| |
| |||||||
Log-Analyse und Auswertung: Antispyware Soft / Antivirus Soft -- auf einem Benutzerkonto weg / auf dem anderen daWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.05.2010, 17:42
| #1 | |
| |  Antispyware Soft / Antivirus Soft -- auf einem Benutzerkonto weg / auf dem anderen da RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Max Musterman Admin at 2010-05-26 18:12:31 Microsoft Windows XP Professional Service Pack 2 System drive C: has 38 GB (80%) free of 48 GB Total RAM: 1022 MB (63% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:12:41, on 26.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\WINDOWS\reminder.exe C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Max MustermanAdmin\Desktop\RSIT.exe C:\Programme\trend micro\Max Musterman Admin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com/de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe O4 - HKLM\..\Run: [VAIO Update 5] "C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "D:\Spiele\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.club-vaio.com/de/ O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VUAgent - Sony Corporation - C:\Programme\Sony\VAIO Update 5\VUAgent.exe -- End of file - 5726 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-21 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-21 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-05-08 7561216] "Apoint"=C:\Programme\Apoint\Apoint.exe [2004-11-17 118784] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056] "VAIOCameraUtility"=C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe [2005-12-27 69632] "SonyPowerCfg"=C:\Programme\Sony\VAIO Power Management\SPMgr.exe [2006-06-27 217088] "ISBMgr.exe"=C:\Programme\Sony\ISB Utility\ISBMgr.exe [2004-02-20 32768] "Switcher.exe"=C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe [2006-02-14 176128] "reminder"=C:\WINDOWS\reminder.exe [2006-01-03 315392] "VAIO Update 5"=C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe [2009-12-08 1324400] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-10 160768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360] "Steam"=D:\Spiele\Steam\Steam.exe [2010-05-22 1238352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RECOVMSG] C:\Programme\Sony\VAIO Recovery Utility\VARU.exe [2005-09-15 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon] C:\WINDOWS\system32\VESWinlogon.dll [2006-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe"="C:\Programme\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server" "C:\Dokumente und Einstellungen\Max Musterman Admin\Lokale Einstellungen\Temp\7zS10.tmp\SymNRT.exe"="C:\Dokumente und Einstellungen\an Max Musterman Admin\Lokale Einstellungen\Temp\7zS10.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool" "D:\Spiele\Steam\Steam.exe"="D:\Spiele\Steam\Steam.exe:*:Enabled:Steam" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-05-26 18:12:32 ----D---- C:\Programme\trend micro 2010-05-26 18:12:31 ----D---- C:\rsit 2010-05-26 18:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-26 18:05:20 ----D---- C:\WINDOWS\LastGood 2010-05-26 17:28:56 ----D---- C:\Programme\CCleaner 2010-05-25 22:49:45 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\vlc 2010-05-25 22:40:06 ----D---- C:\Programme\VideoLAN 2010-05-25 22:12:57 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Malwarebytes 2010-05-25 22:12:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-05-25 22:12:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-25 22:11:40 ----SHD---- C:\WINDOWS\CSC 2010-05-25 21:16:01 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Avira 2010-05-23 16:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-05-23 16:15:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-05-22 00:11:57 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Macromedia 2010-05-22 00:11:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-05-22 00:00:12 ----D---- C:\Programme\JDownloader 2010-05-22 00:00:04 ----A---- C:\WINDOWS\system32\javaws.exe 2010-05-22 00:00:04 ----A---- C:\WINDOWS\system32\javaw.exe 2010-05-22 00:00:04 ----A---- C:\WINDOWS\system32\java.exe 2010-05-22 00:00:04 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-05-21 23:59:03 ----D---- C:\Dokumente und Einstellungen\Max Musterman Admin\Anwendungsdaten\Sun 2010-05-21 23:54:18 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\AdobeUM 2010-05-21 23:52:22 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Adobe 2010-05-21 23:15:28 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Mozilla 2010-05-21 23:14:50 ----D---- C:\Programme\Avira 2010-05-21 23:14:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-05-21 23:14:08 ----D---- C:\Programme\Mozilla Firefox 2010-05-21 22:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-05-21 22:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-05-21 22:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-05-21 22:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-05-21 22:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-05-21 22:45:05 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$ 2010-05-21 22:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-05-21 22:44:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-05-21 22:44:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$ 2010-05-21 22:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-05-21 22:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$ 2010-05-21 22:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-05-21 22:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-05-21 22:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-05-21 22:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-05-21 22:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-05-21 22:43:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-05-21 