| |
| |||||||
Log-Analyse und Auswertung: Problem mit Maleware DefenseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.12.2009, 11:06
| #1 |
| |  Problem mit Maleware Defense Hallo, ich hab mir einen Virus eingefangen der mir über das Securirty Programm von XP empfohlen hat eine Virus Software downzuladen, was natürlich auch passiert ist. Jetzt poppen alle paar Sekunden Virenwarnungen von diversen Viren die sich auf meinem Laptop gefunden wurden. Bei allen Virenscanner die ich versucht habe zu installieren, wurde die Installation abgebrochen. Könnt ihr mit bitte helfen ? Hier die beiden Files: Logfile of random's system information tool 1.06 (written by random/random) Run by xxx at 2009-12-18 10:53:02 Microsoft Windows XP Professional Service Pack 3 System drive C: has 983 MB (8%) free of 12 GB Total RAM: 246 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:24, on 18.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\Programme\Panasonic\HPLSMAN\hplsman.exe C:\Programme\Panasonic\Disprot\IDRot.exe C:\windows\system32\ZCfgSvc.exe C:\Programme\Panasonic\MEISKB\meiskb.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\RegSrvc.exe C:\windows\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\windows\AGRSMMSG.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE C:\windows\system32\fpapli.exe C:\Programme\Panasonic\HPLSMAN\hplskey.exe C:\Programme\Java\jre6\bin\jusched.exe C:\windows\system32\ctfmon.exe C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Malware Defense\mdefense.exe C:\Programme\Panasonic\DispRot\IDRot.exe C:\Programme\Panasonic\MEISKB\meiskb.exe C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\wscsvc32.exe C:\windows\System32\svchost.exe C:\Dokumente und Einstellungen\Techniker\Desktop\RSIT.exe C:\Programme\trend micro\Techniker.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\System32\hkeyman.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Panasonic HotKey Manager] C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE O4 - HKLM\..\Run: [scroller] fpapli.exe O4 - HKLM\..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\hplskey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Display Rotation Tool.lnk = ? O4 - Global Startup: Software Keyboard.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O20 - Winlogon Notify: HPLSNTF - C:\windows\SYSTEM32\HPLSNtf.dll O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe -- End of file - 7268 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}] IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"=C:\windows\AGRSMMSG.exe [2003-01-22 87723] "Hotkey"=C:\WINDOWS\System32\hkeyman.exe [2003-03-14 851968] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-03-11 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-03-11 114688] "PRONoMgr.exe"=C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [2002-12-18 86016] "Panasonic HotKey Manager"=C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE [2003-04-03 851968] "scroller"=C:\windows\system32\fpapli.exe [2002-11-07 81920] "HPlsKey"=C:\Programme\Panasonic\HPLSMAN\hplskey.exe [2003-03-27 49152] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\windows\system32\ctfmon.exe [2008-04-14 15360] "richtx64.exe"=C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe [2009-12-18 675840] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088] "Malware Defense"=C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malware Defense] C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Display Rotation Tool.lnk - C:\Programme\Panasonic\DispRot\IDRot.exe Software Keyboard.lnk - C:\Programme\Panasonic\MEISKB\meiskb.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\HPLSNTF] C:\windows\system32\HPLSNtf.dll [2003-04-04 53248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\windows\system32\igfxsrvc.dll [2003-03-11 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring] C:\WINDOWS\System32\LgNotify.dll [2003-03-10 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\windows\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "NoDispScrSavPage"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "DisableLocalUserRun"= "NoWelcomeScreen"= "NoActiveDesktop"= "NoSetActiveDesktop"= "NoSimpleStartMenu"= "NoStartMenuEjectPC"= "NoStartMenuMFUprogramsList"= "NoLogoff"= "NoAutoTrayNotify"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-12-18 10:53:05 ----D---- C:\Programme\trend micro 2009-12-18 10:53:02 ----D---- C:\rsit 2009-12-18 10:45:48 ----A---- C:\windows\OEWABLog.txt 2009-12-18 10:40:03 ----SHD---- C:\windows\CSC 2009-12-18 10:33:43 ----A---- C:\windows\ntbtlog.txt 2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Yahoo! 2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2009-12-18 10:27:53 ----D---- C:\Programme\Yahoo! 2009-12-18 10:27:48 ----D---- C:\Programme\CCleaner 2009-12-18 10:16:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2009-12-18 10:01:04 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\AVG8 2009-12-18 09:52:02 ----D---- C:\Programme\AVG 2009-12-18 09:41:36 ----D---- C:\Programme\Malware Defense 2009-12-18 09:18:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2009-12-18 08:56:32 ----HDC---- C:\windows\$NtUninstallKB970430$ 2009-12-18 08:56:18 ----HDC---- C:\windows\$NtUninstallKB974318$ 2009-12-18 08:55:21 ----HDC---- C:\windows\$NtUninstallKB973904$ 2009-12-18 08:50:29 ----HDC---- C:\windows\$NtUninstallKB974392$ 2009-12-18 08:50:14 ----HDC---- C:\windows\$NtUninstallKB971737$ 2009-12-18 08:46:36 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-18 08:46:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-18 08:46:32 ----D---- C:\windows\pss 2009-12-18 08:13:52 ----A---- C:\windows\system32\krl32mainweq.dll 2009-12-18 08:12:20 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini 2009-12-07 20:18:41 ----DC---- C:\windows\system32\DRVSTORE 2009-12-07 20:17:28 ----A---- C:\windows\system32\wdapi811.dll 2009-12-07 20:17:27 ----A---- C:\windows\system32\wdapi921.dll 2009-12-07 20:17:26 ----A---- C:\windows\system32\msvcr70.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\vc6-re200l.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\RWUXThemeS.