Trojaner-Board - Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager (https://www.trojaner-board.de/74816-abbild-datei-avgnt-exe-fehlerhaft-datenverlust-beim-schreiben-task-manager.html)

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager

Hallo zusammen!

Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist…

Beim Starten bekomme ich seit kurzem die Information, dass das Abbild von der Datei avgnt.exe fehlerhaft ist und die Datei

DLL C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b_9.0.30729.1_x-ww405b0943\mfc90u.dll

keine gültige Windows-Datei sei (sie ist übrigens vorhanden, nicht wie z.B. hier befürchtet, wo ein ähnliches Problem beschrieben wird: h*ttp://forum.chip.de/windows-xp/abbild-fehlerhaft-verzweifelt-960155-page2.html - BTW: Was haltet ihr davon tuneup zu nutzen?)

Ich habe außerdem Warnmeldungen erhalten, dass evtl. ein Hardwarefehler aufgetreten ist, die Meldung (über dieses gelbe Dreieck mit schwarzem Ausrufezeichen unten rechts am Bildschirm) hat sich leider gleich wieder ausgeblendet bevor ich mir alles notieren konnte. Hier das, was ich mitbekommen habe:

Meldung 1: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Daten für die Datei Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\prefs-1 ????

Meldung 2: CHKDSK ausführen, weil die Datei hpschedr.xml nicht lesbar und beschädigt ist (Programme\HP\hpcoretech\com\xml ????

Meldung 3: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Dateien für die Datei vgx.dll.new gespeichert werden. Die Daten gingen verloren. Mögliche Ursachen könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Dateien woanders zu speichern.

Vorgeschichte: Mein Laptop scheint eingefroren gewesen zu sein und ließ sich nicht mehr normal herunterfahren, habe lange auf den Off-Knopf gedrückt, um ihn kalt herunter fahren zu können. Danach habe ich einen Bluescreen bei den darauf folgenden zwei Systemstarts gesehen, es gab den Hinweis, dass das System nach einem schwerwiegenden Fehler nun wieder ausgeführt wird. Diese Info kam seitdem nicht wieder (ist ca. anderhalb Wochen her).

Seitdem war z.B. mein antivir plötzlich deaktiviert, sobald ich den Laptop startete. Habe avira9 sauber deinstalliert und neu installiert, bei einer kompletten Systemüberprüfung wurden danach zwei Trojaner gefunden, die ich vor Schreck sofort gelöscht habe … sorry, kann euch nicht mehr sagen wie die Namen dazu waren. Nach Recherchen zu PC-Sicherheit bin ich bei euch im Forum auf den CCleaner gestoßen und habe anhand der Anleitung die Schritte verfolgt bis alles soweit bereinigt war. Ich weiß nicht, ob ich da vielleicht zu viel gelöscht habe… Mein Firefox spinnt seitdem – die Startseiten werden z.B. nicht immer angezeigt, manchmal sind die Lesezeichen nicht zu sehen, der Adblocker funktioniert nicht mehr, die addons sind z.T. weg. Wenn ich eine neue Analyse über den CCleaner starte findet er auch schon wieder Fehler in der Registry. Antivir muss ich manuell starten.

Der Laptop läuft übrigens in unregelmäßigen Abständen bei einer Auslastung von 100 Prozent … und aus irgendwelchen Gründen habe ich im Task Manager keine Möglichkeit mehr zwischen den Registern zu springen – angezeigt werden nur noch der Verlauf der CPU-Auslastung und die CPU-Auslastung selbst.

Ich würde mich über ein Feedback freuen, vielleicht kann ja jemand von euch mit den Informationen etwas anfangen und ein Problem entdecken. Hijack This anbei - Danke im Voraus!

amyjo

*** Grafikkarte: Mobile Intel( R ) 915GM/GMS,910GML Express Chipset Family, Internal, 128 MB
*** Prozessor: Intel ( R) Pentium ( R) M processor 1,73 GHz
*** Laufwerke: TOSHIBA MK1031GAS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:37, on 04.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - ht***tp://www.cltnet.de/login/dplaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - ht*tp***://www.mugglenet.com/countdown/desktop-dhootp.html

--
End of file - 9288 bytes

Hallo amyjo,

Hört sich alles nicht gut an...hast Du schon mal darüber nachgedacht, dein Betriessystem neu aufzusetzen?

Die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.

lade dir Gmer von *dieser Seite* runter und entpacke es auf deinen Desktop.
Starte gmer.exe.
schließe alle Programme und klicke auf "Scan", um das InfoTool zu starten
nichts am Pc machen während der Scan läuft!
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Wichtig: während des Scan-Vorgangs sollen:

alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
nichts am Rechner getan werden

Scanner wieder einschalten, bevor Du ins Netz gehst!
2.
ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum:

Einstellen der Ordner Optionen:
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Lade das filelist.zip auf deinen Desktop herunter.
entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
starte deinen Rechner neu auf
öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
dein Editor (Textverarbeitungsprogramm) wird sich öffnen
markiere von diesem Inhalt aus jedem Verzeichnis jeweils der letzten 6 Monate, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an

Dies sind die Verzeichnisse von denen ich jeweils der letzten 6 Monate sehen möchte:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,

zunächst ein großes Dankeschön für deine Hilfe. Habe um ehrlich zu sein noch nie über ein neues Betriebssystem nachgedacht weil bis vor kurzem eigentlich immer alles lief und ich nie Probleme hatte - bis auf die hohe Prozessauslastung.

