| |
| |||||||
Log-Analyse und Auswertung: Logfile auswertung, Probleme mit Windows 7Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.04.2010, 16:10
| #1 |
| |  Logfile auswertung, Probleme mit Windows 7 Hallo Zusammen, folgendes Problem ich habe mir vor einigen Wochen das Windows 7 installiert und seit einer Woche Spielt alles irgendwie verrückt. Es öffnen sich Pop up Fenster, das System will nur zögerlich oder garnicht hochfahren wobei es manchmal im abgeicherten Modus hochfahren will oder es steht Systemstartreparatur da und wenn ich diese ausführen will fährt er einfach runter und geht nicht von alleine mehr an was er ja sollte. Seit einer Stunde fängt der Rechner auch an ständig auf Hochtouren zu laufen obwohl keine Programme laufen . Hoffe ihr könnt mir Helfen Hier mal mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:25:30, on 12.04.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\Windows\System32\ati2sgag.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- End of file - 4136 bytes Kenne mich nicht so arg aus auf dem Gebiet und hoffe eine schritt für schritt erklärung zu bekommen danke schon einmal im vorraus Lg Waldgeist |
|
13.04.2010, 18:22
| #2 | |
 |  Logfile auswertung, Probleme mit Windows 7 Alle Progs mit Rechtsklick "Als Administrator ausführen" starten.
__________________1. http://www.trojaner-board.de/51187-a...i-malware.html Log posten. 2. http://www.trojaner-board.de/74908-a...t-scanner.html Log posten. 3. Hol dir OTL Starte OTL Kopiere unten in das Skript-Feld rein: Zitat:
Schließe alle anderen Programme. Klicke auf Quick Scan. Poste die beiden Logs - OTL.txt und Extras.txt |
|
25.04.2010, 08:18
| #3 |
| | Logfile auswertung, Probleme mit Windows 7 Eib bisschen spät meine Antwort war aber Leider Krank
__________________hier die Logs: OTL logfile created on: 25.04.2010 08:55:41 - Run 1 OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\sandra\Downloads An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 512,00 Mb Total Physical Memory | 190,00 Mb Available Physical Memory | 37,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 53,10 Gb Total Space | 41,89 Gb Free Space | 78,89% Space Free | Partition Type: NTFS Drive D: | 58,59 Gb Total Space | 58,50 Gb Free Space | 99,85% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SANDRA-PC Current User Name: sandra Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Processes (SafeList) ========== PRC - [2010.04.25 08:54:38 | 000,562,688 | ---- | M] (OldTimer Tools) -- C:\Users\sandra\Downloads\OTL.exe PRC - [2010.04.19 11:03:29 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2010.04.19 11:03:29 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2010.04.19 11:03:29 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.03.24 13:28:14 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.03.24 13:28:12 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.24 13:28:11 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2006.11.21 19:38:22 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [2006.09.26 21:03:22 | 002,486,272 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.bin PRC - [2006.09.26 21:03:18 | 002,334,720 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.exe PRC - [2005.10.27 12:00:22 | 000,299,008 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CamTray.exe PRC - [2004.12.22 11:09:44 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE ========== Modules (SafeList) ========== MOD - [2010.04.25 08:54:38 | 000,562,688 | ---- | M] (OldTimer Tools) -- C:\Users\sandra\Downloads\OTL.exe MOD - [2009.07.14 03:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll MOD - [2009.07.14 03:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll MOD - [2009.07.14 03:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll MOD - [2009.07.14 03:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll MOD - [2009.07.14 03:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll MOD - [2009.07.14 03:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll MOD - [2009.07.14 03:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll MOD - [2009.07.14 03:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll MOD - [2009.07.14 03:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll MOD - [2009.07.14 03:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2010.04.19 11:03:29 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2010.04.19 11:03:29 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2010.04.19 11:03:29 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.24 13:28:14 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.07.14 03:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc) SRV - [2009.07.14 03:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc) SRV - [2009.07.14 03:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power) SRV - [2009.07.14 03:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes) SRV - [2009.07.14 03:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc) SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc) SRV - [2009.07.14 03:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider) SRV - [2009.07.14 03:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009.07.14 03:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener) SRV - [2009.07.14 03:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache) SRV - [2009.07.14 03:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp) SRV - [2009.07.14 03:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc) SRV - [2009.07.14 03:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC) SRV - [2009.07.14 03:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV) SRV - [2009.07.14 03:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc) SRV - [2009.07.14 03:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc) ========== Driver Services (SafeList) ========== DRV - [2010.03.24 13:28:15 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.03.24 13:28:15 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.07.14 03:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide) DRV - [2009.07.14 03:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci) DRV - [2009.07.14 03:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx) DRV - [2009.07.14 03:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs) DRV - [2009.07.14 03:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320) DRV - [2009.07.14 03:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas) DRV - [2009.07.14 03:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata) DRV - [2009.07.14 03:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc) DRV - [2009.07.14 03:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata) DRV - [2009.07.14 03:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide) DRV - [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor) DRV - [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid) DRV - [2009.07.14 03:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960) DRV - [2009.07.14 03:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS) DRV - [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV) DRV - [2009.07.14 03:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR) DRV - [2009.07.14 03:20:36 | 000,133,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg) DRV - [2009.07.14 03:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI) DRV - [2009.07.14 03:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC) DRV - [2009.07.14 03:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2) DRV - [2009.07.14 03:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp) DRV - [2009.07.14 03:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas) DRV - [2009.07.14 03:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy) DRV - [2009.07.14 03:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor) DRV - [2009.07.14 03:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx) DRV - [2009.07.14 03:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD) DRV - [2009.07.14 03:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends) DRV - [2009.07.14 03:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid) DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp) DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot) DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount) DRV - [2009.07.14 03:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide) DRV - [2009.07.14 03:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300) DRV - [2009.07.14 03:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost) DRV - [2009.07.14 03:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx) DRV - [2009.07.14 03:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4) DRV - [2009.07.14 03:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw) DRV - [2009.07.14 03:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2) DRV - [2009.07.14 03:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor) DRV - [2009.07.14 03:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG) DRV - [2009.07.14 02:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM) DRV - [2009.07.14 02:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus) DRV - [2009.07.14 02:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP) DRV - [2009.07.14 01:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2) DRV - [2009.07.14 01:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf) DRV - [2009.07.14 01:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap) DRV - [2009.07.14 01:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus) DRV - [2009.07.14 01:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci) DRV - [2009.07.14 01:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass) DRV - [2009.07.14 01:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf) DRV - [2009.07.14 01:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig) DRV - [2009.07.14 01:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus) DRV - [2009.07.14 01:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID) DRV - [2009.07.14 01:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter) DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009.07.14 01:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache) DRV - [2009.07.14 01:19:21 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt) DRV - [2009.07.14 01:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi) DRV - [2009.07.14 01:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdppm.sys -- (AmdPPM) DRV - [2009.07.14 00:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 00:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm) DRV - [2009.07.14 00:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer) DRV - [2009.07.14 00:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm) DRV - [2009.07.14 00:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo) DRV - [2009.07.14 00:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp) DRV - [2009.07.14 00:02:54 | 000,559,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fpcibase.sys -- (FPCIBASE) DRV - [2009.07.14 00:02:54 | 000,064,000 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS) DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x) DRV - [2009.07.14 00:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv) DRV - [2009.07.14 00:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2006.04.01 17:16:44 | 000,162,176 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\V0260Vid.sys -- (V0260VID) DRV - [2005.06.29 05:01:56 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.03.02 02:00:00 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmunet.sys -- (AVMUNET) DRV - [2004.12.22 11:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 6E 5B 70 3A C5 CA 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== |
|
25.04.2010, 08:19
| #4 |
| | Logfile auswertung, Probleme mit Windows 7 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.13 09:19:53 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.03 22:05:34 | 000,000,000 | ---D | M] [2010.03.16 20:54:39 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Extensions [2010.03.31 19:58:33 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Firefox\Profiles\xvd9i2l9.default\extensions [2010.03.16 20:54:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKCU..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe (Creative Technology Ltd) O4 - Startup: C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\Windows\System32\ati2evxx.dll (ATI Technologies Inc.) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias [2009.07.14 04:37:08 | 000,000,000 | ---D | M] NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation) NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation) ========== Files/Folders - Created Within 90 Days ========== [2010.04.25 08:35:53 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a-Dateien [2010.04.25 07:54:54 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner-Dateien [2010.04.19 15:20:04 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Ahead [2010.04.12 19:17:09 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Malwarebytes [2010.04.12 19:16:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.04.12 19:16:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.04.12 19:16:41 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.04.12 19:16:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.12 16:52:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board-Dateien [2010.04.12 07:24:35 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner [2010.04.09 21:32:34 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Apps [2010.04.09 08:27:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\OpenOffice.org2 [2010.04.09 08:26:19 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 2.0 [2010.04.08 15:59:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Google [2010.04.08 15:59:42 | 000,000,000 | ---D | C] -- C:\Programme\Google [2010.04.08 15:58:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2010.04.04 15:08:01 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2010.04.02 20:00:37 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\NeroVision [2010.04.02 20:00:37 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Ahead [2010.04.02 19:57:18 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\Windows\System32\NeroCheck.exe [2010.04.02 19:53:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Ahead [2010.04.02 19:53:51 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagX7.dll [2010.04.02 19:53:51 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXpr7.dll [2010.04.02 19:53:51 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXRA7.dll [2010.04.02 19:53:51 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\TwnLib4.dll [2010.04.02 19:53:51 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXR7.dll [2010.04.02 19:53:50 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\Windows\System32\TwnLib20.dll [2010.04.02 19:53:50 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\picn20.dll [2010.04.02 19:53:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Ahead [2010.04.02 19:53:43 | 000,000,000 | ---D | C] -- C:\Programme\Ahead [2010.04.02 19:39:44 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\vlc [2010.04.01 22:08:56 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.03.31 20:03:51 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Canneverbe Limited [2010.03.31 20:03:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2010.03.31 19:58:37 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt [2010.03.31 19:44:47 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Nero [2010.03.31 19:41:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2010.03.31 19:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Nero [2010.03.31 17:39:53 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Avira [2010.03.23 20:19:09 | 000,000,000 | ---D | C] -- C:\Users\sandra\.assistant [2010.03.23 20:05:28 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\elsterformular [2010.03.23 19:01:31 | 000,000,000 | ---D | C] -- C:\Users\sandra\ElsterFormular [2010.03.23 18:58:36 | 000,000,000 | ---D | C] -- C:\ProgramData\elsterformular [2010.03.23 18:57:37 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2010.03.18 11:52:18 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Adobe [2010.03.18 11:51:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2010.03.18 11:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe [2010.03.18 11:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.03.17 09:37:07 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Macromedia [2010.03.17 09:37:07 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Adobe [2010.03.17 09:36:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed [2010.03.17 08:47:10 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.03.17 08:47:09 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.03.17 08:47:07 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2010.03.17 08:47:02 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.03.17 08:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2010.03.16 22:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Winamp [2010.03.16 22:14:56 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\WebCam Center [2010.03.16 22:14:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Creative [2010.03.16 20:54:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Mozilla [2010.03.16 20:54:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Mozilla [2010.03.16 20:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.03.16 20:49:58 | 000,015,104 | ---- | C] (AVM GmbH) -- C:\Windows\System32\drivers\avmunet.sys [2010.03.16 20:09:25 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\ElevatedDiagnostics [2010.03.16 20:09:12 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Diagnostics [2010.03.16 20:01:38 | 000,000,000 | ---D | C] -- C:\Programme\Creative [2010.03.16 19:58:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\URTTEMP [2010.03.16 19:57:55 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2010.03.16 19:56:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\ReinstallBackups [2010.03.16 19:52:58 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2010.03.16 19:52:56 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2010.03.16 19:52:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield [2010.03.16 19:47:47 | 000,000,000 | R--D | C] -- C:\Users\sandra\Searches [2010.03.16 19:47:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Identities [2010.03.16 19:47:28 | 000,000,000 | R--D | C] -- C:\Users\sandra\Contacts [2010.03.16 19:47:13 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\VirtualStore [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Vorlagen [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Verlauf [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Temporary Internet Files [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Startmenü [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\SendTo [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Recent [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Netzwerkumgebung [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Lokale Einstellungen [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Videos [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Musik [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Eigene Dateien [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Bilder [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Druckumgebung [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Cookies [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Anwendungsdaten [2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Anwendungsdaten [2010.03.16 19:47:08 | 000,000,000 | --SD | C] -- C:\Users\sandra\AppData\Roaming\Microsoft [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Videos [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Saved Games [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Pictures [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Music [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Links [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Favorites [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Downloads [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Documents [2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Desktop [2010.03.16 19:47:08 | 000,000,000 | -H-D | C] -- C:\Users\sandra\AppData [2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Temp [2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Microsoft [2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Media Center Programs [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Recovery [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Programme [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2010.03.16 19:40:15 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2010.03.16 19:37:06 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2010.03.16 19:36:48 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2010.03.16 19:30:36 | 000,000,000 | ---D | C] -- C:\Windows\Panther ========== Files - Modified Within 90 Days ========== [2010.04.25 08:57:44 | 001,310,720 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT [2010.04.25 08:36:01 | 000,079,011 | ---- | M] () -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a.html [2010.04.25 08:29:32 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.04.25 08:29:32 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.04.25 08:21:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.04.25 08:21:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.04.25 08:21:32 | 402,300,928 | -HS- | M] () -- C:\hiberfil.sys [2010.04.25 08:19:08 | 004,525,617 | -H-- | M] () -- C:\Users\sandra\AppData\Local\IconCache.db [2010.04.25 07:54:59 | 000,051,092 | ---- | M] () -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner.html [2010.04.25 07:41:09 | 001,501,000 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.04.25 07:41:09 | 000,654,096 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.04.25 07:41:09 | 000,615,760 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.04.25 07:41:09 | 000,130,952 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.04.25 07:41:09 | 000,107,396 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.04.23 13:53:51 | 000,012,014 | ---- | M] () -- C:\Users\sandra\Documents\telefonliste 2010.odt [2010.04.12 19:16:49 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.12 16:53:10 | 000,108,592 | ---- | M] () -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board.htm [2010.04.12 08:19:15 | 000,059,536 | ---- | M] () -- C:\Users\sandra\AppData\Local\GDIPFONTCACHEV1.DAT [2010.04.10 06:39:39 | 000,274,792 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.04.09 08:28:50 | 000,001,209 | ---- | M] () -- C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk [2010.04.08 16:30:42 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2010.04.04 15:08:27 | 000,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.03.24 13:28:15 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.03.24 13:28:15 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.03.21 17:39:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2010.03.16 21:06:34 | 000,524,288 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2010.03.16 21:06:34 | 000,524,288 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2010.03.16 21:06:34 | 000,065,536 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2010.03.16 20:54:28 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.03.16 19:47:09 | 000,000,020 | -HS- | M] () -- C:\Users\sandra\ntuser.ini [2010.03.16 19:41:30 | 000,054,699 | ---- | M] () -- C:\Windows\System32\license.rtf ========== Files Created - No Company Name ========== [2010.04.25 08:35:52 | 000,079,011 | ---- | C] () -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a.html [2010.04.25 07:54:54 | 000,051,092 | ---- | C] () -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner.html [2010.04.23 13:53:50 | 000,012,014 | ---- | C] () -- C:\Users\sandra\Documents\telefonliste 2010.odt [2010.04.12 19:16:49 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.12 16:52:54 | 000,108,592 | ---- | C] () -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board.htm [2010.04.09 08:28:50 | 000,001,209 | ---- | C] () -- C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk [2010.04.08 16:30:39 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2010.04.04 15:08:27 | 000,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2010.03.21 17:39:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf [2010.03.16 21:00:10 | 000,156,672 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll [2010.03.16 21:00:10 | 000,141,016 | ---- | C] () -- C:\Windows\System32\ALSNDMGR.WAV [2010.03.16 20:54:28 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2010.03.16 20:04:04 | 000,074,685 | ---- | C] () -- C:\Windows\System32\V0260530.set [2010.03.16 20:04:04 | 000,004,352 | ---- | C] () -- C:\Windows\VF0260.uns [2010.03.16 19:56:56 | 000,516,096 | ---- | C] () -- C:\Windows\System32\ati2sgag.exe [2010.03.16 19:56:53 | 000,005,396 | R--- | C] () -- C:\Windows\System32\atifglpf.xml [2010.03.16 19:56:52 | 000,095,617 | R--- | C] () -- C:\Windows\System32\atiicdxx.dat [2010.03.16 19:56:51 | 000,524,850 | R--- | C] () -- C:\Windows\System32\drivers\ativcaxx.cpa [2010.03.16 19:56:51 | 000,058,521 | R--- | C] () -- C:\Windows\System32\drivers\ativckxx.vp [2010.03.16 19:56:51 | 000,021,472 | R--- | C] () -- C:\Windows\System32\drivers\ativvpxx.vp [2010.03.16 19:56:51 | 000,000,900 | R--- | C] () -- C:\Windows\System32\drivers\ativcaxx.vp [2010.03.16 19:47:09 | 000,524,288 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms [2010.03.16 19:47:09 | 000,524,288 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms [2010.03.16 19:47:09 | 000,000,020 | -HS- | C] () -- C:\Users\sandra\ntuser.ini [2010.03.16 19:47:08 | 001,310,720 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT [2010.03.16 19:47:08 | 000,262,144 | -HS- | C] () -- C:\Users\sandra\ntuser.dat.LOG1 [2010.03.16 19:47:08 | 000,065,536 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf [2010.03.16 19:47:08 | 000,000,000 | -HS- | C] () -- C:\Users\sandra\ntuser.dat.LOG2 [2010.03.16 19:36:49 | 402,300,928 | -HS- | C] () -- C:\hiberfil.sys [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll ========== LOP Check ========== [2010.03.31 20:03:51 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Canneverbe Limited [2010.03.23 20:05:36 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\elsterformular [2009.07.14 06:53:46 | 000,018,268 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys [2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys < MD5 for: ATAPI.SYS > [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys [2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys < MD5 for: CNGAUDIT.DLL > [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll [2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll < MD5 for: IASTORV.SYS > [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll [2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll < MD5 for: NVRAID.SYS > [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\System32\drivers\nvraid.sys [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvraid.sys [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvraid.sys < MD5 for: NVSTOR.SYS > [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys < MD5 for: SCECLI.DLL > [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll [2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < End of report > Malwarebytes' Anti-Malware 1.45 Malwarebytes Datenbank Version: 4033 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.04.2010 08:43:37 mbam-log-2010-04-25 (08-43-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 105010 Laufzeit: 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-04-25 08:15:00 Windows 6.1.7600 Running: 5fsec4sk.exe; Driver: C:\Users\sandra\AppData\Local\Temp\kwryqpob.sys ---- System - GMER 1.0.15 ---- SSDT 805CE14F ZwTerminateProcess INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29AF8 INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29104 INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C293F4 INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C11FB4 INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C291DC INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29958 INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C296F8 INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29F2C INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C2A1A8 ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwSaveKeyEx + 13B1 828448E9 1 Byte [06] .text ntoskrnl.exe!KiDispatchInterrupt + 5A2 828643D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntoskrnl.exe!KeRemoveQueueEx + 192F 8286BBFC 4 Bytes [4F, E1, 5C, 80] .text peauth.sys 9D172C9D 28 Bytes [84, 5D, C0, 89, 52, A6, E9, ...] .text peauth.sys 9D172CC1 28 Bytes [84, 5D, C0, 89, 52, A6, E9, ...] ? C:\Users\sandra\AppData\Local\Temp\aujasnkj.sys Das System kann die angegebene Datei nicht finden. ! ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI_HAL \Device\00000045 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Hoffe ich habe alles Richtig gemacht Lg |
|
25.04.2010, 15:17
| #5 |
| | Logfile auswertung, Probleme mit Windows 7 Es fehlt die Extras.txt von OTL (OTL erstellt 2 Logs). 1. Hol dir RootRepeal . Starte RootRepeal. Beende alle anderen Programme, schalte AV-Wächter ab. Gehe auf Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Poste das Log. |
