Hallo,
erst mal nach vier Monaten, ich war so sehr beschäftigt mit den Prüfungen in meinem Studium und dann folgte eine Exkursion nach Brasilien.
Ich hatte keine Zeit mehr um mein armes Laptop zu kümmern, nun hab ich endlich Semesterferien und viel Zeit (bis 2. April -V- da stehen schon Prüfungen an)es endlich hinter mich bringen.
Ich weiß\glaub nicht nicht,das mein Laptop,während ich weg war von meiner Schwester nicht angetastet wurde,deshalb habe ich die ganzen Anweisungen auf diesem Thread neu gemacht und hier gepostet:
1.) der Malwarebytes
Anti-Malware log:
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6048
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
14.03.2011 13:15:20
mbam-log-2011-03-14 (13-15-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 583211
Laufzeit: 5 Stunde(n), 22 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
2.)sit.exe Logdatei: ich habe die beiden Dateien hier angehängt
4.)Hijackthis text datei und hjtscanlist.txt :
4.1) Hijackthis text datei:
HiJackthis Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:00, on 14.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Alice\Signup\AliceCnn.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Media\Desktop\HiJackThis.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AddTask Class - {6A19C29D-ED45-4483-8999-9F939C8161F2} - C:\Program Files\eREAD6.0\eREAD6.0\WebHook.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Alter\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Alter\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - hxxp://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CCD179D-C1F2-416C-88DB-E968489CB646}: NameServer = 62.109.123.6 213.191.92.87
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 9485 bytes
--- --- ---
4.2) hjtscanlist:
Code:
Alles auswählen Aufklappen ATTFilter
Code:
Alles auswählen Aufklappen ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
14.03.2011 14:26 C:\Windows --------- 28672
14.03.2011 12:39 C:\System Volume Information --------- 12288
25.02.2011 22:18 C:\Config.Msi --------- 0
25.02.2011 22:17 C:\Program Files --------- 20480
27.11.2010 12:49 C:\rsit --------- 0
26.11.2010 19:52 C:\ProgramData --------- 8192
22.11.2009 20:03 C:\Boot --------- 4096
11.04.2009 07:36 C:\bootmgr --------- 333257
06.08.2008 11:54 C:\Intel --------- 0
06.08.2008 11:54 C:\Toshiba --------- 4096
04.08.2008 13:19 C:\$RECYCLE.BIN --------- 0
04.08.2008 13:19 C:\Users --------- 4096
30.07.2008 08:02 C:\Programme --------- 0
30.07.2008 08:02 C:\Dokumente und Einstellungen --------- 0
22.02.2008 16:15 C:\SWSTAMP.TXT --------- 229
22.02.2008 10:15 C:\_wdsuef.dmp --------- 25976
18.02.2008 16:22 C:\RHDSetup.log --------- 651
18.02.2008 15:42 C:\BOOTSECT.BAK --------- 8192
21.01.2008 03:32 C:\PerfLogs --------- 0
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
14.03.2011 14:37 C:\Windows\WindowsUpdate.log --------- 1582327
14.03.2011 14:26 C:\Windows\bootstat.dat --------- 67584
14.03.2011 14:26 C:\Windows\PFRO.log --------- 626
13.12.2010 16:53 C:\Windows\setupact.log --------- 715
13.12.2010 16:52 C:\Windows\setuperr.log --------- 0
05.11.2010 22:23 C:\Windows\VPNInstall.MIF --------- 1594
28.11.2009 13:48 C:\Windows\cdplayer.ini --------- 25
