| |
| |||||||
Log-Analyse und Auswertung: TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.05.2010, 00:10
| #1 | |||
| |  TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Hallo an alle ! Mein Vater hatte die Meldung von Avira Antivir auf seinem Rechner wäre das Trojanische Pferd " TR/Crypt.ZPACK.gen" ! also habe ich eure super Anleitung befolgt mit CCleaner Malwarebytes-Anti-Malware ---> hat beim ersten Scan 12 Datein gefunden und beim erneuten Scan 4, aber die gehen nicht weg denn die werden bei jedem Scan wieder gefunden! aber leider macht der PC immer noch Ärger! Es kommt jetzt die Meldung "TR/Dldr.Agent.dnrt" statt der alten Meldung! Und es erscheint immer die angebliche Virensoftware "Antispyware Soft" Ich hoffe sehr, dass ihr mir weiter helfen könnt! Schon mal vielen Dank im Voraus!!! Hier die Berichte: RSIT: info.txt [QUOTE]info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.06 2010-05-09 00:33:55
======Uninstall list======
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Contextual Tool Profitmuse-->C:\WINDOWS\system32\6dd12111.exe
Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 /remove
Hotfix für Microsoft .NET Framework 2.0 (KB916002)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {577B5AF9-0523-4841-8B07-969A165632FA} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->MsiExec.exe /X{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}
Microsoft .NET Framework 2.0-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.19)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
Security Update für Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update für Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
StarMoney 5.0 APO-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\setup.exe" -l0x7 -removeonly
StarMoney 6.0 apoEdition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B4359BA0-5444-444B-AA07-A3A0F104D4A6}\setup.exe" -l0x7 -removeonly
StarMoney 7.0 apoEdition-->"C:\Programme\InstallShield Installation Information\{91261618-0543-4858-AC25-43778036404A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".
Record Number: 30544
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
Record Number: 30543
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: ***-PC\***
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 30542
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.
Record Number: 30541
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 30540
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: ***-PC
Event Code: 105
Message: The service was started.
Record Number: 489
Source Name: ATI Smart
Time Written: 20080306172048.000000+060
Event Type: Informationen
User:
Computer Name: ***-PC
Event Code: 4096
Message:
Record Number: 488
Source Name: H+BEDV AntiVir
Time Written: 20080306172040.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 1005
Message: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Adobe Reader 8.1.2 - Deutsch" fortzusetzen bzw. abzuschließen.
Record Number: 487
Source Name: MsiInstaller
Time Written: 20080305180432.000000+060
Event Type: Informationen
User: ***-PC\***
Computer Name: ***-PC
Event Code: 11707
Message: Produkt: Adobe Reader 8.1.2 - Deutsch -- Installationsvorgang erfolgreich abgeschlossen.
Record Number: 486
Source Name: MsiInstaller
Time Written: 20080305180432.000000+060
Event Type: Informationen
User: ***
Computer Name:***-PC
Event Code: 1025
Message: Produkt: Adobe Reader 8.1.2 - Deutsch. Die Datei C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll wird von folgendem Prozess verwendet: explorer, Kennung 1596.
Record Number: 485
Source Name: MsiInstaller
Time Written: 20080305180408.000000+060
Event Type: Informationen
User: ***-PC\***
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Business Objects\Common\3.5\bin\NOTES\;C:\Programme\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
RSIT log.txt RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-05-09 00:33:53
Microsoft Windows XP Professional Service Pack 2
System drive C: has 32 GB (55%) free of 59 GB
Total RAM: 1023 MB (66% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2006-08-11 17920]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2006-08-11 18944]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"DDKd"=C:\DOKUME~1\***\LOKALE~1\Temp\DDKd.exe [2010-05-08 153088]
"egcflnnu"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe [2010-05-08 271616]
"UpdaterLogitechUpdate"=c:\programme\logitech\logitech webcam software\lu\lulnchrlogitechupdater1.72.61.0.exe [2010-05-08 153088]
"OFFPROV10WBEM5.1.2600.0"=c:\programme\gemeinsame dateien\microsoft shared\msinfo\betriebssystemmsinfo32.exe [2010-05-08 153088]
"Setup2kSetup"=c:\programme\installshield installation information\{6fdcf790-49af-4e3b-8eb2-c07e2dba55ea}\setupsetup2k.exe [2010-05-08 153088]
"UpdaterLogitech"=C:\programme\logitech\logitech webcam software\lu\lulnchrlogitechupdater1.72.61.0.exe [2010-05-08 153088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"egcflnnu"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe [2010-05-08 271616]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~1\Office10\OSA.EXE [2001-02-13 83360]
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-08-22 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2004-08-04 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe"="C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate"
"C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe"="C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe:*:Enabled:StarMoney 7.0"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329248b9-7d84-11dc-aca0-000c765fc4a3}]
shell\AutoRun\command - G:\UpdateCD.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e815fc4-8299-11dd-adc0-000c765fc4a3}]
shell\AutoRun\command - G:\upetsp.exe
shell\open\command - G:\upetsp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f83b6ec2-8809-11dc-881e-806d6172696f}]
shell\AutoRun\command - D:\setup.exe
======List of files/folders created in the last 1 months======
2010-05-09 00:33:53 ----D---- C:\rsit
2010-05-09 00:16:55 ----D---- C:\WINDOWS\LastGood
2010-05-08 22:45:26 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-08 22:44:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-08 22:44:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 22:23:16 ----D---- C:\Programme\CCleaner
2010-05-04 15:48:36 ----A---- C:\WINDOWS\system32\6dd12111.exe
2010-04-30 22:54:42 ----SHD---- C:\Config.Msi
2010-04-30 22:53:58 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-30 22:37:52 ----D---- C:\Programme\Trend Micro
======List of files/folders modified in the last 1 months======
2010-05-09 00:32:38 ----D---- C:\Programme\Mozilla Firefox
2010-05-09 00:31:13 ----D---- C:\WINDOWS\Temp
2010-05-09 00:17:32 ----D---- C:\WINDOWS\Prefetch
2010-05-09 00:16:56 ----D---- C:\WINDOWS\system32\drivers
2010-05-09 00:16:55 ----D---- C:\WINDOWS
2010-05-09 00:16:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-09 00:15:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-08 23:53:29 ----D---- C:\WINDOWS\system32
2010-05-08 23:53:29 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-08 22:44:53 ----RD---- C:\Programme
2010-05-08 22:31:26 ----D---- C:\WINDOWS\Debug
2010-05-06 17:44:29 ----D---- C:\Programme\StarMoney 7.0 apoEdition
2010-05-02 10:40:41 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-30 22:54:52 ----SHD---- C:\WINDOWS\Installer