|
26.04.2010, 07:00
| #6 |
| | Logfile auswertung, Probleme mit Windows 7 Das Rootrepeal zeigt mir ständig Error an mit einigen Fehlercodes verträgt es sich evtl.nicht mit Windows 7 ?? Hier noch der Teil Extras von OTL (hoff ich zumindest mal das es das ist ) OTL Extras logfile created on: 25.04.2010 08:55:41 - Run 1 OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\sandra\Downloads An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 512,00 Mb Total Physical Memory | 190,00 Mb Available Physical Memory | 37,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 53,10 Gb Total Space | 41,89 Gb Free Space | 78,89% Space Free | Partition Type: NTFS Drive D: | 58,59 Gb Total Space | 58,50 Gb Free Space | 99,85% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: SANDRA-PC Current User Name: sandra Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung "{55A4E9CC-3F8D-4940-A2A4-EE04D3BADF74}" = OpenOffice.org 2.0 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Premium "Benutzerhandbuch für Creative Live! Cam Vista IM German" = Benutzerhandbuch für Creative Live! Cam Vista IM (Deutsch) "Creative VF0260" = Creative Live! Cam Vista IM Driver (1.00.07.0401) "Creative WebCam Center" = Creative WebCam Center "ElsterFormular 11.2.0.4074" = ElsterFormular "Get Yahoo! Messenger" = Yahoo! Messenger laden "HijackThis" = HijackThis 2.0.2 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "SysInfo" = Creative-Systeminformationen "VLC media player" = VLC media player 1.0.5 "Winamp" = Winamp (remove only) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 31.03.2010 11:04:30 | Computer Name = sandra-PC | Source = System Restore | ID = 8193 Description = Error - 02.04.2010 13:59:45 | Computer Name = sandra-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel: 0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xe90 Startzeit der fehlerhaften Anwendung: 0x01cad28e41bcd7a5 Pfad der fehlerhaften Anwendung: C:\Program Files\Ahead\nero\nero.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 84e0e7dd-3e81-11df-8f55-00040e6f3356 Error - 02.04.2010 14:00:17 | Computer Name = sandra-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel: 0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x4c4 Startzeit der fehlerhaften Anwendung: 0x01cad28e57f0bdc5 Pfad der fehlerhaften Anwendung: C:\Program Files\Ahead\nero\nero.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 97f3b7dd-3e81-11df-8f55-00040e6f3356 Error - 04.04.2010 13:00:09 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103 Description = Error - 07.04.2010 05:10:24 | Computer Name = sandra-PC | Source = Application Hang | ID = 1002 Description = Programm winamp.exe, Version 5.3.2.1003 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cfc Startzeit: 01cad631d272e3cd Endzeit: 141 Anwendungspfad: C:\Program Files\Winamp\winamp.exe Berichts-ID: 5013c9fc-4225-11df-9f1b-00040e6f3356 Error - 08.04.2010 09:59:15 | Computer Name = sandra-PC | Source = VSS | ID = 8194 Description = Error - 09.04.2010 15:36:47 | Computer Name = sandra-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel: 0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x80000004 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xc40 Startzeit der fehlerhaften Anwendung: 0x01cad81bec4d8834 Pfad der fehlerhaften Anwendung: C:\Program Files\Ahead\Nero\nero.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 3bae443b-440f-11df-a8df-00040e6f3356 Error - 11.04.2010 15:22:39 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103 Description = Error - 11.04.2010 15:31:36 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103 Description = Error - 19.04.2010 01:30:21 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103 Description = [ System Events ] Error - 23.04.2010 07:07:40 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error - 23.04.2010 10:51:08 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error - 23.04.2010 14:07:35 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error - 24.04.2010 09:22:28 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error - 24.04.2010 13:43:12 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error - 24.04.2010 14:04:13 | Computer Name = sandra-PC | Source = cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 24.04.2010 14:04:20 | Computer Name = sandra-PC | Source = cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 24.04.2010 14:04:27 | Computer Name = sandra-PC | Source = cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 24.04.2010 14:04:33 | Computer Name = sandra-PC | Source = cdrom | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error - 25.04.2010 02:21:39 | Computer Name = sandra-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?25.?04.?2010 um 08:20:39 unerwartet heruntergefahren. < End of report > |
|
26.04.2010, 12:46
| #7 | |
| | Logfile auswertung, Probleme mit Windows 7Zitat:
Hol dir Sophos Anti-Rootkit. Hier ist die Anleitung dazu. Log posten. Sophos kann auch Windows 7. |
|
26.04.2010, 16:59
| #8 |
| | Logfile auswertung, Probleme mit Windows 7 Also deine Links gehen irgendwie nicht habe mir aber sophos runtergeladen als ich es wie in einem anderen Thread ausführen wollte im explorer ging alles schief. Alle meinen Anwendungen ( firefox, Winamp ect. ) haben das Icon vom explorer angenommen und dieser will ständig fenster mit downloads und starten der programme ausführen. Hab ich was falsch gemacht oder was kann das sein?? |
|
26.04.2010, 19:07
| #9 |
| | Logfile auswertung, Probleme mit Windows 7 Hab es wieder hinbekommen aber wenn ich das Programm ausführe kommt zum schluß kein Log??? |
|
26.04.2010, 19:37
| #10 |
| | Logfile auswertung, Probleme mit Windows 7 Öffne den Explorer - nicht den Internet Explorer - also zum Beispiel Arbeitsplatz, tippe oben bei "Adresse" %temp% ein und Enter. Es öffnet sich ein Temp-Ordner, suche dort nach einer "sarscan.log" und poste diese. |
|
27.04.2010, 07:49
| #11 |
| | Logfile auswertung, Probleme mit Windows 7 Das war der erste scan gestern Abend : Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc Started logging on 26.04.2010 at 17:32:08 User "sandra" on computer "SANDRA-PC" Windows version 6.1 SP 0.0 build 7600 SM=0x100 PT=0x1 Win32 Info: Starting registry scan. Warning: Failed to query live registry key \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\007. You may not have access rights to the whole registry. Unzulässige Funktion. Info: Starting disk scan of C: (NTFS). Stopped logging on 26.04.2010 at 17:42:33 und heute Morgen da ich erst nochmal versuchte und dann deinen Beitrag laß dieser Scan: Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc Started logging on 27.04.2010 at 08:29:38 User "sandra" on computer "SANDRA-PC" Windows version 6.1 SP 0.0 build 7600 SM=0x100 PT=0x1 Win32 Info: Starting registry scan. Info: Starting disk scan of C: (NTFS). Info: Starting disk scan of D: (NTFS). Stopped logging on 27.04.2010 at 08:45:51 Mein Antivir meldet sich seit gestern auchnoch dazu wenn ich ins Netz gehe ( nur bei Yahoo Mail Konto geht das auf) : Beim Zugriff auf Daten der URL "hxxp://adserver.traffictrack.de/www/delivery/afr.php?zoneid=216&cb=1272349341&ct0=http%3A%2F%2Fads%2Ebluelithium%2Ecom%2Fclick2%2CVaUDAAXeCwC6bkoAAAAAACM9EQAAAAAAAgAOagYAAAAAAP8AAAADCYYwAgAAAAAAZ eYXAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAtXQIAAAAAAAIAAgAAAAAAaTjuPSgBAAAAAAAAADNjOGJkZGQwLTUxYzUtMTFkZi1iY2M0LTAwMjQ 4MWI0NGNhZgDJbzsAAAA%3D%2C%2Chttp%253A%252F%252Fde%2Emc277%2Email%2Eyahoo%2Ecom%252Fmc%252Fmd%2Ephp%253Fen%253Dcp1252%2C" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert Geändert von Waldgeist (27.04.2010 um 08:08 Uhr) |
|
27.04.2010, 19:43
| #12 |
| | Logfile auswertung, Probleme mit Windows 7 So... die Logs geben nicht viel her, das wird jetzt ein Krampf. 1. Hol dir AVZ Entpacke und starte AVZ. Führe einen Update durch (Button auf der rechten Seite unten ("Database Update") - dann auf Start). Nach dem Update: Setze oben links ein Häkchen beim Laufwerk C: Wechsle zu "File Types" und wähle All Files. Wechsle zu "Search Parameters", setze zusätzlich ein Häkchen bei Block User-Mode Rootkits und Block Kernel-Mode Rootkits Schließe alle anderen Programme. Klicke auf Start, der Scan wird eine Weile in Anspruch nehmen. Speichere nach dem Scan das Log mit dem Button unten rechts "Save Log" und poste es. |
|
28.04.2010, 08:09
| #13 |
| | Logfile auswertung, Probleme mit Windows 7 Sion mit dem Krampf wirst du wohl Recht haben, habe AVZ entpackt und die einstellungen wie du es beschrieben hast vorgenommen nach ein Paar minuten kam Folgende meldung: Avz funktioniert nicht mehr Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist. Na Toll wäre es Sinnvoll vieleicht eine Systemwiederherstellung zu einem früheren Zeitpunkt zu machen oder soll ich das Windows 7 neu Installen? LG |
|
28.04.2010, 19:44
| #14 |
| | Logfile auswertung, Probleme mit Windows 7 Also Neuinstallation wäre besser. Systemwiederherstellung ist nicht unbedingt dazu gedacht, den Rechner von Schädlingen zu befreien. Dem entsprechend schlecht funktioniert das Ganze. Bei einer Neuinstallation ist man dagegen auf der sicheren Seite. Ein paar Tools hätten wir noch, falls du noch bisschen was versuchen willst: http://www.trojaner-board.de/85306-anleitung-osam.html (Erstellung des Logfiles) Aber naja... Mit dem Neuaufsetzen hast du wahrscheinlich schneller Ruhe  |
|
28.04.2010, 19:49
| #15 |
| | Logfile auswertung, Probleme mit Windows 7 Werde Windows Neu drauf machen und möchte mich noch ganz Lieb bei dir bedanken für Deine Hilfe und vorallem für Deine Geduld Lg Sandra |
|
| Themen zu Logfile auswertung, Probleme mit Windows 7 |
| adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, keine programme, logfile, logfile auswertung, microsoft, mozilla, ordner, pop up fenster, problem, programme, software, system, windows |
Linear-Darstellung