11.04.2009 07:27 C:\Windows\explorer.exe --------- 2926592
14.03.2009 15:04 C:\Windows\pcfriend.INI --------- 0
12.08.2008 17:21 C:\Windows\0 --------- 32
12.08.2008 17:20 C:\Windows\bthservsdp.dat --------- 12
11.08.2008 16:19 C:\Windows\ODBC.INI --------- 400
11.08.2008 16:19 C:\Windows\win.ini --------- 240
05.08.2008 17:30 C:\Windows\mozver.dat --------- 3942
22.02.2008 16:15 C:\Windows\csup.txt --------- 10
22.02.2008 10:34 C:\Windows\NDSTray.INI --------- 0
18.02.2008 16:59 C:\Windows\mgxoschk.ini --------- 6642
18.02.2008 16:21 C:\Windows\DIFxAPI.dll --------- 319456
18.02.2008 16:21 C:\Windows\HideWin.exe --------- 315392
29.01.2008 18:51 C:\Windows\RtHDVCpl.exe --------- 4911104
21.01.2008 03:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 03:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 03:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 03:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 03:23 C:\Windows\notepad.exe --------- 151040
16.01.2008 17:25 C:\Windows\RTKAUDIOSERVICE.EXE --------- 98304
16.01.2008 11:13 C:\Windows\Thumbs.db --------- 4096
20.11.2007 18:15 C:\Windows\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\Windows\USetup.iss --------- 553
07.11.2007 17:31 C:\Windows\RtlUpd.exe --------- 1191936
26.07.2007 17:09 C:\Windows\RtlExUpd.dll --------- 520192
07.02.2007 21:05 C:\Windows\suecmdial.dll --------- 17264
03.11.2006 13:30 C:\Windows\oemlogo.bmp --------- 43254
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:46 C:\Windows\system.ini --------- 219
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
----------------------------------------
C:\Windows\System
26.12.2007 10:20 C:\Windows\System\rtl8187B.sys --------- 290304
27.09.2007 15:32 C:\Windows\System\ms.ico --------- 34530
27.09.2007 15:17 C:\Windows\System\sm.ico --------- 37041
27.09.2007 15:12 C:\Windows\System\sd.ico --------- 38660
27.09.2007 15:04 C:\Windows\System\cf.ico --------- 37300
02.08.2007 22:32 C:\Windows\System\DriveIcon.dll --------- 5631520
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
30.06.2004 16:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
14.03.2011 14:36 C:\Windows\system32\perfh009.dat --------- 591320
14.03.2011 14:36 C:\Windows\system32\perfc009.dat --------- 103194
14.03.2011 14:36 C:\Windows\system32\perfh007.dat --------- 623280
14.03.2011 14:36 C:\Windows\system32\perfc007.dat --------- 125378
14.03.2011 14:36 C:\Windows\system32\PerfStringBackup.INI --------- 1432482
14.03.2011 14:27 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3616
14.03.2011 14:27 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3616
14.03.2011 12:53 C:\Windows\system32\catroot --------- 0
14.03.2011 12:53 C:\Windows\system32\catroot2 --------- 4096
14.03.2011 07:31 C:\Windows\system32\drivers --------- 65536
25.02.2011 22:17 C:\Windows\system32\en-US --------- 4096
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 222080
11.11.2010 23:26 C:\Windows\system32\mrt.exe --------- 35758536
05.11.2010 22:37 C:\Windows\system32\Tasks --------- 8192
16.10.2010 09:50 C:\Windows\system32\FNTCACHE.DAT --------- 359752
16.10.2010 09:46 C:\Windows\system32\de-DE --------- 262144
