05 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
24.12.2005 20:05 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
24.12.2005 20:05 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
24.12.2005 20:05 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
24.12.2005 20:05 C:\WINDOWS\System\MMTASK.TSK --------- 1152
24.12.2005 20:05 C:\WINDOWS\System\MOUSE.DRV --------- 2032
24.12.2005 20:05 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
24.12.2005 20:05 C:\WINDOWS\System\OLECLI.DLL --------- 82944
24.12.2005 20:05 C:\WINDOWS\System\OLESVR.DLL --------- 24064
24.12.2005 20:05 C:\WINDOWS\System\setup.inf --------- 59167
24.12.2005 20:05 C:\WINDOWS\System\SHELL.DLL --------- 5120
24.12.2005 20:05 C:\WINDOWS\System\VER.DLL --------- 9200
24.12.2005 20:05 C:\WINDOWS\System\SOUND.DRV --------- 1744
24.12.2005 20:05 C:\WINDOWS\System\stdole.tlb --------- 5532
24.12.2005 20:05 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
24.12.2005 20:05 C:\WINDOWS\System\TAPI.DLL --------- 19200
24.12.2005 20:05 C:\WINDOWS\System\TIMER.DRV --------- 4048
24.12.2005 20:05 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
03.09.2004 05:31 C:\WINDOWS\System\cmicnfg.cpl --------- 2596864
17.02.2004 03:51 C:\WINDOWS\System\SmWizard.exe --------- 1458176
29.04.2002 08:04 C:\WINDOWS\System\cmids3d.dll --------- 917504
----------------------------------------
C:\WINDOWS\System32
18.12.2009 20:54 C:\WINDOWS\system32\dllcache --------- 0
18.12.2009 20:54 C:\WINDOWS\system32\CatRoot2 --------- 0
18.12.2009 20:51 C:\WINDOWS\system32\srcr.dat --------- 201
18.12.2009 20:45 C:\WINDOWS\system32\drivers --------- 0
18.12.2009 20:44 C:\WINDOWS\system32\wpa.dbl --------- 2206
23.11.2009 18:00 C:\WINDOWS\system32\jupdate-1.6.0_17-b04.log --------- 3617
23.11.2009 17:59 C:\WINDOWS\system32\perfh009.dat --------- 392432
23.11.2009 17:59 C:\WINDOWS\system32\perfc009.dat --------- 58732
23.11.2009 17:59 C:\WINDOWS\system32\perfh007.dat --------- 405448
23.11.2009 17:59 C:\WINDOWS\system32\perfc007.dat --------- 70778
23.11.2009 17:59 C:\WINDOWS\system32\PerfStringBackup.INI --------- 938288
22.10.2009 19:30 C:\WINDOWS\system32\DirectX --------- 0
20.10.2009 19:23 C:\WINDOWS\system32\jupdate-1.6.0_16-b01.log --------- 3306
11.10.2009 04:17 C:\WINDOWS\system32\javaws.exe --------- 149280
11.10.2009 04:17 C:\WINDOWS\system32\javaw.exe --------- 145184
11.10.2009 04:17 C:\WINDOWS\system32\java.exe --------- 145184
11.10.2009 04:17 C:\WINDOWS\system32\deploytk.dll --------- 411368
11.10.2009 02:14 C:\WINDOWS\system32\javacpl.cpl --------- 73728
26.08.2009 20:04 C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
26.07.2009 15:44 C:\WINDOWS\system32\sirenacm.dll --------- 48448
21.06.2009 20:07 C:\WINDOWS\system32\lvcoinst.log --------- 6941
21.06.2009 19:28 C:\WINDOWS\system32\CatRoot --------- 0
09.06.2009 21:06 C:\WINDOWS\system32\DRVSTORE --------- 0
26.03.2009 23:42 C:\WINDOWS\system32\jupdate-1.6.0_13-b03.log --------- 3774
11.03.2009 17:10 C:\WINDOWS\system32\FNTCACHE.DAT --------- 190592
02.03.2009 22:27 C:\WINDOWS\system32\zllictbl.dat --------- 4212
02.02.2009 21:36 C:\WINDOWS\system32\ezsidmv.dat --------- 56
31.01.2009 18:38 C:\WINDOWS\system32\mui --------- 0
31.01.2009 18:24 C:\WINDOWS\system32\appmgmt --------- 0
31.01.2009 18:24 C:\WINDOWS\system32\Setup --------- 0
31.01.2009 18:23 C:\WINDOWS\system32\1031 --------- 0
31.01.2009 18:23 C:\WINDOWS\system32\npp --------- 0
31.01.2009 18:19 C:\WINDOWS\system32\ras --------- 0
31.01.2009 18:19 C:\WINDOWS\system32\icsxml --------- 0