2010-04-30 22:54:52 ----D---- C:\WINDOWS\WinSxS
2010-04-29 18:33:28 ----D---- C:\FOTOS
2010-04-21 19:50:41 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-04-21 18:55:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-04-11 16:00:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-08-22 2417664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 LVUVC;Logitech Webcam 200(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-10-23 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-11 502272]
S3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-11 499584]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]
S3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-11 7168]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-11 143872]
S3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-11 78336]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832]
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2006-08-11 766976]
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2006-08-11 154112]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2006-08-11 180224]
S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2009-05-01 114712]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-11 116224]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2004-08-04 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2004-08-04 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-08-22 487424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [2010-04-12 541192]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-08-21 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
-----------------EOF-----------------
Noch die Log-Datei des Malwarebytes' Nach dem ersten Scannen: Zitat:
Zitat:
Zitat:
Geändert von Peter52 (09.05.2010 um 00:22 Uhr) |
|
09.05.2010, 20:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Hallo und
__________________ Poste bitte mal ein GMER Logfile. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
02.06.2010, 23:42
| #3 |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Hallo,
__________________meld mich leider erst nach langer Zeit wieder! Hatte im letzten Monat leider keine Möglichkeit auf den Rechner zuzugreifen! Nicht das es den Anschein hat, dass ich mich einfach aus dem Staub gemacht hätte  also hier die log files Zunächst GMER: GMER Logfile: GMER Logfile: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2002-01-16 06:07:48
Windows 5.1.2600 Service Pack 2
Running: 24xfsqzo.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxdirfog.sys
---- System - GMER 1.0.15 ----
SSDT F7E4730E ZwCreateKey
SSDT F7E47304 ZwCreateThread
SSDT F7E47313 ZwDeleteKey
SSDT F7E4731D ZwDeleteValueKey
SSDT F7E47322 ZwLoadKey
SSDT F7E472F0 ZwOpenProcess
SSDT F7E472F5 ZwOpenThread
SSDT F7E4732C ZwReplaceKey
SSDT F7E47327 ZwRestoreKey
SSDT F7E47318 ZwSetValueKey
SSDT F7E472FF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF7A87B8D]
.rsrc C:\WINDOWS\system32\DRIVERS\termdd.sys entry point in ".rsrc" section [0xF7958214]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 008F000A
.text C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 0090000A
.text C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 008E000C
.text C:\WINDOWS\System32\svchost.exe[1044] USER32.dll!GetCursorPos 7E36BD5E 5 Bytes JMP 019F000A
.text C:\WINDOWS\System32\svchost.exe[1044] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 019E000A
.text C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!NtProtectVirtualMemory 7C91DEB6 5 Bytes JMP 00B5000A
.text C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!NtWriteVirtualMemory 7C91EA32 5 Bytes JMP 00BB000A
.text C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!KiUserExceptionDispatcher 7C91EAEC 5 Bytes JMP 00B4000C
.text C:\Programme\a-squared Free\a2service.exe[1808] kernel32.dll!CreateThread + 1A 7C810651 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device -> \Driver\nvatabus \Device\Harddisk0\DR0 8640DEE4
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\system32\DRIVERS\termdd.sys suspicious modification
File C:\WINDOWS\system32\drivers\nvatabus.sys suspicious modification
---- EOF - GMER 1.0.15 ----[/QUOTE]
--- --- --- --- --- --- Und noch OTL Extras: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.01.2002 06:14:27 - Run 1
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 658,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,26 Gb Total Space | 31,44 Gb Free Space | 54,91% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 189,92 Gb Total Space | 181,19 Gb Free Space | 95,40% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UACDisableNotify" = 0
"AntiSpywareOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe" = C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{2C272396-11B1-79BD-2BB3-40B9BEE9BCE5}" = Catalyst Control Center Core Implementation
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{4062364A-1290-43E5-8250-6A0C8C74CABC}" = ccc-core-preinstall
"{4231395F-C55C-FBAD-E4A5-C0E7D67F32E4}" = Catalyst Control Center Graphics Full New
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{572527DD-05F1-E9EA-5B4F-055ECDD720EB}" = ccc-utility
"{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}" = StarMoney 5.0 APO-Edition
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7E37FE5D-833D-8CEC-68DE-665DDDDA06B5}" = Catalyst Control Center Graphics Light
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A0D5D23-382F-40F4-9318-63945C24592C}" = StarMoney
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91261618-0543-4858-AC25-43778036404A}" = StarMoney 7.0 apoEdition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A73C3B76-C889-29FF-811E-14AF82CCEBEE}" = ccc-core-static
"{A8B2C826-3627-52AA-D5B5-D89F178F4A8B}" = Catalyst Control Center Graphics Full Existing
"{ABC0976C-723E-CDA4-7F09-378FAF2C2890}" = Skins
"{AC138218-5F23-DCC0-357D-143EF8451483}" = CCC Help English
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B1166CA2-9264-C562-AEDE-7C1965CBAAF8}" = Catalyst Control Center Graphics Previews Common
"{B4359BA0-5444-444B-AA07-A3A0F104D4A6}" = StarMoney 6.0 apoEdition
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D749D6C9-09FB-4A45-91F8-D17017071316}" = StarMoney
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"6dd12111" = Contextual Tool Profitmuse
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"a-squared Free_is1" = a-squared Free 4.5
"ATI Display Driver" = ATI Display Driver
"AudioConSole" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"WinRAR archiver" = WinRAR
"WUV20" = Windows Update Agent 2.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 26.03.2010 09:35:37 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 27.03.2010 15:05:44 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 28.03.2010 00:02:47 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 30.03.2010 04:36:18 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 30.03.2010 04:36:52 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 30.03.2010 04:36:53 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 30.03.2010 04:36:54 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 30.03.2010 09:55:24 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 03.04.2010 04:30:31 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 13.04.2010 13:45:16 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
Modul mmsystem.dll, Version 12.0.1280.0, Fehleradresse 0x00116c97.