09.10.2010 11:49 C:\Windows\system32\rmoc3260.dll --------- 185920
09.10.2010 11:49 C:\Windows\system32\pndx5032.dll --------- 5632
09.10.2010 11:49 C:\Windows\system32\pndx5016.dll --------- 6656
09.10.2010 11:48 C:\Windows\system32\pncrt.dll --------- 278528
13.09.2010 16:46 C:\Windows\system32\wmp.dll --------- 10628096
13.09.2010 14:56 C:\Windows\system32\wmploc.DLL --------- 8147456
08.09.2010 18:23 C:\Windows\system32\ieencode.dll --------- 78336
08.09.2010 18:07 C:\Windows\system32\wininet.dll --------- 834048
08.09.2010 18:07 C:\Windows\system32\urlmon.dll --------- 1176064
08.09.2010 18:04 C:\Windows\system32\mshtmled.dll --------- 477696
08.09.2010 18:04 C:\Windows\system32\mshtml.dll --------- 3604480
08.09.2010 18:04 C:\Windows\system32\msfeeds.dll --------- 471040
08.09.2010 18:04 C:\Windows\system32\iepeers.dll --------- 193024
08.09.2010 18:04 C:\Windows\system32\ieframe.dll --------- 6089216
08.09.2010 18:04 C:\Windows\system32\ieapfltr.dll --------- 380928
08.09.2010 16:23 C:\Windows\system32\html.iec --------- 389632
06.09.2010 17:20 C:\Windows\system32\srvsvc.dll --------- 125952
06.09.2010 17:19 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:46 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 16:46 C:\Windows\system32\mfc40.dll --------- 954752
31.08.2010 16:44 C:\Windows\system32\comctl32.dll --------- 531968
31.08.2010 14:27 C:\Windows\system32\win32k.sys --------- 2038272
26.08.2010 17:37 C:\Windows\system32\t2embed.dll --------- 157184
26.08.2010 17:34 C:\Windows\system32\gameux.dll --------- 1696256
26.08.2010 17:33 C:\Windows\system32\Apphlpdm.dll --------- 28672
26.08.2010 15:23 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 17:05 C:\Windows\system32\wmpmde.dll --------- 867328
17.08.2010 15:11 C:\Windows\system32\spoolsv.exe --------- 128000
10.08.2010 16:53 C:\Windows\system32\schannel.dll --------- 274944
26.07.2010 16:51 C:\Windows\system32\shell32.dll --------- 11584512
28.06.2010 18:00 C:\Windows\system32\ole32.dll --------- 1316864
22.06.2010 14:30 C:\Windows\system32\tzres.dll --------- 2048
18.06.2010 18:31 C:\Windows\system32\rtutils.dll --------- 36864
15.06.2010 16:27 C:\Windows\system32\KGyGaAvL.sys --------- 952
11.06.2010 17:15 C:\Windows\system32\msxml3.dll --------- 1248768
10.06.2010 13:50 C:\Windows\system32\wbem --------- 65536
08.06.2010 18:35 C:\Windows\system32\ntoskrnl.exe --------- 3548040
08.06.2010 18:35 C:\Windows\system32\ntkrnlpa.exe --------- 3600768
27.05.2010 21:08 C:\Windows\system32\inetcomm.dll --------- 739328
27.05.2010 21:08 C:\Windows\system32\iccvid.dll --------- 81920
26.05.2010 18:06 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 15:47 C:\Windows\system32\atmfd.dll --------- 289792
04.05.2010 20:13 C:\Windows\system32\msshsq.dll --------- 231424
04.05.2010 20:10 C:\Windows\system32\ieui.dll --------- 180736
16.04.2010 17:46 C:\Windows\system32\usp10.dll --------- 502272
05.04.2010 18:02 C:\Windows\system32\MP4SDECD.DLL --------- 317952
05.04.2010 18:01 C:\Windows\system32\asycfilt.dll --------- 67072
02.04.2010 18:34 C:\Windows\system32\declrds.ax --------- 45568
23.03.2010 13:26 C:\Windows\system32\vpnapi.dll --------- 201512
04.03.2010 18:33 C:\Windows\system32\vbscript.dll --------- 430080
