| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit RKIT/Kryptic.763904 wurde gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.01.2010, 11:43
| #1 |
 |  Rootkit RKIT/Kryptic.763904 wurde gefunden Hallo zusammen, ich habe hier einen Laptop der anscheinend zumindest temporär diesen Schädling an Bord hatte.Antivir hatte diesen gefunden und gelöscht. (Logs folgen) Danach ist er wohl "neu aufgesetzt" worden, wobei ich vermute da ist nur "drüber" installiert worden. Ich selber war da bisher auch noch nicht dran, der Kollege dem der Rechner gehört hatte allerdings ein paar Tage später Meldungen von Antivirüber 2 Trojaner. Auswirkungen aufs System kann ich direkt keine fesstellen, ausser eine 100% Prozessorlast, obwohl nicht grossartiges läuft und nachdem ich einen Suchlauf mit GMER gemacht hatte, konnte ich die Logdatei nicht speichern, dh er speichert sie (egal ob in .txt oder .rtf) und wenn man die Datei wieder öffen will ist der Text weg. Nun ich habe aber schon MAM und RSIT erfolgreich durchlaufen lassen und poste euch mal die Logs zuerst: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 13. Januar 2010 19:36
Es wird nach 1518393 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : D****R-7BC4627
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:55:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:55:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:55:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:55:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:55:55
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:55:55
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:55:55
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:55:55
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:55:55
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:55:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:55:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:55:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 13:55:56
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:55:57
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 13:55:57
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 13:55:58
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 13:55:58
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 13:55:59
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 13:56:00
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 13:56:00
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 13:56:01
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 13:50:42
VBASE023.VDF : 7.10.2.159 2048 Bytes 11.01.2010 13:50:42
VBASE024.VDF : 7.10.2.160 2048 Bytes 11.01.2010 13:50:42
VBASE025.VDF : 7.10.2.161 2048 Bytes 11.01.2010 13:50:42
VBASE026.VDF : 7.10.2.162 2048 Bytes 11.01.2010 13:50:42
VBASE027.VDF : 7.10.2.163 2048 Bytes 11.01.2010 13:50:42
VBASE028.VDF : 7.10.2.164 2048 Bytes 11.01.2010 13:50:42
VBASE029.VDF : 7.10.2.165 2048 Bytes 11.01.2010 13:50:42
VBASE030.VDF : 7.10.2.166 2048 Bytes 11.01.2010 13:50:42
VBASE031.VDF : 7.10.2.167 45056 Bytes 11.01.2010 13:50:42
Engineversion : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09.01.2010 13:56:15
AESCN.DLL : 8.1.3.0 127348 Bytes 09.01.2010 13:56:14
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 09.01.2010 13:56:14
AEPACK.DLL : 8.2.0.4 422263 Bytes 09.01.2010 13:56:13
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09.01.2010 13:56:10
AEHELP.DLL : 8.1.9.0 237943 Bytes 09.01.2010 13:56:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 09.01.2010 13:56:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 09.01.2010 13:56:03
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 13. Januar 2010 19:36
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '26954' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyDriver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEFE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BisonHK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\siszyd32.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0002713.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0002963.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0002970.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0002981.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0002996.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003005.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003012.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003021.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003030.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003037.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003051.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003067.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003068.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{F87E7636-0792-4049-9783-A07080D31C78}\RP42\A0003069.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Bilder>
Beginne mit der Suche in 'E:\' <Daten>
Ende des Suchlaufs: Mittwoch, 13. Januar 2010 19:50
Benötigte Zeit: 14:28 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
3770 Verzeichnisse wurden überprüft
158264 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
14 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
158248 Dateien ohne Befall
1601 Archive wurden durchsucht
2 Warnungen
15 Hinweise
26954 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 17. Januar 2010 17:15
Es wird nach 1550020 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : D****R-7BC4627
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:55:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:55:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:55:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:55:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:55:55
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:55:55
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:55:55
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:55:55
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:55:55
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:55:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:55:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:55:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 13:55:56
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:55:57
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 13:55:57
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 13:55:58
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 13:55:58
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 13:55:59
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 13:56:00
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 13:56:00
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 13:56:01
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 13:50:42
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 16:07:36
VBASE024.VDF : 7.10.2.205 201728 Bytes 15.01.2010 16:07:36
VBASE025.VDF : 7.10.2.206 2048 Bytes 15.01.2010 16:07:36
VBASE026.VDF : 7.10.2.207 2048 Bytes 15.01.2010 16:07:36
VBASE027.VDF : 7.10.2.208 2048 Bytes 15.01.2010 16:07:36
VBASE028.VDF : 7.10.2.209 2048 Bytes 15.01.2010 16:07:36
VBASE029.VDF : 7.10.2.210 2048 Bytes 15.01.2010 16:07:36
VBASE030.VDF : 7.10.2.211 2048 Bytes 15.01.2010 16:07:36
VBASE031.VDF : 7.10.2.212 101888 Bytes 17.01.2010 16:07:36
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09.01.2010 13:56:15
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 13:05:43
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 09.01.2010 13:56:14
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 13:05:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 13:05:42
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 13:05:38
AEGEN.DLL : 8.1.1.83 369014 Bytes 09.01.2010 13:56:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 13:05:38
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 17. Januar 2010 17:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '26745' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyDriver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BisonHK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPStart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '42' Prozesse mit '42' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J83ZW7IX\load[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bredolab.AA.5
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\siszyd32.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bredolab.AA.5
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Sonntag, 17. Januar 2010 17:21
Benötigte Zeit: 06:06 Minute(n)
Der Suchlauf wurde abgebrochen!