31.01.2009 18:18 C:\WINDOWS\system32\1033 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\2052 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\3com_dmi --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\inetsrv --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\IME --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\3076 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1028 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1037 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1041 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1054 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1042 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\1025 --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\dhcp --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\wins --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\ShellExt --------- 0
31.01.2009 18:17 C:\WINDOWS\system32\export --------- 0
31.01.2009 18:10 C:\WINDOWS\system32\ReinstallBackups --------- 0
31.01.2009 17:56 C:\WINDOWS\system32\jupdate-1.4.2_05-b04.log --------- 3207
31.01.2009 17:49 C:\WINDOWS\system32\amcompat.tlb --------- 16832
31.01.2009 17:49 C:\WINDOWS\system32\nscompat.tlb --------- 23392
31.01.2009 17:47 C:\WINDOWS\system32\Restore --------- 0
31.01.2009 17:47 C:\WINDOWS\system32\Microsoft --------- 0
31.01.2009 17:46 C:\WINDOWS\system32\config --------- 0
31.01.2009 17:46 C:\WINDOWS\system32\$winnt$.inf --------- 3217
31.01.2009 17:43 C:\WINDOWS\system32\wbem --------- 0
31.01.2009 17:43 C:\WINDOWS\system32\xircom --------- 0
31.01.2009 17:41 C:\WINDOWS\system32\PreInstall --------- 0
31.01.2009 17:38 C:\WINDOWS\system32\CONFIG.NT --------- 2951
31.01.2009 17:38 C:\WINDOWS\system32\ias --------- 0
31.01.2009 17:37 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
31.01.2009 17:37 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
31.01.2009 17:37 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
31.01.2009 17:37 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
31.01.2009 17:37 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
31.01.2009 17:37 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
31.01.2009 17:37 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
31.01.2009 17:36 C:\WINDOWS\system32\oobe --------- 0
31.01.2009 17:36 C:\WINDOWS\system32\Macromed --------- 0
31.01.2009 17:35 C:\WINDOWS\system32\Com --------- 0
31.01.2009 17:35 C:\WINDOWS\system32\emptyregdb.dat --------- 21740
31.01.2009 17:34 C:\WINDOWS\system32\MsDtc --------- 0
31.01.2009 17:33 C:\WINDOWS\system32\spool --------- 0
31.01.2009 17:33 C:\WINDOWS\system32\h323log.txt --------- 0
31.01.2009 17:27 C:\WINDOWS\system32\usmt --------- 0
26.07.2008 16:26 C:\WINDOWS\system32\LVUI2RC.dll --------- 465432
26.07.2008 16:26 C:\WINDOWS\system32\LVUI2.dll --------- 490008
26.07.2008 16:23 C:\WINDOWS\system32\lvci11801048.dll --------- 195096
26.07.2008 16:23 C:\WINDOWS\system32\lvcodec2.dll --------- 416280
26.07.2008 15:42 C:\WINDOWS\system32\lvcoinst.ini --------- 66482
28.10.2007 17:59 C:\WINDOWS\system32\wiaaut.dll --------- 323624
10.09.2007 16:51 C:\WINDOWS\system32\capicom.dll --------- 511328
21.03.2007 20:39 C:\WINDOWS\system32\MFC71.DLL --------- 1060864
29.11.2006 12:06 C:\WINDOWS\system32\d3dx9_32.dll --------- 3426072
24.10.2006 11:30 C:\WINDOWS\system32\photometadatahandler.dll --------- 412160
24.10.2006 11:30 C:\WINDOWS\system32\WindowsCodecs.dll --------- 716288
24.10.2006 11:30 C:\WINDOWS\system32\WMPhoto.dll --------- 276992
24.10.2006 11:29 C:\WINDOWS\system32\WindowsCodecsExt.dll --------- 352256
16.10.2006 15:10 C:\WINDOWS\system32\spmsg.dll --------- 14640
16.10.2006 15:10 C:\WINDOWS\system32\spupdsvc.exe --------- 23856