[ System Events ]
Error - 08.05.2010 19:13:12 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
< End of report >
Geändert von Peter52 (02.06.2010 um 23:56 Uhr) |
|
02.06.2010, 23:55
| #4 |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Die 2. OTL Datei ist leider irgendwie zu groß, obwohl ich minimal output gewählt habe! Kann ich sie irgendwie als .txt datei posten? oder habt ihr irgendeinen anderen Tipp? Viele Grüße |
|
03.06.2010, 12:12
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Du kannst alle Logs zusammen in eine ZIP-Datei packen und hier anhängen oder bei file-upload.net hochladen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.06.2010, 14:44
| #6 |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen ahh ok, danke für den Tipp  |
|
03.06.2010, 15:00
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
O4 - HKLM..\Run: [DDKd] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\DDKd.exe ()
O4 - HKLM..\Run: [egcflnnu] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe File not found
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSSearchmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\Run: [OFFPROV10WBEM5.1.2600.0] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\Run: [ProxyStubData] C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\Run: [Setup2kSetup] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
O4 - HKCU..\Run: [egcflnnu] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe File not found
O4 - HKLM..\RunServices: [BetriebssystemWindows] c:\Programme\StarMoney 6.0 apoEdition\redist\MS Jet 4.0\WINXP\BetriebssystemSFXCAB5.3.0023.403.exe ()
O4 - HKLM..\RunServices: [DDKd] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\DDKd.exe ()
O4 - HKLM..\RunServices: [javawjdwp] c:\Programme\Java\jre1.6.0_05\bin\Platformregutils.exe ()
O4 - HKLM..\RunServices: [LULnchrUpdater] C:\Programme\Logitech\Logitech WebCam Software\LU\LULnchrLogitechUpdater1.72.61.0.exe ()
O4 - HKLM..\RunServices: [msinfo32msinfo32] C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\RunServices: [MSSearchmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\RunServices: [mssitlbmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\RunServices: [setup2kSetup] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
O4 - HKLM..\RunServices: [SetupSetup2k] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
[2010.05.04 14:48:36 | 000,096,704 | ---- | C] () -- C:\WINDOWS\System32\6dd12111.exe
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2010, 18:27
| #8 | |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen ok hab ich gemacht! Es gab nur ein kleines Problem: nach der der Rechner Neustart gemacht hat, war das log file zwar da, aber die Maus ging nicht mehr (das Problem gab es schon paar Mal)! Konnte das 1. Logfile leider nicht speichern! Hab dann nochmal den fix-run durchgeführt. Ich hoffe du kannst trotzdem noch was damit anfangen  Gruß Peter Zitat:
|
|
03.06.2010, 20:54
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Gut, dann mach jetzt mit CF weiter, das Tool nimmt uns enorm viel Arbeit ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.06.2010, 23:10
| #10 |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen ok auch das hab ich durchgeführt! Problem war nur, dass sich bei dem automatischen Neustart des CF der Virenscaner wieder eingeschaltet hat ... hier die log datei viele Grüße Combofix Logfile: Code:
ATTFilter ComboFix 10-06-03.01 - *** 17.01.2002 5:52.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\khq
c:\programme\Business Objects\Common\3.5\bin\crdb_p2smapilegacy.dll
c:\programme\Business Objects\Common\3.5\bin\crdb_p2strack5.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_chs.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_cht.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_de.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_en.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_es.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_fr.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_it.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_jp.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_ko.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_nl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_pl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_pt.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_ru.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_sv.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_chs.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_cht.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_de.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_en.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_es.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_fr.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_it.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_jp.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_ko.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_nl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_pl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_pt.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_ru.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3chs.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3cht.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3de.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3en.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3es.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3fr.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3it.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3jp.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3ko.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3nl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3pl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3pt.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3ru.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpchs.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpcht.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpde.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpen.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpes.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpfr.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpit.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpjp.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpko.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpnl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smppl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smppt.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpru.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpsv.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2chs.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2cht.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2de.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2en.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2es.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2fr.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2it.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2jp.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2ko.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2nl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2pl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2pt.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2ru.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkchs.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkcht.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkde.dll
c:\programme\Business Objects\Common\3.5\bin\p3stken.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkes.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkfr.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkit.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkjp.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkko.dll
c:\programme\Business Objects\Common\3.5\bin\p3stknl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkpl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkpt.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkru.dll
c:\programme\Business Objects\Common\3.5\bin\p3stksv.dll
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\AutoRun.inf
c:\windows\system32\uZQEtNDuIS.dll
c:\windows\system32\Vb40016.dll
c:\windows\system32\Vb40032.dll
F:\khq
Infizierte Kopie von c:\windows\system32\drivers\termdd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
c:\windows\explorer.exe . . . ist infiziert!!