1970 Verzeichnisse wurden überprüft
64405 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
64401 Dateien ohne Befall
770 Archive wurden durchsucht
2 Warnungen
3 Hinweise
26745 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
So, meine Frage nun: Seht ihr Profis da noch irgendwas das da nicht hingehört? Achso, fast vergessen- neuere Suchläufe von Antivir bleiben ohne Befund. Ich sage dann schonmal danke fürs lesen und hoffe auf Nachricht ;-) LG Ratze PS: Logs folgen ;-) |
|
19.01.2010, 11:48
| #2 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden MBAM:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3595
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19.01.2010 00:04:48
mbam-log-2010-01-19 (00-04-48).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 143192
Laufzeit: 23 minute(s), 18 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
|
|
19.01.2010, 11:50
| #3 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden und zu guter letzt RSIT:
__________________Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Besitzer at 2010-01-19 00:13:38 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 166 GB (96%) free of 174 GB Total RAM: 3055 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:13:47, on 19.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPStart.exe C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe C:\WINDOWS\BisonCam\BisonHK.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HotKey_Driver\HotKeyDriver.exe C:\WINDOWS\system32\sistray.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\RSIT.exe C:\Programme\trend micro\Besitzer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [RemoteControl9] C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe O4 - HKLM\..\Run: [PDVD9LanguageShortcut] C:\Programme\CyberLink\PowerDVD9\Language\Language.exe O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Google Updater] "C:\Programme\Google\Google Updater\GoogleUpdater.exe" -systray -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_SB5.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: HotKeyDriver.lnk = ? O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe -- End of file - 6727 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-09 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SiSPower"=SiSPower.dll,ModeAgent [] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "SMSERIAL"=C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-21 630784] "SynTPStart"=C:\Programme\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-07-09 570664] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352] "RemoteControl9"=C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-04-27 87336] "PDVD9LanguageShortcut"=C:\Programme\CyberLink\PowerDVD9\Language\Language.exe [2009-04-27 50472] "BisonHK"=C:\WINDOWS\BisonCam\BisonHK.exe [2008-03-25 77824] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] "Google Updater"=C:\Programme\Google\Google Updater\GoogleUpdater.exe [2010-01-09 160752] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "EPSON Stylus SX200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-09 39408] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart HotKeyDriver.lnk - C:\Programme\HotKey_Driver\HotKeyDriver.exe Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Dokumente und Einstellungen\Besitzer\temp\TeamViewer3\TeamViewer.exe"="C:\Dokumente und Einstellungen\Besitzer\temp\TeamViewer3\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\WINDOWS\Temp\~TM15F.tmp"="C:\WINDOWS\Temp\~TM15F.tmp:*:Enabled:services" "C:\WINDOWS\Temp\~TM21.tmp"="C:\WINDOWS\Temp\~TM21.tmp:*:Enabled:services" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 3 months====== 2010-01-19 00:13:38 ----D---- C:\rsit 2010-01-19 00:13:38 ----D---- C:\Programme\trend micro 2010-01-18 23:40:07 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2010-01-18 23:40:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-18 23:40:00 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-18 23:35:29 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla 2010-01-18 23:24:26 ----D---- C:\Programme\Mozilla Firefox 2010-01-18 23:02:29 ----D---- C:\Programme\CCleaner 2010-01-17 17:03:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-17 17:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-09 15:19:18 ----D---- C:\Programme\Adobe 2010-01-09 15:18:00 ----SHD---- C:\Config.Msi 2010-01-09 15:07:00 ----D---- C:\Programme\WinPcap 2010-01-09 15:05:45 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Google 2010-01-09 14:37:12 ----D---- C:\Programme\Spybot - Search & Destroy 2010-01-09 14:37:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-09 14:02:46 ----D---- C:\Programme\Avira 2010-01-09 14:02:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-09 13:43:30 ----D---- C:\Programme\Enigma Software Group 2010-01-09 13:37:59 ----D---- C:\WINDOWS\pss 2010-01-09 13:24:14 ----D---- C:\WINDOWS\ie7updates 2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-01-09 13:07:52 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-01-09 13:07:51 ----N---- C:\WINDOWS\system32\px.dll 2010-01-09 13:07:50 ----D---- C:\WINDOWS\system32\IOSUBSYS 2010-01-09 13:06:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2010-01-09 13:06:11 ----D---- C:\Programme\Google 2010-01-09 12:37:11 ----D---- C:\WINDOWS\WBEM 