Ich habe gmer bei deaktiviertem antivirguard und offline laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet ... filelist.bat heruntergeladen, Laptop neu gestartet. Dann wollte ich dir den gmer-Text posten, aber die Word-Datei lässt sich nicht mehr öffnen. Bekomme von eRecovery einen INT 15 Error, eRecovery must be teminated.

Weil dir die Reihenfolge der Schritte wichtig war: filelist.bat wieder löschen, Neustart, und dann ein neuer Versuch mit dem gmer-Scan? Oder kann ich gmer auch nachdem ich die filelist.bat geöffnet habe nochmal scannen lassen?

Viele Grüße
amyjo

Zitat:

Zitat von amyjo (Beitrag 445516)

Ich habe gmer ... laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet

wenn Gmer fertig, musst Du das Log gleich aus der Zwischenablage da reinkopiren!

Zitat:

Zitat von amyjo (Beitrag 445516)

... filelist.bat wieder löschen,

nein, nicht löschen, sondern einfach erneut per Doppelklick starten, dann das Log posten

okay, dann anbei zuerst gmer:

Code:

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-07-06 22:33:02

Windows 5.1.2600 Service Pack 2
 
 

---- System - GMER 1.0.15 ----
 

Code            86BEAE18                                                                                                                                                                                                                                                                                                               ZwEnumerateKey

Code            86BD0D48                                                                                                                                                                                                                                                                                                               ZwFlushInstructionCache

Code            86BF3E16                                                                                                                                                                                                                                                                                                               IofCallDriver

Code            86BE8CDE                                                                                                                                                                                                                                                                                                               IofCompleteRequest
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!IofCallDriver                                                                                                                                                                                                                                                                                             804EE00A 5 Bytes  JMP 86BF3E1B 

.text           ntkrnlpa.exe!IofCompleteRequest                                                                                                                                                                                                                                                                                        804EE09A 5 Bytes  JMP 86BE8CE3 

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                                                                                                                                                                                                                                                   805AAC4A 5 Bytes  JMP 86BD0D4C 

PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                                                                                                                                                                                                                                            80619770 5 Bytes  JMP 86BEAE1C 
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                                                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                                                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                                                                                                                                                               fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- Files - GMER 1.0.15 ----
 

File            C:\WINDOWS\system32\drivers\SKYNETbgrqthwv.sys                                                                                                                                                                                                                                                                         

File            C:\WINDOWS\system32\SKYNETvvrhbyqq.dll                                                                                                                                                                                                                                                                                 

File            C:\WINDOWS\system32\SKYNETaordltab.dat                                                                                                                                                                                                                                                                                 

File            C:\WINDOWS\system32\SKYNETbwktqwrn.dll                                                                                                                                                                                                                                                                                 

File            C:\WINDOWS\Temp\SKYNETcxtaqhoseo.tmp                                                                                                                                                                                                                                                                                   

File            C:\WINDOWS\Temp\SKYNETkehavpfmww.tmp                                                                                                                                                                                                                                                                                   

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\BEITRA~1.JPG         

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Debatten.jpg         

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\druck.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\english.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Espanol.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\FAQ.jpg              

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Home.jpg             

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Interviews.jpg       

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Links.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\logo.jpg             

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_eng.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_esp.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_suche.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\online.jpg           

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_spr.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_Themenbaende.jpg   

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Presse_Werbung.jpg   

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rezensionen.jpg      

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rubriken_down.jpg    

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_eng.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_esp.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_menue.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_prt.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_suche.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Service.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\style.css            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\suche.jpg            

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Tagungen.jpg         

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Themenbaende_f2.jpg  

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueberschrift.jpg     

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueber_cnt.jpg        

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Ueber_FQS.jpg        

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_menue.jpg          

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_untermenue.jpg     

File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Thumbs.db            
 

---- EOF - GMER 1.0.15 ----

und hier filelist.bat - die letzten 6 Monate:

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\
 

06.07.2009  22:37                43 filelist.txt

06.07.2009  21:02     1.063.374.848 hiberfil.sys

25.06.2009  14:36     1.598.029.824 pagefile.sys

01.06.2009  12:16           131.221 hpfr3500.log

15.07.2008  20:50               211 boot.ini

24.03.2008  05:59                 0 PrMgrAPI.log

04.12.2007  19:04               155 version.ini
 

.

.alte Daten

.
 

              19 Datei(en)  2.661.841.010 Bytes

               0 Verzeichnis(se),  9.329.606.656 Bytes frei

 
 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\WINDOWS
 

06.07.2009  21:03                 0 0.log

06.07.2009  21:02             2.048 bootstat.dat

06.07.2009  21:01         1.687.527 WindowsUpdate.log

06.07.2009  21:01            32.556 SchedLgU.Txt

05.07.2009  09:49            15.545 setupapi.log

04.07.2009  18:21            69.126 ie8_main.log

04.07.2009  18:19             2.941 iis6.log

04.07.2009  18:19             1.026 ocmsn.log

04.07.2009  18:19             8.748 ocgen.log

04.07.2009  18:19            18.549 FaxSetup.log

04.07.2009  18:19             6.185 comsetup.log

04.07.2009  18:19             1.355 imsins.log

04.07.2009  18:19             3.741 ntdtcsetup.log

04.07.2009  18:19             7.077 tsoc.log

04.07.2009  18:19               927 msgsocm.log

04.07.2009  18:19            46.641 KB971930-IE8.log

04.07.2009  18:19            58.010 KB969897-IE8.log

04.07.2009  18:19             1.355 imsins.BAK

04.07.2009  18:19            25.878 updspapi.log

04.07.2009  18:18            57.621 ie8.log

04.07.2009  18:18                 0 setupact.log

04.07.2009  18:18                 0 setuperr.log

04.07.2009  18:18               183 spupdsvc.log

28.06.2009  00:52             1.434 wmsetup.log

27.06.2009  09:45               408 wiadebug.log

27.06.2009  09:45                50 wiaservc.log

25.06.2009  14:37                 0 Sti_Trace.log

11.05.2009  23:39             1.858 max2k.ini

05.02.2009  12:48                30 CDMKR32.INI

15.07.2008  20:50               485 win.ini

15.07.2008  20:50               227 system.ini
 

.