07.10.2006 05:18 C:\WINDOWS\system32\rmoc3260.dll --------- 185952
05.04.2006 02:05 C:\WINDOWS\system32\E_FLBBVE.DLL --------- 73216
19.03.2006 23:00 C:\WINDOWS\system32\escwiad.dll --------- 63488
28.02.2006 13:00 C:\WINDOWS\system32\tasklist.exe --------- 73728
24.12.2005 20:05 C:\WINDOWS\system32\bootcfg.exe --------- 147456
24.12.2005 20:05 C:\WINDOWS\system32\bootok.exe --------- 4608
24.12.2005 20:05 C:\WINDOWS\system32\bootvid.dll --------- 12288
----------------------------------------
C:\WINDOWS\Prefetch
18.12.2009 20:56 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 20888
18.12.2009 20:55 C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 37850
18.12.2009 20:55 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87418
18.12.2009 20:55 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 36866
18.12.2009 20:52 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 13074
18.12.2009 20:52 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 84920
18.12.2009 20:52 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 21808
18.12.2009 20:52 C:\WINDOWS\Prefetch\WLTUSER.EXE-231BB668.pf --------- 37164
18.12.2009 20:52 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 16716
18.12.2009 20:52 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1015108
18.12.2009 20:48 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 25570
18.12.2009 20:46 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 106660
17.12.2009 17:33 C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 74532
17.12.2009 17:24 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 71736
17.12.2009 17:19 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 25856
17.12.2009 17:19 C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf --------- 44058
17.12.2009 17:18 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 19446
17.12.2009 17:16 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 138468
15.12.2009 21:01 C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 87712
15.12.2009 21:01 C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 57138
15.12.2009 19:39 C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf --------- 113482
15.12.2009 19:39 C:\WINDOWS\Prefetch\ACRORD32.EXE-2E761392.pf --------- 65412
15.12.2009 19:04 C:\WINDOWS\Prefetch\OFFICELIVESIGNIN.EXE-1F9630FD.pf --------- 15448
15.12.2009 19:03 C:\WINDOWS\Prefetch\EXCEL.EXE-0DC93B7A.pf --------- 89500
15.12.2009 18:14 C:\WINDOWS\Prefetch\IEDW.EXE-2D047874.pf --------- 84952
15.12.2009 18:14 C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 71348
15.12.2009 18:14 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 76108
15.12.2009 17:42 C:\WINDOWS\Prefetch\SYMCORPUI.EXE-279296E8.pf --------- 16142
15.12.2009 17:39 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 13180
15.12.2009 17:36 C:\WINDOWS\Prefetch\LULNCHR.EXE-0048470A.pf --------- 169744
15.12.2009 17:36 C:\WINDOWS\Prefetch\LULNCHR.EXE-33CDCC3A.pf --------- 19762
15.12.2009 17:36 C:\WINDOWS\Prefetch\LOGITECHUPDATE.EXE-18D46509.pf --------- 17814
15.12.2009 17:35 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 47262
15.12.2009 17:35 C:\WINDOWS\Prefetch\COCIMANAGER.EXE-2D6000D8.pf --------- 48226
15.12.2009 17:35 C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-251C7636.pf --------- 60410
15.12.2009 17:34 C:\WINDOWS\Prefetch\QUICKCAM.EXE-07B0F701.pf --------- 32662
15.12.2009 17:31 C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf --------- 22186
15.12.2009 17:31 C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf --------- 19412
15.12.2009 17:23 C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOX.EXE-2F678790.pf --------- 117058