22:43:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-05-21 22:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-05-21 22:43:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-05-21 22:43:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-05-21 22:42:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-05-21 22:42:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-05-21 22:42:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-05-21 22:42:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-05-21 22:42:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-05-21 22:42:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-05-21 22:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-05-21 22:42:15 ----D---- C:\Programme\MSXML 4.0 2010-05-21 22:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-05-21 22:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-05-21 22:41:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-05-21 22:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-05-21 22:41:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-05-21 22:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-05-21 22:40:30 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$ 2010-05-21 22:40:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-05-21 22:40:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-05-21 22:39:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-05-21 22:39:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$ 2010-05-21 22:39:20 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-21 22:39:07 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-05-21 21:56:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-05-21 21:56:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-05-21 21:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-05-21 21:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-05-21 21:55:31 ----D---- C:\WINDOWS\ServicePackFiles 2010-05-21 21:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-05-21 21:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-05-21 21:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-05-21 21:54:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2010-05-21 21:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-05-21 21:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-05-21 21:54:24 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-05-21 21:54:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-05-21 21:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-05-21 21:53:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-05-21 21:53:23 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-05-21 21:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-05-21 21:53:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-05-21 21:52:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-05-21 21:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-05-21 21:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-05-21 21:52:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-05-21 21:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-05-21 21:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-05-21 21:52:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-05-21 21:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-05-21 21:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2010-05-21 21:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-05-21 21:51:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-05-21 21:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-05-21 21:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2010-05-21 21:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-05-21 21:50:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926251$ 2010-05-21 21:49:52 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-05-21 21:45:22 ----N---- C:\WINDOWS\system32\browserchoice.exe 2010-05-21 21:43:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-05-21 21:42:51 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-05-21 21:39:32 ----D---- C:\WINDOWS\system32\PreInstall 2010-05-21 21:39:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2010-05-21 21:37:49 ----D---- C:\Update 2010-05-21 21:35:25 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2010-05-21 21:29:01 ----D---- C:\WINDOWS\pss 2010-05-21 21:19:38 ----ASH---- C:\Dokumente und Einstellungen\Max Musterman Admin\Anwendungsdaten\desktop.ini 2010-05-21 21:19:36 ----SD---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Microsoft 2010-05-21 21:19:36 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Sony Corporation 2010-05-21 21:19:36 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Identities 2010-05-21 21:19:36 ----D---- C:\Dokumente und Einstellungen\Max MustermanAdmin\Anwendungsdaten\Google 2010-05-21 21:17:20 ----D---- C:\Programme\Programmverknüpfungen 2010-05-21 20:51:09 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 1 months====== 2010-05-26 18:12:32 ----RD---- C:\Programme 2010-05-26 18:09:27 ----D---- C:\WINDOWS\Temp 2010-05-26 18:09:27 ----D---- C:\WINDOWS\Debug 2010-05-26 18:09:27 ----D---- C:\WINDOWS 2010-05-26 18:07:18 ----A---- C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt 2010-05-26 18:05:31 ----HD---- C:\WINDOWS\inf 2010-05-26 18:05:24 ----D---- C:\WINDOWS\system32 2010-05-26 18:04:18 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-26 18:04:16 ----D---- C:\WINDOWS\Registration 2010-05-26 18:03:27 ----D---- C:\WINDOWS\system32\drivers 2010-05-25 22:10:31 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-25 21:43:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-05-24 13:56:43 ----D---- C:\WINDOWS\repair 2010-05-23 16:15:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-22 19:37:03 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-22 