| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viele Scanns, aber kein Fund. svhost.exe FehlerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.12.2010, 16:09
| #16 |
 |  Viele Scanns, aber kein Fund. svhost.exe Fehler Combofix Logfile: Code:
ATTFilter ComboFix 10-12-12.03 - Administrator 13.12.2010 15:36:22.4.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2616 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-13 bis 2010-12-13 ))))))))))))))))))))))))))))))
.
2010-12-11 15:04 . 2010-12-11 15:04 -------- d-----w- c:\windows\Internet Logs
2010-12-11 11:13 . 2008-08-28 07:46 74752 -c----w- c:\windows\system32\dllcache\msw3prt.dll
2010-12-11 11:13 . 2008-08-28 07:46 104960 -c----w- c:\windows\system32\dllcache\win32spl.dll
2010-12-11 11:12 . 2010-12-11 11:12 -------- d-----w- C:\c5504c2fe9409d0a907116aa2204
2010-12-11 11:10 . 2008-04-21 18:44 333824 -c----w- c:\windows\system32\dllcache\ipnathlp.dll
2010-12-11 11:09 . 2008-04-17 04:50 177152 -c----w- c:\windows\system32\dllcache\w32time.dll
2010-12-11 11:09 . 2008-04-17 04:50 68096 -c----w- c:\windows\system32\dllcache\ntdsapi.dll
2010-12-11 11:09 . 2008-04-17 04:50 68096 -c----w- c:\windows\system32\dllcache\adsmsext.dll
2010-12-11 11:09 . 2008-04-17 04:50 407040 -c----w- c:\windows\system32\dllcache\netlogon.dll
2010-12-11 11:09 . 2008-04-17 04:50 202240 -c----w- c:\windows\system32\dllcache\gptext.dll
2010-12-11 11:09 . 2008-04-17 04:50 113664 -c----w- c:\windows\system32\dllcache\dsuiext.dll
2010-12-11 11:02 . 2010-12-11 11:02 -------- d-----w- c:\programme\Update-O-Matic
2010-12-09 15:23 . 2010-12-09 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-12-09 15:23 . 2010-12-09 15:23 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-12-09 15:23 . 2010-12-09 15:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-09 15:23 . 2010-12-09 15:23 472808 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-09 14:45 . 2010-12-09 14:45 -------- d-----w- c:\programme\CCleaner
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-12-09 10:56 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-08 16:31 . 2010-12-08 16:31 -------- d-----w- c:\programme\Svchost Fix Wizard
2010-12-08 16:31 . 2009-04-16 13:13 81920 ----a-w- c:\windows\eSellerateControl350.dll
2010-12-08 16:31 . 2009-04-16 13:13 356352 ----a-w- c:\windows\eSellerateEngine.dll
2010-12-08 16:05 . 2010-12-08 16:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromium
2010-12-08 16:05 . 2010-12-08 16:05 -------- d-----w- c:\programme\SRWare Iron
2010-12-08 07:00 . 2010-12-08 07:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-12-08 07:00 . 2010-12-08 07:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Thunderbird
2010-12-07 19:24 . 2010-12-11 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-07 19:24 . 2010-12-07 19:30 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-12-07 16:34 . 2010-12-07 16:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-12-07 15:42 . 2010-12-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-12-07 15:36 . 2010-12-08 03:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-07 15:36 . 2010-12-07 15:36 -------- d-----w- c:\programme\Conduit
2010-12-07 15:36 . 2010-12-07 15:36 -------- d-----w- c:\programme\CheckPoint
2010-12-07 15:36 . 2010-06-28 12:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-12-07 15:35 . 2010-12-07 15:35 -------- d-----w- c:\programme\WinSCP
2010-12-07 15:34 . 2010-12-07 15:34 -------- d-----w- c:\programme\Aptana
2010-12-07 15:21 . 2010-12-07 15:21 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2010-12-06 10:02 . 2006-09-05 16:03 3968 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2010-12-06 09:58 . 2010-12-07 09:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-12-06 09:42 . 2010-12-06 09:45 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 20:27 . 2010-12-11 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-12-05 20:27 . 2010-12-05 20:27 -------- d-----w- c:\programme\Alwil Software
2010-12-01 19:48 . 2010-12-01 19:48 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ubisoft
2010-11-28 00:46 . 2010-12-11 14:41 -------- d-----w- c:\programme\LastFMRadioRecorder
2010-11-26 20:32 . 2010-11-26 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-24 17:13 . 2010-11-24 17:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\dwhelper
2010-11-17 00:19 . 2010-11-17 00:19 -------- d-----w- C:\Riot Games
2010-11-16 19:46 . 2010-11-17 01:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-11-16 19:46 . 2010-11-16 19:46 -------- d-----w- c:\programme\Pando Networks
2010-11-16 19:32 . 2010-11-17 00:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-16 19:04 . 2010-11-16 19:04 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LolClient
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-12 18:46 . 2010-11-12 18:46 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-09-16 16:30 . 2010-09-16 16:24 16384 ----a-w- c:\windows\system32\lgfwunis.exe
2009-10-03 18:50 . 2009-10-03 18:49 32415657 -c--a-w- c:\programme\LG PC Suite II.exe
2003-08-12 14:47 165376 --sha-r- c:\windows\system32\VBEx32.dll
.
------- Sigcheck -------
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2004-08-03 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-12-07_21.18.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-13 13:36 . 2010-12-13 13:36 16384 c:\windows\Temp\Perflib_Perfdata_3f0.dat
+ 2001-08-18 12:00 . 2009-06-25 08:41 54272 c:\windows\system32\wdigest.dll
- 2001-08-18 12:00 . 2009-06-25 08:25 54272 c:\windows\system32\wdigest.dll
+ 2009-06-22 18:12 . 2008-04-17 04:50 92672 c:\windows\system32\wbem\policman.dll
- 2009-06-22 18:12 . 2008-04-14 05:52 92672 c:\windows\system32\wbem\policman.dll
+ 2001-08-18 12:00 . 2008-05-05 10:56 54784 c:\windows\system32\w32tm.exe
+ 2001-08-18 12:00 . 2009-06-25 08:41 56832 c:\windows\system32\secur32.dll
- 2001-08-18 12:00 . 2009-06-25 08:25 56832 c:\windows\system32\secur32.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 68096 c:\windows\system32\ntdsapi.dll
+ 2001-08-18 12:00 . 2008-08-28 07:46 74752 c:\windows\system32\msw3prt.dll
+ 2001-08-18 12:00 . 2009-06-24 10:28 92928 c:\windows\system32\drivers\ksecdd.sys
- 2001-08-18 12:00 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:25 . 2009-06-25 08:41 54272 c:\windows\system32\dllcache\wdigest.dll
- 2009-06-25 08:25 . 2009-06-25 08:25 54272 c:\windows\system32\dllcache\wdigest.dll
+ 2001-08-18 12:00 . 2008-05-05 10:56 54784 c:\windows\system32\dllcache\w32tm.exe
+ 2009-02-03 19:57 . 2009-06-25 08:41 56832 c:\windows\system32\dllcache\secur32.dll
- 2009-02-03 19:57 . 2009-06-25 08:25 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-06-22 18:12 . 2008-04-17 04:50 92672 c:\windows\system32\dllcache\policman.dll
- 2009-06-22 18:12 . 2008-04-14 05:52 92672 c:\windows\system32\dllcache\policman.dll
+ 2009-06-24 11:18 . 2009-06-24 10:28 92928 c:\windows\system32\dllcache\ksecdd.sys
- 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
- 2001-08-18 12:00 . 2008-04-14 05:52 68096 c:\windows\system32\adsmsext.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 68096 c:\windows\system32\adsmsext.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52 49152 c:\windows\$NtUninstallKB968389_0$\wdigest.dll
+ 2009-10-13 01:00 . 2009-02-03 19:57 56832 c:\windows\$NtUninstallKB968389_0$\secur32.dll
+ 2009-10-13 01:00 . 2008-04-13 22:01 92288 c:\windows\$NtUninstallKB968389_0$\ksecdd.sys
- 2009-10-13 01:00 . 2009-02-03 19:57 56832 c:\windows\$NtUninstallKB968389$\secur32.dll
+ 2001-08-18 12:00 . 2009-06-10 06:17 134144 c:\windows\system32\wkssvc.dll
+ 2009-06-23 06:13 . 2008-07-11 08:56 347648 c:\windows\system32\windowscodecsext.dll
+ 2009-06-23 06:13 . 2008-07-11 08:56 712704 c:\windows\system32\windowscodecs.dll
- 2009-06-23 06:13 . 2008-04-14 05:52 712704 c:\windows\system32\windowscodecs.dll
+ 2001-08-18 12:00 . 2008-08-28 07:46 104960 c:\windows\system32\win32spl.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 177152 c:\windows\system32\w32time.dll
- 2001-08-18 12:00 . 2008-04-14 05:52 177152 c:\windows\system32\w32time.dll
+ 2001-08-18 12:00 . 2010-06-30 12:23 149504 c:\windows\system32\schannel.dll