15.12.2009 17:08 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 68884
12.12.2009 19:59 C:\WINDOWS\Prefetch\FLASHUTIL10C.EXE-23BA5406.pf --------- 12396
12.12.2009 19:59 C:\WINDOWS\Prefetch\UNINSTALL_ACTIVEX.EXE-0D9A8307.pf --------- 16000
12.12.2009 11:30 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 46962
12.12.2009 11:30 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 23328
12.12.2009 11:30 C:\WINDOWS\Prefetch\Layout.ini --------- 483502
11.12.2009 19:59 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 54826
11.12.2009 19:46 C:\WINDOWS\Prefetch\ANTIMALWARE.EXE-31432FF4.pf --------- 33924
11.12.2009 18:41 C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 51174
09.12.2009 21:11 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 258386
08.12.2009 20:52 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 71554
08.12.2009 20:27 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 26304
08.12.2009 20:27 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 91950
06.12.2009 19:57 C:\WINDOWS\Prefetch\RUNDLL32.EXE-134EEE72.pf --------- 14968
05.12.2009 11:13 C:\WINDOWS\Prefetch\INSTALLER.EXE-0C484869.pf --------- 55710
05.12.2009 11:09 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 21672
05.12.2009 10:54 C:\WINDOWS\Prefetch\SMCGUI.EXE-00E8B19B.pf --------- 76354
05.12.2009 10:47 C:\WINDOWS\Prefetch\WSCSVC32.EXE-1CFE6A68.pf --------- 35330
05.12.2009 10:37 C:\WINDOWS\Prefetch\RUNDLL32.EXE-139CC44B.pf --------- 19348
05.12.2009 10:37 C:\WINDOWS\Prefetch\SESCLU.EXE-31D37124.pf --------- 87518
05.12.2009 10:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4368F81E.pf --------- 28484
05.12.2009 10:34 C:\WINDOWS\Prefetch\SAVUI.EXE-03E7FE7E.pf --------- 51478
05.12.2009 10:33 C:\WINDOWS\Prefetch\RICHTX64.EXE-087BE71D.pf --------- 19980
05.12.2009 10:33 C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 18026
05.12.2009 10:33 C:\WINDOWS\Prefetch\2EE2.TMP-15CBB097.pf --------- 27612
05.12.2009 10:32 C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf --------- 16270
05.12.2009 10:32 C:\WINDOWS\Prefetch\4686.TMP-01F7DB80.pf --------- 28690
05.12.2009 10:32 C:\WINDOWS\Prefetch\GSXUTA.EXE-3475FE96.pf --------- 25256
05.12.2009 10:04 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 67050
05.12.2009 10:03 C:\WINDOWS\Prefetch\LVCOMSER.EXE-2F0DB8B8.pf --------- 29874
05.12.2009 10:03 C:\WINDOWS\Prefetch\LUCOMSERVER_3_3.EXE-0588071F.pf --------- 42456
05.12.2009 10:03 C:\WINDOWS\Prefetch\DOSCAN.EXE-1F1CE893.pf --------- 60766
05.12.2009 10:03 C:\WINDOWS\Prefetch\RTVSCAN.EXE-235D1F46.pf --------- 73314
05.12.2009 10:03 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24452
05.12.2009 10:03 C:\WINDOWS\Prefetch\SEAPORT.EXE-2EBAF56A.pf --------- 22836
05.12.2009 10:03 C:\WINDOWS\Prefetch\LVPRCSRV.EXE-2AF1199D.pf --------- 22580
05.12.2009 00:10 C:\WINDOWS\Prefetch\COH32.EXE-1453A4B6.pf --------- 68266
04.12.2009 17:39 C:\WINDOWS\Prefetch\DWHWIZRD.EXE-014C02C8.pf --------- 64402
04.12.2009 17:38 C:\WINDOWS\Prefetch\RUNDLL32.EXE-37A7C420.pf --------- 53676
04.12.2009 17:38 C:\WINDOWS\Prefetch\LUCALLBACKPROXY.EXE-0B5F632D.pf --------- 115296
04.12.2009 17:37 C:\WINDOWS\Prefetch\LUALL.EXE-0DE1F33B.pf --------- 105978
03.12.2009 17:47 C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf --------- 52094
03.12.2009 17:47 C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE_C58171-348F26B0.pf --------- 16402
03.12.2009 17:47 C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOXSETUP_9B6-12AC1D78.pf --------- 20486
03.12.2009 17:47 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE_5898FABC-0566477D.pf --------- 22100