21.02.2010 00:06 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 00:05 C:\Windows\system32\httpapi.dll --------- 30720
18.02.2010 14:30 C:\Windows\system32\iphlpsvc.dll --------- 200704
12.02.2010 11:32 C:\Windows\system32\browserchoice.exe --------- 293376
25.01.2010 13:00 C:\Windows\system32\secproc_ssp_isv.dll --------- 152576
25.01.2010 13:00 C:\Windows\system32\secproc_ssp.dll --------- 152064
25.01.2010 13:00 C:\Windows\system32\secproc_isv.dll --------- 471552
25.01.2010 13:00 C:\Windows\system32\secproc.dll --------- 471552
25.01.2010 12:58 C:\Windows\system32\msdrm.dll --------- 332288
25.01.2010 09:21 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624
25.01.2010 09:21 C:\Windows\system32\RMActivate_isv.exe --------- 526336
25.01.2010 09:21 C:\Windows\system32\RMActivate_ssp.exe --------- 347136
25.01.2010 09:21 C:\Windows\system32\RMActivate.exe --------- 518144
21.01.2010 16:05 C:\Windows\system32\l3codeca.acm --------- 62464
13.01.2010 18:34 C:\Windows\system32\cabview.dll --------- 98304
23.12.2009 12:33 C:\Windows\system32\wintrust.dll --------- 172032
04.12.2009 19:30 C:\Windows\system32\tsbyuv.dll --------- 12288
04.12.2009 19:29 C:\Windows\system32\quartz.dll --------- 1314816
04.12.2009 19:28 C:\Windows\system32\msyuv.dll --------- 22528
04.12.2009 19:28 C:\Windows\system32\msvfw32.dll --------- 123904
04.12.2009 19:28 C:\Windows\system32\msvidc32.dll --------- 31744
04.12.2009 19:28 C:\Windows\system32\msrle32.dll --------- 13312
04.12.2009 19:28 C:\Windows\system32\mciavi32.dll --------- 82944
04.12.2009 19:28 C:\Windows\system32\iyuv_32.dll --------- 50176
04.12.2009 19:27 C:\Windows\system32\avifil32.dll --------- 91136
28.11.2009 15:40 C:\Windows\system32\pt-BR --------- 0
28.11.2009 15:40 C:\Windows\system32\bg-BG --------- 0
28.11.2009 15:40 C:\Windows\system32\it-IT --------- 0
28.11.2009 15:40 C:\Windows\system32\he-IL --------- 0
28.11.2009 15:40 C:\Windows\system32\pt-PT --------- 0
28.11.2009 15:40 C:\Windows\system32\pl-PL --------- 0
28.11.2009 15:40 C:\Windows\system32\uk-UA --------- 0
28.11.2009 15:40 C:\Windows\system32\hu-HU --------- 0
28.11.2009 15:40 C:\Windows\system32\ko-KR --------- 0
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
14.03.2011 14:27 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
14.03.2011 14:27 C:\Windows\Tasks\SA.DAT --------- 6
14.03.2011 14:25 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32534
14.03.2011 14:16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
----------------------------------------
C:\Windows\Temp
14.03.2011 14:38 C:\Windows\Temp\TMP0000001423E7AC0B44B2FA51 --------- 524288
14.03.2011 14:33 C:\Windows\Temp\dneinst.log --------- 450192
14.03.2011 14:05 C:\Windows\Temp\coinlog.log --------- 18120
14.03.2011 13:46 C:\Windows\Temp\GoogleToolbarInstaller1.log --------- 4141
14.03.2011 13:45 C:\Windows\Temp\Google Toolbar --------- 0
14.03.2011 13:44 C:\Windows\Temp\GoogleToolbarInstaller2.log --------- 465
14.03.2011 12:40 C:\Windows\Temp\MpSigStub.log --------- 3482
13.03.2011 11:14 C:\Windows\Temp\MpCmdRun.log --------- 103438
13.03.2011 11:14 C:\Windows\Temp\MPTelemetrySubmit --------- 0
11.03.2011 16:44 C:\Windows\Temp\dneinst.log.backup --------- 512046