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO102190.dll 2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO10180.dll 2009-12-07 20:16:59 ----D---- C:\Programme\Atmel 2009-12-07 20:06:48 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MCS Electronics 2009-12-07 20:02:19 ----D---- C:\Programme\MCS Electronics 2009-12-01 21:14:18 ----HDC---- C:\windows\$NtUninstallKB976098-v2$ 2009-12-01 21:14:08 ----HDC---- C:\windows\$NtUninstallKB973687$ 2009-12-01 21:13:34 ----HDC---- C:\windows\$NtUninstallKB975467$ 2009-11-30 11:16:00 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\WinRAR 2009-11-30 11:14:43 ----D---- C:\Programme\WinRAR ======List of files/folders modified in the last 1 months====== 2009-12-18 10:53:05 ----RD---- C:\Programme 2009-12-18 10:52:52 ----D---- C:\windows\system32 2009-12-18 10:52:51 ----D---- C:\windows\Temp 2009-12-18 10:51:27 ----D---- C:\Programme\Mozilla Firefox 2009-12-18 10:51:09 ----D---- C:\WINDOWS 2009-12-18 10:49:37 ----D---- C:\windows\system32\CatRoot2 2009-12-18 10:45:38 ----D---- C:\Dokumente und Einstellungen 2009-12-18 10:32:56 ----A---- C:\windows\SchedLgU.Txt 2009-12-18 10:29:32 ----D---- C:\windows\Minidump 2009-12-18 10:29:32 ----D---- C:\windows\Debug 2009-12-18 10:24:47 ----SHD---- C:\windows\Installer 2009-12-18 10:24:46 ----D---- C:\windows\system32\drivers 2009-12-18 10:24:46 ----D---- C:\Programme\Gemeinsame Dateien\Network Associates 2009-12-18 10:08:44 ----SD---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft 2009-12-18 09:44:33 ----RASH---- C:\boot.ini 2009-12-18 09:44:33 ----A---- C:\windows\win.ini 2009-12-18 09:44:33 ----A---- C:\windows\system.ini 2009-12-18 09:18:45 ----D---- C:\windows\WinSxS 2009-12-18 09:18:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-18 09:15:38 ----A---- C:\windows\system32\PerfStringBackup.INI 2009-12-18 08:56:52 ----HD---- C:\windows\inf 2009-12-18 08:56:39 ----RSHDC---- C:\windows\system32\dllcache 2009-12-18 08:55:50 ----D---- C:\Programme\Internet Explorer 2009-12-18 08:55:33 ----HD---- C:\windows\$hf_mig$ 2009-12-18 08:34:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Azureus 2009-12-07 20:16:58 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-01 21:12:47 ----D---- C:\windows\Prefetch 2009-12-01 21:06:20 ----A---- C:\windows\system32\MRT.exe 2009-11-30 07:15:00 ----D---- C:\Programme\Azureus ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 hwinterface;hwinterface; C:\windows\System32\Drivers\hwinterface.sys [2009-04-08 3026] R1 intelppm;Intel-Prozessortreiber; C:\windows\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 pgwmpwr;Panasonic Global Wireless Module Power Control Device Driver; C:\windows\System32\Drivers\pgwmpwr.sys [2003-02-18 4249] R2 irda;IrDA-Protokoll; C:\windows\System32\DRIVERS\irda.sys [2008-04-13 88192] R2 s24trans;WLAN Transport; C:\windows\System32\DRIVERS\s24trans.sys [2003-01-12 10906] R2 TVicPort;TVicPort; C:\windows\system32\drivers\TVicPort.sys [2005-03-30 14544] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\windows\system32\drivers\ialmsbw.sys [2003-03-13 112288] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\windows\system32\drivers\ialmkchw.sys [2003-03-13 78496] R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\System32\DRIVERS\AGRSM.sys [2003-01-22 1166336] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\windows\System32\DRIVERS\avmcowan.sys [2003-06-18 51456] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\windows\System32\DRIVERS\avmwan.sys [2001-08-17 37568] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\windows\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FIDMOU;Fujitsu Takamisawa touchpad; C:\windows\System32\DRIVERS\Fidmou.sys [2002-09-19 23315] R3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA; C:\windows\System32\DRIVERS\fpcmbase.sys [2001-08-17 441728] R3 HOTKEY;Panasonic Hotkey Driver; C:\windows\System32\DRIVERS\HOTKEY.SYS [2003-03-17 9216] R3 HTKPLUS;Panasonic Hotkey PLUS Driver; C:\windows\System32\DRIVERS\HTKPLUS.SYS [2003-03-17 8448] R3 ialm;ialm; C:\windows\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395] R3 Rasirda;WAN-Miniport (IrDA); C:\windows\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2001-08-23 5888] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\windows\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\windows\System32\DRIVERS\smcirda.sys [2001-08-18 35913] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\windows\system32\drivers\STAC97.sys [2003-03-13 219024] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\windows\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber; C:\windows\System32\DRIVERS\w70n51.sys [2003-03-07 2390528] R3 WinDriver6;WinDriver6; C:\windows\system32\drivers\windrvr6.sys [2008-07-03 193696] R3 winmux2k;Serial Multiplexer Driver MC35/MC45; C:\windows\System32\DRIVERS\winmux2k.sys [2003-03-28 33872] S1 kbdhid;Tastatur-HID-Treiber; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver; C:\windows\System32\DRIVERS\SsfdcPp.sys [2003-10-16 12583] S3 BtAudio;Bluetooth Audio; C:\windows\System32\DRIVERS\btaudio.sys [] S3 BTDriver;Bluetooth Virtual Communications Driver; C:\windows\System32\DRIVERS\btport.sys [] S3 BTWDNDIS;Bluetooth LAN Access Server; C:\windows\System32\DRIVERS\btwdndis.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\windows\System32\Drivers\btwusb.sys [] S3 CCDECODE;Untertiteldecoder; C:\windows\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FTDIBUS;USB Serial Converter Driver; C:\windows\system32\drivers\ftdibus.sys [2008-10-30 57672] S3 FTSER2K;USB Serial Port Driver; C:\windows\system32\drivers\ftser2k.sys [2006-05-18 61067] S3 FUS2BASE;FRITZ!Card USB; C:\windows\System32\DRIVERS\fus2base.sys [2003-06-18 502144] S3 HidUsb;Microsoft HID Class-Treiber; C:\windows\System32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\windows\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NaiFiltr;NaiFiltr; \??\C:\Programme\Gemeinsame Dateien\Network Associates\McShield\NaiFiltr.sys [] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\windows\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 QV2KUX;Casio-Digitalkamera; C:\windows\System32\DRIVERS\qv2kux.sys [2001-08-17 3328] S3 slabbus;CP2101 USB Composite Device driver (WDM); C:\windows\system32\DRIVERS\slabbus.sys [2004-03-11 52384] S3 slabser;CP210x USB to UART Bridge Controller Drivers; C:\windows\system32\DRIVERS\slabser.sys [2004-12-16 89808] S3 SLIP;BDA Slip De-Framer; C:\windows\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\windows\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbstor;USB-Massenspeichertreiber; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\windows\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264] R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888] R2 Irmon;Infrarotüberwachung; C:\windows\System32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2003-03-10 122880] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2003-03-10 299075] S2 AvSynMgr;AVSync