| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rogue.AntimalwareDoctor - AuswertungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2010, 03:53
| #1 |
| |  Rogue.AntimalwareDoctor - Auswertung Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4336 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.07.2010 04:48:44 mbam-log-2010-07-22 (04-48-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 299490 Laufzeit: 1 Stunde(n), 24 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\patchsetup70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Oli\AppData\Roaming\CE504636D380742EEB5EB4223FCF4DD8\patchsetup70700.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54KYEZ3G\patchsetup70700[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Local\Temp\rcemasxnwo.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Local\Temp\roaewscxmn.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Oli\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. |
|
22.07.2010, 04:23
| #2 |
| /// Helfer-Team    | Rogue.AntimalwareDoctor - Auswertung Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: Deine persönlichen Angaben/Daten (die persönliche Merkmale enthalten, wie Name, Seriennummer etc) kannst Du aus dem geposteten Logs heraus löschen[/u] 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. Lade und installiere das Tool RootRepeal herunter
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
23.07.2010, 10:46
| #3 |
| |  Rogue.AntimalwareDoctor - Auswertung Danke erstmal Coverflow. Habe aber windows 7 drauf. Läuft es da auch oder nur bei xp und vista?
__________________ |
|
23.07.2010, 12:00
| #4 |
| | Rogue.AntimalwareDoctor - Auswertung HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:14, on 23.07.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\PLFSetI.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Launch Manager\LManager.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Users\Oli\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\program files\mozilla firefox\firefox.exe C:\Windows\system32\taskhost.exe C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [Acer Assist Launcher] C:\Program Files\Acer\Acer Assist\launcher.exe O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Software\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 5786 bytes |
|
23.07.2010, 12:22
| #5 |
| | Rogue.AntimalwareDoctor - AuswertungCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
23.07.2010 12:56 C:\Program Files --------- 20480
23.07.2010 11:33 C:\System Volume Information --------- 32768
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
22.07.2010 23:30 C:\Windows --------- 28672
22.07.2010 23:18 C:\ProgramData --------- 8192
22.07.2010 03:17 C:\rkill.log --------- 527
22.07.2010 00:06 C:\test.log --------- 54204
21.07.2010 22:37 C:\IO.SYS --------- 0
21.07.2010 22:37 C:\MSDOS.SYS --------- 0
19.07.2010 19:31 C:\dell --------- 0
18.07.2010 03:43 C:\TuneUpPortable --------- 4096
17.07.2010 14:01 C:\swsetup --------- 0
16.07.2010 01:54 C:\ATI --------- 0
09.07.2010 10:47 C:\AMD --------- 0
07.07.2010 19:48 C:\MSOCache --------- 0
07.07.2010 18:49 C:\TEMP --------- 0
07.07.2010 18:31 C:\BOOTSECT.BAK --------- 8192
07.07.2010 18:31 C:\Boot --------- 4096
07.07.2010 18:23 C:\Windows.old --------- 4096
07.07.2010 17:45 C:\$Recycle.Bin --------- 0
07.07.2010 17:45 C:\Users --------- 4096
07.07.2010 17:45 C:\Recovery --------- 0
02.07.2010 22:06 C:\ACERSW --------- 0
02.07.2010 22:05 C:\Programme --------- 0
02.07.2010 22:05 C:\Dokumente und Einstellungen --------- 0
30.06.2010 09:50 C:\ACER --------- 4096