2010-01-09 12:33:57 ----HDC---- C:\WINDOWS\ie7 2010-01-09 12:33:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2010-01-09 12:33:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2010-01-08 21:33:42 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-08 21:22:52 ----D---- C:\WINDOWS\Sun 2010-01-08 16:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-08 16:25:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-08 00:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-08 00:40:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-08 00:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-08 00:40:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-01-08 00:40:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-08 00:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-08 00:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-01-08 00:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-01-08 00:40:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-08 00:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-08 00:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-08 00:39:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-01-08 00:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2010-01-08 00:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-08 00:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-08 00:39:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-08 00:39:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-01-08 00:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-08 00:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-01-08 00:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-08 00:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-08 00:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-08 00:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-08 00:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-08 00:38:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-08 00:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-08 00:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-08 00:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-08 00:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2010-01-08 00:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-08 00:37:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-08 00:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-08 00:37:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-08 00:37:22 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-08 00:37:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-08 00:37:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-08 00:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-08 00:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-01-08 00:36:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-08 00:36:51 ----A---- C:\WINDOWS\system32\wmpns.dll 2010-01-08 00:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-01-08 00:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-08 00:36:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-08 00:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-01-08 00:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-01-08 00:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-08 00:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-08 00:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-08 00:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-08 00:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-08 00:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2010-01-08 00:35:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-08 00:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-08 00:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-08 00:35:11 ----D---- C:\Programme\MSXML 4.0 2010-01-08 00:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-08 00:34:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-01-08 00:34:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-08 00:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-08 00:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-07 21:40:32 ----D---- C:\WINDOWS\system32\PreInstall 2010-01-07 21:40:31 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-07 21:40:31 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-01-07 21:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-01-07 21:40:29 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-07 19:29:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-01-07 10:31:53 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer 2010-01-06 13:07:09 ----D---- C:\WINDOWS\Minidump 2010-01-06 12:10:39 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-01-06 12:10:39 ----D---- C:\Programme\DVDVideoSoft 2010-01-06 11:46:16 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia 2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-06 11:13:59 ----A---- C:\WINDOWS\system32\java.exe 2010-01-06 11:09:43 ----A---- C:\WINDOWS\system32\wpa.bak 2010-01-06 10:57:20 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe 2010-01-06 10:41:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2010-01-06 10:39:41 ----D---- C:\Programme\ABBYY FineReader 6.0 Sprint 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK2.dll 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK.ini 