.alte Daten (gehen übrigens zurück bis 1998 obwohl ich den Laptop erst seit 2006 habe...)

.
 

             132 Datei(en)     52.631.919 Bytes

               0 Verzeichnis(se),  9.329.606.656 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\WINDOWS\system32
 

06.07.2009  21:03                 0 eRLog.ini

06.07.2009  20:46             1.158 wpa.dbl

10.06.2009  22:03           441.328 FNTCACHE.DAT

01.06.2009  18:51        23.635.392 MRT.exe

01.06.2009  17:28             3.716 jupdate-1.6.0_13-b03.log

01.06.2009  17:28           413.352 perfh007.dat

01.06.2009  17:28           399.236 perfh009.dat

01.06.2009  17:28            60.786 perfc009.dat

01.06.2009  17:28            73.758 perfc007.dat

01.06.2009  17:28           957.288 PerfStringBackup.INI

17.05.2009  23:42               126 AF15IRTBL.bin

17.05.2009  23:42            28.672 AF15BDAEX.dll

13.05.2009  07:02           915.456 wininet.dll

13.05.2009  07:02         5.936.128 mshtml.dll

07.05.2009  17:42           346.624 localspl.dll

30.04.2009  23:13        11.064.832 ieframe.dll

30.04.2009  23:13         1.985.024 iertutil.dll

30.04.2009  23:12         1.469.440 inetcpl.cpl

30.04.2009  23:12            25.600 jsproxy.dll

30.04.2009  23:12         1.207.808 urlmon.dll

30.04.2009  23:12           385.536 iedkcs32.dll

30.04.2009  13:21           173.056 ie4uinit.exe

29.04.2009  06:51         1.023.488 browseui.dll

29.04.2009  06:51           474.624 shlwapi.dll

29.04.2009  06:51         1.495.552 shdocvw.dll

29.04.2009  06:51         1.056.256 danim.dll

29.04.2009  06:51            55.808 extmgr.dll

29.04.2009  06:51           152.064 cdfview.dll

27.04.2009  11:48           374.272 xpsp3res.dll

19.04.2009  22:06         1.846.784 win32k.sys

15.04.2009  17:11           584.192 rpcrt4.dll

21.03.2009  16:20         1.059.840 kernel32.dll

09.03.2009  05:19           144.792 javaw.exe

09.03.2009  05:19           148.888 javaws.exe

09.03.2009  05:19           144.792 java.exe

09.03.2009  05:19           410.984 deploytk.dll

09.03.2009  02:53            73.728 javacpl.cpl

08.03.2009  14:29         1.302.528 ieframe.dll.mui

08.03.2009  14:29            57.344 msrating.dll.mui

08.03.2009  14:28             2.560 mshta.exe.mui

08.03.2009  14:27             4.096 ie4uinit.exe.mui

08.03.2009  14:27            12.288 advpack.dll.mui

08.03.2009  14:27            81.920 iedkcs32.dll.mui

08.03.2009  04:35           385.024 html.iec

08.03.2009  04:34           208.384 WinFXDocObj.exe

08.03.2009  04:34           236.544 webcheck.dll

08.03.2009  04:34            43.008 licmgr10.dll

08.03.2009  04:34           105.984 url.dll

08.03.2009  04:34           109.568 occache.dll

08.03.2009  04:34           193.536 msrating.dll

08.03.2009  04:33            18.944 corpol.dll

08.03.2009  04:33           726.528 jscript.dll

08.03.2009  04:33           229.376 ieaksie.dll

08.03.2009  04:33           420.352 vbscript.dll

08.03.2009  04:33           125.952 ieakeng.dll

08.03.2009  04:32            72.704 admparse.dll

08.03.2009  04:32           163.840 ieakui.dll

08.03.2009  04:32            36.864 ieudinit.exe

08.03.2009  04:32            55.808 iernonce.dll

08.03.2009  04:32            71.680 iesetup.dll

08.03.2009  04:32           128.512 advpack.dll

08.03.2009  04:32            94.720 inseng.dll

08.03.2009  04:32           594.432 msfeeds.dll

08.03.2009  04:32           611.840 mstime.dll

08.03.2009  04:31           183.808 iepeers.dll

08.03.2009  04:31            13.312 msfeedssync.exe

08.03.2009  04:31            59.904 icardie.dll

08.03.2009  04:31            55.296 msfeedsbs.dll

08.03.2009  04:31           348.160 dxtmsft.dll

08.03.2009  04:31           216.064 dxtrans.dll

08.03.2009  04:31            34.816 imgutil.dll

08.03.2009  04:31            46.592 pngfilt.dll

08.03.2009  04:31            66.560 mshtmled.dll

08.03.2009  04:31            48.128 mshtmler.dll

08.03.2009  04:31            45.568 mshta.exe

08.03.2009  04:31         1.638.912 mshtml.tlb

08.03.2009  04:30            66.560 tdc.ocx

08.03.2009  04:22           164.352 ieui.dll

08.03.2009  04:22           156.160 msls31.dll

08.03.2009  04:15            57.667 ieuinit.inf

08.03.2009  04:11           445.952 ieapfltr.dll

06.03.2009  16:44           286.208 pdh.dll

12.02.2009  22:20             6.873 IE8Eula.rtf

09.02.2009  13:47         2.060.032 ntkrnlpa.exe

09.02.2009  13:47         2.182.784 ntoskrnl.exe

09.02.2009  12:18           740.352 ntdll.dll

09.02.2009  12:18           399.360 rpcss.dll

09.02.2009  12:18           677.888 advapi32.dll

09.02.2009  12:18           731.136 lsasrv.dll

09.02.2009  12:04           111.104 services.exe

06.02.2009  21:07         3.698.584 ieapfltr.dat

06.02.2009  18:54            35.328 sc.exe

03.02.2009  22:08            55.808 secur32.dll

07.01.2009  18:21           121.856 xmllite.dll

07.01.2009  18:20            24.576 nlsdl.dll

07.01.2009  18:20            45.794 normnfc.nls

07.01.2009  18:20            59.342 normidna.nls

07.01.2009  18:20            23.552 normaliz.dll

07.01.2009  18:20            26.112 idndl.dll

07.01.2009  18:20            39.284 normnfd.nls

07.01.2009  18:20            66.384 normnfkc.nls

07.01.2009  18:20            60.294 normnfkd.nls

07.01.2009  18:20            18.464 spmsg.dll

07.01.2009  18:20            26.144 spupdsvc.exe

07.01.2009  18:20             1.988 ticrf.rat

07.01.2009  18:20             8.798 icrav03.rat

07.01.2009  18:20           265.720 msdbg2.dll
 

.

.alte Daten (gehen zurück bis 1996)

.
 

            2147 Datei(en)    434.125.309 Bytes

               0 Verzeichnis(se),  9.328.525.312 Bytes frei
 

 