30.06.2010 09:12 C:\CLSetup --------- 0
30.06.2010 09:12 C:\Medion.ini --------- 20
30.06.2010 09:06 C:\Partition.txt --------- 60
14.07.2009 04:37 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
10.06.2009 23:42 C:\autoexec.bat --------- 24
10.06.2009 23:42 C:\config.sys --------- 10
28.03.2008 21:23 C:\book --------- 0
28.03.2008 20:21 C:\RHDSetup.log --------- 477
28.03.2008 20:12 C:\Intel --------- 0
02.11.2006 15:02 C:\Documents and Settings --------- 0
----------------------------------------
C:\Windows
23.07.2010 12:56 C:\Windows\WindowsUpdate.log --------- 1988240
23.07.2010 11:08 C:\Windows\setupact.log --------- 59721
23.07.2010 11:08 C:\Windows\bootstat.dat --------- 67584
21.07.2010 20:56 C:\Windows\PFRO.log --------- 40288
19.07.2010 19:32 C:\Windows\DPINST.LOG --------- 70528
17.07.2010 17:45 C:\Windows\DIFxAPI.dll --------- 319456
17.07.2010 17:45 C:\Windows\HideWin.exe --------- 319488
13.07.2010 12:54 C:\Windows\LManager.UNI --------- 172
13.07.2010 11:19 C:\Windows\DirectX.log --------- 159850
13.07.2010 00:28 C:\Windows\win.ini --------- 478
09.07.2010 02:22 C:\Windows\xUninstall.bat --------- 251
09.07.2010 01:04 C:\Windows\SynInst.log --------- 802
08.07.2010 21:50 C:\Windows\msxml4-KB954430-enu.LOG --------- 278074
08.07.2010 21:50 C:\Windows\msxml4-KB973688-enu.LOG --------- 284224
07.07.2010 17:35 C:\Windows\TSSysprep.log --------- 3540
07.07.2010 17:35 C:\Windows\ativpsrm.bin --------- 0
07.07.2010 17:33 C:\Windows\DtcInstall.log --------- 2790
25.01.2010 15:09 C:\Windows\UNINST32.EXE --------- 349776
31.10.2009 07:45 C:\Windows\explorer.exe --------- 2614272
30.10.2009 19:44 C:\Windows\atiogl.xml --------- 19017
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\Enterprise.xml --------- 53555
12.08.2008 16:21 C:\Windows\SkyTel.exe --------- 1833504
12.08.2008 16:21 C:\Windows\RtlUpd.exe --------- 1206816
12.08.2008 16:21 C:\Windows\RtHDVCpl.exe --------- 6265376
29.07.2008 15:42 C:\Windows\RtlExUpd.dll --------- 528384
13.03.2008 17:48 C:\Windows\RTKVADDA.EXE --------- 290816
31.01.2008 21:18 C:\Windows\RtDefLvl.ini --------- 1694
17.01.2008 13:52 C:\Windows\Acer Crystal Eye webcam.EXE --------- 466944
14.11.2007 15:18 C:\Windows\USetup.iss --------- 553
29.10.2007 13:35 C:\Windows\PidList.ini --------- 36
23.10.2007 10:56 C:\Windows\PLFSetI.exe --------- 200704
20.04.2007 06:30 C:\Windows\Acer Crystal Eye webcam.ico --------- 222382
29.03.2007 16:48 C:\Windows\Image.dll --------- 626688
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
23.07.2010 13:10 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9984
23.07.2010 13:10 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9984
23.07.2010 11:43 C:\Windows\system32\config --------- 28672
22.07.2010 23:20 C:\Windows\system32\catroot2 --------- 8192
22.07.2010 21:18 C:\Windows\system32\perfc009.dat --------- 103568
22.07.2010 21:18 C:\Windows\system32\perfh009.dat --------- 607190
22.07.2010 21:18 C:\Windows\system32\perfc007.dat --------- 126394
22.07.2010 21:18 C:\Windows\system32\perfh007.dat --------- 643866
22.07.2010 21:18 C:\Windows\system32\PerfStringBackup.INI --------- 1472002
22.07.2010 17:09 C:\Windows\system32\drivers --------- 65536
19.07.2010 19:35 C:\Windows\system32\catroot --------- 4096
19.07.2010 19:35 C:\Windows\system32\DriverStore --------- 4096
19.07.2010 19:33 C:\Windows\system32\Microsoft --------- 0
19.07.2010 19:24 C:\Windows\system32\Tasks --------- 4096
19.07.2010 17:07 C:\Windows\system32\NDF --------- 0
18.07.2010 03:05 C:\Windows\system32\wbem --------- 65536
18.07.2010 03:03 C:\Windows\system32\Atheros_L1e --------- 0