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICSDK.dll 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\PICEntry.dll 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\EpPicPrt.dll 2010-01-06 10:37:12 ----A---- C:\WINDOWS\system32\EPPicMgr.dll 2010-01-06 10:36:18 ----A---- C:\WINDOWS\system32\E_DCINST.DLL 2010-01-06 10:36:17 ----A---- C:\WINDOWS\system32\E_FLBEFE.DLL 2010-01-06 10:36:17 ----A---- C:\WINDOWS\system32\E_FD4BEFE.DLL 2010-01-06 10:35:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2010-01-06 10:35:04 ----A---- C:\WINDOWS\system32\escwiad.dll 2010-01-06 10:35:01 ----D---- C:\Programme\epson 2010-01-06 10:34:25 ----A---- C:\WINDOWS\CDE SX200DEFGIPS.ini 2010-01-06 10:32:32 ----D---- C:\WINDOWS\BisonC07 2010-01-06 10:31:56 ----A---- C:\WINDOWS\system32\BisonR07.dll 2010-01-06 10:31:56 ----A---- C:\WINDOWS\M3000Twn.ini 2010-01-06 10:31:50 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-06 10:31:39 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2010-01-06 10:28:47 ----R---- C:\WINDOWS\OEM.ini 2010-01-06 10:28:46 ----D---- C:\WINDOWS\Options 2010-01-06 10:28:46 ----D---- C:\WINDOWS\BisonCam 2010-01-06 10:27:41 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield 2010-01-04 05:24:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-01-04 05:24:20 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-01-04 05:12:40 ----SHD---- C:\RECYCLER 2010-01-04 05:11:25 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org 2010-01-04 05:09:48 ----D---- C:\Programme\JRE 2010-01-04 05:09:45 ----D---- C:\Programme\OpenOffice.org 3 2010-01-04 05:09:27 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-01-04 05:09:19 ----D---- C:\Programme\Java 2010-01-04 05:09:11 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun 2010-01-04 05:07:01 ----D---- C:\Programme\AVG 2010-01-04 05:07:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2010-01-04 04:59:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2010-01-04 04:59:29 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink 2010-01-04 04:55:19 ----D---- C:\Programme\Gemeinsame Dateien\CyberLink 2010-01-04 04:54:27 ----D---- C:\Programme\CyberLink 2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msxml3a.dll 2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msvcr71.dll 2010-01-04 04:54:08 ----A---- C:\WINDOWS\system32\msvcp71.dll 2010-01-04 04:52:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp 2010-01-04 04:50:24 ----SH---- C:\boot.ini 2010-01-04 04:48:09 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nero 2010-01-04 04:47:59 ----A---- C:\WINDOWS\system32\MsiExec.exe.log 2010-01-04 04:45:20 ----D---- C:\Programme\Nero 2010-01-04 04:45:20 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2010-01-04 04:45:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-01-04 04:44:10 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-04 04:44:10 ----RSD---- C:\WINDOWS\Fonts 2010-01-04 04:44:10 ----RD---- C:\WINDOWS\Web 2010-01-04 04:44:10 ----HD---- C:\WINDOWS\inf 2010-01-04 04:44:10 ----D---- C:\WINDOWS\WinSxS 2010-01-04 04:44:10 ----D---- C:\WINDOWS\twain_32 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Temp 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\wins 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\wbem 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\usmt 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\spool 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ShellExt 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\Setup 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ras 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\oobe 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\npp 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\mui 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\inetsrv 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\IME 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\icsxml 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\ias 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\export 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\drivers 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\dhcp 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\de-de 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\de 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\config 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\3com_dmi 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\3076 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\2052 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1054 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1042 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1041 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1037 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1033 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1031 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1028 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32\1025 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system32 2010-01-04 04:44:10 ----D---- C:\WINDOWS\system 2010-01-04 04:44:10 ----D---- C:\WINDOWS\security 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Resources 2010-01-04 04:44:10 ----D---- C:\WINDOWS\repair 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Provisioning 