26.11.2010 20:02 C:\Windows\Temp\WERED0D.tmp.version.txt --------- 476
----------------------------------------
C:\Users\Media\AppData\Local\Temp
14.03.2011 14:36 C:\Users\Media\AppData\Local\Temp\jusched.log --------- 8864
14.03.2011 14:29 C:\Users\Media\AppData\Local\Temp\IpAdrSet.log --------- 784500
14.03.2011 14:29 C:\Users\Media\AppData\Local\Temp\~DF26.tmp --------- 16384
14.03.2011 14:28 C:\Users\Media\AppData\Local\Temp\WPDNSE --------- 0
14.03.2011 14:27 C:\Users\Media\AppData\Local\Temp\Media.bmp --------- 31832
14.03.2011 14:05 C:\Users\Media\AppData\Local\Temp\~DF79AA.tmp --------- 114688
14.03.2011 13:40 C:\Users\Media\AppData\Local\Temp\Low --------- 0
14.03.2011 13:26 C:\Users\Media\AppData\Local\Temp\au-descriptor-1.6.0_24-b71.xml --------- 7789
14.03.2011 13:22 C:\Users\Media\AppData\Local\Temp\~DF6CC3.tmp --------- 16384
14.03.2011 07:48 C:\Users\Media\AppData\Local\Temp\~DF8DC6.tmp --------- 81920
14.03.2011 07:47 C:\Users\Media\AppData\Local\Temp\~DFFEC9.tmp --------- 16384
14.03.2011 07:31 C:\Users\Media\AppData\Local\Temp\~DF275E.tmp --------- 65536
13.03.2011 16:18 C:\Users\Media\AppData\Local\Temp\Rar$LS13.0249173 --------- 4954
11.03.2011 17:09 C:\Users\Media\AppData\Local\Temp\Rar$LS11.0523985 --------- 678
11.03.2011 16:55 C:\Users\Media\AppData\Local\Temp\Rar$LS11.9671221 --------- 4906
11.03.2011 16:54 C:\Users\Media\AppData\Local\Temp\Rar$LS11.9637447 --------- 330
10.03.2011 15:41 C:\Users\Media\AppData\Local\Temp\Rar$LS10.8824866 --------- 580
10.03.2011 15:32 C:\Users\Media\AppData\Local\Temp\Rar$LS10.8330592 --------- 4131
08.03.2011 16:55 C:\Users\Media\AppData\Local\Temp\Rar$LS93.463657 --------- 4312
08.03.2011 16:54 C:\Users\Media\AppData\Local\Temp\Rar$LS93.453595 --------- 4346
06.03.2011 22:56 C:\Users\Media\AppData\Local\Temp\Rar$LS77.326347 --------- 1188
05.03.2011 22:13 C:\Users\Media\AppData\Local\Temp\msohtml1 --------- 0
25.02.2011 22:25 C:\Users\Media\AppData\Local\Temp\~DFEA4C.tmp --------- 16384
25.02.2011 22:18 C:\Users\Media\AppData\Local\Temp\dd_vcredistUI147D.txt --------- 12862
25.02.2011 22:18 C:\Users\Media\AppData\Local\Temp\dd_vcredistMSI147D.txt --------- 1875292
10.02.2011 08:15 C:\Users\Media\AppData\Local\Temp\~DF60DC.tmp --------- 49152
09.02.2011 20:31 C:\Users\Media\AppData\Local\Temp\hsperfdata_Media --------- 0
09.02.2011 20:31 C:\Users\Media\AppData\Local\Temp\.felix --------- 0
07.02.2011 13:29 C:\Users\Media\AppData\Local\Temp\Google Toolbar --------- 0
02.02.2011 21:41 C:\Users\Media\AppData\Local\Temp\~DFD2F8.tmp --------- 16384
14.01.2011 00:19 C:\Users\Media\AppData\Local\Temp\~DF24B8.tmp --------- 16384
12.01.2011 00:39 C:\Users\Media\AppData\Local\Temp\Digital_Foto_Maker --------- 0
05.01.2011 14:19 C:\Users\Media\AppData\Local\Temp\~DF4E2A.tmp --------- 16384
04.01.2011 20:18 C:\Users\Media\AppData\Local\Temp\~DF57EC.tmp --------- 16384
04.01.2011 16:55 C:\Users\Media\AppData\Local\Temp\~DFC341.tmp --------- 16384
20.12.2010 21:12 C:\Users\Media\AppData\Local\Temp\~DF50FB.tmp --------- 16384
30.11.2010 10:23 C:\Users\Media\AppData\Local\Temp\msohtml --------- 0
30.11.2010 10:21 C:\Users\Media\AppData\Local\Temp\VBE --------- 0