- 2001-08-18 12:00 . 2010-06-30 12:28 149504 c:\windows\system32\schannel.dll
- 2001-08-18 12:00 . 2008-04-14 05:52 407040 c:\windows\system32\netlogon.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 407040 c:\windows\system32\netlogon.dll
+ 2001-08-18 12:00 . 2009-09-11 14:14 136704 c:\windows\system32\msv1_0.dll
+ 2001-08-18 12:00 . 2009-06-26 09:41 737792 c:\windows\system32\lsasrv.dll
- 2001-08-18 12:00 . 2009-06-25 08:25 737792 c:\windows\system32\lsasrv.dll
+ 2001-08-18 12:00 . 2009-05-07 15:15 348672 c:\windows\system32\localspl.dll
+ 2001-08-18 12:00 . 2009-06-25 08:41 301568 c:\windows\system32\kerberos.dll
- 2001-08-18 12:00 . 2009-06-25 08:25 301568 c:\windows\system32\kerberos.dll
+ 2010-12-09 15:23 . 2010-12-09 15:23 153376 c:\windows\system32\javaws.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23 145184 c:\windows\system32\javaw.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23 145184 c:\windows\system32\java.exe
+ 2001-08-18 12:00 . 2008-04-21 18:44 333824 c:\windows\system32\ipnathlp.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 202240 c:\windows\system32\gptext.dll
- 2001-08-18 12:00 . 2008-04-14 05:52 202240 c:\windows\system32\gptext.dll
- 2001-08-18 12:00 . 2008-04-14 05:52 113664 c:\windows\system32\dsuiext.dll
+ 2001-08-18 12:00 . 2008-04-17 04:50 113664 c:\windows\system32\dsuiext.dll
+ 2009-06-10 06:14 . 2009-06-10 06:17 134144 c:\windows\system32\dllcache\wkssvc.dll
- 2008-12-05 06:55 . 2010-06-30 12:28 149504 c:\windows\system32\dllcache\schannel.dll
+ 2008-12-05 06:55 . 2010-06-30 12:23 149504 c:\windows\system32\dllcache\schannel.dll
+ 2009-06-25 08:25 . 2009-09-11 14:14 136704 c:\windows\system32\dllcache\msv1_0.dll
- 2009-06-25 01:08 . 2009-06-25 08:25 737792 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 01:08 . 2009-06-26 09:41 737792 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-05-07 15:32 . 2009-05-07 15:15 348672 c:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:25 . 2009-06-25 08:41 301568 c:\windows\system32\dllcache\kerberos.dll
- 2009-06-25 08:25 . 2009-06-25 08:25 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2008-04-17 21:50 . 2008-04-17 21:50 176128 c:\windows\system32\dllcache\adsldp.dll
+ 2010-12-11 14:04 . 2010-12-11 14:04 262144 c:\windows\system32\config\systemprofile\NtUser.dat
+ 2001-08-18 12:00 . 2008-04-17 21:50 176128 c:\windows\system32\adsldp.dll
+ 2001-08-18 12:00 . 2004-08-03 22:58 153600 c:\windows\regedit.exe
+ 2010-12-09 15:23 . 2010-12-09 15:23 180224 c:\windows\Installer\cefde.msi
+ 2010-12-09 15:23 . 2010-12-09 15:23 676352 c:\windows\Installer\cefd8.msi
+ 2010-08-13 07:31 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB980436_0$\spuninst\updspapi.dll
+ 2010-08-13 07:31 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB980436_0$\spuninst\spuninst.exe
+ 2010-08-13 07:31 . 2009-06-25 08:25 147456 c:\windows\$NtUninstallKB980436_0$\schannel.dll
- 2010-08-13 07:31 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB980436$\spuninst\updspapi.dll
- 2010-08-13 07:31 . 2009-05-26 11:40 234872 c:\windows\$NtUninstallKB980436$\spuninst\spuninst.exe
+ 2009-10-15 01:00 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975467_0$\spuninst\updspapi.dll
+ 2009-10-15 01:00 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB975467_0$\spuninst\spuninst.exe
+ 2009-10-15 01:00 . 2009-06-25 08:25 136192 c:\windows\$NtUninstallKB975467_0$\msv1_0.dll
- 2009-10-15 01:00 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB975467$\spuninst\updspapi.dll
- 2009-10-15 01:00 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe
+ 2009-08-14 01:01 . 2008-04-14 05:52 132096 c:\windows\$NtUninstallKB971657_0$\wkssvc.dll
+ 2009-08-14 01:01 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB971657_0$\spuninst\updspapi.dll
+ 2009-08-14 01:01 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB971657_0$\spuninst\spuninst.exe
- 2009-08-14 01:01 . 2008-04-14 05:52 132096 c:\windows\$NtUninstallKB971657$\wkssvc.dll
- 2009-08-14 01:01 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB971657$\spuninst\updspapi.dll
- 2009-08-14 01:01 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe
+ 2009-10-13 01:00 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB968389_0$\spuninst\updspapi.dll
+ 2009-10-13 01:00 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB968389_0$\spuninst\spuninst.exe
+ 2009-10-13 01:00 . 2008-12-05 06:55 144896 c:\windows\$NtUninstallKB968389_0$\schannel.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52 132608 c:\windows\$NtUninstallKB968389_0$\msv1_0.dll
+ 2009-10-13 01:00 . 2009-02-09 10:51 736768 c:\windows\$NtUninstallKB968389_0$\lsasrv.dll
+ 2009-10-13 01:00 . 2008-04-14 05:52 299520 c:\windows\$NtUninstallKB968389_0$\kerberos.dll
- 2009-10-13 01:00 . 2009-05-26 11:40 388984 c:\windows\$NtUninstallKB968389$\spuninst\updspapi.dll
- 2009-10-13 01:00 . 2008-07-08 13:00 234872 c:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe
+ 2009-06-26 01:01 . 2008-07-09 07:37 388984 c:\windows\$NtUninstallKB961501_0$\spuninst\updspapi.dll
+ 2009-06-26 01:01 . 2008-07-09 07:37 234872 c:\windows\$NtUninstallKB961501_0$\spuninst\spuninst.exe
+ 2009-06-26 01:01 . 2008-04-14 05:52 345600 c:\windows\$NtUninstallKB961501_0$\localspl.dll
- 2009-06-26 01:01 . 2008-07-09 07:37 388984 c:\windows\$NtUninstallKB961501$\spuninst\updspapi.dll
- 2009-06-26 01:01 . 2008-07-09 07:37 234872 c:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe
+ 2009-06-22 18:59 . 2010-12-11 15:03 2064624 c:\windows\system32\FNTCACHE.DAT
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-12-04 1531904]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-23 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"!AVG Anti-Spyware"="c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - c:\programme\Thunderbird-Tray\TBTray.exe [2005-11-8 38912]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RocketDock.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2006-10-07 12:20 6266880 ----a-w- c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24 343552 ----a-w- c:\programme\avmwlanstick\FRITZWLanMini.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\programme\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21:22 3739648 ----a-w- c:\programme\Google\Google Talk\googletalk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\programme\Hp\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2008-12-08 11:33 1173384 -c--a-w- c:\programme\Spyware Doctor\pctsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2008-06-10 19:56 1442888 ----a-w- c:\programme\Microsoft IntelliType Pro\itype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnexStarter]
2009-03-23 13:02 159744 ----a-w- c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher]
2008-07-28 18:02 4177920 ----a-w- c:\programme\LG PC Suite II\LG_MobileSync_Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveZilla]
2010-09-27 11:44 6578688 ----a-w- c:\programme\LiveZilla\LiveZilla.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35 165208 ----a-w- c:\programme\Logitech\LWS\Webcam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01 319488 ----a-w- c:\windows\PixArt\PAC207\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58 495616 ----a-w- c:\programme\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskbar Shuffle]
2008-04-16 23:28 818176 ----a-w- c:\programme\Taskbar Shuffle\taskbarshuffle.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"Innerpass"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\9E0D937F462E4362A83B254A9F8AB3F8\InnerPassFileSharing.exe autostart
"c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe"=c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe /l*v "c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\msilog.txt" ProductLanguage=1033 INSTALL_TYPE=1 DB_INSTALL=1 CLOG="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\CLOG.txt" WEB_SITE_NEW_HOST="SKPC" CM="false" UID="{46A45A08-2E1F-428E-B1FF-A76204BE3C03}" WIN_EDITION=""
"Yodm3D"=c:\dokumente und einstellungen\Administrator\Eigene Dateien\Yod-m-3D\Yod'm 3D\Yodm3D.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"LiveZilla"="c:\programme\LiveZilla\LiveZilla.exe" -minimize