c:\windows\hh.exe . . . ist infiziert!!
c:\windows\inf\unregmp2.exe . . . ist infiziert!!
c:\windows\msagent\agentsvr.exe . . . ist infiziert!!
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . ist infiziert!!
c:\windows\system32\fltMc.exe . . . ist infiziert!!
c:\windows\system32\ie4uinit.exe . . . ist infiziert!!
c:\windows\system32\logagent.exe . . . ist infiziert!!
c:\windows\system32\magnify.exe . . . ist infiziert!!
c:\windows\system32\mmc.exe . . . ist infiziert!!
c:\windows\system32\mshta.exe . . . ist infiziert!!
c:\windows\system32\msiexec.exe . . . ist infiziert!!
c:\windows\system32\mstsc.exe . . . ist infiziert!!
c:\windows\system32\narrator.exe . . . ist infiziert!!
c:\windows\system32\ntkrnlpa.exe . . . ist infiziert!!
c:\windows\system32\ntoskrnl.exe . . . ist infiziert!!
c:\windows\system32\osk.exe . . . ist infiziert!!
c:\windows\system32\spoolsv.exe . . . ist infiziert!!
c:\windows\system32\telnet.exe . . . ist infiziert!!
c:\windows\system32\utilman.exe . . . ist infiziert!!
c:\windows\system32\ole32.dll . . . ist infiziert!!
.
((((((((((((((((((((((( Dateien erstellt von 2001-12-17 bis 2002-01-17 ))))))))))))))))))))))))))))))
.
2010-05-08 22:33 . 2010-05-08 22:33 -------- d-----w- C:\rsit
2010-05-08 20:49 . 2010-05-09 12:08 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb
2010-05-08 20:45 . 2010-05-08 20:45 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-08 20:44 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 20:44 . 2010-05-08 20:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-08 20:44 . 2010-05-08 20:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 20:44 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-08 20:23 . 2002-01-17 04:19 -------- d-----w- c:\programme\CCleaner
2010-05-04 13:48 . 2010-05-04 13:48 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-04-30 20:53 . 2010-05-01 19:22 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-30 20:37 . 2010-04-30 20:37 -------- d-----w- c:\programme\Trend Micro
2010-04-26 19:37 . 2010-04-26 19:37 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-04-26 19:36 . 2010-04-26 19:37 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-04-06 14:13 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2010-04-06 14:13 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2010-04-06 14:13 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2010-04-06 14:13 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2010-04-06 14:13 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2010-04-06 14:13 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2010-04-06 14:13 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2010-04-06 14:10 . 2010-04-06 14:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Leadertech
2010-04-06 14:09 . 2009-04-30 23:03 6754712 ----a-r- c:\windows\system32\drivers\lvuvc.sys
2010-04-06 14:09 . 2009-04-30 23:02 539160 ----a-r- c:\windows\system32\LVUI2RC.dll
2010-04-06 14:09 . 2009-04-30 23:02 539160 ----a-r- c:\windows\system32\LVUI2.dll
2010-04-06 14:09 . 2009-04-30 22:57 416280 ----a-r- c:\windows\system32\lvcodec2.dll
2010-04-06 14:09 . 2004-08-03 22:57 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-04-06 14:08 . 2009-04-30 23:01 265496 ----a-r- c:\windows\system32\drivers\lvrs.sys
2010-04-06 14:08 . 2009-04-30 23:00 114712 ----a-r- c:\windows\system32\drivers\lvpopflt.sys
2010-04-06 14:08 . 2009-04-30 22:57 199192 ----a-r- c:\windows\system32\lvci1201278.dll
2010-04-06 14:08 . 2009-04-30 22:39 34068 ----a-r- c:\windows\system32\Repository.reg
2010-04-06 14:08 . 2009-04-30 23:03 23832 ----a-r- c:\windows\system32\drivers\lvuvcflt.sys
2010-04-06 14:08 . 2010-04-06 14:09 -------- dc----w- c:\windows\system32\DRVSTORE
2010-04-06 14:07 . 2010-04-06 14:09 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-06 14:07 . 2010-04-11 14:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-06 14:07 . 2010-04-06 14:07 -------- d-----w- c:\programme\Logitech
2010-04-06 14:00 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-03-16 19:01 . 2009-12-22 18:39 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2010-03-13 17:27 . 2010-03-13 17:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
2010-03-13 17:25 . 2010-03-13 19:02 33 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsm.dll
2010-03-13 17:25 . 2008-12-09 14:10 24 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsb.dll
2010-03-13 17:25 . 2010-03-13 17:25 -------- d-----w- c:\programme\Common~1
2010-03-13 17:22 . 2010-03-13 17:22 -------- d-----w- c:\programme\Business Objects
2010-03-13 17:22 . 2010-03-13 17:22 -------- d-----w- c:\programme\Gemeinsame Dateien\StarFinanz
2010-03-13 17:22 . 2010-05-06 15:44 -------- d-----w- c:\programme\StarMoney 7.0 apoEdition
2010-03-10 19:32 . 2010-03-10 20:54 -------- d-----w- c:\programme\a-squared Free
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-01-13 16:13 . 2010-01-13 16:13 17416 ---ha-w- c:\windows\system32\mlfcache.dat
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\dllcache\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 62592 ------w- c:\windows\system32\dllcache\cdrom.sys
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\dllcache\imapi2.dll
2009-12-18 21:42 . 2010-04-21 16:55 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-12-18 21:42 . 2009-12-18 21:42 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-18 21:37 . 2010-04-21 17:50 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-12-18 21:37 . 2009-12-18 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-12-18 21:37 . 2009-12-18 21:37 -------- d-----r- c:\programme\Skype
2009-12-18 21:37 . 2009-12-18 21:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-10-13 11:55 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-13 11:55 . 2009-12-07 19:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-13 11:55 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-13 11:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-13 11:55 . 2009-10-13 11:55 -------- d-----w- c:\programme\Avira
2009-10-13 11:55 . 2009-10-13 11:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-25 17:55 . 2009-09-25 17:55 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-05-08 08:39 . 2009-05-08 08:39 296208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd\LQCVFX\Filters\VMSEF.dll
2009-05-08 08:36 . 2009-05-08 08:36 6781200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd\LQCVFX\Filters\MMSEF.dll
2009-05-08 08:13 . 2009-05-08 08:13 13584 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
2009-04-30 14:00 . 2009-04-30 14:00 25624 ----a-w- c:\windows\system32\drivers\LVPr2Mon.sys
2009-04-10 08:12 . 2009-04-10 08:12 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-02-14 18:56 . 2009-02-14 18:56 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-02-14 18:55 . 2009-02-14 18:55 -------- d-----w- c:\windows\system32\IOSUBSYS
2008-12-17 08:03 . 2008-12-17 08:03 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_11\lzma.dll
2008-12-02 07:45 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2008-12-02 07:43 . 2008-12-02 07:43 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_10\lzma.dll
2008-11-27 02:55 . 2008-11-27 02:55 8568832 ----a-w- c:\windows\system32\icudt30.dll
2008-11-27 02:55 . 2008-11-27 02:55 27136 ----a-w- c:\windows\system32\iculx30.dll
2008-11-27 02:53 . 2008-11-27 02:53 114688 ----a-w- c:\windows\system32\icule30.dll
2008-11-27 02:53 . 2008-11-27 02:53 692224 ----a-w- c:\windows\system32\icuin30.dll
2008-11-27 02:52 . 2008-11-27 02:52 602112 ----a-w- c:\windows\system32\icuuc30.dll
2008-11-27 02:51 . 2008-11-27 02:51 585728 ----a-w- c:\windows\system32\fssl-1-2-1-2.dll
2008-11-27 02:40 . 2008-11-27 02:40 1732608 ----a-w- c:\windows\system32\ebus-3-3-2-5.dll
2008-11-27 02:37 . 2008-11-27 02:37 86016 ----a-w- c:\windows\system32\etc-1-0-12-4.dll
2008-11-27 02:35 . 2008-11-27 02:35 638976 ----a-w- c:\windows\system32\libbobjeay32.dll
2008-11-27 02:33 . 2008-11-27 02:33 1343488 ----a-w- c:\windows\system32\cxlib-3-1.dll
2008-11-27 02:30 . 2008-11-27 02:30 1339392 ----a-w- c:\windows\system32\cxlibw-3-1.dll
2008-11-27 02:30 . 2008-11-27 02:30 1761280 ----a-w- c:\windows\system32\cslibu-2-1.dll
2008-11-27 02:23 . 2008-11-27 02:23 548864 ----a-w- c:\windows\system32\stringres115_en.dll
2008-11-27 01:58 . 2008-11-27 01:58 819200 ----a-w- c:\windows\system32\libOCASecurityw-2-0.dll
2008-11-27 01:56 . 2008-11-27 01:56 253952 ----a-w- c:\windows\system32\nsclient115.dll
2008-11-27 01:56 . 2008-11-27 01:56 258048 ----a-w- c:\windows\system32\nsclient115w.dll