03.12.2009 17:45 C:\WINDOWS\Prefetch\GTBD.TMP.EXE-0277E0A3.pf --------- 31506
02.12.2009 21:49 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 30050
02.12.2009 19:07 C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf --------- 21708
30.11.2009 19:33 C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE.EXE-19A2A610.pf --------- 17956
28.11.2009 20:45 C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf --------- 20464
26.11.2009 20:13 C:\WINDOWS\Prefetch\POWERPNT.EXE-28A8DBA4.pf --------- 120074
23.11.2009 18:00 C:\WINDOWS\Prefetch\WMIC.EXE-3B772CC6.pf --------- 33874
23.11.2009 18:00 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 48720
23.11.2009 18:00 C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf --------- 20020
23.11.2009 17:59 C:\WINDOWS\Prefetch\PATCHJRE.EXE-32D75151.pf --------- 45444
23.11.2009 17:59 C:\WINDOWS\Prefetch\MSI3F.TMP-210B5602.pf --------- 12622
23.11.2009 17:59 C:\WINDOWS\Prefetch\MSI37.TMP-020A822B.pf --------- 17320
23.11.2009 17:59 C:\WINDOWS\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-09825AB0.pf --------- 28602
23.11.2009 17:57 C:\WINDOWS\Prefetch\JUCHECK.EXE-221FFD79.pf --------- 33766
23.11.2009 17:57 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21750
19.11.2009 17:24 C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-280EC446.pf --------- 60304
13.11.2009 22:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-133CAC3C.pf --------- 18464
13.11.2009 22:31 C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A6618B9.pf --------- 31370
12.11.2009 19:14 C:\WINDOWS\Prefetch\SUBUPDT.EXE-0EFD7783.pf --------- 38352
09.11.2009 20:52 C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 65370
08.11.2009 09:31 C:\WINDOWS\Prefetch\GOOGLEQUICKSEARCHBOXSETUP.EXE-117F26FD.pf --------- 30124
22.10.2009 20:07 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B711E99.pf --------- 30666
22.10.2009 19:51 C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 69386
22.10.2009 19:34 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 83958
22.10.2009 19:33 C:\WINDOWS\Prefetch\WLOOBE.EXE-0D1C45BB.pf --------- 54228
22.10.2009 19:33 C:\WINDOWS\Prefetch\CGUARD.EXE-32B2F82B.pf --------- 27040
22.10.2009 19:32 C:\WINDOWS\Prefetch\INSTALL.EXE-35F444B4.pf --------- 23882
22.10.2009 19:32 C:\WINDOWS\Prefetch\MSI101.TMP-200F566F.pf --------- 10568
22.10.2009 19:32 C:\WINDOWS\Prefetch\SILVERLIGHT.2.0.EXE-0178E4C9.pf --------- 51528
22.10.2009 19:32 C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 16362
22.10.2009 19:30 C:\WINDOWS\Prefetch\WINDOWSLIVESYNC.EXE-01C58826.pf --------- 21266
22.10.2009 19:30 C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf --------- 32234
22.10.2009 19:30 C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf --------- 31482
22.10.2009 19:30 C:\WINDOWS\Prefetch\DXDLLREG.EXE-0ECE7B57.pf --------- 13736
22.10.2009 19:30 C:\WINDOWS\Prefetch\DXSETUP.EXE-02F6540E.pf --------- 21924
22.10.2009 19:30 C:\WINDOWS\Prefetch\MSIC1.TMP-1B37DFD5.pf --------- 35300
22.10.2009 19:29 C:\WINDOWS\Prefetch\UPDATE.EXE-38A3243D.pf --------- 66558
22.10.2009 19:29 C:\WINDOWS\Prefetch\WINDOWSXP-KB954708-X86-ENU.EX-00DB8CDA.pf --------- 44504
22.10.2009 19:28 C:\WINDOWS\Prefetch\UPDATE.EXE-2A6A14EF.pf --------- 55866
22.10.2009 19:28 C:\WINDOWS\Prefetch\WIC_X86_ENU.EXE-0EC8B69F.pf --------- 35796
22.10.2009 19:20 C:\WINDOWS\Prefetch\WLSETUP-CVR.EXE-15875B8E.pf --------- 66740
20.10.2009 19:22 C:\WINDOWS\Prefetch\JRE-6U16-WINDOWS-I586-IFTW.EX-0533EAEA.pf --------- 28832
20.10.2009 19:22 C:\WINDOWS\Prefetch\MSI19.TMP-0C8B3CFE.pf --------- 12838