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\phpDesigner\\phpDesigner.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hospital tycoon\\HospitalTycoon.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\avencast\\Avencast.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\necrovision\\Bin\\NecroVisioN.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rise of the argonauts\\Binaries\\RiseOfTheArgonauts.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\buccaneer\\Buccaneer.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"d:\\apa\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\apa\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"57919:TCP"= 57919:TCP:Pando Media Booster
"57919:UDP"= 57919:UDP:Pando Media Booster
"58277:TCP"= 58277:TCP:Pando Media Booster
"58277:UDP"= 58277:UDP:Pando Media Booster
"59136:TCP"= 59136:TCP:Pando Media Booster
"59136:UDP"= 59136:UDP:Pando Media Booster
"57529:TCP"= 57529:TCP:Pando Media Booster
"57529:UDP"= 57529:UDP:Pando Media Booster
"6927:TCP"= 6927:TCP:League of Legends Launcher
"6927:UDP"= 6927:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher
"6928:TCP"= 6928:TCP:League of Legends Launcher
"6928:UDP"= 6928:UDP:League of Legends Launcher
"8393:TCP"= 8393:TCP:League of Legends Lobby
"8393:UDP"= 8393:UDP:League of Legends Lobby
"8390:TCP"= 8390:TCP:League of Legends Game Client
"8390:UDP"= 8390:UDP:League of Legends Game Client
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13.10.2009 15:40 130936]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2009 17:38 721904]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [12.09.2010 07:51 78848]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [26.02.2010 12:06 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [26.02.2010 12:06 41936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [20.04.2009 17:20 9216]
R3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 13:00 1043784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.02.2010 20:34 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.06.2010 15:01 111312]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [01.07.2009 08:32 515803]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.09.2009 10:43 23600]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [16.06.2010 21:17 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.06.2009 19:46 264704]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [10.07.2009 08:03 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [10.07.2009 08:03 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [10.07.2009 08:03 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [10.07.2009 08:03 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [10.07.2009 08:03 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [10.07.2009 08:03 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [10.07.2009 08:03 109952]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.SYS [05.12.2006 10:34 507136]
S3 PRLVNIC;Parallels Virtual NIC Adapter;c:\windows\system32\DRIVERS\prl_vnic.sys --> c:\windows\system32\DRIVERS\prl_vnic.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [13.10.2009 15:40 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.03.2010 12:37 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys --> c:\windows\system32\DRIVERS\ZTEusbnet.sys [?]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [07.11.2010 23:00 105344]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2009 18:46 108289]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.03.2010 12:36 1527900]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.12.2009 17:39 135664]
S4 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S4 MSSQL$SPRINXCRM;SQL Server (SPRINXCRM);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 02:27 29262680]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
2010-12-13 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]
2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]
2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]
2010-12-13 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
Trusted Zone: hp.com
TCP: {0AE8D5C6-6A79-4BA2-A94F-F390B6806A9D} = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.google.co.in/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 5\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Autofill Forms: autofillForms@blueimp.net - %profile%\extensions\autofillForms@blueimp.net
FF - Ext: EventBug: eventbug@getfirebug.com - %profile%\extensions\eventbug@getfirebug.com
FF - Ext: FormBug: formbug@peteresnyder.com - %profile%\extensions\formbug@peteresnyder.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-13 15:46
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD16 rev.06.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AD0D555]<<
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\catchme.sys
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8ad137b0]; MOV EAX, [0x8ad1382c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AD79AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x8AD29268]
5 ACPI[0xB7E65620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AD7E030]
\Driver\nvgts[0x8AE8AA20] -> IRP_MJ_CREATE -> 0x8AD0D555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
\Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,67,97,23,80,18,df,8b,4e,97,48,23,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:2d,7b,f7,c7,92,01,46,79,68,31,a5,48,74,3e,16,51,51,c1,26,6a,6d,
e6,c9,e3,53,db,4f,ae,db,10,04,c6,5f,ed,7b,a3,79,90,ff,89,02,ce,0f,37,ed,0c,\
"rkeysecu"=hex:46,9b,9f,fa,65,9f,ae,be,89,26,81,4e,fd,9e,dc,2f
.
Zeit der Fertigstellung: 2010-12-13 15:55:05
ComboFix-quarantined-files.txt 2010-12-13 14:55
ComboFix2.txt 2010-12-12 17:12
ComboFix3.txt 2010-12-07 21:26
Vor Suchlauf: 9.529.278.464 Bytes frei
Nach Suchlauf: 9.527.349.248 Bytes frei
- - End Of File - - 592C09E57DD40B122F1BB27A378A8E8A
|
|
13.12.2010, 21:59
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Viele Scanns, aber kein Fund. svhost.exe Fehler Ich hab mal saubere Dateien hochgeladen, die bei Dir infiziert sind => File-Upload.net - steini.zip
__________________Bitte herunterladen, direkt auf C: speichern und entpacken zB nach c:\steini) Dann gehts so weiter: PartedMagic 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 70 MB sein 2. Entpack die ZIP-Datei in einen beliebigen Pfad, es wird eine ISO-Datei (CD-Abbild) von PartedMagic entpackt 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol Mount Devices finden, das doppelklicken 5. Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1 6. Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen: Code:
ATTFilter /windows/ServicePackFiles/i386/wuauclt.exe.vir
/windows/system32/wuauclt.exe.vir
/windows/ServicePackFiles/i386/explorer.exe.vir
/windows/explorer.exe.vir
Code:
ATTFilter /steini/wuauclt.exe => /windows/ServicePackFiles/i386/wuauclt.exe
/steini/wuauclt.exe => /windows/system32/wuauclt.exe
/steini/explorer.exe => /windows/ServicePackFiles/i386/explorer.exe
/steini/explorer.exe => /windows/explorer.exe
8. Starte den Rechner neu und boote Windows 9. Die in Linux umbenannte Dateien (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 10. Wenn alles geschafft ist Beischeid geben 
__________________ |
|
15.12.2010, 14:16
| #18 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler Ok hab ich gemacht
__________________ |
|
15.12.2010, 15:03
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Scanns, aber kein Fund. svhost.exe Fehler Ok. Mach bitte einen weiteren Durchgang mit CF, die cofi.exe bitte vorher neu herunterladen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2010, 18:47
| #20 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler Combofix Logfile: Code:
ATTFilter ComboFix 10-12-14.07 - Administrator 15.12.2010 18:17:12.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2665 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
ADS - explorer.exe: deleted 26 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\AUTOLNCH.REG
C:\wuauclt.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-15 bis 2010-12-15 ))))))))))))))))))))))))))))))
.