18.07.2010 03:03 C:\Windows\system32\CodeIntegrity --------- 0
18.07.2010 03:03 C:\Windows\system32\RTCOM --------- 0
18.07.2010 03:03 C:\Windows\system32\SDA --------- 0
17.07.2010 14:42 C:\Windows\system32\VMC3KAPI.dll --------- 1548099
17.07.2010 14:42 C:\Windows\system32\VCryptAPI.dll --------- 114688
17.07.2010 14:42 C:\Windows\system32\ShlCmd.exe --------- 23040
17.07.2010 14:42 C:\Windows\system32\biologon.dll --------- 5632
17.07.2010 14:42 C:\Windows\system32\AlfaFF.dll --------- 16384
17.07.2010 14:42 C:\Windows\system32\DrvCrypt.dll --------- 331776
17.07.2010 14:42 C:\Windows\system32\BioOne.dll --------- 192512
17.07.2010 14:42 C:\Windows\system32\PBAGUI.dll --------- 189952
16.07.2010 00:57 C:\Windows\system32\msxml3a.dll --------- 29480
16.07.2010 00:57 C:\Windows\system32\msvcr71.dll --------- 353576
16.07.2010 00:57 C:\Windows\system32\msvcp71.dll --------- 505128
13.07.2010 15:36 C:\Windows\system32\FNTCACHE.DAT --------- 285392
12.07.2010 23:35 C:\Windows\system32\wdi --------- 4096
10.07.2010 19:37 C:\Windows\system32\wfp --------- 0
10.07.2010 19:34 C:\Windows\system32\LogFiles --------- 4096
10.07.2010 18:58 C:\Windows\system32\javaws.exe --------- 149280
10.07.2010 18:58 C:\Windows\system32\javaw.exe --------- 145184
10.07.2010 18:58 C:\Windows\system32\java.exe --------- 145184
10.07.2010 18:58 C:\Windows\system32\deploytk.dll --------- 411368
08.07.2010 20:51 C:\Windows\system32\Macromed --------- 0
08.07.2010 20:46 C:\Windows\system32\appmgmt --------- 0
07.07.2010 17:46 C:\Windows\system32\restore --------- 0
07.07.2010 17:35 C:\Windows\system32\license.rtf --------- 751
02.07.2010 21:39 C:\Windows\system32\MRT.exe --------- 34045896
14.06.2010 16:39 C:\Windows\system32\uxtuneup.dll --------- 30024
08.06.2010 21:11 C:\Windows\system32\sysprep --------- 0
08.06.2010 21:06 C:\Windows\system32\Boot --------- 0
08.06.2010 21:06 C:\Windows\system32\migration --------- 4096
08.06.2010 21:06 C:\Windows\system32\de-DE --------- 327680
27.05.2010 09:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 05:49 C:\Windows\system32\atmfd.dll --------- 293888
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 221568
21.05.2010 07:18 C:\Windows\system32\wininet.dll --------- 977920
21.05.2010 07:14 C:\Windows\system32\jsproxy.dll --------- 48128
09.05.2010 11:14 C:\Windows\system32\CPFilters.dll --------- 641536
09.05.2010 11:14 C:\Windows\system32\msdri.dll --------- 417792
09.05.2010 11:13 C:\Windows\system32\mpg2splt.ax --------- 199680
09.05.2010 11:13 C:\Windows\system32\MSNP.ax --------- 204288
06.05.2010 14:42 C:\Windows\system32\urlmon.dll --------- 1225216
06.05.2010 14:41 C:\Windows\system32\mstime.dll --------- 606208
06.05.2010 14:41 C:\Windows\system32\mshtml.dll --------- 5970944
06.05.2010 14:41 C:\Windows\system32\msfeedsbs.dll --------- 64512
06.05.2010 14:41 C:\Windows\system32\ieframe.dll --------- 10984448
06.05.2010 14:41 C:\Windows\system32\iedkcs32.dll --------- 381440
01.05.2010 16:49 C:\Windows\system32\win32k.sys --------- 2326528
23.04.2010 09:13 C:\Windows\system32\tzres.dll --------- 2048
24.03.2010 08:37 C:\Windows\system32\ntdll.dll --------- 1286456
11.03.2010 11:30 C:\Windows\system32\jmcricon.dll --------- 203376
08.03.2010 23:33 C:\Windows\system32\vbscript.dll --------- 427520
05.03.2010 09:42 C:\Windows\system32\asycfilt.dll --------- 67584
04.03.2010 09:33 C:\Windows\system32\inetcomm.dll --------- 740864
02.03.2010 16:04 C:\Windows\system32\CSVer.dll --------- 53248
27.02.2010 14:07 C:\Windows\system32\ntkrnlpa.exe --------- 3954568
27.02.2010 14:07 C:\Windows\system32\ntoskrnl.exe --------- 3899280