----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

06.07.2009  22:37            12.494 FIND.EXE-0EEAD1A7.pf

06.07.2009  22:37            13.136 CMD.EXE-034B0549.pf

06.07.2009  22:37            17.590 NOTEPAD.EXE-2F2D61E1.pf

06.07.2009  22:33            90.078 FIREFOX.EXE-28BE8AE1.pf

06.07.2009  22:33            75.908 MSIMN.EXE-2E3AC8DB.pf

06.07.2009  22:33            69.872 WINWORD.EXE-2F8AFD78.pf

06.07.2009  22:33            27.504 WMIPRVSE.EXE-0D449B4F.pf

06.07.2009  22:33            34.486 AVWSC.EXE-1742FD55.pf

06.07.2009  22:33            56.880 AVCENTER.EXE-377C5668.pf

06.07.2009  22:29            28.638 9QLN3R95.EXE-33F0EB83.pf

06.07.2009  22:27            22.264 LOGONUI.EXE-312BE1BF.pf

06.07.2009  22:27            13.908 IGFXSRVC.EXE-1D88F978.pf

06.07.2009  22:27            19.350 VERCLSID.EXE-28F52AD2.pf

06.07.2009  21:04            25.808 WUAUCLT.EXE-1360D60A.pf

06.07.2009  21:04            14.076 REGSRVC.EXE-0AD6D6D2.pf

06.07.2009  21:04            49.004 JQS.EXE-3596F276.pf

06.07.2009  21:04             7.066 CLMLSERVER.EXE-35C781FB.pf

06.07.2009  21:04            37.356 ANBMSERV.EXE-1960F1A9.pf

06.07.2009  21:04            45.896 EVTENG.EXE-06E52AC2.pf

06.07.2009  21:04            17.780 ALG.EXE-275708CF.pf

06.07.2009  21:04            19.172 CLMLSERVICE.EXE-388DF390.pf

06.07.2009  21:04            25.148 CVPND.EXE-300B754D.pf

06.07.2009  21:04            41.354 CLCAPSVC.EXE-0F5D33FA.pf

06.07.2009  21:04            59.648 DOT1XCFG.EXE-1D3BE19B.pf

06.07.2009  21:01            16.714 WINRAR.EXE-1A0EFB18.pf

06.07.2009  20:48            62.368 UPDATE.EXE-33FE454B.pf

05.07.2009  16:05             6.948 HPTSKMGR.EXE-1E306E5F.pf

05.07.2009  13:49            74.114 TOTALMEDIA.EXE-030985EF.pf

05.07.2009  12:04            35.384 HPCMPMGR.EXE-00730623.pf

05.07.2009  12:03           100.816 DWWIN.EXE-2C373FB7.pf

05.07.2009  12:03            39.086 HPOSM.EXE-2248B45F.pf

05.07.2009  10:17            26.728 ARCREGISTER.EXE-2E433595.pf

05.07.2009  10:02            16.302 AU_.EXE-007E0E51.pf

05.07.2009  10:02            14.518 UNINST.EXE-160A3942.pf

05.07.2009  10:01            28.844 CCLEANER.EXE-17ADB38C.pf

05.07.2009  09:49            28.440 EPM.EXE-37629B5F.pf

05.07.2009  09:35            74.256 UPDATE.EXE-102D3B95.pf

05.07.2009  09:32                 0 WMIAPSRV.EXE-02740A4B.pf

05.07.2009  09:32            35.314 IMAPI.EXE-201490BB.pf

04.07.2009  20:53            98.800 DUMPREP.EXE-0AF2BF67.pf

04.07.2009  20:43            30.254 WMPLAYER.EXE-017735AC.pf

04.07.2009  19:47            19.662 TASKMGR.EXE-06144C13.pf

04.07.2009  19:08            21.478 EXPLORER.EXE-02121B1A.pf

04.07.2009  18:58            13.610 SFC.EXE-2FD11AB0.pf

04.07.2009  18:38           113.096 IEXPLORE.EXE-360BBB5C.pf

04.07.2009  18:38            15.012 EXTEXPORT.EXE-108C2797.pf

04.07.2009  18:36            22.398 WUPDMGR.EXE-08F70643.pf

04.07.2009  18:35            22.530 HIJACKTHIS.EXE-3643707F.pf

04.07.2009  18:29                 0 JAVA.EXE-09AD08D6.pf

04.07.2009  18:25                 0 MBRWRWIN.EXE-11391004.pf