2010-12-15 14:03 . 2010-12-15 14:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-12-15 02:58 . 2010-12-13 21:38 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-12-15 02:53 . 2010-12-15 02:12 -------- d---a-w- C:\virus
2010-12-13 21:48 . 2010-12-13 21:49 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ImgBurn
2010-12-13 21:33 . 2010-12-13 21:33 -------- d-----w- c:\programme\ImgBurn
2010-12-13 20:43 . 2010-12-13 21:38 1036800 ----a-w- c:\windows\explorer.exe
2010-12-13 15:30 . 2010-12-15 16:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2010-12-11 15:04 . 2010-12-11 15:04 -------- d-----w- c:\windows\Internet Logs
2010-12-11 11:13 . 2008-08-28 07:46 74752 -c----w- c:\windows\system32\dllcache\msw3prt.dll
2010-12-11 11:13 . 2008-08-28 07:46 104960 -c----w- c:\windows\system32\dllcache\win32spl.dll
2010-12-11 11:12 . 2010-12-11 11:12 -------- d-----w- C:\c5504c2fe9409d0a907116aa2204
2010-12-11 11:10 . 2008-04-21 18:44 333824 -c----w- c:\windows\system32\dllcache\ipnathlp.dll
2010-12-11 11:09 . 2008-04-17 04:50 177152 -c----w- c:\windows\system32\dllcache\w32time.dll
2010-12-11 11:09 . 2008-04-17 04:50 68096 -c----w- c:\windows\system32\dllcache\ntdsapi.dll
2010-12-11 11:09 . 2008-04-17 04:50 68096 -c----w- c:\windows\system32\dllcache\adsmsext.dll
2010-12-11 11:09 . 2008-04-17 04:50 407040 -c----w- c:\windows\system32\dllcache\netlogon.dll
2010-12-11 11:09 . 2008-04-17 04:50 202240 -c----w- c:\windows\system32\dllcache\gptext.dll
2010-12-11 11:09 . 2008-04-17 04:50 113664 -c----w- c:\windows\system32\dllcache\dsuiext.dll
2010-12-11 11:02 . 2010-12-11 11:02 -------- d-----w- c:\programme\Update-O-Matic
2010-12-09 15:23 . 2010-12-09 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-12-09 15:23 . 2010-12-09 15:23 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-12-09 15:23 . 2010-12-09 15:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-09 15:23 . 2010-12-09 15:23 472808 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-09 14:45 . 2010-12-09 14:45 -------- d-----w- c:\programme\CCleaner
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-09 10:56 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-09 10:56 . 2010-12-09 10:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-12-09 10:56 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-08 16:31 . 2010-12-08 16:31 -------- d-----w- c:\programme\Svchost Fix Wizard
2010-12-08 16:31 . 2009-04-16 13:13 81920 ----a-w- c:\windows\eSellerateControl350.dll
2010-12-08 16:31 . 2009-04-16 13:13 356352 ----a-w- c:\windows\eSellerateEngine.dll
2010-12-08 16:05 . 2010-12-08 16:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Chromium
2010-12-08 16:05 . 2010-12-08 16:05 -------- d-----w- c:\programme\SRWare Iron
2010-12-08 07:00 . 2010-12-08 07:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2010-12-08 07:00 . 2010-12-08 07:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Thunderbird
2010-12-07 19:24 . 2010-12-11 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-12-07 19:24 . 2010-12-07 19:30 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-12-07 16:34 . 2010-12-07 16:34 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-12-07 15:42 . 2010-12-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CheckPoint
2010-12-07 15:36 . 2010-12-08 03:07 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-12-07 15:36 . 2010-12-07 15:36 -------- d-----w- c:\programme\Conduit
2010-12-07 15:36 . 2010-12-07 15:36 -------- d-----w- c:\programme\CheckPoint
2010-12-07 15:36 . 2010-06-28 12:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-12-07 15:35 . 2010-12-07 15:35 -------- d-----w- c:\programme\WinSCP
2010-12-07 15:34 . 2010-12-07 15:34 -------- d-----w- c:\programme\Aptana
2010-12-07 15:21 . 2010-12-07 15:21 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2010-12-06 10:02 . 2006-09-05 16:03 3968 ----a-w- c:\windows\system32\drivers\AvgAsCln.sys
2010-12-06 09:58 . 2010-12-07 09:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\QuickScan
2010-12-06 09:42 . 2010-12-06 09:45 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-05 20:27 . 2010-12-11 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-12-05 20:27 . 2010-12-05 20:27 -------- d-----w- c:\programme\Alwil Software
2010-12-01 19:48 . 2010-12-01 19:48 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ubisoft
2010-11-28 00:46 . 2010-12-11 14:41 -------- d-----w- c:\programme\LastFMRadioRecorder
2010-11-26 20:32 . 2010-11-26 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-11-24 17:13 . 2010-11-24 17:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\dwhelper
2010-11-17 00:19 . 2010-11-17 00:19 -------- d-----w- C:\Riot Games
2010-11-16 19:46 . 2010-11-17 01:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PMB Files
2010-11-16 19:46 . 2010-11-16 19:46 -------- d-----w- c:\programme\Pando Networks
2010-11-16 19:32 . 2010-11-17 00:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-11-16 19:04 . 2010-11-16 19:04 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\LolClient
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 02:12 . 2010-12-15 02:12 948580 ----a-w- C:\virus.zip
2010-11-12 18:46 . 2010-11-12 18:46 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2009-10-03 18:50 . 2009-10-03 18:49 32415657 -c--a-w- c:\programme\LG PC Suite II.exe
2003-08-12 14:47 165376 --sha-r- c:\windows\system32\VBEx32.dll
.
((((((((((((((((((((((((((((( SnapShot_2010-12-13_14.47.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-15 15:06 . 2010-12-15 15:06 16384 c:\windows\Temp\Perflib_Perfdata_3b0.dat
+ 2010-12-13 20:42 . 2010-12-13 21:38 53472 c:\windows\ServicePackFiles\i386\wuauclt.exe
+ 2010-12-15 14:03 . 2010-12-15 14:03 371272 c:\windows\Installer\{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}\SkypeIcon.exe
+ 2010-12-15 02:54 . 2010-12-13 21:38 1036800 c:\windows\ServicePackFiles\i386\explorer.exe
+ 2010-12-15 14:03 . 2010-12-15 14:03 1580544 c:\windows\Installer\2900725.msi
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-10-08 21:18 77824 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.3.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2009-12-04 1531904]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-23 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"!AVG Anti-Spyware"="c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 6266880]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-18 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
TB-Tray.lnk - c:\programme\Thunderbird-Tray\TBTray.exe [2005-11-8 38912]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Registration Heroes of Might & Magic 5.LNK]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Registration Heroes of Might & Magic 5.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5.LNKStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^RocketDock.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Y'z Shadow.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
2006-10-07 12:20 6266880 ----a-w- c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-06-23 10:24 343552 ----a-w- c:\programme\avmwlanstick\FRITZWLanMini.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\programme\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
2007-01-01 21:22 3739648 ----a-w- c:\programme\Google\Google Talk\googletalk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\programme\Hp\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2008-12-08 11:33 1173384 -c--a-w- c:\programme\Spyware Doctor\pctsTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2008-06-10 19:56 1442888 ----a-w- c:\programme\Microsoft IntelliType Pro\itype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KnexStarter]
2009-03-23 13:02 159744 ----a-w- c:\programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGMobileSyncLauncher]
2008-07-28 18:02 4177920 ----a-w- c:\programme\LG PC Suite II\LG_MobileSync_Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveZilla]
2010-09-27 11:44 6578688 ----a-w- c:\programme\LiveZilla\LiveZilla.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35 165208 ----a-w- c:\programme\Logitech\LWS\Webcam Software\LWS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 09:01 319488 ----a-w- c:\windows\PixArt\PAC207\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 11:58 495616 ----a-w- c:\programme\RocketDock\RocketDock.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49 14940040 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskbar Shuffle]
2008-04-16 23:28 818176 ----a-w- c:\programme\Taskbar Shuffle\taskbarshuffle.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"npggsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"FirebirdServerDefaultInstance"=3 (0x3)
"FirebirdGuardianDefaultInstance"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AVG Anti-Spyware Guard"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"Innerpass"=c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\9E0D937F462E4362A83B254A9F8AB3F8\InnerPassFileSharing.exe autostart
"c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe"=c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\install.exe /l*v "c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\msilog.txt" ProductLanguage=1033 INSTALL_TYPE=1 DB_INSTALL=1 CLOG="c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sprinx Systems\SprinxCRM 6.1.2.0\CLOG.txt" WEB_SITE_NEW_HOST="SKPC" CM="false" UID="{46A45A08-2E1F-428E-B1FF-A76204BE3C03}" WIN_EDITION=""
"Yodm3D"=c:\dokumente und einstellungen\Administrator\Eigene Dateien\Yod-m-3D\Yod'm 3D\Yodm3D.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Monitor"=c:\windows\PixArt\PAC207\Monitor.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"LiveZilla"="c:\programme\LiveZilla\LiveZilla.exe" -minimize
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe"
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "c:\programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"c:\\Programme\\phpDesigner\\phpDesigner.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\hospital tycoon\\HospitalTycoon.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\avencast\\Avencast.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\necrovision\\Bin\\NecroVisioN.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\rise of the argonauts\\Binaries\\RiseOfTheArgonauts.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\buccaneer\\Buccaneer.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Easy Printer Care\\HPPRun.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"c:\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Aptana\\Aptana Studio 2.0\\AptanaStudio.exe"=
"d:\\apa\\xampp\\mysql\\bin\\mysqld.exe"=
"d:\\apa\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"6947:TCP"= 6947:TCP:League of Legends Launcher
"6947:UDP"= 6947:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6941:TCP"= 6941:TCP:League of Legends Launcher
"6941:UDP"= 6941:UDP:League of Legends Launcher
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"57919:TCP"= 57919:TCP:Pando Media Booster
"57919:UDP"= 57919:UDP:Pando Media Booster
"58277:TCP"= 58277:TCP:Pando Media Booster
"58277:UDP"= 58277:UDP:Pando Media Booster
"59136:TCP"= 59136:TCP:Pando Media Booster
"59136:UDP"= 59136:UDP:Pando Media Booster
"57529:TCP"= 57529:TCP:Pando Media Booster
"57529:UDP"= 57529:UDP:Pando Media Booster
"6927:TCP"= 6927:TCP:League of Legends Launcher
"6927:UDP"= 6927:UDP:League of Legends Launcher
"6908:TCP"= 6908:TCP:League of Legends Launcher
"6908:UDP"= 6908:UDP:League of Legends Launcher
"6988:TCP"= 6988:TCP:League of Legends Launcher
"6988:UDP"= 6988:UDP:League of Legends Launcher
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher
"6928:TCP"= 6928:TCP:League of Legends Launcher
"6928:UDP"= 6928:UDP:League of Legends Launcher
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13.10.2009 15:40 130936]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2009 17:38 721904]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [12.09.2010 07:51 78848]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [26.02.2010 12:06 142992]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [26.02.2010 12:06 41936]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [20.04.2009 17:20 9216]
R3 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 13:00 1043784]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12.02.2010 20:34 100496]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [25.06.2010 15:01 111312]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [01.07.2009 08:32 515803]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S3 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [01.09.2009 10:43 23600]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [16.06.2010 21:17 24504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [22.06.2009 19:46 264704]