2010-01-04 04:44:10 ----D---- C:\WINDOWS\PeerNet 2010-01-04 04:44:10 ----D---- C:\WINDOWS\pchealth 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Network Diagnostic 2010-01-04 04:44:10 ----D---- C:\WINDOWS\mui 2010-01-04 04:44:10 ----D---- C:\WINDOWS\msapps 2010-01-04 04:44:10 ----D---- C:\WINDOWS\msagent 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Media 2010-01-04 04:44:10 ----D---- C:\WINDOWS\L2Schemas 2010-01-04 04:44:10 ----D---- C:\WINDOWS\java 2010-01-04 04:44:10 ----D---- C:\WINDOWS\ime 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Help 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Driver Cache 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Debug 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Cursors 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Connection Wizard 2010-01-04 04:44:10 ----D---- C:\WINDOWS\Config 2010-01-04 04:44:10 ----D---- C:\WINDOWS\AppPatch 2010-01-04 04:44:10 ----D---- C:\WINDOWS\addins 2010-01-04 04:44:10 ----D---- C:\WINDOWS 2010-01-04 04:44:00 ----D---- C:\WINDOWS\RegisteredPackages 2010-01-04 04:42:44 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2010-01-04 04:42:43 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2010-01-04 04:38:35 ----D---- C:\WINDOWS\system32\Lang 2010-01-04 04:36:59 ----N---- C:\WINDOWS\system32\CLEVOMOF.dll 2010-01-04 04:36:59 ----D---- C:\Programme\HotKey_Driver 2010-01-04 04:35:34 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-04 04:35:33 ----RA---- C:\WINDOWS\system32\JmCrIcon.dll 2010-01-04 04:35:33 ----D---- C:\WINDOWS\system32\SDA 2010-01-04 04:35:32 ----D---- C:\Programme\JMicron 2010-01-04 04:33:53 ----A---- C:\WINDOWS\system32\SynTPCo4.dll 2010-01-04 04:33:52 ----A---- C:\WINDOWS\system32\SynTPAPI.dll 2010-01-04 04:33:50 ----A---- C:\WINDOWS\system32\SynCtrl.dll 2010-01-04 04:33:45 ----D---- C:\Programme\Synaptics 2010-01-04 04:33:45 ----A---- C:\WINDOWS\system32\SynCOM.dll 2010-01-04 04:31:16 ----RA---- C:\WINDOWS\system32\sm56co6a.dll 2010-01-04 04:31:10 ----D---- C:\Programme\Motorola 2010-01-04 04:27:49 ----R---- C:\WINDOWS\system32\ChCfg.exe 2010-01-04 04:27:17 ----D---- C:\WINDOWS\system32\RTCOM 2010-01-04 04:27:15 ----A---- C:\WINDOWS\system32\ksuser.dll 2010-01-04 04:27:11 ----R---- C:\WINDOWS\SoundMan.exe 2010-01-04 04:27:10 ----R---- C:\WINDOWS\SkyTel.exe 2010-01-04 04:27:08 ----R---- C:\WINDOWS\RtlUpd.exe 2010-01-04 04:27:04 ----R---- C:\WINDOWS\RTLCPL.exe 2010-01-04 04:26:52 ----R---- C:\WINDOWS\RTHDCPL.exe 2010-01-04 04:26:51 ----R---- C:\WINDOWS\MicCal.exe 2010-01-04 04:26:43 ----R---- C:\WINDOWS\Alcmtr.exe 2010-01-04 04:26:40 ----R---- C:\WINDOWS\alcwzrd.exe 2010-01-04 04:26:39 ----D---- C:\Programme\Realtek 2010-01-04 04:26:08 ----A---- C:\WINDOWS\HideWin.exe 2010-01-04 04:26:07 ----R---- C:\WINDOWS\RtlExUpd.dll 2010-01-04 04:21:22 ----A---- C:\WINDOWS\VGAsetup.ini 2010-01-04 04:21:14 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-04 04:21:06 ----D---- C:\Programme\sisagp 2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\TVMode.dll 2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSUninstall.exe 2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSHook.dll 2010-01-04 04:20:58 ----N---- C:\WINDOWS\system32\SiSApCom.dll 2010-01-04 04:20:58 ----D---- C:\WINDOWS\SIS 2010-01-04 04:20:58 ----D---- C:\Programme\SiSUnin 2010-01-04 04:20:57 ----N---- C:\WINDOWS\system32\LCDMode.exe 2010-01-04 04:20:50 ----A---- C:\WINDOWS\system32\sistray.exe 2010-01-04 04:20:48 ----RA---- C:\WINDOWS\system32\SiSPower.dll 2010-01-04 04:20:48 ----RA---- C:\WINDOWS\Progress.exe 2010-01-04 04:20:47 ----RA---- C:\WINDOWS\InstFunc.exe 2010-01-04 04:20:47 ----RA---- C:\WINDOWS\InstFunc.dll 2010-01-04 04:20:47 ----RA---- C:\WINDOWS\difxapi.dll 2010-01-04 04:20:47 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSPIns2.dll 2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSParse.dll 2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSInst.dll 2010-01-04 04:20:37 ----RA---- C:\WINDOWS\system32\SiSBase.dll 2010-01-04 04:20:32 ----RA---- C:\WINDOWS\system32\sisgl770.dll 2010-01-04 04:20:27 ----RA---- C:\WINDOWS\system32\sisgrv.dll 2010-01-04 04:19:57 ----D---- C:\Programme\SiS VGA Utilities V3.88 2010-01-04 04:18:32 ----A---- C:\WINDOWS\system32\VGAunistlog.ini 2010-01-04 04:18:26 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-01-04 04:13:57 ----D---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities 2010-01-04 04:13:55 ----HD---- C:\Programme\Uninstall Information 2010-01-04 04:13:46 ----ASH---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini 2010-01-04 04:13:45 ----SD---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft 2010-01-04 04:13:38 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-04 04:13:35 ----D---- C:\WINDOWS\Prefetch 2010-01-04 04:13:34 ----SD---- C:\WINDOWS\system32\Microsoft 2010-01-04 04:13:34 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-04 04:09:39 ----D---- C:\WINDOWS\system32\xircom 2010-01-04 04:09:39 ----D---- C:\Programme\xerox 2010-01-04 04:09:39 ----D---- C:\Programme\microsoft frontpage 2010-01-04 04:09:20 ----A---- C:\WINDOWS\control.ini 2010-01-04 04:09:20 ----A---- C:\AUTOEXEC.BAT 2010-01-04 04:08:58 ----A---- C:\WINDOWS\system32\mapi32.dll 2010-01-04 04:07:43 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-04 04:07:43 ----RD---- C:\WINDOWS\Offline Web Pages 2010-01-04 04:07:43 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-01-04 04:07:35 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-01-04 04:07:27 ----HD---- C:\Programme\WindowsUpdate 2010-01-04 04:07:19 ----D---- C:\Programme\Online-Dienste 2010-01-04 04:06:57 ----D---- C:\WINDOWS\system32\DirectX 2010-01-04 04:06:52 ----A---- C:\WINDOWS\system32\atrace.dll 2010-01-04 04:06:49 ----A---- C:\WINDOWS\system32\desktop.ini 2010-01-04 04:06:49 ----A---- C:\WINDOWS\desktop.ini 2010-01-04 04:06:42 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2010-01-04 04:06:40 ----A---- C:\WINDOWS\system32\acctres.dll 2010-01-04 04:06:39 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2010-01-04 04:06:37 ----SD---- C:\WINDOWS\Tasks 2010-01-04 04:06:37 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2010-01-04 04:06:36 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2010-01-04 04:06:28 ----D---- C:\WINDOWS\srchasst 2010-01-04 04:06:26 ----D---- C:\WINDOWS\system32\Macromed 2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuweb.dll 2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wucltui.dll 2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuauserv.dll 2010-01-04 04:06:21 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wups.dll 2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuaueng.dll 2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuauclt.exe 2010-01-04 04:06:20 ----A---- C:\WINDOWS\system32\wuapi.dll 2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\qmgr.dll 2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2010-01-04 04:06:19 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2010-01-04 04:06:12 ----D---- C:\Programme\Movie Maker 2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrslv.dll 2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrdm.dll 2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2010-01-04 04:05:45 ----A---- C:\WINDOWS\system32\racpldlg.dll 2010-01-04 04:05:38 ----A---- C:\WINDOWS\system32\fltMc.exe 2010-01-04 04:05:38 ----A---- C:\WINDOWS\system32\fltlib.dll 2010-01-04 04:05:37 ----D---- C:\WINDOWS\system32\Restore 2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srsvc.dll 2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srrstr.dll 2010-01-04 04:05:37 ----A---- C:\WINDOWS\system32\srclient.dll 2010-01-04 04:05:36 ----A---- C:\WINDOWS\system32\ils.dll 2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\msconf.dll 2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\mnmdd.dll 2010-01-04 04:05:35 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2010-01-04 04:05:30 ----D---- C:\Programme\NetMeeting 2010-01-04 04:05:30 ----A---- C:\WINDOWS\system32\msoert2.dll 2010-01-04 04:05:30 ----A---- C:\WINDOWS\system32\msoeacct.dll 2010-01-04 04:05:28 ----A---- C:\WINDOWS\system32\inetres.dll 2010-01-04 04:05:27 ----A---- C:\WINDOWS\system32\inetcomm.dll 2010-01-04 04:05:24 ----D---- C:\Programme\Outlook Express 2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\schedsvc.dll 2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-04 04:05:23 ----A---- C:\WINDOWS\system32\mstask.dll 2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\isign32.dll 2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\inetcfg.dll 2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\icwphbk.dll 2010-01-04 04:05:22 ----A---- C:\WINDOWS\system32\icwdial.dll 2010-01-04 04:05:13 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-01-04 04:05:09 ----D---- C:\Programme\Internet Explorer 2010-01-04 04:04:44 ----D---- C:\Programme\ComPlus Applications 2010-01-04 04:04:39 ----A---- C:\WINDOWS\vbaddin.ini 2010-01-04 04:04:39 ----A---- C:\WINDOWS\vb.ini 2010-01-04 04:04:29 ----D---- C:\WINDOWS\Registration 2010-01-04 04:03:34 ----D---- C:\Programme\Windows Media Player 2010-01-04 04:03:34 ----D---- C:\Programme\Online Services 2010-01-04 04:03:24 ----D---- C:\Programme\Messenger 2010-01-04 04:03:20 ----D---- C:\Programme\MSN Gaming Zone 2010-01-04 04:03:20 ----A---- C:\WINDOWS\system32\write.exe 2010-01-04 04:03:11 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\hticons.dll 2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avwav.dll 2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avtapi.dll 2010-01-04 04:03:10 ----A---- C:\WINDOWS\system32\avmeter.dll 2010-01-04 04:03:09 ----A---- C:\WINDOWS\system32\winchat.exe 2010-01-04 04:03:03 ----A---- C:\WINDOWS\system32\getuname.dll 2010-01-04 04:03:03 ----A---- C:\WINDOWS\system32\charmap.exe 2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\winmine.exe 2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\sol.exe 2010-01-04 04:03:02 ----A---- C:\WINDOWS\system32\calc.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tslabels.ini 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tskill.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\tscon.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\shadow.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\reset.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-01-04 04:03:01 ----A---- C:\WINDOWS\system32\freecell.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\regini.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\msg.