20.10.2009 19:22 C:\WINDOWS\Prefetch\MSI10.TMP-278CEC86.pf --------- 18016
17.10.2009 08:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CD17B15.pf --------- 29770
17.10.2009 08:01 C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 17470
----------------------------------------
C:\WINDOWS\Tasks
18.12.2009 20:50 C:\WINDOWS\Tasks\SA.DAT --------- 6
16.10.2009 16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 408
24.12.2005 20:05 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
18.12.2009 20:50 C:\WINDOWS\Temp\LVCOMSX.LOG --------- 33963
18.12.2009 20:50 C:\WINDOWS\Temp\Perflib_Perfdata_73c.dat --------- 16384
18.12.2009 20:50 C:\WINDOWS\Temp\logishrd --------- 0
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
18.12.2009 20:53 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\test.reg --------- 11904
18.12.2009 20:50 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 6978
18.12.2009 20:49 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Windows Live Toolbar --------- 0
17.12.2009 17:27 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Google Toolbar --------- 0
17.12.2009 17:23 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SymNRT 12-17-2009 17h22m23s.log --------- 17506548
17.12.2009 17:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7zS6.tmp --------- 0
17.12.2009 17:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtUnin.log --------- 20359
17.12.2009 17:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SNDunin.log --------- 11772
17.12.2009 17:19 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SYMEVENT.LOG --------- 74604
17.12.2009 17:16 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SymNRT 12-17-2009 17h15m54s.log --------- 360886
15.12.2009 18:28 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\__SkypeIEToolbar_Cache --------- 0
05.12.2009 10:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspse.dat --------- 372
05.12.2009 10:05 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspso.dat --------- 2932
05.12.2009 10:01 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\srtspsp.dat --------- 524
----------------------------------------
C:\Programme
18.12.2009 20:52 C:\Programme\Mozilla Firefox --------- 0
17.12.2009 17:23 C:\Programme\Gemeinsame Dateien --------- 0
15.12.2009 20:05 C:\Programme\Adobe --------- 0
15.12.2009 18:05 C:\Programme\Trend Micro --------- 0
15.12.2009 17:31 C:\Programme\Spybot - Search & Destroy --------- 0
15.12.2009 17:31 C:\Programme\TeamViewer --------- 0
15.12.2009 17:27 C:\Programme\Avira --------- 0
23.11.2009 18:00 C:\Programme\Java --------- 0
22.10.2009 19:32 C:\Programme\Microsoft Silverlight --------- 0
22.10.2009 19:32 C:\Programme\Microsoft --------- 0
22.10.2009 19:32 C:\Programme\Windows Live --------- 0
22.10.2009 19:31 C:\Programme\Microsoft Sync Framework --------- 0
22.10.2009 19:30 C:\Programme\Microsoft SQL Server Compact Edition --------- 0
19.09.2009 11:47 C:\Programme\Gadu-Gadu --------- 0
03.07.2009 13:43 C:\Programme\Google --------- 0
21.06.2009 19:33 C:\Programme\epson --------- 0
21.06.2009 19:16 C:\Programme\InstallShield Installation Information --------- 0
09.06.2009 21:07 C:\Programme\Logitech --------- 0
19.05.2009 20:36 C:\Programme\Skype --------- 0
10.03.2009 18:17 C:\Programme\Windows Live SkyDrive --------- 0
02.02.2009 20:42 C:\Programme\CCleaner --------- 0
01.02.2009 00:29 C:\Programme\Real Alternative --------- 0
01.02.2009 00:29 C:\Programme\Media Player Classic --------- 0
31.01.2009 20:38 C:\Programme\WinRAR --------- 0
31.01.2009 18:38 C:\Programme\Internet Explorer --------- 0
31.01.2009 18:31 C:\Programme\Ahead --------- 0