Manager; C:\Programme\Network Associates\VirusScan\Avsynmgr.exe [] S3 McShield;McShield; C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe [] S3 NetSvc;Intel NCS NetService; C:\Programme\Intel\NCS\Sync\NetSvc.exe [2002-11-26 139264] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- und hier die info.txt info.txt logfile of random's system information tool 1.06 2009-12-18 10:53:32 ======Uninstall list====== -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001} Agere Systems AC'97 Modem-->agrsmdel AVRStudio4-->"C:\Programme\InstallShield Installation Information\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}\setup.exe" -runfromtemp -l0x0009 -removeonly Azureus-->C:\Programme\Azureus\Uninstall.exe BASCOM-AVR-->"C:\Programme\MCS Electronics\BASCOM-AVR\unins000.exe" Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log CCleaner-->"C:\Programme\CCleaner\uninst.exe" Citrix Program Neighborhood-Agent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{26891DA7-0C7B-4F94-B2C4-239B96305045}\Setup.exe" /noreinstall CP2101 USB to UART Bridge Controller-->C:\windows\system32\uninstall.exe C:\windows\system32\uninstall.ini D132 RMS-->MsiExec.exe /I{AAECEBD3-CD46-4EB9-A299-EEE68DA07D12} Designer 6 (de)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{378AF321-D722-11D4-856C-000021DDCC87}\setup.exe" -l0x7 -L0x7 Display Rotation Tool-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6A55E65-1784-4E84-8EAA-DB4386E11ACF}\Setup.exe" -l0x9 DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DMI Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5639BE8E-33DA-402A-B414-1FBED9CC50E1}\Setup.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HotKey Appendix-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{45D39011-AD99-4980-ADF9-B8202173668D}\Setup.exe" -l0x9 Hotkey Driver for Panasonic PC-->wscript.exe C:\WINDOWS\System32\HKUNINST.vbs Hotkey PLUS Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4CB41492-DF16-4100-B2F8-7E007D858AF3}\Setup.exe" -l0x9 Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 Intel(R) PROSet-->MsiExec.exe /I{0694E6B0-372D-44A6-AB76-80B44B971D54} IsoBuster 2.5-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" IsoBuster Toolbar-->C:\PROGRA~1\ISOBUS~1\UNWISE.EXE /U C:\PROGRA~1\ISOBUS~1\INSTALL.LOG Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Malware Defense-->C:\Programme\Malware Defense\Uninstall.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Panasonic CheckNet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{402010B0-D166-4746-A4D0-7AF9201E5AE1}\Setup.exe" -l0x9 Panasonic Hand Writing-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Panasonic\WRITING\UNINST.ISU Registry System Wizard-->"C:\Programme\Registry System Wizard\unins000.exe" Saia-Burgess Controls PG5 SP1.4.300-->"C:\Programme\InstallShield Installation Information\{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1}\setup.exe" -runfromtemp -l0x0409 -removeonly Saia-Burgess Controls PG5 SP1.4.300-->MsiExec.exe /X{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\windows\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\windows\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\windows\system32\MacroMed\Flash\genuinst.exe C:\windows\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\windows\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\windows\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\windows\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe" Software Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{034A5982-D7B5-48A5-A516-FB12A74E4530}\Setup.exe" -l0x9 Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" touchpad-->Fidmouu.exe Update für Windows Internet Explorer 8 (KB971180)-->"C:\windows\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\windows\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\windows\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Vuze-->C:\Programme\Azureus\uninstall.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall X-Lap 1.16 -->C:\windows\uninstall\X-Lap\setup.exe Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE ======Security center information====== AV: Malware Defense (outdated) ======System event log====== Computer Name: xxx Event Code: 59 Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Record Number: 6634 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 32 Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Record Number: 6633 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 59 Message: Generate Activation Context ist für C:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Record Number: 6632 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 59 Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Record Number: 6631 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: Computer Name: xxx Event Code: 32 Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Record Number: 6630 Source Name: SideBySide Time Written: 20091207201855.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: DTISRV Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 422 Source Name: SecurityCenter Time Written: 20090212074756.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 0 Message: Record Number: 421 Source Name: RegSrvc Time Written: 20090212074755.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 5000 Message: Record Number: 420 Source Name: McLogEvent Time Written: 20090212051853.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: xxx Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 419 Source Name: SecurityCenter Time Written: 20090212051851.000000+060 Event Type: Informationen User: Computer Name: xxx Event Code: 0 Message: Record Number: 418 Source Name: RegSrvc Time Written: 20090212051849.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Smart Projects\IsoBuster "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- DANKE FÜR EURE HILFE !!! Andreas |
|
22.12.2009, 09:42
| #2 | ||
| /// Helfer-Team    | Problem mit Maleware Defense Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
23.12.2009, 20:16
| #3 |
| | Problem mit Maleware Defense Hallo,
__________________bin das erste Mal hier...schöne Anleitung hier, bin auch bis zu dem Ausführen von *gmer gekommen, aber das wars dann auch schon, das lässt sich nicht ausführen. Denke mal, ich habe das gleiche Problem wie Oskar0025, Avira geht nicht, Malware Defense hat sich installiert...wenn ich Avira über Rechtsklick bei C: durchlaufen lasse, schaltet sich der PC irgendwann ab, genauso geht mbam-setup.exe bei mir nicht, darüber hinaus habe ich auch noch SpyHunter installiert und natürlich erst danach nachgeschaut, worum es sich dabei handelt, gleich nochmal Müll geholt :/ Systemwiederherstellung kann ich ebenfalls nicht machen, beim letzten Schritt kann ich nur vergeblich auf "weiter" klicken. Hier mal Logfile von Filelist: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\
23.12.2009 20:10 43 filelist.txt