18.02.2010 09:34 C:\Windows\system32\shell32.dll --------- 12867072
11.02.2010 09:10 C:\Windows\system32\browserchoice.exe --------- 293376
04.02.2010 10:01 C:\Windows\system32\xactengine3_6.dll --------- 238936
04.02.2010 10:01 C:\Windows\system32\XAudio2_6.dll --------- 528216
04.02.2010 10:01 C:\Windows\system32\X3DAudio1_7.dll --------- 22360
04.02.2010 10:01 C:\Windows\system32\XAPOFX1_4.dll --------- 74072
19.01.2010 01:29 C:\Windows\system32\secproc_ssp_isv.dll --------- 85504
19.01.2010 01:29 C:\Windows\system32\secproc_ssp.dll --------- 85504
19.01.2010 01:29 C:\Windows\system32\secproc_isv.dll --------- 365568
19.01.2010 01:29 C:\Windows\system32\secproc.dll --------- 369152
19.01.2010 01:28 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 277504
19.01.2010 01:28 C:\Windows\system32\RMActivate_isv.exe --------- 324608
19.01.2010 01:28 C:\Windows\system32\RMActivate_ssp.exe --------- 280064
19.01.2010 01:28 C:\Windows\system32\RMActivate.exe --------- 320512
09.01.2010 08:52 C:\Windows\system32\cabview.dll --------- 132608
07.01.2010 09:53 C:\Windows\system32\vfsFPClient.dll --------- 300336
07.01.2010 09:53 C:\Windows\system32\vcsFPClient.dll --------- 476464
07.01.2010 09:53 C:\Windows\system32\vcsFPService.exe --------- 1656112
29.12.2009 08:55 C:\Windows\system32\wintrust.dll --------- 172032
19.12.2009 11:02 C:\Windows\system32\tsbyuv.dll --------- 12288
19.12.2009 11:02 C:\Windows\system32\quartz.dll --------- 1328640
19.12.2009 11:02 C:\Windows\system32\msyuv.dll --------- 22016
19.12.2009 11:02 C:\Windows\system32\msvidc32.dll --------- 31744
19.12.2009 11:02 C:\Windows\system32\msrle32.dll --------- 13312
19.12.2009 11:02 C:\Windows\system32\mciavi32.dll --------- 84480
19.12.2009 11:02 C:\Windows\system32\iyuv_32.dll --------- 50176
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
23.07.2010 11:08 C:\Windows\Tasks\SA.DAT --------- 6
20.07.2010 09:32 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Oli\AppData\Local\Temp
23.07.2010 11:34 C:\Users\Oli\AppData\Local\Temp\plugtmp --------- 0
23.07.2010 11:08 C:\Users\Oli\AppData\Local\Temp\WPDNSE --------- 0
22.07.2010 22:39 C:\Users\Oli\AppData\Local\Temp\hsperfdata_Oli --------- 0
22.07.2010 22:30 C:\Users\Oli\AppData\Local\Temp\msohtmlclip1 --------- 0
22.07.2010 22:30 C:\Users\Oli\AppData\Local\Temp\msohtmlclip --------- 0
22.07.2010 22:29 C:\Users\Oli\AppData\Local\Temp\4618081.od --------- 134
22.07.2010 22:29 C:\Users\Oli\AppData\Local\Temp\CVR760A.tmp.cvr --------- 0
22.07.2010 21:48 C:\Users\Oli\AppData\Local\Temp\Low --------- 0
22.07.2010 21:34 C:\Users\Oli\AppData\Local\Temp\Manager10_Data_DFE --------- 0
22.07.2010 21:17 C:\Users\Oli\AppData\Local\Temp\BTN%Copy%1 --------- 0
22.07.2010 18:24 C:\Users\Oli\AppData\Local\Temp\AnyDVD_tmp --------- 0
22.07.2010 17:09 C:\Users\Oli\AppData\Local\Temp\MSI5784.LOG --------- 202
22.07.2010 17:09 C:\Users\Oli\AppData\Local\Temp\DMI771.tmp --------- 0
22.07.2010 17:08 C:\Users\Oli\AppData\Local\Temp\MSIfb849.LOG --------- 202
22.07.2010 17:08 C:\Users\Oli\AppData\Local\Temp\DMI21F3.tmp --------- 0
22.07.2010 17:08 C:\Users\Oli\AppData\Local\Temp\MSIe81ee.LOG --------- 202
22.07.2010 17:07 C:\Users\Oli\AppData\Local\Temp\DMI4452.tmp --------- 0
22.07.2010 14:01 C:\Users\Oli\AppData\Local\Temp\NER34A670FD.VOB --------- 410489856
22.07.2010 12:33 C:\Users\Oli\AppData\Local\Temp\~DFBBF89D64AA91D4F9.TMP --------- 65536
22.07.2010 03:53 C:\Users\Oli\AppData\Local\Temp\2577183.od --------- 134
22.07.2010 03:53 C:\Users\Oli\AppData\Local\Temp\CVR531F.tmp.cvr --------- 0
22.07.2010 03:49 C:\Users\Oli\AppData\Local\Temp\2372853.od --------- 134