04.07.2009  18:25            67.122 ACROBAT.EXE-0E6951D4.pf

04.07.2009  18:25             7.866 WDFMGR.EXE-22A3D9C5.pf

04.07.2009  18:25            16.956 CLSCHED.EXE-2EA6A2E6.pf

04.07.2009  18:25            12.172 RICHVIDEO.EXE-22863F01.pf

04.07.2009  18:25            12.196 REG.EXE-07FA5B3F.pf

04.07.2009  18:22            31.836 DRWTSN32.EXE-01DDCF15.pf

04.07.2009  18:19            84.164 UPDATE.EXE-36292B4E.pf

04.07.2009  18:18            82.384 UPDATE.EXE-1F3EDA7C.pf

04.07.2009  18:18            21.686 REGSVR32.EXE-396DEA2C.pf

04.07.2009  18:18             7.174 SPUPDSVC.EXE-07BA1E73.pf

04.07.2009  18:16            25.124 UPDATE.EXE-2D440B65.pf

04.07.2009  18:15            39.790 MRT.EXE-161A5291.pf

04.07.2009  18:14             9.616 IESETUP.EXE-1428FEEA.pf

04.07.2009  18:13            55.466 IE8-WINDOWSXP-X86-DEU.EXE-1F5DBB5E.pf

04.07.2009  18:12            53.256 RUNDLL32.EXE-4532DDE6.pf

04.07.2009  18:08            46.822 RUNDLL32.EXE-4EE39BB6.pf

04.07.2009  18:07            20.822 IGFXCFG.EXE-01E6554C.pf

04.07.2009  18:06            14.740 WINVER.EXE-1BB739F8.pf

04.07.2009  18:05            30.950 RUNDLL32.EXE-6E0E3853.pf

04.07.2009  17:33            30.088 RUNDLL32.EXE-3DE4948B.pf

04.07.2009  17:31            34.000 MMC.EXE-6F71AB1B.pf

04.07.2009  17:30            19.172 OFFPRV10.EXE-30DBD374.pf

04.07.2009  17:23            29.300 MSCONFIG.EXE-1EF1EA0F.pf

04.07.2009  17:20            22.732 HELPSVC.EXE-1C192440.pf

04.07.2009  17:19            47.102 HELPCTR.EXE-0BD5B31B.pf

04.07.2009  17:19            18.900 MSINFO32.EXE-2B388A0F.pf

04.07.2009  17:08            18.136 HJTINSTALL.EXE-1B53B8BB.pf

04.07.2009  16:05            62.592 AVSCAN.EXE-068A2CAC.pf

04.07.2009  14:30            72.390 ICQ.EXE-09964922.pf

04.07.2009  14:16            56.958 SKYPE.EXE-0D322358.pf

03.07.2009  22:52            21.054 DEFRAG.EXE-2858C7E2.pf

03.07.2009  22:52            16.174 DFRGFAT.EXE-22605FE5.pf

03.07.2009  22:52           197.600 Layout.ini

03.07.2009  22:28            62.000 AVNOTIFY.EXE-22D2A6A0.pf

02.07.2009  01:44            57.458 WMPLAYER.EXE-017735B1.pf

30.06.2009  02:13            18.130 SNDVOL32.EXE-0EC6FD20.pf

30.06.2009  00:00            21.466 RUNDLL32.EXE-3C500167.pf

29.06.2009  23:22            56.900 JAVAW.EXE-2682DC34.pf

29.06.2009  23:22            15.336 JAVAWS.EXE-049988F8.pf

29.06.2009  00:12            18.426 HPDARC.EXE-0AC1CD71.pf

28.06.2009  12:48            59.840 AVCONFIG.EXE-0014E46E.pf

28.06.2009  12:48            21.244 RUNDLL32.EXE-565D8A96.pf

28.06.2009  12:48            23.110 RUNDLL32.EXE-5BEC56A6.pf

28.06.2009  12:43            36.094 RUNDLL32.EXE-627E1A01.pf

28.06.2009  12:41            21.270 CONTROL.EXE-24FBF8B3.pf

28.06.2009  12:40            38.948 RUNDLL32.EXE-6704CAE6.pf

28.06.2009  12:33            14.782 UNINSTALL_PLUGIN.EXE-07D4AB07.pf

28.06.2009  12:33            35.958 INSTALL_FLASH_PLAYER.EXE-2EC57206.pf

28.06.2009  02:50            13.430 IGFXEXT.EXE-05A27A3D.pf

28.06.2009  00:52            32.012 SETUP_WM.EXE-21CBB822.pf

27.06.2009  22:15            28.412 SCHED.EXE-29EAF070.pf