23.12.2009 18:40 301 spyhunter.fix
23.12.2009 18:18 804.495.360 pagefile.sys
44 Datei(en) 900.830.824 Bytes
0 Verzeichnis(se), 1.245.720.576 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS
23.12.2009 19:38 1.511.925 WindowsUpdate.log
23.12.2009 18:24 465.832 setupapi.log
23.12.2009 18:19 0 0.log
23.12.2009 18:19 159 wiadebug.log
23.12.2009 18:19 50 wiaservc.log
23.12.2009 18:18 2.048 bootstat.dat
23.12.2009 17:46 55.158 ie8_main.log
23.12.2009 17:16 32.620 SchedLgU.Txt
23.12.2009 16:42 184.210 setupact.log
23.12.2009 16:24 1.328 IE4 Error Log.txt
23.12.2009 15:43 7.299 ie8.log
23.12.2009 15:43 33.426 updspapi.log
23.12.2009 11:54 54.156 QTFont.qfn
22.12.2009 15:41 732 winamp.ini
11.12.2009 18:11 713.804 iis6.log
11.12.2009 18:11 127.682 ntdtcsetup.log
11.12.2009 18:11 210.880 comsetup.log
11.12.2009 18:11 33.880 ocmsn.log
11.12.2009 18:11 284.217 tsoc.log
11.12.2009 18:11 29.348 tabletoc.log
11.12.2009 18:11 1.393 imsins.log
11.12.2009 18:11 47.700 KB974318.log
11.12.2009 18:11 103.128 netfxocm.log
11.12.2009 18:11 42.974 medctroc.Log
11.12.2009 18:11 303.719 ocgen.log
11.12.2009 18:11 30.773 msgsocm.log
11.12.2009 18:11 598.809 FaxSetup.log
11.12.2009 18:11 195.078 msmqinst.log
10.12.2009 16:52 1.393 imsins.BAK
10.12.2009 16:52 38.097 KB970430.log
10.12.2009 16:50 40.164 KB976325.log
10.12.2009 16:49 18.998 KB973904.log
10.12.2009 16:49 32.224 KB974392.log
10.12.2009 16:48 32.420 KB971737.log
06.12.2009 01:30 116 NeroDigital.ini
26.11.2009 18:31 522.360 msxml6-KB973686-deu-x86.LOG
26.11.2009 18:31 5.093 KB976098-v2.log
26.11.2009 18:31 17.165 KB973687.log
26.11.2009 18:25 308.486 msxml4-KB973688-enu.LOG
17.11.2009 04:24 83.447 wmsetup.log
12.11.2009 03:08 34.097 KB969947.log
09.11.2009 22:43 34.762 spupdsvc.log
09.11.2009 22:25 14.041 KB941569.log
09.11.2009 22:25 11.284 KB929399.log
05.11.2009 03:01 20.581 KB954155.log
05.11.2009 03:01 30.710 KB976749.log
05.11.2009 03:00 20.175 KB968816.log
05.11.2009 03:00 32.402 KB952069.log
04.11.2009 17:04 12.156 KB926239.log
04.11.2009 17:01 29.706 WMFDist11.log
04.11.2009 16:55 12.003 Wudf01000Inst.log
04.11.2009 16:13 54.628 DPINST.LOG
20.10.2009 09:48 34.144 KB975467.log
19.10.2009 02:06 44.484 KB974455.log
19.10.2009 02:05 18.902 KB958869.log
19.10.2009 02:04 35.657 KB969059.log
19.10.2009 02:04 35.697 KB974112.log
19.10.2009 02:04 35.234 KB975025.log
19.10.2009 02:03 34.963 KB974571.log
19.10.2009 02:03 23.115 KB971486.log
19.10.2009 02:02 19.895 KB973525.log
19.10.2009 02:02 36.777 KB968389.log
28.09.2009 15:48 21.183 KB956844.log
28.09.2009 15:47 20.176 KB971961.log
26.08.2009 13:40 4.817 KB970653-v3.log
13.08.2009 16:13 42.551 KB960859.log
13.08.2009 16:13 42.345 KB971657.log
13.08.2009 16:13 26.645 KB961118.log
13.08.2009 16:12 41.850 KB971557.log
13.08.2009 16:12 40.518 KB925720.log
13.08.2009 16:12 27.004 KB973869.log
13.08.2009 16:11 18.230 KB973540.log
13.08.2009 16:11 42.154 KB973507.log
13.08.2009 16:11 26.478 KB973354.log
13.08.2009 16:11 33.482 KB958470.log
13.08.2009 16:10 41.986 KB973815.log
13.08.2009 16:07 42.557 KB971032.log
30.07.2009 02:01 41.838 KB972260.log
18.07.2009 02:02 47.944 KB961371.log
17.07.2009 12:49 16.875 KB973346.log
17.07.2009 12:46 35.369 KB971633.log
26.06.2009 01:20 697 win.ini
288 Datei(en) 23.902.228 Bytes
0 Verzeichnis(se), 1.245.691.904 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 1.245.704.192 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS\system32
23.12.2009 18:23 28.934 nvapps.xml
23.12.2009 18:19 127 srcr.dat
23.12.2009 11:44 656 krl32mainweq.dll
22.12.2009 09:48 89.190 perfc009.dat
22.12.2009 09:48 490.294 perfh009.dat
22.12.2009 09:48 517.266 perfh007.dat
22.12.2009 09:48 107.966 perfc007.dat
22.12.2009 09:48 1.222.392 PerfStringBackup.INI
20.12.2009 16:44 2.262 wpa.dbl
01.12.2009 12:06 25.966.024 MRT.exe
26.11.2009 18:31 216.778 TZLog.log
14.11.2009 01:47 90.112 dpl100.dll
14.11.2009 01:47 856.064 divx_xx07.dll
14.11.2009 01:47 843.776 divx_xx16.dll
14.11.2009 01:47 696.320 DivX.dll
14.11.2009 01:47 839.680 divx_xx11.dll
14.11.2009 01:47 856.064 divx_xx0c.dll
14.11.2009 01:47 847.872 divx_xx0a.dll
12.11.2009 16:03 220.840 FNTCACHE.DAT
11.11.2009 18:28 149.280 javaws.exe
11.11.2009 18:28 145.184 javaw.exe
11.11.2009 18:28 73.728 javacpl.cpl
11.11.2009 18:28 145.184 java.exe
11.11.2009 18:28 411.368 deploytk.dll
09.11.2009 22:25 17.919 lvcoinst.log
29.10.2009 06:44 667.648 wininet.dll
29.10.2009 06:44 626.688 urlmon.dll
29.10.2009 06:44 61.952 tdc.ocx
29.10.2009 06:44 1.506.304 shdocvw.dll
29.10.2009 06:44 532.480 mstime.dll
29.10.2009 06:44 146.432 msrating.dll
29.10.2009 06:44 39.424 pngfilt.dll
29.10.2009 06:44 449.024 mshtmled.dll
29.10.2009 06:44 3.084.288 mshtml.dll
29.10.2009 06:44 16.384 jsproxy.dll
29.10.2009 06:44 357.888 dxtmsft.dll
29.10.2009 06:44 251.392 iepeers.dll
29.10.2009 06:44 55.808 extmgr.dll
29.10.2009 06:44 205.312 dxtrans.dll
29.10.2009 06:44 96.768 inseng.dll
29.10.2009 06:43 152.064 cdfview.dll
29.10.2009 06:43 1.023.488 browseui.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 01:43 375.808 xpsp3res.dll
21.10.2009 07:00 75.776 strmfilt.dll
21.10.2009 07:00 25.088 httpapi.dll
13.10.2009 11:51 267.776 oakley.dll
12.10.2009 14:51 69.632 raschap.dll
12.10.2009 14:51 113.152 rastls.dll
25.09.2009 06:55 474.112 shlwapi.dll
25.09.2009 06:55 81.920 ieencode.dll
25.09.2009 06:55 1.056.256 danim.dll
25.09.2009 06:38 371.200 html.iec
11.09.2009 15:31 133.632 msv1_0.dll
04.09.2009 21:45 58.880 msasn1.dll
01.09.2009 15:32 282.654 msaud32.acm
26.08.2009 09:14 247.326 strmdll.dll
25.08.2009 10:46 352.256 winhttp.dll
21.08.2009 07:50 450.560 jscript.dll
19.08.2009 17:07 1.415.000 msxml6.dll
14.08.2009 16:18 1.850.240 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 10:05 206.336 mswebdvd.dll
04.08.2009 18:03 2.060.032 ntkrnlpa.exe
04.08.2009 18:03 2.182.656 ntoskrnl.exe
31.07.2009 05:58 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:25 1.441.792 query.dll
13.07.2009 01:18 233.472 wmpdxm.dll
13.07.2009 01:18 4.960.256 wmp.dll
25.06.2009 19:34 95.744 mqsec.dll
25.06.2009 19:34 517.120 mqsnap.dll
25.06.2009 19:34 533.504 mqutil.dll
25.06.2009 19:34 48.640 mqupgrd.dll
25.06.2009 19:34 186.880 mqtrig.dll
25.06.2009 19:34 138.240 mqad.dll
25.06.2009 19:34 661.504 mqqm.dll
25.06.2009 19:34 225.280 mqoa.dll