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\logoff.exe 2010-01-04 04:03:00 ----A---- C:\WINDOWS\system32\cdmodem.dll 2010-01-04 04:02:54 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2010-01-04 04:02:39 ----D---- C:\Programme\MSN 2010-01-04 04:02:38 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-04 04:02:37 ----A---- C:\WINDOWS\system32\hypertrm.dll 2010-01-04 04:02:36 ----D---- C:\Programme\Windows NT 2010-01-04 04:02:35 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-04 04:02:35 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-04 04:02:34 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-04 04:02:33 ----A---- C:\WINDOWS\system32\tsgqec.dll 2010-01-04 04:02:33 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2010-01-04 04:02:32 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-04 04:02:32 ----A---- C:\WINDOWS\system32\aaclient.dll 2010-01-04 04:02:31 ----A---- C:\WINDOWS\system32\mstscax.dll 2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\remotepg.dll 2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-04 04:02:30 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\termsrv.dll 2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2010-01-04 04:02:29 ----A---- C:\WINDOWS\system32\rdchost.dll 2010-01-04 04:02:28 ----D---- C:\WINDOWS\system32\MsDtc 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\icaapi.dll 2010-01-04 04:02:28 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2010-01-04 04:02:27 ----A---- C:\WINDOWS\system32\mtxoci.dll 2010-01-04 04:02:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\xolehlp.dll 2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtctm.dll 2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtclog.dll 2010-01-04 04:02:26 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-04 04:02:24 ----D---- C:\WINDOWS\system32\Com 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxex.dll 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\mtxdm.dll 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\comaddin.dll 2010-01-04 04:02:24 ----A---- C:\WINDOWS\system32\colbact.dll 2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\stclient.dll 2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\comrepl.dll 2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\clbcatex.dll 2010-01-04 04:02:23 ----A---- C:\WINDOWS\system32\catsrvps.dll 2010-01-04 04:02:22 ----A---- C:\WINDOWS\system32\catsrvut.dll 2010-01-04 04:02:22 ----A---- C:\WINDOWS\system32\catsrv.dll 2010-01-04 04:02:21 ----A---- C:\WINDOWS\system32\comsvcs.dll 2010-01-04 04:02:20 ----A---- C:\WINDOWS\system32\comuid.dll 2010-01-04 04:02:20 ----A---- C:\WINDOWS\system32\comsnap.dll 2010-01-04 04:02:19 ----A---- C:\WINDOWS\system32\clbcatq.dll 2010-01-04 04:02:12 ----A---- C:\WINDOWS\system32\servdeps.dll 2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\mmfutil.dll 2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\licwmi.dll 2010-01-04 04:02:11 ----A---- C:\WINDOWS\system32\cmprops.dll 2010-01-04 04:00:11 ----A---- C:\WINDOWS\system32\h323log.txt 2010-01-04 03:55:01 ----A---- C:\WINDOWS\system32\usbui.dll 2010-01-04 03:53:23 ----SHD---- C:\WINDOWS\Installer 2010-01-04 03:53:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-04 03:53:21 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2010-01-04 03:53:21 ----A---- C:\WINDOWS\ODBCINST.INI 2010-01-04 03:53:16 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2010-01-04 03:53:15 ----RD---- C:\Programme 2010-01-04 03:53:15 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-04 03:53:15 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2010-01-04 03:53:09 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdur.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2010-01-04 03:53:06 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdru.dll 2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2010-01-04 03:53:05 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2010-01-04 03:53:02 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2010-01-04 03:53:00 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2010-01-04 03:53:00 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2010-01-04 03:52:59 ----RA---- C:\WINDOWS\system32\kbdest.dll 2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdro.dll 2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2010-01-04 03:52:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2010-01-04 03:52:56 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\irclass.dll 2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\dgsetup.dll 2010-01-04 03:52:53 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2010-01-04 03:52:52 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-01-04 03:52:52 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2010-01-04 03:52:49 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2010-01-04 03:52:49 ----A---- C:\WINDOWS\TASKMAN.EXE 2010-01-04 03:52:49 ----A---- C:\WINDOWS\system32\batt.dll 2010-01-04 03:52:48 ----A---- C:\WINDOWS\NOTEPAD.EXE 2010-01-04 03:52:47 ----A---- C:\WINDOWS\system32\storprop.dll 2010-01-04 03:52:33 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2010-01-04 03:52:30 ----RA---- C:\WINDOWS\SET8.tmp 2010-01-04 03:52:27 ----RA---- C:\WINDOWS\SET4.tmp 2010-01-04 03:52:25 ----RA---- C:\WINDOWS\SET3.tmp 2010-01-04 03:52:18 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-04 03:52:18 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-04 03:52:12 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-04 03:51:19 ----D---- C:\Dokumente und Einstellungen 2010-01-04 03:51:18 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 3 months====== 2010-01-09 15:32:14 ----A---- C:\WINDOWS\win.ini 2010-01-04 03:53:13 ----A---- C:\WINDOWS\system.ini 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\wininet.dll 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-10-29 08:41:02 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\url.