18:17:34 ----SHD---- C:\RECYCLER 2010-05-22 01:31:03 ----SHD---- C:\WINDOWS\Installer 2010-05-22 01:30:42 ----D---- C:\Dokumente und Einstellungen 2010-05-22 00:04:31 ----RASH---- C:\boot.ini 2010-05-22 00:04:31 ----A---- C:\WINDOWS\win.ini 2010-05-22 00:04:31 ----A---- C:\WINDOWS\system.ini 2010-05-21 23:59:45 ----D---- C:\Programme\Java 2010-05-21 23:58:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-05-21 23:57:49 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-05-21 23:57:48 ----D---- C:\WINDOWS\WinSxS 2010-05-21 23:57:24 ----D---- C:\Programme\Adobe 2010-05-21 23:51:12 ----HD---- C:\Programme\InstallShield Installation Information 2010-05-21 23:51:09 ----D---- C:\Programme\Sony 2010-05-21 23:42:39 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-05-21 23:33:20 ----D---- C:\Programme\Symantec 2010-05-21 23:33:20 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2010-05-21 23:24:37 ----SD---- C:\WINDOWS\Tasks 2010-05-21 23:14:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-05-21 23:12:16 ----D---- C:\WINDOWS\Prefetch 2010-05-21 23:12:15 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-05-21 22:54:13 ----D---- C:\WINDOWS\AppPatch 2010-05-21 22:54:12 ----D---- C:\WINDOWS\system32\wbem 2010-05-21 22:54:12 ----D---- C:\WINDOWS\system32\Setup 2010-05-21 22:47:02 ----D---- C:\Programme\Outlook Express 2010-05-21 22:44:45 ----D---- C:\Programme\Internet Explorer 2010-05-21 22:44:29 ----D---- C:\Programme\Movie Maker 2010-05-21 22:39:53 ----D---- C:\WINDOWS\ehome 2010-05-21 22:05:09 ----D---- C:\WINDOWS\system32\CatRoot 2010-05-21 21:52:04 ----D---- C:\Programme\Messenger 2010-05-21 21:50:37 ----D---- C:\Programme\Windows Media Player 2010-05-21 21:36:35 ----D---- C:\WINDOWS\SoftwareDistribution 2010-05-21 21:35:31 ----D---- C:\WINDOWS\Help 2010-05-21 21:15:59 ----D---- C:\WINDOWS\security 2010-05-21 21:15:41 ----D---- C:\WINDOWS\system32\config ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40192] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-07-27 21275] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544] R2 s24trans;WLAN-Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-11-28 13568] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-11-22 108767] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-06-13 162816] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-10-18 998656] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-10-18 202112] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-05-08 3661312] R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896] R3 SonyImgF;Sony Image Conversion Filter Driver; C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 30080] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-05-26 1177032] R3 ti21sony;ti21sony; C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 226304] R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-11-24 47104] R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2006-02-02 108928] R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-02-08 62848] R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2006-01-31 39808] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 usbvm321;Sony Visual Communication Camera VGP-VCC1; C:\WINDOWS\System32\Drivers\usbvm321.sys [2005-12-29 234496] R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-10-18 721280] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-07-06 176128] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2005-07-11 3712] S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2005-12-14 37632] S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612] S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2005-11-11 52864] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-04-09 237568] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [2005-11-28 114753] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-21 153376] R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-05-08 143428] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [2005-11-28 217164] R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [2005-11-28 540745] R2 VAIO Event Service;VAIO Event Service; C:\Programme\Sony\VAIO Event Service\VESMgr.exe [2006-04-13 176128] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912] S3 VUAgent;VUAgent; C:\Programme\Sony\VAIO Update 5\VUAgent.exe [2009-12-08 673136] -----------------EOF----------------- Zitat:
Die ganze Geschichte ist besonders ärgerlich, da ich erst vor 2 Tagen mein System komplett neu aufsetzten musste (ebenfalls wegen eines Virus) und ich nun vorhatte ein neues Backup von meinem System zu erstellen (mit allen installierten Programmen: Firefox etc.). Würdet Ihr mir nun davon abraten oder kann ich nach der Bereinigung das System bedenkenlos sichern? C Was ich zudem nicht verstehe. Jahrelang habe ich nie einen Virus etc. gehabt. Und nun innerhalb weniger Tage 2 Stück. Beim ersten war ich selbst schuld. Bei dem jetzigen bin ich mir nicht ganz sicher, woher der kommen könnte. Sind meine Schutzmaßnahen vielleicht unzureichend? Ich halte mein Windows XP immer auf dem neuesten Stand arbeite mit eingeschränktem Benutzerkonto Windows Firewall ist aktiv Avira Free Antivirus ist auf dem Rechner installiert Und auf meinem Firefox ist AdBlockerPlus installiert. Reicht das alles nicht aus? Ich hoffe es jemand von euch kann etwas damit anfangen. Danke schonmal im vorraus |
|
| Themen zu Antispyware Soft / Antivirus Soft -- auf einem Benutzerkonto weg / auf dem anderen da |
| .com, antivir guard, antivirus, avgntflt.sys, avira, bho, blockiert, browser, browseui preloader, desktop, einstellungen, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, logfile, media center, netzwerk, plug-in, registry, rundll, security, system, trojan.downloader, updates, usb, windows xp |
Linear-Darstellung