27.06.2009  22:15            52.206 AVGNT.EXE-0B50EBC8.pf

27.06.2009  22:15            64.776 AVGUARD.EXE-0EBF8B13.pf

27.06.2009  22:14            18.474 RUNDLL32.EXE-50304BF8.pf

27.06.2009  22:14            13.276 GRPCONV.EXE-375690AD.pf

27.06.2009  22:14            18.938 RUNONCE.EXE-01CA3A2F.pf

27.06.2009  22:14            19.686 RUNDLL32.EXE-688FE9A6.pf

27.06.2009  22:14            23.776 FACT.EXE-248F7D32.pf

27.06.2009  22:14            31.168 SETUP.EXE-11D996F4.pf

27.06.2009  22:14            16.462 PRESETUP.EXE-17410786.pf

27.06.2009  22:14            50.464 VCREDIST_X86.EXE-03DA6BDC.pf

27.06.2009  22:14            20.996 INSTALL.EXE-359ED823.pf

27.06.2009  22:14            57.356 MSIEXEC.EXE-330626DC.pf

27.06.2009  22:13            67.230 AVIRA_ANTIVIR_PERSONAL_DE.EXE-12352B50.pf

27.06.2009  22:08            29.314 SETUP.EXE-193D909A.pf

27.06.2009  22:07            18.498 RUNDLL32.EXE-615C43F4.pf

27.06.2009  22:06            38.882 RUNDLL32.EXE-3CADD0BA.pf

26.06.2009  23:57            41.066 MMC.EXE-40C583F0.pf

26.06.2009  23:55            21.358 RUNDLL32.EXE-53103E13.pf

26.06.2009  23:08            51.088 SVCHOST.EXE-2D5FBD18.pf

26.06.2009  23:08            60.852 PHOTOSHOP.EXE-1DE9E0D0.pf

26.06.2009  23:08            17.546 RUNDLL32.EXE-4F50155F.pf

21.06.2009  15:42            14.334 RUNDLL32.EXE-6E8D4657.pf

01.06.2009  17:30            56.988 AVWSC.EXE-100E7505.pf

24.08.2005  11:53         1.720.722 NTOSBOOT-B00DFAAD.pf

             125 Datei(en)      6.127.700 Bytes

               0 Verzeichnis(se),  9.329.475.584 Bytes frei
 

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\WINDOWS\tasks
 

06.07.2009  21:02                 6 SA.DAT

04.08.2004  05:00                65 desktop.ini

               2 Datei(en)             71 Bytes

               0 Verzeichnis(se),  9.329.475.584 Bytes frei

 

----- Windows/Temp ----------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\WINDOWS\Temp
 

06.07.2009  21:03            16.384 Perflib_Perfdata_878.dat

06.07.2009  21:03             2.048 sqlite_7L84nCSFsXQu5gp

06.07.2009  21:03                 0 CLML_AGENT_LOG1.txt

29.06.2009  23:56        12.649.981 dneinst.log

25.06.2009  14:37            16.384 Perflib_Perfdata_264.dat

25.06.2009  14:37             2.048 sqlite_ZghU4dCG4u7sett

25.06.2009  11:59            16.384 Perflib_Perfdata_718.dat

25.06.2009  11:59             2.048 sqlite_e6QaPk0OTsdbbys

10.05.2009  23:48            32.768 sqlite_gp8vKLnIZmhYfGk

10.05.2009  23:48            16.384 Perflib_Perfdata_200.dat

10.05.2009  16:57            16.384 Perflib_Perfdata_7c8.dat

10.05.2009  16:57             2.048 sqlite_WwzYekawbWMxqGA

23.02.2009  00:39            16.384 Perflib_Perfdata_840.dat

23.02.2009  00:38            32.768 sqlite_4lOM2qL9l1oTo4r

04.02.2009  15:39            16.384 Perflib_Perfdata_804.dat

04.02.2009  15:39            32.768 sqlite_9jLWd7abXhcMNDs

31.12.2008  15:04             2.048 sqlite_Fup1ib5QQY6vkL2

07.12.2008  06:45            16.384 ~DF8208.tmp
 

.

.alte Daten (gehen zurück bis 1996)

.