25.06.2009 19:34 123.392 mqrtdep.dll
25.06.2009 19:34 177.152 mqrt.dll
25.06.2009 19:34 47.104 mqdscli.dll
25.06.2009 19:34 16.896 mqise.dll
25.06.2009 09:44 59.392 wdigest.dll
25.06.2009 09:44 732.160 lsasrv.dll
25.06.2009 09:44 168.448 schannel.dll
25.06.2009 09:44 56.320 secur32.dll
25.06.2009 09:44 298.496 kerberos.dll
2350 Datei(en) 550.416.132 Bytes
0 Verzeichnis(se), 1.245.528.064 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS\Prefetch
23.12.2009 20:10 11.480 FIND.EXE-0EC32F1E.pf
23.12.2009 20:10 18.168 CMD.EXE-087B4001.pf
23.12.2009 20:10 17.220 NOTEPAD.EXE-336351A9.pf
23.12.2009 20:10 20.886 MSMSGS.EXE-32066BA5.pf
23.12.2009 20:05 68.576 AVSCAN.EXE-25724B6E.pf
23.12.2009 20:04 3.032 GMER.EXE-131D33FA.pf
23.12.2009 20:03 40.866 WINRAR.EXE-3588DFE8.pf
23.12.2009 20:02 19.846 CCLEANER.EXE-18CDDE56.pf
23.12.2009 20:01 31.560 CCSETUP227_SLIM.EXE-0D8F5534.pf
23.12.2009 19:44 79.600 EXPLORER.EXE-082F38A9.pf
23.12.2009 19:44 32.788 IMAPI.EXE-0BF740A4.pf
23.12.2009 19:44 13.106 REGEDIT.EXE-1B606482.pf
23.12.2009 19:43 86.190 DWWIN.EXE-30875ADC.pf
23.12.2009 19:41 57.902 RSTRUI.EXE-03C49A96.pf
23.12.2009 19:41 33.592 HELPHOST.EXE-247D2792.pf
23.12.2009 19:41 28.210 HELPSVC.EXE-2878DDA2.pf
23.12.2009 19:41 61.894 HELPCTR.EXE-3862B6F5.pf
23.12.2009 19:38 28.834 WUAUCLT.EXE-399A8E72.pf
23.12.2009 19:35 14.940 JQSNOTIFY.EXE-1E60A522.pf
23.12.2009 19:35 97.348 FIREFOX.EXE-1D57670A.pf
23.12.2009 19:32 31.084 WMIPRVSE.EXE-28F301A9.pf
23.12.2009 19:31 25.592 RUNDLL32.EXE-13E68835.pf
23.12.2009 19:31 20.320 CONTROL.EXE-013DBFB5.pf
23.12.2009 19:23 9.256 MBAM-SETUP.EXE-392F99F8.pf
23.12.2009 19:02 61.540 DRWTSN32.EXE-2B4B52AC.pf
23.12.2009 19:01 193.820 DUMPREP.EXE-1B46F901.pf
23.12.2009 18:55 20.050 NET1.EXE-029B9DB4.pf
23.12.2009 18:55 21.210 NET.EXE-01A53C2F.pf
23.12.2009 18:55 21.816 MDEFENSE.EXE-1D43455D.pf
23.12.2009 18:55 28.620 SETUP.EXE-0575735A.pf
23.12.2009 18:55 17.978 REGSVR32.EXE-25EEFE2F.pf
23.12.2009 18:54 32.692 INSTALLER.EXE-021EDDCB.pf
23.12.2009 18:51 35.768 TASKMGR.EXE-20256C55.pf
23.12.2009 18:45 92.556 NAVW32.EXE-15E66405.pf
23.12.2009 18:45 62.476 NMAIN.EXE-1C7B4910.pf
23.12.2009 18:40 6.786 SPYHUNTER-COMPACT-OS.EXE-0C948AFD.pf
23.12.2009 18:40 5.740 INSTALLUTIL.EXE-21CFFC19.pf
23.12.2009 18:40 58.094 SPYHUNTER-COMPACT-OS.TMP-018759D2.pf
23.12.2009 18:40 81.670 IEXPLORE.EXE-2CA9778D.pf
23.12.2009 18:40 29.442 ESGRKCHK.EXE-0EAD784F.pf
23.12.2009 18:39 16.790 SHSETUP.EXE-352ABF0F.pf
23.12.2009 18:38 27.360 SPYHUNTER-INSTALLER.EXE-1B033D27.pf
23.12.2009 18:33 59.266 ICQ.EXE-15A4C655.pf
23.12.2009 18:26 39.664 LUCOMSERVER.EXE-0F7291B5.pf
23.12.2009 18:26 18.654 LULNCHR.EXE-33CDCC3A.pf
23.12.2009 18:26 17.926 LOGITECHUPDATE.EXE-18D46509.pf
23.12.2009 18:26 18.512 LULNCHR.EXE-0048470A.pf
23.12.2009 18:24 7.610 NCLRSSRV.EXE-3994D759.pf
23.12.2009 18:24 9.808 NCLUSBSRV.EXE-2369E9B7.pf
23.12.2009 18:24 76.206 SERVICELAYER.EXE-2529B377.pf
23.12.2009 18:24 17.856 NCLINSTALLER.EXE-29B54FA6.pf
23.12.2009 18:24 51.188 COCIMANAGER.EXE-2D6000D8.pf
23.12.2009 18:24 13.362 WSCSVC32.EXE-2760547A.pf
23.12.2009 18:23 22.670 WLANCFG5.EXE-34515490.pf
23.12.2009 18:23 18.296 M-TRIPLAUNCHER.EXE-36389A5A.pf
23.12.2009 18:23 15.658 READER_SL.EXE-36135169.pf
23.12.2009 18:23 10.286 AVGNT.EXE-39CD89BF.pf
23.12.2009 18:23 12.042 JUSCHED.EXE-336229D9.pf
23.12.2009 18:23 14.794 NOKIAMUSIC.EXE-396823AB.pf
23.12.2009 18:23 11.546 NOKIAMSERVER.EXE-1060D689.pf
23.12.2009 18:23 16.368 QUICKCAM.EXE-07B0F701.pf
23.12.2009 18:23 16.828 RUNDLL32.EXE-415F88EC.pf
23.12.2009 18:23 32.548 CCAPP.EXE-2EA3695D.pf
23.12.2009 18:23 9.524 AUPDATE.EXE-089630E1.pf
23.12.2009 18:23 19.248 WGASETUP.EXE-060A30C0.pf
23.12.2009 18:23 18.576 USERINIT.EXE-30B18140.pf
23.12.2009 18:23 21.602 URLLSTCK.EXE-1EBCB492.pf
23.12.2009 18:23 6.922 NEROCHECK.EXE-092C6DFA.pf
23.12.2009 18:23 22.072 NDETECT.EXE-38C3701D.pf
23.12.2009 18:23 12.454 MPNOTIFY.EXE-3631A846.pf
23.12.2009 18:20 16.806 ALG.EXE-0F138680.pf
23.12.2009 18:20 18.922 WMIAPSRV.EXE-1E2270A5.pf
23.12.2009 18:20 856.572 NTOSBOOT-B00DFAAD.pf
23.12.2009 18:15 99.740 UNINSTALL.EXE-007EBBF2.pf
23.12.2009 18:14 16.574 MOFCOMP.EXE-01718E95.pf
23.12.2009 17:49 66.350 AVNOTIFY.EXE-31D7686A.pf
23.12.2009 17:46 57.058 IESETUP.EXE-19E42E0F.pf
23.12.2009 17:46 57.456 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
23.12.2009 17:41 6.970 PCSUITE.EXE-002BF606.pf
23.12.2009 17:41 11.524 ADECK.EXE-16336D05.pf
23.12.2009 17:41 19.636 LVCOMSER.EXE-2F0DB8B8.pf
23.12.2009 17:41 21.638 RUNDLL32.EXE-1340EF7F.pf
23.12.2009 17:41 7.744 QTTASK.EXE-2D7EEF34.pf
23.12.2009 17:41 6.510 SNDMON.EXE-01C538F5.pf
23.12.2009 17:40 18.490 RUNDLL32.EXE-35A483DA.pf
23.12.2009 17:32 53.136 DEFRAG.EXE-273F131E.pf
23.12.2009 17:32 19.446 DFRGNTFS.EXE-269967DF.pf
23.12.2009 17:32 207.114 Layout.ini
23.12.2009 17:28 6.622 LOGON.SCR-151EFAEA.pf
23.12.2009 16:42 58.344 CLEANMGR.EXE-1F86EA8E.pf
23.12.2009 16:41 6.972 OSE.EXE-313A091F.pf
23.12.2009 16:24 35.764 AVCENTER.EXE-1D2DB8A2.pf
23.12.2009 15:46 10.602 AVGUARD.EXE-16DEE89A.pf
23.12.2009 15:43 29.688 UPDATE.EXE-2BFE2192.pf
23.12.2009 15:29 54.972 MRT.EXE-1B4A8D49.pf
23.12.2009 14:54 72.164 ACRORD32INFO.EXE-30CEC19C.pf
23.12.2009 14:47 64.104 AVWSC.EXE-24612965.pf
23.12.2009 14:43 20.314 SVCHOST.EXE-3530F672.pf
23.12.2009 00:22 68.436 OPSCAN.EXE-21925EFF.pf
22.12.2009 14:04 51.014 WSCNTFY.EXE-1B24F5EB.pf
23.10.2009 14:27 36.118 AVWSC.EXE-3AC95876.pf
101 Datei(en) 4.354.984 Bytes
0 Verzeichnis(se), 1.245.577.216 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS\tasks
23.12.2009 18:32 260 WGASetup.job
23.12.2009 18:24 414 Symantec NetDetect.job
23.12.2009 18:18 6 SA.DAT
18.12.2009 20:01 604 Norton AntiVirus - Meinen Computer prfen.job
6 Datei(en) 1.905 Bytes
0 Verzeichnis(se), 1.245.581.312 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\WINDOWS\Temp
23.12.2009 18:24 5.551 LVCOMSX.LOG
23.12.2009 18:18 16.384 Perflib_Perfdata_770.dat
23.12.2009 17:18 16.384 Perflib_Perfdata_764.dat
06.12.2009 18:33 20.925 GoogleToolbarInstaller1.log
06.12.2009 18:30 14.977 GoogleToolbarInstaller2.log
02.12.2009 18:04 16.384 Perflib_Perfdata_73c.dat
04.11.2009 17:29 7.559 wudf_update.log
19.10.2009 02:19 5.158 ASPNETSetup_00002.log
26.08.2009 19:42 0 etilqs_hUIm12nchvbKwc5
26.08.2009 13:38 16.384 Perflib_Perfdata_c2c.dat
24.08.2009 00:51 0 etilqs_1wBEwq0cI3N9wow
13.08.2009 17:20 0 etilqs_TIImxmiJEsXBZr2
12.08.2009 00:09 0 etilqs_vkB8bfpkbT7Fk5m
07.08.2009 12:44 4.374 dd_wcf_retCA2299.txt
07.08.2009 12:42 5.158 ASPNETSetup_00001.log
07.08.2009 12:37 264.284 dd_dotnetfx35install.txt
07.08.2009 12:37 22.210 uxeventlog.txt
07.08.2009 12:37 1.441.456 dd_NET_Framework35_MSI4AC3.txt