S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [10.07.2009 08:03 83584]
S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [10.07.2009 08:03 14976]
S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [10.07.2009 08:03 110464]
S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [10.07.2009 08:03 104448]
S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [10.07.2009 08:03 25344]
S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [10.07.2009 08:03 100480]
S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [10.07.2009 08:03 109952]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\PFC027.SYS [05.12.2006 10:34 507136]
S3 PRLVNIC;Parallels Virtual NIC Adapter;c:\windows\system32\DRIVERS\prl_vnic.sys --> c:\windows\system32\DRIVERS\prl_vnic.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [13.10.2009 15:40 348752]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.03.2010 12:37 544768]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys --> c:\windows\system32\DRIVERS\ZTEusbnet.sys [?]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [07.11.2010 23:00 105344]
S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.07.2009 18:46 108289]
S4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
S4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.03.2010 12:36 1527900]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.12.2009 17:39 135664]
S4 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S4 MSSQL$SPRINXCRM;SQL Server (SPRINXCRM);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 02:27 29262680]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
2010-12-15 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-02-01 12:06]
2010-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]
2010-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-22 16:39]
2010-12-15 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-26 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
Trusted Zone: hp.com
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://www.google.co.in/search?btnG=Google+Search&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 5\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Autofill Forms: autofillForms@blueimp.net - %profile%\extensions\autofillForms@blueimp.net
FF - Ext: EventBug: eventbug@getfirebug.com - %profile%\extensions\eventbug@getfirebug.com
FF - Ext: FormBug: formbug@peteresnyder.com - %profile%\extensions\formbug@peteresnyder.com
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: ChatZilla: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-15 18:26
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518314265665.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518324265666.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518334265667.xml 1373 bytes
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vodafone\Vodafone Mobile Connect\Temp\Tempfile-10121518344265668.xml 1373 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 4
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD16 rev.06.0 -> Harddisk0\DR0 -> \Device\Scsi\nvgts1
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AD0D555]<<
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\catchme.sys
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8ad137b0]; MOV EAX, [0x8ad1382c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AD79AB8]
3 CLASSPNP[0xB8108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007c[0x8AD29268]
5 ACPI[0xB7E65620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AD7E030]
\Driver\nvgts[0x8AE8AA20] -> IRP_MJ_CREATE -> 0x8AD0D555
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
\Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,67,97,23,80,18,df,8b,4e,97,48,23,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,70,89,6f,06,09,1c,00,47,8c,4b,07,\
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (Administrator)
@Allowed: (Read) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\SecuROM\License information*]
"datasecu"=hex:2d,7b,f7,c7,92,01,46,79,68,31,a5,48,74,3e,16,51,51,c1,26,6a,6d,
e6,c9,e3,53,db,4f,ae,db,10,04,c6,5f,ed,7b,a3,79,90,ff,89,02,ce,0f,37,ed,0c,\
"rkeysecu"=hex:46,9b,9f,fa,65,9f,ae,be,89,26,81,4e,fd,9e,dc,2f
.
Zeit der Fertigstellung: 2010-12-15 18:37:01
ComboFix-quarantined-files.txt 2010-12-15 17:36
ComboFix2.txt 2010-12-13 14:55
ComboFix3.txt 2010-12-12 17:12
ComboFix4.txt 2010-12-07 21:26
Vor Suchlauf: 8.601.968.640 Bytes frei
Nach Suchlauf: 8.757.846.016 Bytes frei
- - End Of File - - 6A49971C562BA0BBE0C5049D1772A647
|
|
16.12.2010, 12:10
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Scanns, aber kein Fund. svhost.exe Fehler Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> Viele Scanns, aber kein Fund. svhost.exe Fehler |
|
23.12.2010, 10:04
| #22 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:02:42 on 23.12.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: SRWare SRWare Iron Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Automatische Problemsuche.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "access.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\access.cpl "appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl "cmmx02.cpl" - "combit GmbH" - C:\WINDOWS\system32\cmmx02.cpl "DDBACCPL.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCPL.CPL "DDBACCTM.CPL" - "DataDesign AG" - C:\WINDOWS\system32\DDBACCTM.CPL "desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "Firebird2Control.cpl" - "IBPhoenix" - C:\WINDOWS\system32\Firebird2Control.cpl "hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl "main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl "mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl "ncpa.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\ncpa.cpl "nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl "sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl "telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl "timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl "wscui.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wscui.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys (File not found) "Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys (File not found) "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "autp83u8" (autp83u8) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\autp83u8.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "AVG Anti-Spyware Clean Driver" (AvgAsCln) - "GRISOFT, s.r.o." - C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys "AVG Anti-Spyware Driver" (AVG Anti-Spyware Driver) - ? - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys (File found, but it contains no detailed information) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Cinergy T USB XXS service" (mod7700) - "DiBcom" - C:\WINDOWS\System32\DRIVERS\dvb7700all.sys "DRHARD" (drhard) - "Licensed for Gebhard Software" - C:\WINDOWS\system32\DRIVERS\DRHARD.SYS "EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys (File not found) "EagleXNt" (EagleXNt) - ? - C:\WINDOWS\system32\drivers\EagleXNt.sys (File not found) "ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "ESLvnic Virtual Network 32 Bit" (ESLvnic1) - "Turtle Entertainment GmbH" - C:\WINDOWS\System32\DRIVERS\ESLvnic.sys "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "LGE Mobile driver (WDM)" (lgmcbus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcbus.sys "LGE Mobile USB WMC Device Management Drivers (WDM)" (lgmcmgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmgmt.sys "LGE Mobile USB WMC Ethernet ELDA (NDIS)" (lgmcnd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcnd5.sys "LGE Mobile USB WMC Ethernet ELDA (WDM)" (lgmcunic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcunic.sys "LGE Mobile USB WMC Modem Driver" (lgmcmdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmdm.sys "LGE Mobile USB WMC Modem Filter" (lgmcmdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcmdfl.sys "LGE Mobile USB WMC OBEX Interface" (lgmcobex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\lgmcobex.sys "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "Parallels Virtual NIC Adapter" (PRLVNIC) - ? - C:\WINDOWS\System32\DRIVERS\prl_vnic.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PCTools KDS" (PCTCore) - "PC Tools" - C:\WINDOWS\System32\drivers\PCTCore.sys "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PnkBstrK" (PnkBstrK) - ? - C:\WINDOWS\system32\drivers\PnkBstrK.sys (File found, but it contains no detailed information) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "SSHDRV85" (SSHDRV85) - ? - C:\WINDOWS\system32\drivers\SSHDRV85.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys "VBoxNetFlt Service" (VBoxNetFlt) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys "VideoCAM GE111" (PAC207) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PFC027.SYS "VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys "VirtualBox Service" (VBoxDrv) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys "VirtualBox USB Monitor Driver" (VBoxUSBMon) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "ZTE Diagnostic Port" (ZTEusbser6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbser6k.sys (File not found) "ZTE Mass Storage Filter Driver" (massfilter) - ? - C:\WINDOWS\System32\drivers\massfilter.sys (File not found) "ZTE NMEA Port" (ZTEusbnmea) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnmea.sys (File not found) "ZTE Proprietary USB Driver" (ZTEusbmdm6k) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbmdm6k.sys (File not found) "ZTE USB-NDIS miniport" (ZTEusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ZTEusbnet.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install {2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - "Microsoft Corporation" - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll {C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll {C4E2084B-ED27-4893-A43D-488CA3F370E2} "ArchiveProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll {ba135f49-a12c-4e26-a2c4-6ea945999072} "CAsynchPluginProtocolHandler Class" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )----- {438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {57B86673-276A-48B2-BAE7-C6DBB3020EB8} "CShellExecuteHookImpl Object" - "Anti-Malware Development a.s." - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll {BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll {888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\System32\zipfldr.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? - (File not found | COM-object registry key not found) {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? - (File not found | COM-object registry key not found) {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl {3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll {EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl {ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} "IntelliType Pro Key Settings Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplkey.dll {111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} "IntelliType Pro Scrolling Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwhl.dll {1825D0FA-5B0C-4e20-A929-3EFD15B6DF71} "IntelliType Pro Touchpad Control Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcpltp.dll {A2569D1F-4E06-43EC-9825-0088B471BE47} "IntelliType Pro Wireless Control Panel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplwir.dll {97FA8AA2-EE77-4FF2-9449-424D8924EF21} "IntelliType Pro Zooming Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliType Pro\itcplzm.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {00BB2763-6A77-11D0-A535-00C04FD7D062} "Microsoft AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll {ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll {4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\System32\mydocs.dll {7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll {992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {41E300E0-78B6-11ce-849B-444553540000} "PlusPack CPL-Erweiterung" - "Microsoft Corporation" - C:\WINDOWS\System32\themeui.dll {AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll {83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll {905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll {E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\System32\mstask.dll {BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll {352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\System32\appwiz.cpl {ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll {ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll {77597368-7b15-11d0-a0c2-080036af3f03} "Shellerweiterung für Webdrucker" - "Microsoft Corporation" - C:\WINDOWS\system32\printui.