22.07.2010 03:49 C:\Users\Oli\AppData\Local\Temp\CVR3497.tmp.cvr --------- 0
22.07.2010 03:17 C:\Users\Oli\AppData\Local\Temp\7AE9.tmp --------- 0
22.07.2010 03:12 C:\Users\Oli\AppData\Local\Temp\nsk2D95.tmp --------- 0
22.07.2010 03:11 C:\Users\Oli\AppData\Local\Temp\EADD529.exe --------- 22103176
22.07.2010 03:11 C:\Users\Oli\AppData\Local\Temp\EADD529.tmp --------- 0
22.07.2010 03:00 C:\Users\Oli\AppData\Local\Temp\drm_dyndata_7400009.dll --------- 204800
22.07.2010 02:58 C:\Users\Oli\AppData\Local\Temp\Rar$EX02.950 --------- 0
22.07.2010 02:44 C:\Users\Oli\AppData\Local\Temp\Rar$EX00.982 --------- 0
22.07.2010 01:59 C:\Users\Oli\AppData\Local\Temp\ncsrwmeaxo.exe --------- 41984
22.07.2010 01:59 C:\Users\Oli\AppData\Local\Temp\rcxsnwaoem.exe --------- 17408
22.07.2010 01:52 C:\Users\Oli\AppData\Local\Temp\java_install_reg.log --------- 1580
22.07.2010 00:08 C:\Users\Oli\AppData\Local\Temp\drm_dialogs.dll --------- 65536
22.07.2010 00:08 C:\Users\Oli\AppData\Local\Temp\drm_dyndata_7330017.dll --------- 212992
21.07.2010 20:58 C:\Users\Oli\AppData\Local\Temp\100979.od --------- 134
21.07.2010 20:58 C:\Users\Oli\AppData\Local\Temp\CVR89B8.tmp.cvr --------- 0
21.07.2010 11:40 C:\Users\Oli\AppData\Local\Temp\MSIe24fe.LOG --------- 486
21.07.2010 11:40 C:\Users\Oli\AppData\Local\Temp\{AC76BA86-7AD7-1031-7B44-A92000000001} --------- 0
20.07.2010 01:20 C:\Users\Oli\AppData\Local\Temp\Hangman.gadget.~0000 --------- 39163
20.07.2010 01:14 C:\Users\Oli\AppData\Local\Temp\geektime_3_0_release.gadget.~0000 --------- 40590
20.07.2010 01:12 C:\Users\Oli\AppData\Local\Temp\MDE.gadget.~0000 --------- 72095
20.07.2010 01:09 C:\Users\Oli\AppData\Local\Temp\CPUmeter.gadget.~0000 --------- 42693
20.07.2010 00:58 C:\Users\Oli\AppData\Local\Temp\Single0Galaxy.gadget.~0000 --------- 39744
20.07.2010 00:53 C:\Users\Oli\AppData\Local\Temp\fart.gadget.~0000 --------- 50278
20.07.2010 00:53 C:\Users\Oli\AppData\Local\Temp\fart.gadget.~0001 --------- 50278
20.07.2010 00:49 C:\Users\Oli\AppData\Local\Temp\command2.gadget.~0000 --------- 88142
20.07.2010 00:49 C:\Users\Oli\AppData\Local\Temp\command2.gadget.~0001 --------- 88142
20.07.2010 00:48 C:\Users\Oli\AppData\Local\Temp\Toogames.eu.gadget.~0000 --------- 93990
20.07.2010 00:48 C:\Users\Oli\AppData\Local\Temp\Toogames.eu.gadget.~0001 --------- 93990
20.07.2010 00:45 C:\Users\Oli\AppData\Local\Temp\Bubble.gadget.~0000 --------- 41259
20.07.2010 00:39 C:\Users\Oli\AppData\Local\Temp\Bundesliga.gadget.~0000 --------- 32647
20.07.2010 00:38 C:\Users\Oli\AppData\Local\Temp\energy.gadget.~0000 --------- 92823
20.07.2010 00:34 C:\Users\Oli\AppData\Local\Temp\T0OnlineWetter.gadget.~0000 --------- 23806
20.07.2010 00:31 C:\Users\Oli\AppData\Local\Temp\SystemMonitor27.gadget.~0000 --------- 150840
20.07.2010 00:29 C:\Users\Oli\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0001 --------- 364081
20.07.2010 00:29 C:\Users\Oli\AppData\Local\Temp\coremeter_v1.5.0.gadget.~0000 --------- 364081
20.07.2010 00:25 C:\Users\Oli\AppData\Local\Temp\Piano.gadget.~0000 --------- 416196
20.07.2010 00:20 C:\Users\Oli\AppData\Local\Temp\CTcontrol2.00dt0.gadget.~0000 --------- 535584
20.07.2010 00:19 C:\Users\Oli\AppData\Local\Temp\WLAN-Status.gadget.~0000 --------- 276113
20.07.2010 00:17 C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0001 --------- 293746
20.07.2010 00:17 C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0000 --------- 293746
20.07.2010 00:17 C:\Users\Oli\AppData\Local\Temp\weatherbug.gadget.~0002 --------- 293746
20.07.2010 00:14 C:\Users\Oli\AppData\Local\Temp\MultiMeterD124.gadget.~0001 --------- 1197389