28.11.2010 19:22 C:\Users\Media\AppData\Local\Temp\~DF9777.tmp --------- 65536
28.11.2010 18:53 C:\Users\Media\AppData\Local\Temp\~DF6B53.tmp --------- 16384
28.11.2010 18:50 C:\Users\Media\AppData\Local\Temp\ppcrlui_4628_2.ui --------- 0
28.11.2010 18:50 C:\Users\Media\AppData\Local\Temp\tmpdf528911 --------- 0
28.11.2010 18:48 C:\Users\Media\AppData\Local\Temp\Mapi.log --------- 6577
28.11.2010 18:48 C:\Users\Media\AppData\Local\Temp\WAB.log --------- 292
28.11.2010 15:01 C:\Users\Media\AppData\Local\Temp\tmpa24de218 --------- 0
28.11.2010 14:18 C:\Users\Media\AppData\Local\Temp\~DFC967.tmp --------- 16384
27.11.2010 14:04 C:\Users\Media\AppData\Local\Temp\nsi76BC.tmp --------- 0
27.11.2010 12:58 C:\Users\Media\AppData\Local\Temp\~DF56A6.tmp --------- 65536
27.11.2010 01:19 C:\Users\Media\AppData\Local\Temp\~DFFED9.tmp --------- 65536
27.11.2010 00:59 C:\Users\Media\AppData\Local\Temp\~DF16A4.tmp --------- 65536
26.11.2010 20:01 C:\Users\Media\AppData\Local\Temp\~DFFCE1.tmp --------- 65536
26.11.2010 19:57 C:\Users\Media\AppData\Local\Temp\~DFA7C6.tmp --------- 65536
26.11.2010 19:53 C:\Users\Media\AppData\Local\Temp\~DFBF65.tmp --------- 65536
26.11.2010 19:33 C:\Users\Media\AppData\Local\Temp\~DF6617.tmp --------- 16384
26.11.2010 19:00 C:\Users\Media\AppData\Local\Temp\6067185.bat --------- 388
26.11.2010 17:45 C:\Users\Media\AppData\Local\Temp\au-descriptor-1.6.0_22-b74.xml --------- 7780
02.11.2006 13:34 C:\Users\Media\AppData\Local\Temp\ppcrlui_4628_2 --------- 254216
----------------------------------------
C:\Program Files
14.03.2011 13:46 C:\Program Files\trend micro --------- 0
14.03.2011 07:33 C:\Program Files\Alter --------- 4096
25.02.2011 22:18 C:\Program Files\CDisplayEx --------- 4096
25.02.2011 22:17 C:\Program Files\Microsoft.NET --------- 0
27.11.2010 14:25 C:\Program Files\CCleaner --------- 0
11.11.2010 23:30 C:\Program Files\Windows Mail --------- 4096
05.11.2010 22:21 C:\Program Files\Common Files --------- 4096
05.11.2010 22:21 C:\Program Files\Cisco Systems --------- 0
05.11.2010 22:16 C:\Program Files\Nokia --------- 0
04.11.2010 22:53 C:\Program Files\MATLAB --------- 0
04.11.2010 20:20 C:\Program Files\Mozilla Firefox --------- 40960
16.10.2010 09:46 C:\Program Files\Windows Media Player --------- 4096
09.10.2010 11:51 C:\Program Files\Real --------- 0
08.10.2010 17:44 C:\Program Files\Skype --------- 0
13.08.2010 10:32 C:\Program Files\Movie Maker --------- 4096
15.06.2010 16:19 C:\Program Files\eREAD6.0 --------- 0
26.05.2010 18:04 C:\Program Files\Duden --------- 0
26.05.2010 18:04 C:\Program Files\Office-Bibliothek --------- 8192
23.04.2010 15:00 C:\Program Files\Google --------- 4096
03.12.2009 16:48 C:\Program Files\Adobe --------- 0
28.11.2009 16:06 C:\Program Files\Avira --------- 0
28.11.2009 15:40 C:\Program Files\Windows Portable Devices --------- 0
22.11.2009 19:54 C:\Program Files\Windows Calendar --------- 0
22.11.2009 19:54 C:\Program Files\Windows Sidebar --------- 4096
22.11.2009 19:54 C:\Program Files\Internet Explorer --------- 4096
22.11.2009 19:54 C:\Program Files\Windows Collaboration --------- 4096
22.11.2009 19:54 C:\Program Files\Windows Journal --------- 4096
22.11.2009 19:53 C:\Program Files\Windows Photo Gallery --------- 4096