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {40dd6e20-7c17-11ce-a804-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} "Shellerweiterungen für Freigaben" - "Microsoft Corporation" - C:\WINDOWS\system32\ntshrui.dll {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {E0E11A09-5CB8-4B6C-8332-E00720A168F2} "Syntaxanalyse der Adressleiste" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {7376D660-C583-11d0-A3A5-00C04FD706EC} "TridentImageExtractor" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {07798131-AF23-11d1-9111-00A0C98BA67D} "Web Search" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll {9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\System32\browseui.dll <binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{32099AAC-C132-4136-9E9A-4E364A424E17}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {0D41B8C5-2599-4893-8183-00195EC8D5F9} "asusTek_sysctrl Class" - ? - C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL / hxxp://support.asus.com/common/asusTek_sys_ctrl.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab {1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab {5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} "&Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL <binary data> "Grab Pro" - ? - C:\Programme\Orbitdownloader\GrabPro.dll {AD6E6555-FB2C-47D4-8339-3E2965509877} "TerraTec Home Cinema" - "TerraTec Electronic GmbH" - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {4BE8B65B-EE14-40C1-B6BB-31E494FE6EBA} "Netviewer Support" - "Netviewer AG" - C:\PROGRA~1\NETVIE~1\Support\Plugin\IEPLUG~1\NVIEPL~1.DLL {000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitcth.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "TB-Tray.lnk" - "Felix 'SniperBeamer' Geyer" - C:\Programme\Thunderbird-Tray\TBTray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden "Remote Control Editor" - "Elgato Systems" - "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" "RocketDock" - ? - "C:\Programme\RocketDock\RocketDock.exe" (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "!AVG Anti-Spyware" - "Anti-Malware Development a.s." - "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized "4StoryPrePatch" - ? - D:\Programme\Gameforge4D\4Story\PrePatch.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "doPDF 6 Monitor" - "Softland" - C:\WINDOWS\system32\dopdfmn6.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Akamai NetSession Interface" (Akamai) - ? - C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_aeec0f0.dll (File found, but it contains no detailed information) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "ForceWare Intelligent Application Manager (IAM)" (ForceWare Intelligent Application Manager (IAM)) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe "ForceWare IP service" (nSvcIp) - ? - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Hilfsdienst von SQL Server für Active Directory" (MSSQLServerADHelper) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LckFldService" (LckFldService) - ? - C:\WINDOWS\system32\LckFldService.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "PC Tools Auxiliary Service" (sdAuxService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsAuxs.exe "PC Tools Security Service" (sdCoreService) - "PC Tools" - C:\Programme\Spyware Doctor\pctsSvc.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe (File found, but it contains no detailed information) "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe "SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe "UPnPService" (UPnPService) - "Magix AG" - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe "Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe "VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
23.12.2010, 22:46
| #23 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler Hab eben eine Analyse mit CC gemacht (wollte meine temp. Daten löschen) und habe dabei folgende Einträge gefunden: Code:
ATTFilter ANALYSE komplett - (1.763 Sek)
------------------------------------------------------------------------------------------
253MB zu entfernen. (Ungefähre Größe)
------------------------------------------------------------------------------------------
Details der zu löschenden Dateien (Hinweis: Es wurden noch keine Dateien gelöscht)
------------------------------------------------------------------------------------------
Windows Explorer - Aufgerufene Dokumente 48KB 77 Dateien
System - Temporäre Dateien 234.592KB 95 Dateien
System - Windows-Logdateien 24.098KB 11 Dateien
Anwendungen - ImgBurn 9KB 1 Dateien
Anwendungen - OpenOffice 3 17KB 1 Dateien
Internet - Sun Java 5KB 3 Dateien
Multimedia - Adobe Flash Player 27KB 126 Dateien
Werkzeuge - AVG Anti-Spyware 2KB 1 Dateien
Werkzeuge - Malwarebytes Anti Malware 13KB 12 Dateien
Werkzeuge - SpyBot Search and Destroy 3KB 3 Dateien
------------------------------------------------------------------------------------------
C:\WINDOWS\TEMP\AdobeARM.log 1KB
C:\WINDOWS\TEMP\ArmUI.ini 146KB
C:\WINDOWS\TEMP\Perflib_Perfdata_140.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_168.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_264.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_320.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_3ec.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_404.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_4fc.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_5f0.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_780.dat 16KB
C:\WINDOWS\TEMP\Perflib_Perfdata_79c.dat 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\AdobeARM.log 4KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\AdobeARM_NotLocked.log 1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\amline_data.xml 39KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\amline_settings.xml 2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Arabic.bin 21KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che11.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che2F.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che31.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che38.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che3A.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che86.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\che88.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\cheF.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\install.log 1.111KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\OperaUpgrader.exe 817KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\Opera_1100_int_Setup.msi 12.315KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\CProgrammeOpera\OUniAnsi.dll 20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Czech.bin 24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Danish.bin 23KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dd_vcredistMSI37BD.txt 523KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dd_vcredistUI37BD.txt 19KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Dutch.bin 26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dw.log 1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\English.bin 22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Finnish.bin 23KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\fontconfig\cache\185e81129d58f887182e8660937daa9f-mipsel.cache-2 1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\fontconfig\cache\ef9c9ad8cc5857eb63cb3660bc8bd202-mipsel.cache-2 713KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\French.bin 27KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Greek.bin 25KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Hebrew.bin 20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Hungarian.bin 26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Italian.bin 27KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Japanese.bin 24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\JETD213.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Korean.bin 20KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSI9f2a4.LOG 412KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSIcaf74.LOG 360KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSId2f71.LOG 28KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\MSId2f72.LOG 303KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Norwegian.bin 22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsemail-1.eml 121KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsemail.html 5KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\P2GoLog.txt 2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_17c.dat 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_798.dat 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Perflib_Perfdata_aec.dat 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Polish.bin 24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Portuguese(Brazil).bin 25KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Portuguese.bin 26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg10.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg2D.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg30.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg37.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg39.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg8.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg83.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prg87.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\prgD.tmp 0KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\QTInstallCode.log 3KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\qtplugin.log 5KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Russian.bin 26KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SimChin.bin 17KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Solid-7e63d7722e85a927aea46524bf0e80009554c3f1.FFS 4KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SolidCache\30DA46E0E5D408E6B312824E6996CFCCB62952B0.kick 1KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Spanish.bin 28KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\SWEDISH.bin 24KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Thai.bin 22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\TradChin.bin 17KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Turkish.bin 22KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\appcompat.txt 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\manifest.txt 2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\svchost.exe.hdmp 36.089KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERce78.dir00\svchost.exe.mdmp 233KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\appcompat.txt 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\manifest.txt 2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\rundll32.exe.hdmp 2.784KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERd26e.dir00\rundll32.exe.mdmp 41KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\appcompat.txt 16KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\manifest.txt 2KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\svchost.exe.hdmp 177.401KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERf400.dir00\svchost.exe.mdmp 260KB
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\~DFA08D.tmp 16KB
 MBRCheck, version 1.2.3 (c) 2010, AD Code:
ATTFilter Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d
Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0x8ACC8000 \WINDOWS\system32\KDCOM.DLL
0xB84BC000 \WINDOWS\system32\BOOTVID.dll
0xB7EA6000 spes.sys
0xB85A8000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E5F000 ACPI.sys
0xB7E4E000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E2F000 ftdisk.sys
0xB85AA000 dmload.sys
0xB7E09000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7DF1000 atapi.sys
0xB7DCC000 nvgts.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DAC000 fltmgr.sys
0xB7D9A000 sr.sys
0xB7D77000 PCTCore.sys
0xB8118000 PxHelp20.sys
0xB7D60000 KSecDD.sys
0xB7CD3000 Ntfs.sys
0xB7CA6000 NDIS.sys
0xB7C8C000 Mup.sys
0xB7548000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB6ACB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6AB7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8420000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7538000 \SystemRoot\System32\DRIVERS\serial.sys
0xB8558000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB6AA3000 \SystemRoot\System32\DRIVERS\parport.sys
0xB8428000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB6A7F000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7528000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8438000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xB8268000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB8278000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB6A5C000 \SystemRoot\System32\DRIVERS\ks.sys
0xB6A34000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8288000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB694A000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB6912000 \SystemRoot\System32\Drivers\aoaswtal.SYS