07.08.2009 12:36 3.243.544 dd_NET_Framework30_Setup495F.txt
07.08.2009 12:35 4.509 dd_wcf_retCA4E60.txt
07.08.2009 12:34 205.450 dd_depcheck_NETFX_EXP_35.txt
07.08.2009 12:34 11.259 dd_XPS.txt
07.08.2009 12:34 14.490.040 dd_NET_Framework20_Setup3F65.txt
07.08.2009 12:30 5.158 ASPNETSetup_00000.log
07.08.2009 12:21 8.031 dd_WIC.txt
07.08.2009 12:21 134.644 dd_RGB9RAST_x86.msi3EFA.txt
07.08.2009 12:21 7.944 dd_clwireg.txt
07.08.2009 12:19 2 dd_dotnetfx35error.txt
06.08.2009 00:49 0 etilqs_wc6WGF5Ig9pmzkz
05.08.2009 01:34 0 etilqs_1SMYb4TPQANpaYd
03.08.2009 00:53 0 etilqs_IMG9VQ14tfH5Cj3
27.07.2009 01:31 0 etilqs_OcaeKYSNGSbQdSm
17.07.2009 00:08 0 etilqs_WtaNir4jN1mCenL
15.07.2009 18:22 0 etilqs_6W0ycIuofx60ay8
15.07.2009 02:23 0 etilqs_lghBSdqUWr8Fu1z
12.07.2009 03:30 0 etilqs_eOR0OLBt9IEQhlh
03.07.2009 15:08 0 etilqs_3oi66KdOR9Yw66s
26.06.2009 21:18 0 etilqs_Q89ih61EBhWEGcQ
127 Datei(en) 21.401.282 Bytes
0 Verzeichnis(se), 1.245.569.024 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Thoughtless
Volumeseriennummer: A084-B4D6
Verzeichnis von C:\DOKUME~1\DONTUR~1\LOKALE~1\Temp
23.12.2009 20:03 0 plhxyQEv.zip.part
23.12.2009 20:00 0 3nUmaETX.htm.part
23.12.2009 19:44 11.540 test.reg
23.12.2009 19:35 798.234 IMT1DB.xml
23.12.2009 19:35 426 IMT1DA.xml
23.12.2009 19:35 2.036 IMT1D9.xml
23.12.2009 19:20 0 E40Xa8wx.html.part
23.12.2009 18:56 136 dv.dat
23.12.2009 18:56 128 av.dat
23.12.2009 18:55 455 4otjesjty.mof
23.12.2009 18:54 1.756.088 uac8b52.tmp
23.12.2009 18:54 32.760 uac8ab6.tmp
23.12.2009 18:54 35.064 uac89cc.tmp
23.12.2009 18:54 4.546.960 uac46a8.tmp
23.12.2009 18:54 3.262 3.ico
23.12.2009 18:54 3.262 2.ico
23.12.2009 18:54 3.262 1.ico
23.12.2009 18:39 12.123.912 SHSetup.exe
23.12.2009 18:28 38.183 jusched.log
23.12.2009 18:24 9.597 NGLALog.txt
23.12.2009 18:24 52.574 _pcsuitecheck_new.xml
23.12.2009 18:24 53.555 LVCOMSX.LOG
23.12.2009 18:24 18.426 appdata.xml
23.12.2009 18:24 3.275 callingapps.xml
23.12.2009 18:12 1.756.088 uacd936.tmp
23.12.2009 18:12 32.760 uacd50f.tmp
23.12.2009 18:12 35.064 uacd3f6.tmp
23.12.2009 18:12 4.546.960 uac93b1.tmp
23.12.2009 18:04 0 JET5CE4.tmp
23.12.2009 17:41 1.536 NEventMessages.dll
23.12.2009 15:43 675.840 {502929E3-B992-9C42-E64A-82F5B9587E3B}-richtx64.exe
23.12.2009 15:43 302 {12345678-1234-5678-0102-030405060708}
23.12.2009 15:29 4.915.024 mpengine.dll3a8b007b
23.12.2009 14:54 1.756.088 uacbf6d.tmp
23.12.2009 14:54 32.760 uacbec1.tmp
23.12.2009 14:54 35.064 uacbdb8.tmp
23.12.2009 14:54 4.546.960 uac9ed5.tmp
23.12.2009 14:32 15.370 dd_vcredistUI411E.txt
23.12.2009 14:32 518.542 dd_vcredistMSI411E.txt
23.12.2009 14:25 4.915.024 mpengine.dll
23.12.2009 00:39 526.848 wscsvc32.exe
23.12.2009 00:39 675.840 richtx64.exe
23.12.2009 00:38 2.765 jar_cache978816223440369286.tmp
23.12.2009 00:38 8.246 java_install_reg.log
22.12.2009 17:45 16.384 ~WRF0002.tmp
22.12.2009 17:45 0 ~WRS0000.tmp
22.12.2009 17:45 6.162 dw.log
22.12.2009 14:46 4.948 jar_cache8878659383677274725.tmp
19.12.2009 20:19 0 87l159.tmp
19.12.2009 20:11 283 wahtmltmp00.htm
18.12.2009 15:34 50.378 pcsuitecheck_new.xml
18.12.2009 00:57 0 1B6E107.dmp
12.12.2009 19:26 411.136 Habilivortrag_Einladung.doc
07.12.2009 19:27 0 etilqs_maXqyoq5XAY02DW3saO1
23.11.2009 22:11 9.174 MPC1E9.tmp
20.10.2009 11:14 0 etilqs_h1vMeyiHrM6ht6EHO3lG
24.08.2009 14:07 35.840 Rieger Klausur.doc
18.07.2009 13:13 28.704 etilqs_vse8PunrnHcgFODkNgj3
25.06.2009 13:39 12.304 etilqs_yjaCcOXKPelFEEiQc8qx
72 Datei(en) 46.734.149 Bytes
0 Verzeichnis(se), 1.245.569.024 Bytes frei
Und hier die Programme von Ccleaner:
3D-WinBrick2001
ABBYY FineReader 6.0 Sprint ABBYY Software House 6.00.1395.4512
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 9 ActiveX Adobe Systems 9.0.115.0
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.115.0
Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000
Apple Software Update Apple Inc. 2.0.0.21
Avira AntiVir Personal - Free Antivirus Avira GmbH
Benutzerhandbuch ESDX5000_CX4900
CCleaner Piriform 2.27
CDex extraction audio
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6021.5000
DivX Author 1.5 DivX, Inc. 1.5.0
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Plus Web Player DivX,Inc. 2.0.0
Duke Nukem - Manhattan Project Arush Entertainment 1.0.1
EPSON Attach To Email SEIKO EPSON 1.01.0000
EPSON Copy Utility 3 3.2.0.0
EPSON Easy Photo Print 1.2.3.0
EPSON File Manager 1.1.0.0
EPSON Scan
EPSON Scan Assistant 1.10.00
EPSON Web-To-Page
EPSON-Drucker-Software
FIFA 07
FLV-Media Player 1.3 HYBRIDWEB 1.3
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
FreeMind 0.8.0
Google Toolbar for Internet Explorer Google Inc.
GTA2 1.00.001
ICQ6.5 ICQ 6.5
IsoBuster 1.6 Smart Projects 1.6
Java(TM) 6 Update 16 Sun Microsystems, Inc. 6.0.160
Kalorien Calculator 6.0.3.0 Schnuppig.de 6.0.3.0
LiveReg (Symantec Corporation) Symantec Corporation 2.4.1.2056
LiveUpdate 1.90 (Symantec Corporation) Symantec Corporation 1.90.15.0
Logitech QuickCam Logitech Inc. 11.70.1200
Logitech QuickCam-Treiberpaket
Logitech Updater Ihr Firmenname 1.70
m:trip
Malware Defense Malware Defense Software 1.0
MAXQDA2007 (R171207) VERBI Software.Consult.Sozialforschung. GmbH (R171207)
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.1399.06
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.1399.06
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual Web Developer 2005 Express Edition - DEU Microsoft Corporation
Mindjet MindManager Viewer 6 Ihr Firmenname 6.2.399
Miranda IM 0.8.3
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 4.0 SP2 Parser und SDK Microsoft Corporation 4.20.9818.0
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
Nero 6 Ultra Edition
NETGEAR Wireless Adapter WG311T NETGEAR 1.00.0000
Nokia Connectivity Cable Driver Nokia 7.1.17.0
Nokia Map Loader Nokia 3.0.28
Nokia Multimedia Common Components 2.4 Nokia 2.4.190
Nokia Music Nokia Music 1.3.20722
Nokia PC Suite Nokia 7.1.30.9
Norton Internet Security (Symantec Corporation) Symantec Corporation 7.0.0.177
NVIDIA Drivers
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
Onlineprint24 Fotowelt
Pacific Poker
Paint Shop Pro 7 Jasc Software Inc 7.0.0.0000
PC Connectivity Solution Nokia 9.23.3.0
phase5 Hans-Dieter Berretz 09.09.2003
PIF DESIGNER
PowerDVD
QuickTime Apple Inc. 7.2.0.240
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.50
Shockwave
Skype™ 3.8 Skype Technologies S.A. 3.8.180
SopCast 3.2.4 SopCast.com 3.2.4
Split File Shell Extension v2.1a
SPSS 15.0 für Windows [Auswertung Version] SPSS Inc. 15.0.1
SpyHunter Enigma Software Group USA, LLC 3.12
Spyhunter Compact OS 1.0b Enigma Software Group, LLC.