22.11.2009 19:53 C:\Program Files\Windows Defender --------- 4096
07.11.2009 14:36 C:\Program Files\Java --------- 0
24.04.2009 22:18 C:\Program Files\Firefly Studios --------- 0
24.04.2009 22:18 C:\Program Files\InstallShield Installation Information --------- 0
12.08.2008 17:16 C:\Program Files\IVT Corporation --------- 0
11.08.2008 16:16 C:\Program Files\Microsoft Office --------- 0
05.08.2008 17:42 C:\Program Files\WinRAR --------- 4096
05.08.2008 17:14 C:\Program Files\Alice --------- 4096
30.07.2008 08:54 C:\Program Files\TOSHIBA --------- 8192
30.07.2008 08:48 C:\Program Files\Camera Assistant Software for Toshiba --------- 4096
30.07.2008 08:48 C:\Program Files\Intel --------- 0
30.07.2008 08:48 C:\Program Files\NetWaiting --------- 8192
30.07.2008 08:47 C:\Program Files\CONEXANT --------- 0
30.07.2008 08:45 C:\Program Files\Realtek --------- 0
30.07.2008 08:43 C:\Program Files\REALTEK RTL8187B Wireless LAN Driver --------- 0
30.07.2008 08:02 C:\Program Files\Windows NT --------- 4096
30.07.2008 08:02 C:\Program Files\Gemeinsame Dateien --------- 0
18.02.2008 16:59 C:\Program Files\MAGIX --------- 4096
18.02.2008 16:57 C:\Program Files\IDM --------- 0
18.02.2008 16:57 C:\Program Files\myphotobook --------- 8192
18.02.2008 16:56 C:\Program Files\Picasa2 --------- 4096
18.02.2008 16:44 C:\Program Files\InterVideo --------- 0
18.02.2008 16:43 C:\Program Files\Windows Media-Komponenten --------- 0
18.02.2008 16:40 C:\Program Files\Ulead Systems --------- 0
18.02.2008 16:25 C:\Program Files\Synaptics --------- 0
18.02.2008 16:06 C:\Program Files\MSXML 4.0 --------- 0
21.01.2008 03:43 C:\Program Files\desktop.ini --------- 174
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 13:37 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
Media
Public
Gast
Default
desktop.ini
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 1.740 K
smss.exe 504 Services 0 548 K
csrss.exe 644 Services 0 4.816 K
wininit.exe 688 Services 0 3.500 K
csrss.exe 700 Console 1 8.524 K
services.exe 736 Services 0 6.160 K
lsass.exe 748 Services 0 1.744 K
lsm.exe 764 Services 0 3.308 K
winlogon.exe 844 Console 1 4.436 K
svchost.exe 956 Services 0 5.896 K
PresentationFontCache.exe 1024 Services 0 6.776 K
svchost.exe 1076 Services 0 5.768 K
svchost.exe 1116 Services 0 22.792 K
svchost.exe 1208 Services 0 10.656 K
svchost.exe 1252 Services 0 58.412 K
svchost.exe 1272 Services 0 285.008 K
audiodg.exe 1396 Services 0 12.528 K
SLsvc.exe 1432 Services 0 3.672 K
svchost.exe 1460 Services 0 10.540 K
svchost.exe 1636 Services 0 11.960 K
spoolsv.exe 1876 Services 0 7.076 K
sched.exe 1904 Services 0 1.568 K
avguard.exe 1920 Services 0 12.548 K
svchost.exe 1936 Services 0 15.992 K
avshadow.exe 316 Services 0 3.132 K
taskeng.exe 596 Services 0 5.200 K
CFSvcs.exe 1664 Services 0 2.196 K
dwm.exe 1732 Console 1 35.068 K
taskeng.exe 1520 Console 1 9.456 K
cvpnd.exe 2028 Services 0 5.136 K
explorer.exe 648 Console 1 41.904 K
svchost.exe 2096 Services 0 4.296 K
PSIService.exe 2120 Services 0 2.860 K
svchost.exe 2176 Services 0 5.196 K
TNaviSrv.exe 2224 Services 0 2.696 K
TODDSrv.exe 2412 Services 0 2.976 K
TosCoSrv.exe 2512 Services 0 2.788 K
TosIPCSrv.exe 2600 Services 0 2.024 K
ULCDRSvr.exe 2656 Services 0 1.268 K