20.07.2010 00:14 C:\Users\Oli\AppData\Local\Temp\MultiMeterD124.gadget.~0000 --------- 1197389
20.07.2010 00:10 C:\Users\Oli\AppData\Local\Temp\ehCatalina.log --------- 0
19.07.2010 21:18 C:\Users\Oli\AppData\Local\Temp\3267565.od --------- 134
19.07.2010 21:18 C:\Users\Oli\AppData\Local\Temp\CVRDBBE.tmp.cvr --------- 0
19.07.2010 21:10 C:\Users\Oli\AppData\Local\Temp\tuj61AF.tmp --------- 5440
19.07.2010 21:07 C:\Users\Oli\AppData\Local\Temp\~DF591A40E00FA1847D.TMP --------- 49152
19.07.2010 21:07 C:\Users\Oli\AppData\Local\Temp\nsbDA9.tmp --------- 0
19.07.2010 21:07 C:\Users\Oli\AppData\Local\Temp\nslD98.tmp --------- 110320
19.07.2010 19:35 C:\Users\Oli\AppData\Local\Temp\btwinlog.txt --------- 29027
19.07.2010 18:59 C:\Users\Oli\AppData\Local\Temp\6936397.od --------- 134
19.07.2010 18:59 C:\Users\Oli\AppData\Local\Temp\CVRD74D.tmp.cvr --------- 0
19.07.2010 10:58 C:\Users\Oli\AppData\Local\Temp\~E2952E.tmp --------- 124
19.07.2010 10:56 C:\Users\Oli\AppData\Local\Temp\mProjector3164945512 --------- 0
17.07.2010 17:47 C:\Users\Oli\AppData\Local\Temp\RtkBtMnt.exe --------- 204800
07.07.2010 17:46 C:\Users\Oli\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
11.10.2009 00:42 C:\Users\Oli\AppData\Local\Temp\VIDEO_TS.IFO --------- 8192
03.09.2009 23:14 C:\Users\Oli\AppData\Local\Temp\UninstallEADM.dll --------- 193840
03.10.2008 16:22 C:\Users\Oli\AppData\Local\Temp\AUTORUN.EXE --------- 4896768
----------------------------------------
C:\Program Files
23.07.2010 12:56 C:\Program Files\Trend Micro --------- 0
22.07.2010 22:36 C:\Program Files\Franzis --------- 0
22.07.2010 03:13 C:\Program Files\Adobe --------- 0
22.07.2010 03:12 C:\Program Files\Common Files --------- 4096
22.07.2010 02:48 C:\Program Files\Electronic Arts --------- 0
22.07.2010 01:15 C:\Program Files\JDownloader --------- 4096
21.07.2010 22:46 C:\Program Files\Mozilla Firefox --------- 28672
19.07.2010 19:33 C:\Program Files\WIDCOMM --------- 0
18.07.2010 13:32 C:\Program Files\phonostar-Player --------- 4096
18.07.2010 03:04 C:\Program Files\JMicron --------- 0
18.07.2010 03:04 C:\Program Files\Realtek --------- 0
18.07.2010 03:04 C:\Program Files\Validity Sensors --------- 0
17.07.2010 17:45 C:\Program Files\InstallShield Installation Information --------- 0
17.07.2010 17:24 C:\Program Files\Temp --------- 0
17.07.2010 14:42 C:\Program Files\Acer --------- 0
17.07.2010 14:19 C:\Program Files\ATI Technologies --------- 0
17.07.2010 14:16 C:\Program Files\ATI --------- 0
17.07.2010 13:32 C:\Program Files\Driver-Soft --------- 0
15.07.2010 23:51 C:\Program Files\CyberLink --------- 0
14.07.2010 08:25 C:\Program Files\Acer Bio Protection --------- 0
13.07.2010 12:54 C:\Program Files\Launch Manager --------- 4096
13.07.2010 12:09 C:\Program Files\Intel --------- 0
13.07.2010 10:50 C:\Program Files\Xvid --------- 4096
12.07.2010 14:44 C:\Program Files\Microsoft Silverlight --------- 4096
11.07.2010 09:18 C:\Program Files\Vodafone --------- 0
10.07.2010 18:58 C:\Program Files\Java --------- 0
09.07.2010 12:49 C:\Program Files\DAEMON Tools Lite --------- 4096
09.07.2010 11:37 C:\Program Files\AVerMedia --------- 0
09.07.2010 11:01 C:\Program Files\PC Drivers HeadQuarters --------- 0
09.07.2010 01:08 C:\Program Files\Synaptics --------- 0
09.07.2010 00:39 C:\Program Files\ITE --------- 0
08.07.2010 23:14 C:\Program Files\Validity Sensors, Inc --------- 0
08.07.2010 21:49 C:\Program Files\MSXML 4.0 --------- 0
07.07.2010 19:52 C:\Program Files\Microsoft Office --------- 4096
07.07.2010 19:52 C:\Program Files\Microsoft.NET --------- 0
07.07.2010 19:37 C:\Program Files\Winamp --------- 4096