31.01.2009 18:21 C:\Programme\CyberLink --------- 0
31.01.2009 18:14 C:\Programme\C-Media 3D Audio --------- 0
31.01.2009 18:10 C:\Programme\Intel --------- 0
31.01.2009 17:58 C:\Programme\Microsoft Office --------- 0
31.01.2009 17:56 C:\Programme\DivX --------- 0
31.01.2009 17:52 C:\Programme\Uninstall Information --------- 0
31.01.2009 17:49 C:\Programme\HighMAT CD Writing Wizard --------- 0
31.01.2009 17:49 C:\Programme\Windows Media Player --------- 0
31.01.2009 17:43 C:\Programme\xerox --------- 0
31.01.2009 17:43 C:\Programme\msn gaming zone --------- 0
31.01.2009 17:43 C:\Programme\microsoft frontpage --------- 0
31.01.2009 17:37 C:\Programme\WindowsUpdate --------- 0
31.01.2009 17:37 C:\Programme\Online-Dienste --------- 0
31.01.2009 17:36 C:\Programme\NetMeeting --------- 0
31.01.2009 17:36 C:\Programme\Outlook Express --------- 0
31.01.2009 17:36 C:\Programme\Movie Maker --------- 0
31.01.2009 17:35 C:\Programme\ComPlus Applications --------- 0
31.01.2009 17:34 C:\Programme\Windows NT --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
All Users
Default User
LocalService
NetworkService
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 220 K
smss.exe 428 Console 0 372 K
csrss.exe 492 Console 0 3.412 K
winlogon.exe 516 Console 0 6.508 K
services.exe 560 Console 0 4.364 K
lsass.exe 572 Console 0 5.992 K
svchost.exe 736 Console 0 6.600 K
svchost.exe 856 Console 0 4.508 K
svchost.exe 936 Console 0 16.872 K
svchost.exe 992 Console 0 3.584 K
svchost.exe 1056 Console 0 3.796 K
spoolsv.exe 1444 Console 0 5.016 K
jqs.exe 1852 Console 0 1.424 K
LVComSer.exe 1880 Console 0 4.504 K
LVPrcSrv.exe 1912 Console 0 2.796 K
SeaPort.exe 1996 Console 0 7.480 K
svchost.exe 128 Console 0 4.380 K
alg.exe 120 Console 0 3.756 K
wmiapsrv.exe 1228 Console 0 4.632 K
wmiprvse.exe 1484 Console 0 4.872 K
explorer.exe 2572 Console 0 7.488 K
wltuser.exe 2968 Console 0 6.592 K
IEXPLORE.EXE 3420 Console 0 36.548 K
GoogleToolbarNotifier.exe 3572 Console 0 888 K
cmd.exe 3688 Console 0 3.220 K
tasklist.exe 4048 Console 0 4.660 K
wmiprvse.exe 4088 Console 0 5.796 K
***** Ende des Scans 18.12.2009 um 20:56:15,68 ***
Geändert von Lele` (18.12.2009 um 21:24 Uhr) |
|
19.12.2009, 00:17
| #4 |
| | Avira / Spybot / hijackthis lässt sich nicht öffnen wenn das noch Hilft: Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-18 23:53:44
Windows 5.1.2600 Service Pack 2
Running: boqjrmfv.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdipow.sys
---- System - GMER 1.0.15 ----
Code 82DB2848 ZwEnumerateKey
Code 82DB21B0 ZwFlushInstructionCache
Code 82DB348E IofCallDriver
Code 82DBAAD6 IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 82DB3493
.text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 82DBAADB
PAGE ntoskrnl.exe!ZwEnumerateKey 8056EE68 5 Bytes JMP 82DB284C
PAGE ntoskrnl.exe!ZwFlushInstructionCache 8057797A 5 Bytes JMP 82DB21B4
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003C2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003C2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Internet Explorer\iexplore.exe[216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00CE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00CE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00CE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1344] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00CE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00AE2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00AE2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00AE2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\boqjrmfv.exe[2464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00AE2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00AB2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00AB2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00AB2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Toolbar\wltuser.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00AB2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Modules - GMER 1.0.15 ----