Uninstall 1.0.0.1
Unreal
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.1399.06
VIA Platform Device Manager VIA Technologies, Inc. 1.12
WhiteTiger Standard 2.6.5
Winamp (remove only)
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Media Format 11 runtime
Windows XP Service Pack 2 Microsoft Corporation 20040803.231317
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) Nokia 06/01/2009 4.1
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) Nokia 06/01/2009 7.01.0.3
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
WinRAR Archivierer
Beste Grüße, vielen Dank und schonmal schöne Weihnachten, ZDLR |
|
24.12.2009, 07:29
| #4 |
| /// Helfer-Team | Problem mit Maleware Defense hi 1. **Spybot Tea Timer bitte abstellen! : Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. (Tea Timer versucht positive änderungen auch zu blockieren) 2. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 3. → Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich ) NOCH NICHT STARTEN! 4. trenne Deinen Rechner vom Internet 5. Gehe in den abgesicherten Modus [F8] (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) 6. starte HijackThis -> wähle unter "Open the Misc Tools section" den Button "Open Uninstall Manager" -> Eintrag auswählen - "Malware Defense" -> "Delete this entry" 7. Deinstalliere auch unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter SpyHunter
Spyhunter Compact OS 1.0b
starte dein System im normalen Modus auf 8. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\krl32mainweq.dll
C:\windows\system32\fpapli.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
C:\Programme\Malware Defense\mdefense.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\wscsvc32.exe
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 9. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [scroller] fpapli.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! Frohe Weihnachten und ein glückliches Neues Jahr! |
|
24.12.2009, 14:05
| #5 |
| | Problem mit Maleware Defense Also gestern abend lief wundersamerweise nach einem ungewollten Neustart Avira doch wieder, habs laufen lassen, er findet eine Datei von Malware, die ein Trojaner ist, sich aber nicht löschen oder verschieben lässt und damit auch nicht der ganze Ordner o.Ä.. Beim nächsten Neustart war dann allerdings alles weg, sowohl Trojanerdatei als auch der ganze Ordner und heute ist es auch nicht emrh aufgetaucht. Trotzdem noch die Schritte befolgen? Bin jetzt erstmal sowieso ne Weile nicht an diesem Pc... Vielen dank & nochmal schöne Weihnachten |
|
25.12.2009, 11:49
| #6 | |
| /// Helfer-Team | Problem mit Maleware DefenseZitat:
|
|
25.12.2009, 14:36
| #7 |
| | Problem mit Maleware Defense Hatte auch dieses scheiss ding drauf. Leider startet antivir immer noch nicht und dieser eintrag, wenn man rechtsklick auf ne datei macht :"Scan with Malware Defense" ist auch noch da (funzt natürlich nicht mehr) hier mal meine Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:34:26, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\NDAS\System\ndasmgmt.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NDAS\System\ndassvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\QIP\qip.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DATEN\TEMP\AVSETUP_4b3272a8\basic\avupgsvc.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: GtDetectSc - Option - C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9871 bytes |
|
26.12.2009, 07:43
| #8 |
| /// Helfer-Team | Problem mit Maleware Defense @fson  Allgemeine Forenregeln: Neue Thread eröffnen!Also bitte nicht in die Threads anderer User hineinposten,sondern suche dir das richtige Unterforum für deine Frage aus! Dort "Neues Thema" auswählen und dein Problem so kurz und detailliert wie möglich beschreiben |
|
22.01.2010, 19:54
| #9 |
| | Problem mit Maleware Defense Hallo Coverflow, vielen Dank das Du mir bei meinem Problem helfen willst. Gerne stelle ich Dir die gewünschten Daten zur Verfügung. Hier das File von Filelist: Code:
ATTFilter
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\
22.01.2010 18:24 43 filelist.txt
22.01.2010 18:09 792.723.456 pagefile.sys
25.12.2009 01:27 210 boot.ini
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows
22.01.2010 18:13 1.152.274 WindowsUpdate.log
22.01.2010 18:10 0 0.log
22.01.2010 18:09 2.048 bootstat.dat
13.01.2010 20:51 32.626 SchedLgU.Txt
12.01.2010 23:59 1.945 setupapi.log
12.01.2010 23:36 188.132 ntbtlog.txt
12.01.2010 22:34 13.454 iis6.log
12.01.2010 22:34 5.644 tsoc.log
12.01.2010 22:34 2.530 ntdtcsetup.log
12.01.2010 22:34 4.184 comsetup.log
12.01.2010 22:34 1.374 imsins.log
12.01.2010 22:34 684 ocmsn.log
12.01.2010 22:34 622 tabletoc.log
12.01.2010 22:34 8.496 KB955759.log
12.01.2010 22:34 5.912 ocgen.log
12.01.2010 22:34 2.166 netfxocm.log
12.01.2010 22:34 850 MedCtrOC.log
12.01.2010 22:34 618 msgsocm.log
12.01.2010 22:34 12.368 FaxSetup.log
12.01.2010 22:34 3.812 msmqinst.log
12.01.2010 22:34 828 updspapi.log
12.01.2010 22:34 1.374 imsins.BAK
12.01.2010 22:34 7.073 KB972270.log
12.01.2010 22:34 0 setuperr.log
12.01.2010 22:34 0 setupact.log
25.12.2009 01:27 1.024 win.ini
25.12.2009 01:27 227 system.ini
----- System ---
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\system32
22.01.2010 18:10 2.206 wpa.dbl
12.01.2010 22:34 127 MRT.INI
05.01.2010 01:17 29.634.504 MRT.exe
25.12.2009 01:14 12.464 avgrsstx.dll
18.12.2009 10:52 201 srcr.dat
18.12.2009 09:15 311.938 perfh009.dat
18.12.2009 09:15 40.326 perfc009.dat
18.12.2009 09:15 48.552 perfc007.dat
18.12.2009 09:15 317.168 perfh007.dat
18.12.2009 09:15 723.744 PerfStringBackup.INI
18.12.2009 08:13 648 krl32mainweq.dll
18.12.2009 08:12 36.864 H8SRTdjbavwlobm.dll
18.12.2009 08:12 202 H8SRTcbwspdylks.dat
18.12.2009 08:12 23.040 H8SRTdqwmneyqqi.dll
01.12.2009 21:14 440.616 TZLog.log
13.11.2009 13:13 4.321 jupdate-1.6.0_17-b04.log
13.11.2009 13:06 123.728 FNTCACHE.DAT
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
20.10.2009 19:34 219.664 klogon.dll
15.10.2009 17:28 81.920 fontsub.dll
15.10.2009 17:28 119.808 t2embed.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.10.2009 04:17 149.280 javaws.exe
11.10.2009 04:17 145.184 javaw.exe
11.10.2009 04:17 145.184 java.exe
11.10.2009 04:17 411.368 deploytk.dll
11.10.2009 02:14 73.728 javacpl.cpl
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 22:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\Prefetch
22.01.2010 18:24 28.640 CMD.EXE-137A0D53.pf
22.01.2010 18:24 22.008 WINZIP32.EXE-3297F1A6.pf
22.01.2010 18:23 24.808 VERCLSID.EXE-3B227142.pf
22.01.2010 18:23 15.288 RUNDLL32.EXE-5C5FFFE7.pf
22.01.2010 18:15 24.406 JAVA.EXE-34C19747.pf
22.01.2010 18:13 40.782 CCLEANER.EXE-17760B94.pf
22.01.2010 18:12 13.588 AVP.EXE-00CB9D14.pf
22.01.2010 18:11 35.034 RUNDLL32.EXE-563C1FAA.pf
22.01.2010 18:11 643.104 NTOSBOOT-B00DFAAD.pf
13.01.2010 20:50 15.856 VAGCOM.EXE-2CCA69CE.pf
13.01.2010 00:47 14.966 HPLSMAN.EXE-2EF9220F.pf
13.01.2010 00:47 57.228 LOGONUI.EXE-3164D1CB.pf
13.01.2010 00:46 20.758 TASKMGR.EXE-20E19D70.pf
13.01.2010 00:45 28.558 REGSVR32.EXE-10006695.pf
13.01.2010 00:44 28.256 MSIEXEC.EXE-0CCC6E74.pf
13.01.2010 00:41 18.856 AVGSETUP.EXE-3469EB35.pf
13.01.2010 00:40 41.036 AVG_FREE_STF_EU_90_716A1803.E-0390B6AD.pf
13.01.2010 00:33 18.394 AVGSETUP.EXE-072B9145.pf
13.01.2010 00:33 53.764 AVG_FREE_STF_EU_90_716A1803.E-14A89302.pf
13.01.2010 00:31 27.640 WUAUCLT.EXE-12D8E25E.pf
13.01.2010 00:31 28.920 RUNDLL32.EXE-4404F1C2.pf
13.01.2010 00:28 19.348 AVGSETUP.EXE-1DCABE3D.pf
13.01.2010 00:15 65.602 DFRGNTFS.EXE-0F55FCE5.pf
13.01.2010 00:15 53.006 DEFRAG.EXE-10D9C910.pf
13.01.2010 00:15 401.746 Layout.ini
13.01.2010 00:10 54.516 LOGON.SCR-075DDDCD.pf
12.01.2010 23:57 73.516 DIVXSM.EXE-2621165B.pf
12.01.2010 23:56 55.256 DIVXVERSIONCHECKER.EXE-02268E11.pf
12.01.2010 23:56 160.242 WMPLAYER.EXE-06A827E4.pf
12.01.2010 23:26 117.154 DUMPREP.EXE-1C032A1C.pf
12.01.2010 22:32 82.678 MRT.EXE-00AAC00B.pf
12.01.2010 22:28 142.124 WMIPRVSE.EXE-0E69CB0B.pf
12.01.2010 22:28 18.534 ALG.EXE-2226CE17.pf
12.01.2010 22:13 18.892 JQSNOTIFY.EXE-07925D74.pf
12.01.2010 22:13 105.456 FIREFOX.EXE-3425AEB8.pf
12.01.2010 21:47 135.634 IEXPLORE.EXE-03D33524.pf
12.01.2010 21:46 19.682 I4JDEL0.EXE-2EC1B4C1.pf
18.12.2009 11:22 103.594 AZUREUS.EXE-3461541A.pf
18.12.2009 10:51 125.610 SVCHOST.EXE-072604B0.pf
07.12.2009 20:22 5.248 WSCNTFY.EXE-314E7AE5.pf
07.12.2009 19:34 22.446 MEISKB.EXE-03BB54F9.pf
30.11.2009 08:11 98.844 HELPSVC.EXE-281F45D0.pf
26.09.2009 10:45 58.312 SFUP32.EXE-37CA5B71.pf
26.09.2009 10:44 17.390 SSE.EXE-0D7C4661.pf
26.09.2009 10:43 73.550 SPM.EXE-0ECE893D.pf
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\tasks
22.01.2010 18:10 6 SA.DAT