07.07.2010 19:37 C:\Program Files\Winamp Detect --------- 0
07.07.2010 19:31 C:\Program Files\Smart Projects --------- 0
07.07.2010 19:30 C:\Program Files\WinRAR --------- 4096
07.07.2010 19:24 C:\Program Files\SlySoft --------- 0
07.07.2010 19:18 C:\Program Files\VideoLAN --------- 0
07.07.2010 19:17 C:\Program Files\Avira --------- 0
07.07.2010 18:52 C:\Program Files\Nero --------- 0
07.07.2010 18:48 C:\Program Files\Stardock --------- 0
07.07.2010 17:45 C:\Program Files\Gemeinsame Dateien --------- 0
07.07.2010 17:45 C:\Program Files\Windows NT --------- 4096
08.06.2010 21:06 C:\Program Files\Internet Explorer --------- 4096
08.06.2010 21:06 C:\Program Files\Windows Mail --------- 4096
08.06.2010 21:06 C:\Program Files\Windows Media Player --------- 4096
14.07.2009 11:14 C:\Program Files\DVD Maker --------- 4096
14.07.2009 11:14 C:\Program Files\Windows Journal --------- 4096
14.07.2009 11:03 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 11:03 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 11:03 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:52 C:\Program Files\MSBuild --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Oli
Public
All Users
Default User
Default
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 9.868 K
smss.exe 276 Services 0 812 K
csrss.exe 412 Services 0 3.500 K
wininit.exe 484 Services 0 3.356 K
csrss.exe 492 Console 1 5.852 K
services.exe 540 Services 0 7.436 K
lsass.exe 556 Services 0 8.664 K
lsm.exe 564 Services 0 3.072 K
svchost.exe 672 Services 0 7.260 K
svchost.exe 756 Services 0 5.696 K
atiesrxx.exe 808 Services 0 3.000 K
winlogon.exe 860 Console 1 5.172 K
svchost.exe 912 Services 0 14.396 K
svchost.exe 956 Services 0 72.028 K
svchost.exe 996 Services 0 35.204 K
svchost.exe 1108 Services 0 9.836 K
vcsFPService.exe 1264 Services 0 3.908 K
atieclxx.exe 1288 Console 1 4.496 K
vfsFPService.exe 1348 Services 0 12.444 K
CompPtcVUI.exe 1388 Console 1 10.024 K
svchost.exe 1476 Services 0 15.656 K
spoolsv.exe 1608 Services 0 8.696 K
sched.exe 1636 Services 0 1.800 K
svchost.exe 1656 Services 0 11.140 K
avguard.exe 1828 Services 0 9.644 K
btwdins.exe 1856 Services 0 4.444 K
svchost.exe 1892 Services 0 10.032 K
StarWindServiceAE.exe 1992 Services 0 4.584 K
avshadow.exe 2020 Services 0 3.364 K
VMCService.exe 2028 Services 0 14.400 K
conhost.exe 2040 Services 0 2.092 K
dwm.exe 2128 Console 1 31.056 K
taskhost.exe 2136 Console 1 8.672 K
explorer.exe 2276 Console 1 64.208 K
WmiPrvSE.exe 2336 Services 0 7.696 K
avgnt.exe 2488 Console 1 3.688 K
SynTPEnh.exe 2508 Console 1 8.996 K
PLFSetI.exe 2516 Console 1 6.048 K
SearchIndexer.exe 2944 Services 0 20.344 K
SynTPHelper.exe 3428 Console 1 2.448 K
LManager.exe 3436 Console 1 8.540 K
RtHDVCpl.exe 3484 Console 1 7.744 K
AnyDVDtray.exe 3520 Console 1 12.516 K
sidebar.exe 3528 Console 1 42.032 K
ObjectDock.exe 3576 Console 1 4.284 K
RtkBtMnt.exe 3904 Console 1 4.312 K
wmpnetwk.exe 4016 Services 0 7.708 K
MOM.exe 2108 Console 1 4.964 K
CCC.exe 1496 Console 1 9.604 K
firefox.exe 992 Console 1 95.564 K
sppsvc.exe 2996 Services 0 9.436 K
svchost.exe 1668 Services 0 34.936 K
taskhost.exe 2764 Console 1 5.388 K
svchost.exe 2420 Services 0 5.440 K
PDVD10Serv.exe 4236 Console 1 5.016 K
cmd.exe 3860 Console 1 3.228 K
conhost.exe 5516 Console 1 4.880 K
SearchProtocolHost.exe 5632 Services 0 6.268 K
SearchFilterHost.exe 5692 Services 0 4.320 K
tasklist.exe 4836 Console 1 4.176 K
***** Ende des Scans 23.07.2010 um 13:20:09,89 ***
|
|
23.07.2010, 12:35
| #6 |