2008-11-27 01:56 . 2008-11-27 01:56 1654784 ----a-w- c:\windows\system32\libOCAHelper-3-1.dll
2008-11-27 01:52 . 2008-11-27 01:52 1585152 ----a-w- c:\windows\system32\libOCAHelperw-3-1.dll
2008-11-27 01:43 . 2008-11-27 01:43 1785856 ----a-w- c:\windows\system32\htmlres115_ru.dll
2008-11-27 01:43 . 2008-11-27 01:43 1708032 ----a-w- c:\windows\system32\htmlres115_pt.dll
2008-11-27 01:43 . 2008-11-27 01:43 1699840 ----a-w- c:\windows\system32\htmlres115_sv.dll
2008-11-27 01:43 . 2008-11-27 01:43 1699840 ----a-w- c:\windows\system32\htmlres115_ko.dll
2008-11-27 01:43 . 2008-11-27 01:43 1662976 ----a-w- c:\windows\system32\htmlres115_cht.dll
2008-11-27 01:43 . 2008-11-27 01:43 1658880 ----a-w- c:\windows\system32\htmlres115_chs.dll
2008-11-27 01:43 . 2008-11-27 01:43 1712128 ----a-w- c:\windows\system32\htmlres115_jp.dll
2008-11-27 01:43 . 2008-11-27 01:43 1695744 ----a-w- c:\windows\system32\htmlres115_nl.dll
2008-11-27 01:43 . 2008-11-27 01:43 1708032 ----a-w- c:\windows\system32\htmlres115_es.dll
2008-11-27 01:42 . 2008-11-27 01:42 1699840 ----a-w- c:\windows\system32\htmlres115_it.dll
2008-11-27 01:42 . 2008-11-27 01:42 1703936 ----a-w- c:\windows\system32\htmlres115_de.dll
2008-11-27 01:42 . 2008-11-27 01:42 1716224 ----a-w- c:\windows\system32\htmlres115_fr.dll
2008-11-27 01:42 . 2008-11-27 01:42 1683456 ----a-w- c:\windows\system32\htmlres115_en.dll
2008-11-24 16:20 . 2010-03-14 10:56 -------- d-----w- c:\programme\StarMoney 6.0 apoEdition
2008-11-20 19:19 . 2008-11-20 19:19 43872 ----a-w- c:\windows\system32\drivers\pxhelp20.sys
2008-10-03 08:57 . 2008-10-03 08:57 323624 ----a-w- c:\windows\system32\wiaaut.dll
2008-09-28 09:59 . 2006-05-24 11:36 110592 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe
2008-09-28 09:28 . 2008-09-28 09:28 -------- d-sh--w- c:\windows\ftpcache
2008-09-28 09:28 . 2008-09-28 09:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3
2008-09-26 12:24 . 2008-09-26 12:24 -------- d-----w- c:\programme\Samsung
2008-09-19 08:10 . 2008-09-19 08:10 -------- d-----w- c:\programme\Sun
2008-03-05 17:03 . 2008-03-06 16:20 -------- d-----w- c:\windows\SxsCaPendDel
2007-12-08 16:18 . 2007-12-08 18:05 -------- d-----w- C:\Netgear
2007-11-01 15:32 . 2007-10-02 14:56 -------- d-----w- C:\Jan
2007-11-01 15:03 . 2010-05-09 11:58 -------- d-----w- C:\FOTOS
2007-11-01 14:31 . 2007-11-01 15:44 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
2007-11-01 14:31 . 2006-10-05 02:42 2560 ------w- c:\windows\system32\drivers\cdralw2k.sys
2007-11-01 14:31 . 2006-10-05 02:42 2432 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2007-11-01 14:30 . 2009-02-14 18:55 -------- d-----w- c:\programme\Google
2007-11-01 13:49 . 2007-10-02 17:58 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe
2007-11-01 13:49 . 2008-03-05 17:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2007-11-01 13:44 . 1998-11-17 10:44 328704 ----a-w- c:\windows\IsUn0407.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 12:28 . 2010-04-06 14:09 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-05-09 12:28 . 2010-04-06 14:08 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-03-14 10:53 . 2007-11-01 00:10 16752 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-13 17:20 . 2007-11-01 00:02 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-22 18:39 . 2004-08-04 12:00 62592 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-09-25 18:00 . 2007-10-04 21:20 -------- d-----w- c:\programme\Java
2009-04-30 22:40 . 2010-04-06 14:09 266828 ----a-r- c:\windows\system32\drivers\LVAFT.cfg
2009-04-30 13:40 . 2009-04-30 13:40 85302 ----a-w- c:\windows\system32\drivers\LVFeL102.cfg
2009-04-30 13:40 . 2009-04-30 13:40 69592 ----a-w- c:\windows\system32\drivers\LVFaL100.cfg
2009-04-30 13:40 . 2009-04-30 13:40 227172 ----a-w- c:\windows\system32\drivers\LVFeL100.cfg
2009-04-30 13:40 . 2009-04-30 13:40 146680 ----a-w- c:\windows\system32\drivers\LVFeL101.cfg
2008-06-08 14:58 . 2007-10-02 17:54 1473 ----a-w- c:\windows\mozver.dat
2007-11-02 12:22 . 2007-10-31 23:46 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2007-11-01 00:13 . 2007-11-01 00:12 -------- d-----w- c:\programme\Creative
2007-11-01 00:12 . 2007-10-31 23:43 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2007-11-01 00:12 . 2007-11-01 00:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Creative
2007-11-01 00:09 . 2007-11-01 00:09 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2007-11-01 00:09 . 2007-11-01 00:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2007-11-01 00:06 . 2007-11-01 00:05 -------- d-----w- c:\programme\ATI Technologies
2007-11-01 00:06 . 2007-11-01 00:00 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2007-11-01 00:02 . 2007-11-01 00:02 -------- d-----w- c:\programme\NVIDIA Corporation
2007-11-01 00:02 . 2007-11-01 00:02 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared
2007-10-31 23:46 . 2007-10-31 23:46 -------- d-----w- c:\programme\Online-Dienste
2007-10-31 23:45 . 2007-10-31 23:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2007-10-31 23:43 . 2007-10-31 23:43 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2007-10-31 23:43 . 2007-10-31 23:43 -------- d-----w- c:\programme\Windows Media Connect 2
2007-10-04 21:33 . 2007-10-04 21:33 -------- d-----w- c:\programme\Canon
2007-10-04 21:20 . 2007-10-04 21:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2007-10-02 18:05 . 2007-10-02 18:05 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-08-22 14:02 . 2007-08-22 14:02 487424 ----a-w- c:\windows\system32\SmAgentAPI.dll
2007-08-22 02:33 . 2007-08-22 02:33 46432 ----a-w- c:\windows\system32\drivers\ativvpxx.vp
2007-08-22 02:09 . 2007-08-22 02:09 352256 ----a-w- c:\windows\system32\ATIDEMGX.dll
2007-08-22 02:07 . 2007-08-22 02:07 268800 ----a-w- c:\windows\system32\ati2dvag.dll
2007-08-22 02:07 . 2007-08-22 02:07 2417664 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2007-08-22 02:07 . 2007-08-22 02:07 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2007-08-22 01:59 . 2007-08-22 01:59 143360 ----a-w- c:\windows\system32\atipdlxx.dll
2007-08-22 01:59 . 2007-08-22 01:59 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2007-08-22 01:58 . 2007-08-22 01:58 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2007-08-22 01:58 . 2007-08-22 01:58 122880 ----a-w- c:\windows\system32\ati2evxx.dll
2007-08-22 01:57 . 2007-08-22 01:57 487424 ----a-w- c:\windows\system32\ati2evxx.exe
2007-08-22 01:56 . 2007-08-22 01:56 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2007-08-22 01:48 . 2007-08-22 01:48 8306688 ----a-w- c:\windows\system32\atioglx2.dll
2007-08-22 01:47 . 2007-08-22 01:47 3091392 ----a-w- c:\windows\system32\ati3duag.dll
2007-08-22 01:35 . 2007-08-22 01:35 1586816 ----a-w- c:\windows\system32\ativvaxx.dll
2007-08-22 01:35 . 2007-08-22 01:35 972072 ----a-w- c:\windows\system32\ativva6x.dat
2007-08-22 01:35 . 2007-08-22 01:35 3107788 ----a-w- c:\windows\system32\ativvaxx.dat
2007-08-22 01:35 . 2007-08-22 01:35 3107788 ----a-w- c:\windows\system32\ativva5x.dat
2007-08-22 01:21 . 2007-08-22 01:21 5435392 ----a-w- c:\windows\system32\atioglxx.dll
2007-08-22 01:19 . 2007-08-22 01:19 266240 ----a-w- c:\windows\system32\atikvmag.dll
2007-08-22 01:17 . 2007-08-22 01:17 17408 ----a-w- c:\windows\system32\atitvo32.dll
2007-08-22 01:15 . 2007-08-22 01:15 172032 ----a-w- c:\windows\system32\atiok3x2.dll
2007-08-22 01:13 . 2007-08-22 01:13 49152 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2007-08-22 01:11 . 2007-08-22 01:11 450560 ----a-w- c:\windows\system32\ati2cqag.dll
2007-08-21 20:05 . 2007-11-01 00:05 593920 ------w- c:\windows\system32\ati2sgag.exe
2007-08-16 14:17 . 2007-08-16 14:17 143360 ----a-w- c:\windows\system32\nsldap32v50.dll
2007-08-14 21:11 . 2007-08-14 21:11 156671 ----a-w- c:\windows\system32\atiicdxx.dat
2007-05-30 16:43 . 2007-05-30 16:43 2096 ----a-w- c:\windows\system32\drivers\ativckxx.vp
2007-04-18 12:19 . 2007-04-18 12:19 2096 ----a-w- c:\windows\system32\drivers\ativdkxx.vp
2007-04-18 12:19 . 2007-04-18 12:19 929 ----a-w- c:\windows\system32\drivers\ativcaxx.vp
2007-04-18 12:19 . 2007-04-18 12:19 1311202 ----a-w- c:\windows\system32\drivers\ativcaxx.cpa
2007-03-23 20:23 . 2007-03-23 20:23 77824 ----a-w- c:\windows\system32\Oemdspif.dll
2006-12-23 02:45 . 2007-10-31 23:43 261392 ----a-w- c:\windows\system32\AutoItX3.dll
2006-12-14 23:50 . 2007-10-31 23:43 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2006-12-02 11:22 . 2007-10-31 23:43 57856 ----a-w- c:\windows\system32\mfcm80u.dll
2006-12-02 11:18 . 2007-10-31 23:43 69632 ----a-w- c:\windows\system32\mfcm80.dll
2006-12-02 05:46 . 2007-10-31 23:43 65536 ----a-w- c:\windows\system32\vcomp.dll