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\Temp
22.01.2010 18:10 16.384 Perflib_Perfdata_1c4.dat
22.01.2010 18:10 483 WGAErrLog.txt
12.01.2010 22:36 16.384 Perflib_Perfdata_188.dat
12.01.2010 22:35 240 BootClean.log
4 Datei(en) 33.491 Bytes
0 Verzeichnis(se), 4.488.466.432 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp
22.01.2010 18:15 50.544 jusched.log
13.01.2010 00:46 7.860.220 Davg9inst_2010-01-12_23-41.log
13.01.2010 00:45 11.560 Iavg9inst_2010-01-12_23-41.log
13.01.2010 00:45 7.088 avg9inst_2010-01-12_23-41.xml
13.01.2010 00:45 1.536 ~DF47F4.tmp
13.01.2010 00:45 14.171 mm2.mht
13.01.2010 00:44 16.079 mm1.mht
13.01.2010 00:43 1.536 ~DF4198.tmp
13.01.2010 00:41 1.536 ~DF2E85.tmp
13.01.2010 00:37 7.828.142 Davg9inst_2010-01-12_23-33.log
13.01.2010 00:37 11.498 Iavg9inst_2010-01-12_23-33.log
13.01.2010 00:37 7.613 avg9inst_2010-01-12_23-33.xml
13.01.2010 00:37 1.536 ~DF8979.tmp
13.01.2010 00:36 640 MSIcab6d.LOG
13.01.2010 00:35 1.536 ~DFA1E0.tmp
13.01.2010 00:34 1.536 ~DF8CD1.tmp
13.01.2010 00:31 4.380.706 Davg9inst_2010-01-12_23-28.log
13.01.2010 00:31 1.536 ~DFAAC4.tmp
13.01.2010 00:28 1.536 ~DF9808.tmp
13.01.2010 00:28 6.450 Iavg9inst_2010-01-12_23-28.log
12.01.2010 23:57 1.416 wmplog00.sqm
12.01.2010 23:29 4.419.836 Davg9inst_2010-01-12_22-27.log
12.01.2010 23:29 4.510 Iavg9inst_2010-01-12_22-27.log
12.01.2010 23:29 6.523 avg9inst_2010-01-12_22-27.xml
12.01.2010 23:29 1.536 ~DFCBD0.tmp
12.01.2010 22:26 11.540 test.reg
12.01.2010 22:25 1.413.670 ucaevents.log
12.01.2010 22:20 16.384 Perflib_Perfdata_d24.dat
12.01.2010 22:05 3.613 kl-setup-2010-01-12-22-01-04.log
12.01.2010 22:05 6.498.736 kl-install-2010-01-12-22-01-05.log
12.01.2010 21:48 124.828 kl-install-2010-01-12-21-36-50.log
12.01.2010 21:48 8.697 kl-setup-2010-01-12-21-36-50.log
12.01.2010 21:36 30.900 tmp8.tmp
18.12.2009 08:12 343.040 H8SRTe30a.tmp
34 Datei(en) 33.092.228 Bytes
0 Verzeichnis(se), 4.488.462.336 Bytes frei
Hier das Ergibniss von CCleaner Code:
ATTFilter
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 6.0.1 - Deutsch Adobe Systems Incorporated 006.000.001
Agere Systems AC'97 Modem
AVRStudio4 Atmel 4.16.628
BASCOM-AVR MCS Electronics 1.11.9.5
CCleaner Piriform
Citrix Program Neighborhood-Agent
CP2101 USB to UART Bridge Controller
D132 RMS ##NEW_STRING1## 0.51.0000
Designer 6 (de) 6.04.00.00
Display Rotation Tool
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.0.0
DivX Player DivX, Inc. 7.1.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.4.3
DMI Viewer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
HotKey Appendix
Hotkey Driver for Panasonic PC
Hotkey PLUS Manager
Intel(R) Extreme Graphics Driver
Intel(R) PROSet Intel 6.06.0000
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office 2000 SR-1 Premium Microsoft Corporation 9.00.9327
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Mozilla Firefox (3.0.3) Mozilla 3.0.3 (de)
Panasonic CheckNet
Panasonic Hand Writing
Registry System Wizard Frank Ullrich 1.4.4
Saia-Burgess Controls PG5 SP1.4.300 SAIA-Burgess Controls AG 1.4.300
Software Keyboard
touchpad
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
WinZip
X-Lap 1.16 Carrera 1.16
Hier das File vom GMER: Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-22 19:53:13
Windows 5.1.2600 Service Pack 3
Running: p0mik3sw.exe; Driver: C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\fgtdqpow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF0D8258C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xF0D82E0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xF0D83922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xF0D83E94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xF0D830EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xF0D81436]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xF0D83D6C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xF0D82192]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xF0D83C28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xF0D8234E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xF0D83FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF0D85C08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xF0D82AAA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xF0D83CCA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xF0D855FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xF0D819FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xF0D81D88]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xF0D83576]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xF0D865CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xF0D81ECA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xF0D81F74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xF0D83382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xF0D8568C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xF0D81412]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xF0D81424]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xF0D85CBC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xF0D820C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xF0D83F36]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xF0D82E8E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xF0D815DC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xF0D83E04]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xF0D82792]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xF0D85C32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xF0D84068]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xF0D826B6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xF0D8201E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xF0D81C46]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xF0D85FD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xF0D81896]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xF0D85922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xF0D81B0E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xF0D812B0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xF0D843F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xF0D842B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xF0D8539A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xF0D88E2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xF0D864AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xF0D81248]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xF0D8365C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xF0D82CC8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xF0D84C4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xF0D85786]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xF0D86114]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xF0D8171E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xF0D861F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xF0D86320]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xF0D85526]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xF0D8290A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xF0D82860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xF0D85E8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xF0D829EA]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 114 804E2770 16 Bytes [4E, 23, D8, F0, C6, 3F, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 1D0 804E282C 12 Bytes [8C, 56, D8, F0, 12, 14, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 34C 804E29A8 16 Bytes [0E, 1B, D8, F0, B0, 12, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 440 804E2A9C 12 Bytes [F8, 61, D8, F0, 20, 63, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 4A0 804E2AFC 4 Bytes JMP A6F0D829
.text ntoskrnl.exe!IoIsOperationSynchronous 804E875A 5 Bytes JMP F0D778B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80512919 5 Bytes JMP F0D774DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init C:\windows\System32\Drivers\pgwmpwr.sys entry point in "init" section [0xF9B886A0]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service system32\drivers\H8SRTrsvsthxvrs.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
---- EOF - GMER 1.0.15 ----
DANKE für Eure Hilfe Andreas |
|
| Themen zu Problem mit Maleware Defense |
| agere systems, ask toolbar, assembly, bho, browser, converter, defense, desktop, device driver, error, flash player, gerätetreiber, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey.sys, install.exe, internet explorer 8, kaspersky, maleware, malware, malware defense, msiexec.exe, nicht gefunden, plug-in, problem, programm, realtek, scan, security, sekunden, server, software, system, toolbars, virus, virus eingefangen, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wscript.exe |
Linear-Darstellung