| | Rogue.AntimalwareDoctor - Auswertung 1.5 Dirk Paehl 22.07.2010 2,16MB Acer Assist Acer Incorporated 08.07.2010 Acer Bio Protection AAV 6.0.00.08 16.07.2010 Acer Crystal Eye Webcam SuYin 08.07.2010 2.0.4 Adobe AIR Adobe Systems Inc. 21.07.2010 2.0.2.12610 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.07.2010 6,00MB 10.1.53.64 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.07.2010 6,00MB 10.1.53.64 Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 06.07.2010 234,1MB 9.1.0 AnyDVD SlySoft 06.07.2010 Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 16.07.2010 1.0.0.22 ATI Catalyst Install Manager ATI Technologies, Inc. 16.07.2010 16,3MB 3.0.754.0 AVerMedia A309 (MiniCard, DVB-T) 1.0.0.40 AVerMedia TECHNOLOGIES, Inc. 08.07.2010 1.0.0.40 Avira AntiVir Personal - Free Antivirus Avira GmbH 06.07.2010 59,8MB 10.0.0.567 CCleaner Piriform 22.07.2010 2.33 CyberLink PowerDVD 10 CyberLink Corp. 14.07.2010 216,1MB 10.0.1830 Driver Genius Professional Edition Driver-Soft Inc. 16.07.2010 17,6MB EA Download Manager Electronic Arts, Inc. 21.07.2010 6.0.4.10 EA Download Manager UI Electronic Arts 21.07.2010 6.0.4.10 FUSSBALL MANAGER 10 Electronic Arts 21.07.2010 Internet-TV für Windows Media Center Microsoft Corporation 11.07.2010 13,7MB 4.2.2.0 IsoBuster 2.4 Smart Projects 06.07.2010 2.4 ITECIR ITE 08.07.2010 1.00.0000 Java(TM) 6 Update 15 Sun Microsystems, Inc. 09.07.2010 95,0MB 6.0.150 JDownloader AppWork UG (haftungsbeschränkt) 20.07.2010 0.89 JMicron Flash Media Controller Driver JMicron Technology Corp. 08.07.2010 1.0.43.2 Launch Manager Acer Inc. 12.07.2010 3.0.02 Microsoft Office Enterprise 2007 Microsoft Corporation 12.07.2010 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 11.07.2010 20,4MB 4.0.50524.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 12.07.2010 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.07.2010 2,38MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.07.2010 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.07.2010 0,58MB 9.0.30729.4148 Mozilla Firefox (3.6.7) Mozilla 20.07.2010 3.6.7 (de) MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.07.2010 35,00KB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.07.2010 1,33MB 4.20.9876.0 Nero 7 Ultra Edition Nero AG 06.07.2010 488,5MB 7.02.9753 ObjectDock 06.07.2010 phonostar-Player Version 3.01.7 17.07.2010 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.07.2010 6.0.1.5683 STILLLIFE2 version 1.0 20.07.2010 Synaptics Pointing Device Driver Synaptics 08.07.2010 10.2.4.0 Validity Sensors DDK Validity Sensors, Inc. 16.07.2010 14,9MB 3.1.374 Validity Sensors software Validity Sensors, Inc. 08.07.2010 14,0MB 2.8.116 VLC media player 1.1.0 VideoLAN 06.07.2010 1.1.0 Vodafone Mobile Connect Lite Huawei Vodafone 10.07.2010 19,1MB 9.3.0.9237 WIDCOMM Bluetooth Software Broadcom Corporation 18.07.2010 88,4MB 6.2.0.9603 Winamp Nullsoft, Inc 06.07.2010 5.57 Winamp Anwendungserkennung Nullsoft, Inc 06.07.2010 0,12MB 1.0.0.1 Windows Media Center Add-in for Silverlight Microsoft Corporation 11.07.2010 0,24MB 4.7.3.0 WinRAR 06.07.2010 Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.07.2010 1.1 |
|
24.07.2010, 08:55
| #8 |
| /// Helfer-Team | Rogue.AntimalwareDoctor - Auswertung 1. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Hat Dein Rechner noch Probleme? |
|
| Themen zu Rogue.AntimalwareDoctor - Auswertung |
| anti-malware, antimalware, appdata, auswertung, bösartige, dateien, desktop, explorer, files, install, launch, loader, local\temp, malwarebytes, microsoft, minute, quick, roaming, rogue.antimalwaredoctor, software, start, start menu, startup, temporary, troja, trojan.agent.ge, trojan.fakems, users, version, verzeichnisse, vollständiger |
Linear-Darstellung