2006-12-02 05:46 . 2007-10-31 23:43 102400 ----a-w- c:\windows\system32\vcompd.dll
2006-12-02 05:26 . 2007-10-31 23:43 57344 ----a-w- c:\windows\system32\mfc80ENU.dll
2006-12-02 05:26 . 2007-10-31 23:43 1093120 ----a-w- c:\windows\system32\mfc80u.dll
2006-12-02 05:26 . 2007-10-31 23:43 1101824 ----a-w- c:\windows\system32\mfc80.dll
2006-12-02 05:26 . 2007-10-31 23:43 114688 ----a-w- c:\windows\system32\mfcm80d.dll
2006-12-02 05:26 . 2007-10-31 23:43 102400 ----a-w- c:\windows\system32\mfcm80ud.dll
2006-12-02 05:26 . 2007-10-31 23:43 2406912 ----a-w- c:\windows\system32\mfc80ud.dll
2006-12-02 05:25 . 2007-10-31 23:43 2404352 ----a-w- c:\windows\system32\mfc80d.dll
2006-12-02 03:54 . 2007-10-31 23:43 1175552 ----a-w- c:\windows\system32\msvcr80d.dll
2006-12-02 03:54 . 2007-10-31 23:43 1036288 ----a-w- c:\windows\system32\msvcp80d.dll
2006-12-02 03:54 . 2007-10-31 23:43 548864 ----a-w- c:\windows\system32\msvcp80.dll
2006-12-02 03:54 . 2007-10-31 23:43 1015808 ----a-w- c:\windows\system32\msvcm80d.dll
2006-12-02 03:54 . 2007-10-31 23:43 626688 ----a-w- c:\windows\system32\msvcr80.dll
2006-12-02 03:54 . 2007-10-31 23:43 479232 ----a-w- c:\windows\system32\msvcm80.dll
2006-12-02 03:05 . 2007-10-31 23:43 96256 ----a-w- c:\windows\system32\ATL80.dll
2006-10-31 11:26 . 2004-08-04 12:00 36864 ----a-w- c:\windows\system32\drivers\hidclass.sys
2006-10-23 12:14 . 2004-08-04 12:00 59264 ----a-w- c:\windows\system32\drivers\usbhub.sys
2006-10-23 12:14 . 2004-08-04 12:00 30208 ----a-w- c:\windows\system32\drivers\usbehci.sys
2006-10-23 12:14 . 2004-08-04 12:00 17152 ----a-w- c:\windows\system32\drivers\usbohci.sys
2006-10-23 12:14 . 2004-08-04 12:00 143488 ----a-w- c:\windows\system32\drivers\usbport.sys
2006-08-18 13:38 . 2006-08-18 14:38 52736 ----a-w- c:\windows\system32\wzcsapi.dll
2006-08-18 13:38 . 2006-08-18 14:38 476160 ----a-w- c:\windows\system32\wzcsvc.dll
2006-08-18 10:36 . 2006-08-18 11:36 14592 ----a-w- c:\windows\system32\drivers\Ndisuio.sys
2006-08-11 13:57 . 2006-08-11 13:57 37888 ----a-w- c:\windows\system32\CTBURST.DLL
2006-08-11 13:57 . 2006-08-11 13:57 146432 ----a-w- c:\windows\system32\ctdvinst.dll
2006-08-11 13:57 . 2006-08-11 13:57 81920 ----a-w- c:\windows\system32\ctcoinst.dll
2006-08-11 13:55 . 2006-08-11 13:55 9216 ----a-w- c:\windows\system32\CTPRES.DLL
2006-08-11 13:55 . 2006-08-11 13:55 75264 ----a-w- c:\windows\system32\CTSCAL.DLL
2006-08-11 13:55 . 2006-08-11 13:55 64000 ----a-w- c:\windows\system32\CTTHXCAL.DLL
2006-08-11 13:55 . 2006-08-11 13:55 129536 ----a-w- c:\windows\system32\CTDCIFCE.DLL
2006-08-11 13:55 . 2006-08-11 13:55 286208 ----a-w- c:\windows\system32\CTDC0001.DLL
2006-08-11 13:55 . 2006-08-11 13:55 190976 ----a-w- c:\windows\system32\CTDC0000.DLL
2006-08-11 13:55 . 2006-08-11 13:55 10240 ----a-w- c:\windows\CTDCRES.DLL
2006-08-11 13:53 . 2006-08-11 13:53 52224 ----a-w- c:\windows\system32\CTXFISPI.DLL
.
------- Sigcheck -------
[-] 2004-08-04 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-04 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll
[-] 2004-08-04 . DECEF2EE72D24C0CD16F245D770B9FB2 . 398848 . . [5.1.2600.2846] . . c:\windows\system32\rpcss.dll
[-] 2004-08-04 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe
[-] 2004-08-04 . EE82D1393169AC6BDF6016F4EA8D2B79 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2004-08-04 12:00 . 008D9C28D8DC8BEBDE42971289B2C30D . 243200 . . [2001.12.4414.310] . . c:\windows\system32\es.dll
[-] 2004-08-04 . 76765056BA84DF0F016A8671810462DD . 1059328 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll
[-] 2004-08-04 . F2AFE60F01040B23207D8EB7DC26EC96 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll
[-] 2004-08-04 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\system32\mshtml.dll
[-] 2004-08-04 . 7AA72CFFDE889BDAA03504C383AD0786 . 343040 . . [7.0.2600.3085] . . c:\windows\system32\msvcrt.dll
[-] 2004-08-04 . E1DE7A10D46959560C3B617227D95C19 . 2184448 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe
[-] 2004-08-04 . F07061E18613F336A3120229097F7635 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll
[-] 2004-08-04 . 78785EFF8CB90CEC1862A4CCFD9A3C3A . 579584 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2004-08-04 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\system32\wininet.dll
[-] 2004-08-04 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\explorer.exe
[-] 2004-08-04 . B5B37E7C51A551F60A1254E63C878FA9 . 135680 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll
[-] 2006-02-15 01:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys
[-] 2004-08-04 12:00 . B80F1D82969BD31392F1867936E96448 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2004-08-04 12:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-04 . 9B9CA27AD315C02B71510238574894B2 . 2061696 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe
[-] 2004-08-04 . 5C686B95470AC24E133AB4DAC4639A6C . 185856 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2004-08-04 124928]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
2004-06-03 19:51 131072 ----a-w- c:\programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\StarMoney 7.0 apoEdition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 apoEdition\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [10.03.2010 20:32 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.10.2009 12:55 108289]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [15.04.2010 02:52 541192]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s0r22xrv.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{f4dbae13-f166-e4bc-8fa2-22085ce7ecba}\components\437ab557.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2002-01-17 06:10
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(5704)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\IEFRAME.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\1031\owci10.dll
c:\windows\system32\msls31.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2002-01-17 06:12:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2002-01-17 05:12
Vor Suchlauf: 11 Verzeichnis(se), 33.983.287.296 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33.963.880.448 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 413813A0CB2A74B6B069EE3F4288A75A
|
|
04.06.2010, 08:57
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Ok. Bitte nun (neue) Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2010, 12:23
| #12 |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen ok, hier die log files GMER Logfile: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2002-01-17 19:12:16
Windows 5.1.2600 Service Pack 2
Running: 24xfsqzo.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxdirfog.sys
---- System - GMER 1.0.15 ----
SSDT F03CB11E ZwCreateKey
SSDT F03CB114 ZwCreateThread
SSDT F03CB123 ZwDeleteKey
SSDT F03CB12D ZwDeleteValueKey
SSDT F03CB132 ZwLoadKey
SSDT F03CB100 ZwOpenProcess
SSDT F03CB105 ZwOpenThread
SSDT F03CB13C ZwReplaceKey
SSDT F03CB137 ZwRestoreKey
SSDT F03CB128 ZwSetValueKey
SSDT F03CB10F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF7AA7B8D]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\a-squared Free\a2service.exe[480] kernel32.dll!CreateThread + 1A 7C810651 4 Bytes CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00D92F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00D92C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00D92CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00D92CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- EOF - GMER 1.0.15 ----