Module \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys (*** hidden *** ) F5CE2000-F5CFE000 (114688 bytes)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\drivers\H8SRTxfumoqvdkr.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTjeetalkltk.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTpdqsayxyvb.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTxmqibavbwe.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTxfumoqvdkr.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTjeetalkltk.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTpdqsayxyvb.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTxmqibavbwe.dll
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\iexplore@Count 49
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{219C3416-8CB2-491A-A3C7-D9FCDDC9D600}\iexplore@Count 105
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22BF413B-C6D2-4D91-82A9-A0F997BA588C}\iexplore@Count 60
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}\iexplore@Count 60
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49B4-9D64-90988571CECB}\iexplore@Count 59
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EBF7485-159F-4BFF-A14F-B9E3AAC4465B}\iexplore@Count 48
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{77BF5300-1474-4EC7-9980-D32B190E9B07}\iexplore@Count 105
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9030D464-4C02-4ABF-8ECC-5164760863C6}\iexplore@Count 59
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\iexplore@Count 105
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7}\iexplore@Count 59
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\iexplore@Count 1787
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEADE3F-C265-11D0-BCED-00A0C90AB50F}\iexplore@Count 48
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEADE43-C265-11D0-BCED-00A0C90AB50F}\iexplore@Count 48
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435B-BC74-9C25C1C588A9}\iexplore@Count 48
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\iexplore@Count 105
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\iexplore@Count 48
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\iexplore@Count 48
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\H8SRT40c5.tmp 343040 bytes executable
File C:\WINDOWS\system32\drivers\H8SRTxfumoqvdkr.sys 39936 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\h8srtcfg.dat 643 bytes
File C:\WINDOWS\system32\H8SRTjeetalkltk.dll 23040 bytes executable
File C:\WINDOWS\system32\H8SRTpdqsayxyvb.dat 194 bytes
File C:\WINDOWS\system32\H8SRTxmqibavbwe.dll 40960 bytes executable
File C:\WINDOWS\Temp\H8SRT99f9.tmp 201 bytes
---- EOF - GMER 1.0.15 ----
|
|
19.12.2009, 15:53
| #5 |
| Administrator /// technical service  | Avira / Spybot / hijackthis lässt sich nicht öffnen |
|
| Themen zu Avira / Spybot / hijackthis lässt sich nicht öffnen |
| adobe, antivir, antivir guard, antivirus, antivirus scan, avg, avgnt, avgnt.exe, avira, bho, desktop, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, malware, monitor, nicht starten, nicht öffnen, plug-in, problem, programme, software, starten, symantec, system, toolbars, windows, windows xp |
Linear-Darstellung