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\occache.dll 2009-10-29 08:41:01 ----A---- C:\WINDOWS\system32\mstime.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\msrating.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-10-29 08:41:00 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-10-29 08:40:59 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-10-29 08:40:58 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-10-29 08:40:57 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-10-29 08:40:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-10-29 08:40:55 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\icardie.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\extmgr.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\corpol.dll 2009-10-29 08:40:54 ----A---- C:\WINDOWS\system32\advpack.dll 2009-10-29 06:24:34 ----A---- C:\WINDOWS\system32\shdocvw.dll 2009-10-28 16:07:15 ----A---- C:\WINDOWS\system32\tzchange.exe 2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ieudinit.exe 2009-10-28 15:35:50 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-10-28 07:52:46 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\strmfilt.dll 2009-10-21 06:38:36 ----A---- C:\WINDOWS\system32\httpapi.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2009-02-12 19200] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-15 34064] R3 Cam5607;BisonCam, NB Pro; C:\WINDOWS\System32\Drivers\BisonC07.sys [2008-03-31 1069608] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824] R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2009-03-12 113504] R3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2009-02-12 324096] R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2008-03-03 43392] R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2006-11-21 982272] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-08-17 212704] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2009-04-27 271760] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-09 135664] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-09 194032] -----------------EOF----------------- |
|
19.01.2010, 12:36
| #4 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden GMER Log:  Ist das so ok für euch? Hab da links am Rand leider was abgeschnitten ^^ LG Ratze PS: Falls ich was vergessen haben sollte, bitte sagt einen Ton- bin eigentlich recht unbedarft was diese Malwaresachen angeht. Ich habe auch vorher nach dem RKIT gegoogelt, allerdings bin ich dort zu keinem konkreten Ergebnis gekommen, würde nur gerne wissen ob ich die Kiste hier am besten plattmache oder ob ich mir das vielleicht Dank eurer kompetenten Hilfe sparen kann. Ich hab mir nur gedacht: "Wenn du mal die K*cke am dampfen hast, gehste am besten zum Trojaner-Board"...nicht das andere Boards nicht auch kompetente Leute am Start haben, aber euer Ruf eillt euch vorraus. So, genug geschleimt..ich muss zur Arbeit :-( Geändert von Ratze (19.01.2010 um 12:59 Uhr) |
|
19.01.2010, 22:50
| #5 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden UP! Oh, I see...ich hab beim RSIT vergessen die Links zu editieren :-( . Tut mir leid...is mir durchgegangen. Hat trotzdem jemand Lust mir zu sagen was hier los ist? (wenn auf dem Rechner noch was los ist). wenn nich is ja nich schlimm, aber sagt bitte kurz Bescheid...dann geh ich euch nicht mehr auf den Sender ;-) Gruss Ratze Geändert von Ratze (19.01.2010 um 22:57 Uhr) |
|
20.01.2010, 13:03
| #6 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden Nochmal up  |
|
20.01.2010, 22:56
| #7 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden nochmal n up.... Da ich ja anscheinend unsichtbar schreibe oder auf chinesisch oder so....oder alles verkehrt gemacht hab und maybe noch nicht mal ein :"hau ab hier du N00b" verdient hab...aaach was weiss ich. Hätte nur gedacht das bei 100 Klicks auf den Thread mal irgendein Kompetenzler dabei gewesen sein könnte...naja. Hab ich eben Pech gehabt. |
|
21.01.2010, 13:02
| #8 |
| | Rootkit RKIT/Kryptic.763904 wurde gefunden @Team Was mich betrifft, hat sichs erledigt ^^ Ich hoffe das nach Neuinstallation incl. MBR plätten alles soweit wieder sauber ist. Sollte dies nicht der Fall sein, werdet ihr wieder von mir lesen.  Und TROTZDEM : super das es euch gibt! Bis die Tage  |
|
| Themen zu Rootkit RKIT/Kryptic.763904 wurde gefunden |
| .dll, 0 bytes, avgnt.exe, besitzer, content.ie5, einstellungen, explorer.exe, frage, google, internet, jusched.exe, logon.exe, lsass.exe, modul, neu, neu aufgesetzt, nt.dll, programme, prozesse, registry, rkit.kryptic, rootkit, rthdcpl.exe, schädling, services.exe, suchlauf, svchost.exe, system, system volume information, temporär, tr/crypt.xpack.ge, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |
Linear-Darstellung