--- --- --- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:27:57 on 17.01.2002 OS: Windows XP Professional Service Pack 2 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.0.19 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "firewall.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\firewall.cpl "inetcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Internet Connection Firewall" - "Microsoft Corporation" - C:\WINDOWS\system32\Firewall.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "FltMgr" (FltMgr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fltMgr.sys "HTTP" (HTTP) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\HTTP.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Microcode Updatetreiber" (Update) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\update.sys "Microsoft Kernel-Audiosplitter" (splitter) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\splitter.sys "Microsoft Kernel-Echounterdrückung" (aec) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\aec.sys "Microsoft Kernel-Waveaudiomixer" (kmixer) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\kmixer.sys "Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller" (usbehci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbehci.sys "Miniporttreiber für Microsoft USB Open Host-Controller" (usbohci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbohci.sys "MRXSMB" (MRxSmb) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys "Mup" (Mup) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Mup.sys "NDIS-Benutzermodus-E/A-Protokoll" (Ndisuio) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ndisuio.sys "OHCI-konformer IEEE 1394-Hostcontroller" (ohci1394) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ohci1394.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Rdbss" (Rdbss) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rdbss.sys "RDPWD" (RDPWD) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\RDPWD.sys "Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys (File signed by Microsoft | File found, but it contains no detailed information) "Srv" (Srv) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\srv.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys "Treiber für Microsoft WINMM-WDM-Audiokompatibilität" (wdmaud) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\wdmaud.sys "USB2-aktivierter Hub" (usbhub) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbhub.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "Windows Driver Foundation - User-mode Driver Framework Platform Driver" (WudfPf) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\WudfPf.sys "Windows Driver Foundation - User-mode Driver Framework Reflector" (WudfRd) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wudfrd.sys "Übersetzer für IP-Netzwerkadressen" (IpNat) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipnat.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS "Browseranpassungen" - "Microsoft Corporation" - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "IE7 Uninstall Stub" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe >{26923b43-4d38-484f-9b9e-de460746276c} "Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig {89820200-ECBD-11cf-8B85-00AA005B4383} "Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings {6BF52A52-394A-11d3-B153-00C04F79FAA6} "Microsoft Windows Media Player" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub {44BBA842-CC51-11CF-AAFA-00AA00B6015B} "NetMeeting 3.01" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install {2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - ? - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll (File not found) {89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - ? - regsvr32.exe /s /n /i:U shell32.dll (File not found) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP {5945c046-1e7d-11d1-bc44-00c04fd912be} "Windows Messenger 4.7" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {8f6b0360-b80d-11d0-a9b3-006097942311} "AP encoding/decoding Filters" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {8f6b0360-b80d-11d0-a9b3-006097942311} "AP encoding/decoding Filters" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3dd53d40-7b8b-11D0-b013-00aa0059ce02} "CDL: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {79eac9e3-baf9-11ce-8c82-00aa004ba90b} "ftp: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {79eac9e4-baf9-11ce-8c82-00aa004ba90b} "gopher: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {79eac9e2-baf9-11ce-8c82-00aa004ba90b} "http: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {79eac9e5-baf9-11ce-8c82-00aa004ba90b} "https: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {05300401-BCBC-11d0-85E3-00C04FD85AB4} "MHTML Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcomm.dll {3050F406-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML About Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Mailto Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Resource Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll {9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll {9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL {79eac9e6-baf9-11ce-8c82-00aa004ba90b} "mk: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )----- {438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {F2CF5485-4E02-4f68-819C-B92DE9277049} "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2freecontmenu.dll {7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {88C6C381-2E85-11D0-94DE-444553540000} "ActiveX Cache Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\occache.dll {A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} "Ausführen..." - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl {F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {5E2121EE-0300-11D4-8D3B-444553540000} "Catalyst Context Menu extension" - ? - (File not found | COM-object registry key not found) {67EA19A0-CCEF-11d0-8024-00C04FD75D13} "CDF Extension Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {f39a0dc0-9cc8-11d0-a599-00c04fd64433} "Channel" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll {f3da0dc0-9cc8-11d0-a599-00c04fd64437} "Channel Menu Handler Object" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} "Channel Shortcut Property Pages" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} "Channelhandlerobjekt" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} "Channelverknüpfung" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll {7D559C10-9FE9-11d0-93F7-00AA0059CE02} "Code Download Agent" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} "E-Mail" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {596AB062-B4D2-4215-9F74-E9109B0A8153} "Eigenschaftenseite für vorherige Versionen" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll {EFA24E64-B078-11d0-89E4-00C04FC9E26E} "Explorer-Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {692F0339-CBAA-47e6-B5B5-3B84DB604E87} "Extensions Manager Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\extmgr.dll {7A80E4A8-8005-11D2-BCF8-00C04F72C717} "ExtractIcon Class" - "Microsoft Corporation" - C:\WINDOWS\System32\mmcshext.dll {EFA24E61-B078-11d0-89E4-00C04FC9E26E} "Favorites Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} "Hilfe und Support" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {FF393560-C2A7-11CF-BFF4-444553540000} "History" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {EFA24E62-B078-11d0-89E4-00C04FC9E26E} "History Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {3028902F-6374-48b2-8DC6-9725E775B926} "IE AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {73CFD649-CD48-4fd8-A272-2070EA56526B} "IE BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} "IE Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {1C1EDB47-CE22-4bbb-B608-77B48F83C823} "IE Fade Task" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6CF48EF8-44CD-45d2-8832-A16EA016311B} "IE IShellFolderBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {4B78D326-D922-44f9-AF2A-07805C2A3560} "IE Menu Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {205D7A97-F16D-4691-86EF-F3075DCCA57D} "IE Menu Desk Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {44C76ECD-F7FA-411c-9929-1B77BA77F524} "IE Menu Site" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {07C45BB1-4A8C-4642-A1F5-237E7215FF66} "IE Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6038EF75-ABFC-4e59-AB6F-12D397F6568D} "IE Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {B31C5FAE-961F-415b-BAF0-E697A5178B94} "IE Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} "IE Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} "IE MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {43886CD5-6529-41c4-A707-7B3C92C05E68} "IE Navigation Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} "IE Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} "IE RSS Feeds Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {30D02401-6A81-11d0-8274-00C04FD5AE38} "IE Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {E6EE9AAC-F76B-4947-8260-A9F136138E11} "IE Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} "IE Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} "IE Tracking Shell Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} "IE4 Suite-Begrüßungsbildschirm" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} "Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {871C5380-42A0-1069-A2EA-08002B30309D} "Internet Name Space" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {FBF23B40-E3F0-101B-8488-00AA003E56F8} "Internet Shortcut" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {131A6951-7F78-11D0-A979-00C04FD705A2} "ISFBand OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {A5E46E3A-8849-11D1-9D8C-00C04FC99D61} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {3C374A40-BAE4-11CF-BF7D-00AA006946EE} "Microsoft Url History Service" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Microsoft Url Search Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll {992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll {35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll {D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll {640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll {AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {D20EA4E1-3957-11d2-A40B-0C5020524152} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {9461b922-3c5a-11d2-bf8b-00c04fb93661} "Search Assistant OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} "Set Program Access and Defaults" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {0A89A860-D7B1-11CE-8350-444553540000} "Shell Automation Inproc Service" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} "Shell DocObject Viewer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {00BB2763-6A77-11D0-A535-00C04FD7D062} "Shell Microsoft AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {F5175861-2688-11d0-9C5E-00AA00A45957} "Subscription Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} "Subscription Mgr" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} "Suchen" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll {7BD29E00-76C1-11CF-9DD0-00A0C9034933} "Temporary Internet Files" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {7BD29E01-76C1-11CF-9DD0-00A0C9034933} "Temporary Internet Files" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} "The Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll {acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {D20EA4E1-3957-11d2-A40B-0C5020524153} "Verwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {9DB7A13C-F208-4981-8353-73CC61AE2783} "Vorherige Versionen" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll {E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} "WebCheck SyncMgr Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {08165EA0-E946-11CF-9C87-00AA005127ED} "WebCheckWebCrawler" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} "Windows-Sicherheit" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll {8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll {fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll {E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll {AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshserviceobj.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Microsoft Url Search Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "Exec" - "Microsoft Corporation" - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Known DLLs] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )----- "gdi32" - "Microsoft Corporation" - C:\WINDOWS\system32\gdi32.dll "kernel32" - "Microsoft Corporation" - C:\WINDOWS\system32\kernel32.dll "ole32" - "Microsoft Corporation" - C:\WINDOWS\system32\ole32.dll "olecli32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecli32.dll "olecnv32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecnv32.dll "rpcrt4" - "Microsoft Corporation" - C:\WINDOWS\system32\rpcrt4.dll "shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll "url" - "Microsoft Corporation" - C:\WINDOWS\system32\url.dll "urlmon" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll "user32" - "Microsoft Corporation" - C:\WINDOWS\system32\user32.dll "wininet" - "Microsoft Corporation" - C:\WINDOWS\system32\wininet.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\kerberos.dll "Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\wdigest.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini "Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Shortcut exists | File exists) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE "CTxfiHlp" - "Creative Technology Ltd" - CTXFIHLP.EXE "StartCCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2service.exe "Arbeitsstationsdienst" (lanmanworkstation) - "Microsoft Corporation" - C:\WINDOWS\System32\wkssvc.dll "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Automatische Updates" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "COM+-Ereignissystem" (EventSystem) - "Microsoft Corporation" - C:\WINDOWS\system32\es.dll "DCOM-Server-Prozessstart" (DcomLaunch) - "Microsoft Corporation" - C:\WINDOWS\system32\rpcss.dll "Designs" (Themes) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll "DHCP-Client" (Dhcp) - "Microsoft Corporation" - C:\WINDOWS\System32\dhcpcsvc.dll "Druckwarteschlange" (Spooler) - "Microsoft Corporation" - C:\WINDOWS\system32\spoolsv.exe "Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Kompatibilität für schnelle Benutzerumschaltung" (FastUserSwitchingCompatibility) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll "Konfigurationsfreie drahtlose Verbindung" (WZCSVC) - "Microsoft Corporation" - C:\WINDOWS\System32\wzcsvc.dll "Netzwerkverbindungen" (Netman) - "Microsoft Corporation" - C:\WINDOWS\System32\netman.dll "Portable Media Serial Number Service" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "RAS-Verbindungsverwaltung" (RasMan) - "Microsoft Corporation" - C:\WINDOWS\System32\rasmans.dll "Remoteprozeduraufruf (RPC)" (RpcSs) - "Microsoft Corporation" - C:\WINDOWS\System32\rpcss.dll "Server" (lanmanserver) - "Microsoft Corporation" - C:\WINDOWS\System32\srvsvc.dll "Shellhardwareerkennung" (ShellHWDetection) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll "StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe "Telefonie" (TapiSrv) - "Microsoft Corporation" - C:\WINDOWS\System32\tapisrv.dll "Universeller Plug & Play-Gerätehost" (upnphost) - "Microsoft Corporation" - C:\WINDOWS\System32\upnphost.dll "Webclient" (WebClient) - "Microsoft Corporation" - C:\WINDOWS\System32\webclnt.dll "Windows Driver Foundation - User-mode Driver Framework" (WudfSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\WUDFSvc.dll "Windows Installer" (MSIServer) - "Microsoft Corporation" - C:\WINDOWS\system32\msiexec.exe "Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe "Windows-Bilderfassung (WIA)" (stisvc) - "Microsoft Corporation" - C:\WINDOWS\system32\wiaservc.dll [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} "Internet Explorer Branding" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll {4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} "Internet Explorer Zonemapping" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
|
04.06.2010, 14:26
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen Sieht ok aus, keine Anzeichen für Rootkits Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2010, 20:31
| #14 | |
| | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen also dieses mal gabs wieder paar Probleme   Der Malwarebytes-Scan ging gut, nur hat sich während dem Scan zweimal Antivir gemeldet (Meldungen als Anhang) Das größere Problem gab es bei SASW ! Das ging nämlich nicht zu installieren! Fehlemeldung auch im Anhang! Noch paar grundsätzliche Fragen an dich: Was glaubst du wie viel Zeit das noch in anspruch nehmen wird? Ich muss nämlich morgen Abend wieder abreisen und kann somit nicht mehr an dem PC arbeiten! Und dann wollte ich noch fragen, ob es möglich wäre Dateien (Bilder und .doc) von dem PC zu holen auch wenn der Trojaner noch net beseitigt ist! Oder sollte man das auf alle Fälle lassen, da dann der andere PC auch infiziert wird!? Schon mal vielen Dank für die Antworten!! Zitat:
|
|
05.06.2010, 21:52
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen AntiVir hat nur im Quarantäneordner und in der SWH was gefunden. Deaktiviere zuerst mal die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Führ danach über Start / Ausführen diesen Befehl aus => sfc /scannow Und folge den Anweisungen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen |
| .com, 32-bit, acroiehelper.dll, adware.adrotator, adware.agent, adware.bho, antivir, antivir guard, avgnt, avgntflt.sys, avira, avsuite, awareness, browser, desktop, device driver, einstellungen, firefox, flash player, google, install.exe, installation, location, log-datei, logfile, lws.exe, monitor, msiexec.exe, nicht zu löschen, plug-in, proxy, prozess, registry, rootkit.dropper, rundll, scan, sched.exe, security, security update, skype.exe, software, starten, super, svchost.exe, system, trojan.downloader, virensoftware, windows, windows xp, worm.autorun |
Linear-Darstellung