svchost.exe 2680 Services 0 3.352 K
SearchIndexer.exe 2732 Services 0 60.352 K
XAudio.exe 2768 Services 0 1.984 K
MSASCui.exe 3008 Console 1 4.708 K
jusched.exe 3060 Console 1 5.048 K
igfxtray.exe 3092 Console 1 3.648 K
hkcmd.exe 3112 Console 1 3.856 K
igfxpers.exe 3148 Console 1 3.560 K
RtHDVCpl.exe 3236 Console 1 4.904 K
igfxsrvc.exe 3280 Console 1 4.272 K
SynTPEnh.exe 3312 Console 1 5.624 K
NDSTray.exe 3348 Console 1 7.532 K
TOPI.exe 3372 Console 1 21.056 K
PicasaMediaDetector.exe 3388 Console 1 4.096 K
GoogleDesktop.exe 3400 Console 1 6.684 K
traybar.exe 3408 Console 1 4.072 K
TPwrMain.exe 3420 Console 1 3.932 K
SmoothView.exe 3444 Console 1 2.588 K
TCrdMain.exe 3568 Console 1 6.112 K
AliceCnn.exe 3584 Console 1 9.856 K
avgnt.exe 3676 Console 1 3.480 K
realsched.exe 3804 Console 1 188 K
CEC_MAIN.exe 3828 Console 1 34.852 K
TOSCDSPD.exe 3944 Console 1 2.924 K
ehtray.exe 3964 Console 1 1.928 K
GoogleToolbarNotifier.exe 3980 Console 1 1.984 K
Skype.exe 4028 Console 1 38.648 K
ehmsas.exe 2712 Console 1 3.872 K
CFSwMgr.exe 4220 Console 1 7.908 K
skypePM.exe 4688 Console 1 19.888 K
SearchProtocolHost.exe 4892 Services 0 7.528 K
SynTPHelper.exe 5532 Console 1 2.744 K
conime.exe 4976 Console 1 3.460 K
cmd.exe 4944 Console 1 3.112 K
WmiPrvSE.exe 3192 Services 0 8.268 K
TrustedInstaller.exe 5772 Services 0 9.716 K
SearchFilterHost.exe 1260 Services 0 5.700 K
tasklist.exe 5564 Console 1 4.620 K
***** Ende des Scans 14.03.2011 um 14:39:04,81 ***
und nun die letzen beiden Anweisungen:
5.) die gmr text datei:
GMER Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-14 16:24:19
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0040
Running: qh0pxpy9.exe; Driver: C:\Users\Media\AppData\Local\Temp\kwlcypod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x88354000, 0x4036D, 0xE8000020]
.dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8839D000, 0x510, 0x40000040]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe[3828] ntdll.dll!DbgBreakPoint 775C8B2E 1 Byte [90]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015830b25ea
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0015830b25ea (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@LogName C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy582.gthr
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15732.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15733.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15734.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS1572E.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS1572F.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS15730.log 131072 bytes
---- EOF - GMER 1.0.15 ----
[/CODE]
--- --- ---
6.) die mbr text datei:
Code:
Alles auswählen Aufklappen ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: FUJITSU_ rev.0040 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x8205E962] -> \Device\Harddisk0\DR0[0x86158AC8]
3 CLASSPNP[0x82F138B3] -> ntkrnlpa!IofCallDriver[0x8205E962] -> \Device\Ide\IAAStorageDevice-0[0x851F9028]
kernel: MBR read successfully
user & kernel MBR OK
Ich hoffe sie können mir weiterhelfen, obwohl ich nsch fast vier Monaten wieder im Forum bin.
Danke nochmals.
14.03.2011, 17:17
Baum-Darstellung