0xB87E7000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB8298000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB856C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68FB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB82B8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68EA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB82C8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB84A8000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB84B0000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB68BA000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB82D8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8340000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8348000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB68A0000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
0xB862E000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6842000 \SystemRoot\System32\DRIVERS\update.sys
0xB8594000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB81D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB5851000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB321C000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB320C000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85C2000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xAFF59000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAFF35000 \SystemRoot\system32\drivers\portcls.sys
0xB31CC000 \SystemRoot\system32\drivers\drmk.sys
0xAE240000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
0xAFEEC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xAE670000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xAE640000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xAE7DD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xAE648000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB860A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xADC4E000 \SystemRoot\System32\Drivers\Null.SYS
0xB860C000 \SystemRoot\System32\Drivers\Beep.SYS
0xADC4D000 \SystemRoot\System32\DRIVERS\AvgAsCln.sys
0xADEA9000 \SystemRoot\System32\drivers\vga.sys
0xB860E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8610000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xADEA1000 \SystemRoot\System32\Drivers\Msfs.SYS
0xADE99000 \SystemRoot\System32\Drivers\Npfs.SYS
0xAED4F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xAD8E9000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xAD890000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xAED4B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAD86A000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xAD848000 \SystemRoot\System32\drivers\afd.sys
0xAE12E000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xAE11E000 \SystemRoot\System32\DRIVERS\netbios.sys
0xAE0FE000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0xAD826000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0xADE91000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAD7FB000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xAD763000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xAE0EE000 \SystemRoot\System32\Drivers\Fips.SYS
0xAE358000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xADF2C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xADBDB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xAD360000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xAED7F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xAD168000 \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
0xACE4A000 \SystemRoot\system32\DRIVERS\dvb7700all.sys
0xADF10000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xA6B08000 \SystemRoot\System32\Drivers\Udfs.SYS
0xA79BA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xA6AB5000 \SystemRoot\System32\Drivers\dump_nvgts.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA7626000 \SystemRoot\System32\drivers\Dxapi.sys
0xAE7FD000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8792000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA68A1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA6879000 \SystemRoot\System32\DRIVERS\netbt.sys
0xAFEE4000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6814000 \SystemRoot\system32\drivers\wdmaud.sys
0xA715D000 \SystemRoot\system32\drivers\sysaudio.sys
0xAED7B000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA6783000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA6704000 \SystemRoot\System32\DRIVERS\srv.sys
0xAC5FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xACA71000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB8478000 \SystemRoot\system32\Drivers\LVPr2Mon.sys
0xA5FBB000 \SystemRoot\System32\Drivers\HTTP.sys
0xB86A9000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA1CC8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 54):
0 System Idle Process
4 System
1056 C:\WINDOWS\system32\smss.exe
1200 csrss.exe
1320 C:\WINDOWS\system32\winlogon.exe
1392 C:\WINDOWS\system32\services.exe
1404 C:\WINDOWS\system32\lsass.exe
1616 C:\WINDOWS\system32\nvsvc32.exe
1688 C:\WINDOWS\system32\svchost.exe
1804 svchost.exe
1840 C:\WINDOWS\system32\svchost.exe
1980 svchost.exe
216 svchost.exe
388 C:\WINDOWS\system32\spoolsv.exe
1236 C:\WINDOWS\system32\svchost.exe
2008 C:\Programme\Java\jre6\bin\jqs.exe
2044 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
180 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
860 C:\WINDOWS\system32\svchost.exe
888 C:\WINDOWS\system32\svchost.exe
904 C:\WINDOWS\system32\PnkBstrA.exe
948 C:\WINDOWS\system32\PnkBstrB.exe
992 sqlbrowser.exe
1156 C:\WINDOWS\system32\svchost.exe
128 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
1668 C:\WINDOWS\system32\wuauclt.exe
1884 C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
1492 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
3592 C:\Programme\Google\Update\GoogleUpdate.exe
3624 C:\WINDOWS\explorer.exe
2088 C:\WINDOWS\RTHDCPL.exe
2108 C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
2132 C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
2140 C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
2148 C:\Programme\RocketDock\RocketDock.exe
2156 C:\WINDOWS\system32\ctfmon.exe
2168 C:\Programme\Thunderbird-Tray\TBTray.exe
3860 C:\Programme\SRWare Iron\iron.exe
672 C:\Programme\SRWare Iron\iron.exe
2448 C:\WINDOWS\system32\wscntfy.exe
3644 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
596 alg.exe
792 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
3404 C:\Programme\SRWare Iron\iron.exe
2544 C:\Programme\SRWare Iron\iron.exe
1756 C:\WINDOWS\system32\wuauclt.exe
3464 C:\WINDOWS\system32\wuauclt.exe
1676 C:\Programme\SRWare Iron\iron.exe
3568 C:\Programme\Mozilla Thunderbird\thunderbird.exe
2816 C:\WINDOWS\system32\wuauclt.exe
756 D:\Programme\Runes of Magic\ClientUpdate.exe
4004 C:\Programme\SRWare Iron\iron.exe
1940 C:\Programme\SRWare Iron\iron.exe
1084 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c679ac00 (NTFS)
PhysicalDrive0 Model Number: WDCWD1601ABYS-01C0A0, Rev: 06.06H05
Size Device Name MBR Status
--------------------------------------------
153 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
|
|
23.12.2010, 22:53
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Scanns, aber kein Fund. svhost.exe Fehler Ok - was ist mit GMER?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.12.2010, 17:41
| #25 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler Jedes mal, wenn ich GMER laufen lasse, stürzt das System nach einiger Zeit ab und der PC startet neu. Ich habe jetzt einfach mal einen Scann gemacht und nach ein paar Minuten die Log gespeichert. GMER 1.0.15.15477 - hxxp://www.gmer.net Rootkit scan 2010-12-24 17:38:27 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdypob.sys ---- System - GMER 1.0.15 ---- SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xB7D8F514] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xB7D7E282] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xB7D7E474] SSDT AD91D844 ZwCreateThread SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xB7D8FD00] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xB7D8FFB8] SSDT spvl.sys ZwEnumerateKey [0xB7EC5CA4] SSDT spvl.sys ZwEnumerateValueKey [0xB7EC6032] SSDT AD91D862 ZwLoadKey SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xB7D8E3FA] SSDT \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xAD91B8AC] SSDT AD91D835 ZwOpenThread SSDT spvl.sys ZwQueryKey [0xB7EC610A] SSDT spvl.sys ZwQueryValueKey [0xB7EC5F8A] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xB7D90422] SSDT AD91D86C ZwReplaceKey SSDT AD91D867 ZwRestoreKey SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xB7D8F7D8] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xB7D7DF32] INT 0x63 ? 8AE14F00 INT 0x73 ? 8AE14F00 INT 0x94 ? 8AA5AF00 ---- Kernel code sections - GMER 1.0.15 ---- ? spvl.sys Das System kann die angegebene Datei nicht finden. ! .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B2C3A0, 0x59FFE5, 0xE8000020] .text USBPORT.SYS!DllUnload B6AF88AC 5 Bytes JMP 8AA5A4E0 .text a1797yfi.SYS B6973386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a1797yfi.SYS B69733AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a1797yfi.SYS B69733C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a1797yfi.SYS B69733C9 1 Byte [30] .text a1797yfi.SYS B69733C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... .text C:\WINDOWS\system32\drivers\SSHDRV85.sys section is writeable [0xAE460000, 0x24A24, 0xE8000020] .pklstb C:\WINDOWS\system32\drivers\SSHDRV85.sys entry point in ".pklstb" section [0xAE493000] .relo2 C:\WINDOWS\system32\drivers\SSHDRV85.sys unknown last section [0xAE4A9000, 0x8E, 0x42000040] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA64CC300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB83C8300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00FA000A .text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00FB000A .text C:\WINDOWS\system32\wuauclt.exe[372] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00F9000C .text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0094000A .text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0095000A .text c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe[512] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0093000C .text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00D6000A .text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00D7000A .text C:\WINDOWS\Explorer.EXE[1124] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00D5000C .text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00AA000A .text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00AB000A .text C:\WINDOWS\System32\svchost.exe[1828] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00A9000C .text C:\WINDOWS\System32\svchost.exe[1828] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00F9000A ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spvl.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spvl.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spvl.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spvl.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spvl.sys IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfRaiseIrql] 00001CA9 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!HalTranslateBusAddress] 8186C636 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\a1797yfi.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8AE801F8 Device \Driver\sptd \Device\1216272902 spvl.sys Device \Driver\usbohci \Device\USBPDO-0 8AA511F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AE821F8 Device \Driver\dmio \Device\DmControl\DmConfig 8AE821F8 Device \Driver\dmio \Device\DmControl\DmPnP 8AE821F8 Device \Driver\dmio \Device\DmControl\DmInfo 8AE821F8 Device \Driver\usbehci \Device\USBPDO-1 8AA431F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8AE121F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8AE121F8 Device \Driver\Cdrom \Device\CdRom0 8AA441F8 Device \Driver\atapi \Device\Ide\IdePort0 [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [B7DFAB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\Cdrom \Device\CdRom1 8AA441F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 89560500 Device \Driver\NetBT \Device\NetBT_Tcpip_{F16E0895-DEFB-4A90-8C80-904185B702CE} 89560500 Device \Driver\PCI_PNP1652 \Device\0000005c spvl.sys Device \Driver\usbohci \Device\USBFDO-0 8AA511F8 Device \Driver\usbehci \Device\USBFDO-1 8AA431F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8953C1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8953C1F8 Device \Driver\Ftdisk \Device\FtControl 8AE121F8 Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts1Port2Path1Target1Lun0 8AD3339B Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8AE811F8 Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts1 8AD3339B Device \Driver\nvgts \Device\Scsi\nvgts1 8AE811F8 Device \Driver\nvgts -> DriverStartIo \Device\Scsi\nvgts2 8AD3339B Device \Driver\nvgts \Device\Scsi\nvgts2 8AE811F8 Device \Driver\a1797yfi \Device\Scsi\a1797yfi1 8AA0A1F8 Device \Driver\a1797yfi \Device\Scsi\a1797yfi1Port4Path0Target0Lun0 8AA0A1F8 Device \FileSystem\Cdfs \Cdfs 8951D450 Device \Device\Scsi\nvgts1Port2Path0Target0Lun0 -> \??\SCSI#Disk&Ven_WDC_WD16&Prod_01ABYS-01C0A&Rev_06.0#4&358dcf36&0&000#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xCD 0x15 0xEB ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x19 0xFD 0x0A ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0x61 0xFE 0x19 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x68 0x3E 0xEA 0xBA ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFE 0xCD 0x15 0xEB ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x19 0xFD 0x0A ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0x61 0xFE 0x19 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x68 0x3E 0xEA 0xBA ... |