              68 Datei(en)     22.583.561 Bytes

               0 Verzeichnis(se),  9.329.475.584 Bytes frei
 
 
 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist ACER

 Volumeseriennummer: 320D-180E
 

 Verzeichnis von C:\DOKUME~1\amyjo\LOKALE~1\Temp
 

06.07.2009  22:33                 0 etilqs_BdSgIuDvBEcv2iRUkzQK

06.07.2009  21:08            39.949 jusched.log

06.07.2009  21:03                 0 JET375.tmp

04.07.2009  17:05                 0 CGE+wl+w.exe.part

04.07.2009  17:04         1.044.168 vbrun60sp5.exe

29.06.2009  23:22             6.287 java_install_reg.log

28.06.2009  00:52            12.818 control.xml

27.06.2009  22:14            11.138 dd_vcredistUI5332.txt

27.06.2009  22:14           520.536 dd_vcredistMSI5332.txt

26.06.2009  23:08                 0 Twunk002.MTX

26.06.2009  23:08                 3 Twain001.Mtx

26.06.2009  23:08               695 TWAIN.LOG

26.06.2009  23:08               156 Twunk001.MTX

26.06.2009  10:18               105 r2h97.tmp

26.06.2009  10:18                 0 h2r98.tmp

25.06.2009  14:53                 0 etilqs_V9vjbFtN7b7EwBVVfcrQ

25.06.2009  14:37                 0 JET599F.tmp

25.06.2009  14:33                 0 etilqs_lMI1cZOpU2QypHWI2dbv

25.06.2009  12:00                 0 JET2D30.tmp

23.06.2009  13:17        16.826.056 13616e5a264651252fdf09f33f3937c3

19.06.2009  23:20         4.780.760 DWPUpgradeInstaller.exe

02.06.2009  10:05            56.686 msoB58F0.wmf

01.06.2009  17:35           523.754 dd_vcredistMSI0EC6.txt

01.06.2009  17:35            11.426 dd_vcredistUI0EC6.txt

01.06.2009  17:27             1.362 java_install_sp.log

01.06.2009  17:27         1.532.928 6733f.mst

01.06.2009  17:27             9.635 jinstall.cfg

17.05.2009  23:42           154.542 Logo.bmp

17.05.2009  23:42             1.460 language.ini

17.05.2009  23:42               220 driver.ini

17.05.2009  23:42           610.304 DevSetup32.dll

17.05.2009  23:42           107.008 DriverInstall64.exe

17.05.2009  23:42               126 AF15IRTBL.bin

17.05.2009  23:42           123.904 DevSetup64.dll

17.05.2009  23:42           536.576 DriverInstall32.exe

16.04.2009  03:26           607.640 jre-6u13-windows-i586-p-iftw.exe

13.03.2009  13:29            83.968 IcqUpdater.exe

              37 Datei(en)     27.604.210 Bytes

               0 Verzeichnis(se),  9.329.475.584 Bytes frei

und zu guter Letzt noch die installierten Programme:

Code:

Acer Arcade

Acer eManager for Notebook

Acer eNetManagement

Acer ePowerManagement

Acer GridVista

Adobe Acrobat 6.0 Professional

Adobe AIR

Adobe Flash Player 10 Plugin

Adobe Media Player

Adobe Photoshop CS

ArcSoft TotalMedia 3

Audacity 1.2.4

Avira AntiVir Personal - Free Antivirus

BitTorrent 3.4.2

CCleaner (remove only)

Combined Community Codec Pack 2006-01-18 (Remove Only)

DivX Codec

DivX Web Player

Free YouTube to Mp3 Converter version 3.1

HDAUDIO Soft Voice Modem with SmartCP

HijackThis 2.0.2

hp deskjet 3500

ICQ6

Intel(R) Graphics Media Accelerator Driver for Mobile

Intel(R) PROSet/Wireless Software

InterActual Player

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java(TM) 6 Update 13

Java(TM) 6 Update 2

Java(TM) 6 Update 3

Java(TM) 6 Update 5

Java(TM) 6 Update 7

Java(TM) SE Runtime Environment 6 Update 1

Kaminfeuer Titanium Edition

Kindlers neues Literaturlexikon

Launch Manager

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Office XP Professional mit FrontPage

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6 Service Pack 2 (KB954459)

NTI Backup NOW! 4

NTI CD & DVD-Maker

PowerProducer

QuickTime

REALTEK Gigabit and Fast Ethernet NIC Driver

Realtek High Definition Audio Driver

Skype™ 3.8

Synaptics Pointing Device Driver

Uninstall 1.0.0.1

Viewpoint Media Player

VPN Client

Windows Internet Explorer 8

WinRAR Archivierer

hallo und guten Morgen:)

1.
Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com herunter

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)->
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware
oder GeeksToGo
- Wichtig!: installiere auf den Desktop
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist und wenn du direkt gefragt wirst es zu ermöglichen, stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

3.
Lass Gmer erneut scannen (wie ich vorher beschrieben habe) - Log posten

4.
ausserdem poste noch ein neu erstellte HijackThis-Logfile

:) moin moin. wird gemacht... bis auf den download nehm ich an dass alle soffline von statten geht, oder? vg und nochmal danke für die mühe :daumenhoc

Zitat:

Zitat von amyjo (Beitrag 445783)

:) moin moin. wird gemacht... bis auf den download nehm ich an dass alles offline von statten geht, oder? vg und nochmal danke für die mühe :daumenhoc

... okay... also malwarebytes hat 5 Dateien gefunden, habe alles wie in der beschreibung gelöscht (hat drei anläufe gebraucht bis alles weg war *sigh*). bekomme dann aber auch nach mehreren versuchen eine fehlermeldung, dass die txt-datei (ich nehme an für den report)

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes' Anti Malware\Logs\mbam-log-2009-07-07 (22-25-26).txt

nicht gefunden werden kann - bei einem blick auf die anwendungsdaten lässt sich auch nicht mehr auf den malwarebytes-ordner zugreifen. direkt nach neuinstallation existiert dieser ordner, zugriff funktioniert. sobald aber ein scan durchgeführt wurde gehts wieder nicht :killpc:

maw: kein report für malwarebytes möglich... die restlichen sachen dann morgen... *schlafengeh*

Hi,

-kurz reinspring-

Du hast das SKYNet-Rootkit auf dem Rechner...

Daher würde ich ein härteres Geschützt auffahren:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

Du solltes dann unbedingt nach mal MAM hinterherjagen und die Festplatte auf Fehler prüfen....