|
25.12.2010, 00:55
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Scanns, aber kein Fund. svhost.exe Fehler Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.12.2010, 01:06
| #27 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler 26.12.2010 00:17:27:953 Service gestartet Serviceanwendung von Spyware Doctor gestartet 26.12.2010 00:17:27:953 Anti-Malware-Modul Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen. 26.12.2010 00:37:33:921 Smart Update Smart Update hat alle Aktualisierungen erfolgreich installiert. 26.12.2010 00:37:48:375 Anti-Malware-Modul Die Konfiguration des Anti-Malware-Moduls wurde erfolgreich geladen. 26.12.2010 00:38:14:453 Scan gestartet Scan-Art - Intelli-Scan 26.12.2010 00:39:00:156 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - yatego.com/ yatego.com 26.12.2010 00:39:06:234 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - de.sitestat.com/ de.sitestat.com 26.12.2010 00:39:06:234 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - de.sitestat.com/ de.sitestat.com 26.12.2010 00:39:09:203 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Adware.Lop!rem Typ - Cookie Risiko-Stufe - Mittel Infektion - network.adsmarket.com/ network.adsmarket.com 26.12.2010 00:39:09:546 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - online.titanbingo.com/ online.titanbingo.com 26.12.2010 00:39:09:906 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - partybingo.com/ partybingo.com 26.12.2010 00:39:11:921 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - titanbingo.com/ titanbingo.com 26.12.2010 00:39:14:125 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - www.interwetten.com/ www.interwetten.com 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 26.12.2010 00:40:34:750 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 26.12.2010 00:40:34:812 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 26.12.2010 00:40:34:812 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 26.12.2010 00:40:34:812 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 26.12.2010 00:40:34:812 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 26.12.2010 00:40:34:859 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 26.12.2010 00:40:38:390 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan.Generic Typ - Registrierungsschlüssel Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget 26.12.2010 00:47:06:359 Scan beendet Scan-Art - Intelli-Scan Bearbeitete Elemente - 328153 Gefundene Bedrohungen - 4 Gefundene Infektionen - 31 Übergangene Infektionen - 0 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - www.interwetten.com/ www.interwetten.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - titanbingo.com/ titanbingo.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - partybingo.com/ partybingo.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - online.titanbingo.com/ online.titanbingo.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - de.sitestat.com/ de.sitestat.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - de.sitestat.com/ de.sitestat.com 26.12.2010 00:48:08:0 Infektion gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - yatego.com/ yatego.com 26.12.2010 00:48:08:31 Infektion gelöscht Name der Bedrohung - Adware.Lop!rem Typ - Cookie Risiko-Stufe - Mittel Infektion - network.adsmarket.com/ network.adsmarket.com 26.12.2010 00:48:08:187 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 26.12.2010 00:48:08:281 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 26.12.2010 00:48:08:296 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 26.12.2010 00:48:08:312 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 26.12.2010 00:48:08:328 Infektion gesperrt Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungsschlüssel Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service 26.12.2010 00:48:08:390 Infektion gelöscht Name der Bedrohung - Trojan-Downloader.Murlo Typ - Registrierungswert Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance 26.12.2010 00:48:08:625 Infektion gesperrt Name der Bedrohung - Trojan.Generic Typ - Registrierungsschlüssel Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget 26.12.2010 00:48:08:625 Infektion gelöscht Name der Bedrohung - Trojan.Generic Typ - Registrierungsschlüssel Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-1085031214-1637723038-839522115-500\Software\Wget 26.12.2010 00:48:10:875 Zusammenfassung der Infektionen in Quarantäne/ Beseitigte In Quarantäne verlegt - 23 Quarantäne fehlgeschlagen - 0 Beseitigt - 31 Beseitigung fehlgeschlagen - 0 |
|
26.12.2010, 01:11
| #28 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/26/2010 at 00:03 AM Application Version : 4.47.1000 Core Rules Database Version : 6069 Trace Rules Database Version: 3881 Scan type : Quick Scan Total Scan Time : 00:36:36 Memory items scanned : 555 Memory threats detected : 0 Registry items scanned : 1920 Registry threats detected : 0 File items scanned : 10660 File threats detected : 143 Adware.Tracking Cookie www.naiadsystems.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ] www.pornyeah.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ] www.realgfporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ] wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2QKZ8MF6 ] .sexxxdoll.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\cookies.sqlite ] .sexxxdoll.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e8hmepn6.default\cookies.sqlite ] C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicks.bestcoolsearch[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@adecn[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver1.mokono[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@bizzclick[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@bizzclick[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@interclick[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertise[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertise[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@technoratimedia[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@click.fastpartner[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.pubmatic[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[5].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@user.lucidmedia[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@myroitracking[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.mlsat02[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.mlsat02[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz5.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertising.gossipcenter[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@advertising.gossipcenter[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sellmeyourtraffic[3].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz5.91469.information-seeking[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz1.91469.information-seeking[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clickpayz2.91469.information-seeking[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@imrworldwide[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@6522.dw1hedmyntgxndc4mg.findsearchengineresults[1].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@clicksor[2].txt C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sellmeyourtraffic[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@flagcounter[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banners.victor[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.trafficengine[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@dc.tremormedia[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.bestcoolsearch[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adecn[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.mediatraffic[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicksor[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@my-adserver[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver1.mokono[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bizzclick[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.clipscale[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@usenext[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@interclick[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm.adtelligence[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[3].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertise[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@technoratimedia[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[4].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@click.fastpartner[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@chitika[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.raasnet[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.my-adserver[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clicks.myfastseek[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.cpxcenter[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.pubmatic[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.usenext[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad1.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@user.lucidmedia[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@myroitracking[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@n-traffic[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad3.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz6.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz5.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz2.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz1.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz8.91497.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.gossipcenter[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[3].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.googleadservices[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertising.gossipcenter[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz10.91469.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xiti[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediatraffic[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@p222t1s1792913.kronos.bravenetmedia[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[3].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xml.happytofind[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@banners.totesport[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@partypoker[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@affiliates.commissionaccount[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.sellmeyourtraffic[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@clickpayz2.91469.information-seeking[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.itsfogo[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@collective-media[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[2].txt |
|
26.12.2010, 05:28
| #29 |
| | Viele Scanns, aber kein Fund. svhost.exe Fehler Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5396 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.12.2010 02:43:19 mbam-log-2010-12-26 (02-43-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 290754 Laufzeit: 1 Stunde(n), 24 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
26.12.2010, 19:22
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viele Scanns, aber kein Fund. svhost.exe Fehler Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Viele Scanns, aber kein Fund. svhost.exe Fehler |
| abgesicherten, anti, aufgehängt, aufrufe, avast, avg, beendet, fehler, folge, folgendes, hijack, interne, internet, links, malwarebytes, meldung, modus, nichts, problem, scan, spybot, spyware, starten., versucht, webseite, webseiten, woche |
Linear-Darstellung