Start->Ausführen chkdsk c: /f/r
Danach wird dich Chkdsk fragen, ob beim nächsten booten geprüft werden soll, da dazu der Datenträger gesperrt werden muß ->ja!
Neu Booten und Kaffetrinken gehen, ab- und zu auf den Bildschirm schauen, ob chkdsk Fehler meldet und ob er sie bereinigen konnte, falls keine Bereinigung möglich gibt die HDD auf... Auf jeden Fall solltest Du ein gutes Backup für den Fall des falles haben... Und Dich auch schon mal mit Neuaufsetzen anfreunden...

chris & out

hi chris, hi coverflow, herzlichen dank für die info.

sieht wirklich nach daten sichern und plattmachen aus...habe aus spaß an der freude antivir nochmal drüberlaufen lassen, folgendes ergebnis:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 9. Juli 2009  00:34
 

Es wird nach 1488682 Virenstämmen gesucht.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 2)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : THYRAN
 

Versionsinformationen:

BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00

AVSCAN.EXE     : 9.0.3.6      466689 Bytes  11.05.2009 08:14:46

AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:12

LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:46

LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:42:00

ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:38

ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 20:20:58

ANTIVIR2.VDF   : 7.1.4.198    778752 Bytes  08.07.2009 21:52:44

ANTIVIR3.VDF   : 7.1.4.205    145920 Bytes  08.07.2009 21:52:44

Engineversion  : 8.2.0.204

AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 10:52:06

AESCRIPT.DLL   : 8.1.2.13     426362 Bytes  02.07.2009 22:06:52

AESCN.DLL      : 8.1.2.3      127347 Bytes  14.05.2009 10:02:02

AERDL.DLL      : 8.1.2.2      438642 Bytes  02.07.2009 22:06:52

AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 15:07:22

AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  27.06.2009 20:21:26

AEHEUR.DLL     : 8.1.0.137   1823095 Bytes  27.06.2009 20:21:24

AEHELP.DLL     : 8.1.3.6      205174 Bytes  27.06.2009 20:21:06

AEGEN.DLL      : 8.1.1.48     348532 Bytes  02.07.2009 22:06:52

AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40

AECORE.DLL     : 8.1.6.12     180599 Bytes  27.05.2009 15:07:22

AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40

AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:58

AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:56

AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:30

AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:06

AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:38

AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:06

SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:50

SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:30

NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:22

RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:18

RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:14
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: ignorieren

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
 

Beginn des Suchlaufs: Donnerstag, 9. Juli 2009  00:34
 

Der Suchlauf nach versteckten Objekten wird begonnen.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\main

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\modules

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\start

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\type

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\group

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\imagepath

    [INFO]      Der Registrierungseintrag ist nicht sichtbar.

Es wurden '8353' Objekte überprüft, '6' versteckte Objekte wurden gefunden.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WDFMGR.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hptskmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Es wurden '53' Prozesse mit '53' Modulen durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '81' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <ACER>

C:\hiberfil.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!

    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.

    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

C:\WINDOWS\Prefetch\UPDATE.EXE-36292B4E.pf

  [0] Archivtyp: CAB (Microsoft)

    --> WindowsXP-KB911280-v2-x86-DEU.psm

      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

C:\Dokumente und Einstellungen\amyjo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\Cache\C2152591d01

  [0] Archivtyp: RAR SFX (self extracting)

    --> 32788R22FWJFW\n.pif

      [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a8622a7.qua erstellt ( QUARANTÄNE )

C:\Dokumente und Einstellungen\amyjo\Desktop\ComboFix.exe

  [0] Archivtyp: RAR SFX (self extracting)

    --> 32788R22FWJFW\n.pif

      [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)

    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4ac222f2.qua erstellt ( QUARANTÄNE )

Beginne mit der Suche in 'D:\' <ACERDATA>

D:\pagefile.sys

    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
 
 

Ende des Suchlaufs: Donnerstag, 9. Juli 2009  01:07

Benötigte Zeit: 32:50 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   6669 Verzeichnisse wurden überprüft

 323294 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      2 Dateien konnten nicht durchsucht werden

 323290 Dateien ohne Befall

   6791 Archive wurden durchsucht

      4 Warnungen

      3 Hinweise

   8353 Objekte wurden beim Rootkitscan durchsucht

      6 Versteckte Objekte wurden gefunden

habe gerade versucht zu googlen wie ich sicher gehen kann, dass ich beim backup die ganze infektion nicht gleich mit abspeichere - und werde von einer infoflut geradezu erschlagen. worauf muss ich achten? kann ja schlecht einfach meine externe festplatte an den infizierten rechner anschließen... die tipps zur neuinstallation hier im trojaner board habe ich gesehen.

großes dankeschön für hilfe im voraus!!

Hi,

hast Du Combofix laufen lassen?
Wahrscheinlich nicht, sonst wäre Skynet weg...
Combofix wird fälschlicherweise erkannt, Du solltest den versuchen den Rechner virenfrei vor dem Backup zu bekommen...
-> Combofix neu downloaden und starten, Log posten, danach MAM laufen lassen...

chris

hallo coverflow und ,

wollte mich nur nochmal kurz bei den tipps bedanken - hat ein wenig gedauert, aber ich habe mein system inzwischen komplett neu aufgesetzt. und hab mir nen besseren virenscanner als antivir besorgt. also: dankeschön.

amyjo

hi

so kannst du ruhig schlafen...und surfen:)

Thema Antivir...anderen die Schuld zu geben ist das einfachste.
Die beste Free AntiViren Software ist: ein selbstbewusster Computer-Anwender!
"Erfolg beginnt zuerst im Kopf" - Erst denken, dann klicken!
- zuerstmal Antivirenprogramme schützen dich vor Schädlingen, aber nicht vor Dir selbst. **Wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet, verseuchte USB-Geräte und Speicherkarten von ein Guter Freund nutzt, auf "unsicheren" Seiten surft (z.B Warez), nutzt P2P / Tauschbörsen, wer sich Cracks, Keygen & Co runterläd und diese nutzt...
es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, die Dir Schutz bieten bzw das Eindringen von Trojanern verhindern kann!:o
- Solltest du vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt ?!
...die Tastatur bedient der User...http://www.world-of-smilies.com/wos_teufel/daisy.gif

alles Gute
gruß
Coverflow