Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fake - 30 Tägige Testversion - Nur Viren (https://www.trojaner-board.de/77950-fake-30-taegige-testversion-nur-viren.html)

Raph 01.10.2009 08:04
Fake - 30 Tägige Testversion - Nur Viren
 
Erst mal hallo und glückwunsch zum super Forum das ihr hier habt!

Ich habe vor ein paar tagen ein Programm heruntergeladen. Es sollte sich dabei eigentlich um eine 30 Tägige Testversion handeln.
Doch als ich die setup.exe ausführte spielte mein System verrückt.
Es installierten sich anscheinend ne unzahl von Trojanern, Viren, Würmern und Adware etc.
Mein installiertes Anti-Virenprogramm (Avast Home) war anscheinend kurzzeitig etwas überfordert.
Die Viren demolierten mir als erstes mal ziemlich viele exe Dateien.
Auch der Windows Installer, die rundll.exe und noch diverse andere Windows Dienste gaben ihren Dienst auf.
Ich habe mal den PC vom I-Net abgekapselt und im Abgesicherten Modus mit manueller Suche mal n paar schädlinge ausfindig machen können und gelöscht.

Dann ließ ich den Avast mal gründlich Prüfen und er entfernte mir 147 Infektionen.
Ich habs dann geschafft die rundll.exe sowie den Windows Installer neu zu Installieren bzw zu reparieren.
Ich ließ dann den Avast nochmal auf Intensiv Prüfung laufen und er entsorgte mir wieder 86 Infektionen.
Unter anderem auch exe Dateien von diversen von mir installierten Spielen etc. die anscheinend Infiziert wurden.

Nun hab ich laut Hijackthis noch 3 sachen drauf die sich nach entfernen anscheinend wieder selbstständig installieren.
Die möchte ich noch loswerden.
Das System neu aufsetzten, will ich wenns geht vermeiden.

Bitte schaut euch mal mein Logfile an und sagt mir was ihr daraus lesen könnt bzw. erbitte ich um Tipps wie ich die noch bestehenden Infektionen loswerde.

Danke schonmal!

MfG

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:10, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\sofatnet.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: __c002F4DA - C:\WINDOWS\system32\__c002F4DA.dat
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Port Reporter (PortReporter) - Unknown owner - C:\Programme\PortReporter\portreporter.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7170 bytes

john.doe 01.10.2009 16:56
Hallo und :hallo:

Du hast eine schwere Infektion, die nur mit hohem Zeitaufwand beseitigt werden kann. Die sichere und schnellere Alternative ist in deinem Fall => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dennoch eine Bereinigung vorziehen, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Raph 02.10.2009 18:03
So hallo nochmal!
Ich habe deine Anleitung gelesen und mit hilfe der Programme schon sehr viel erreicht.
Bei mir war so ziemlich jede exe Datei befallen. Unter anderem auch wichtige System exe Dateien wie zb. svchost.exe regsrv.exe rundll.exe etc.
Ich hab das system jetzt beinahe sauber denke ich. es sind nur noch 2 Sachen drauf die ich einfach nicht los werde.
Malwarebytes schreibt zwar das sie erfolgreich gelöscht wurden, sind bei erneutem Scan wieder da.
Auch wenn ich im Abgesicherten modus scanne werd ich sie nicht los.

Der Registry Pfad auf dem sich diese Dateien beziehen lässt sich nicht ändern.

Bitte sagt mir wie ich die 2 Sachen noch loswerde.
System neu aufsetzten will ich nicht. Ich will das auch so schaffen.
Hier das aktuellste Hijack Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:14, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Port Reporter (PortReporter) - Unknown owner - C:\Programme\PortReporter\portreporter.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 6924 bytes

john.doe 02.10.2009 18:08
Zitat:
Unter anderem auch wichtige System exe Dateien wie zb. svchost.exe regsrv.exe rundll.exe etc.
:eek: Fileinfector. Was hast du genau unternommen? Wo sind die Logs?

Handle nur auf Anweisung, setze nur die Programme ein, die du genannt bekommst, ansonsten werde ich den Support einstellen.

Wo sind beide Logs von RSIT, wo ist das Log von Malwarebytes, was soll ich mit einem HJT-Log?

ciao, andreas

Raph 02.10.2009 18:26
Also. Das 3te Programm das in deiner Signatur unter Anleitung für die neuen ist, funzt net (link defekt??)
Also mir viel im Taskmanager auf das svchost.exe sehr oft läuft und der Avast sowie Malwarebytes den LAufenden Prozess (Virus) nicht löschen konnten.
Ich entpackte mir also meine Zip Datei vom Servicepack3 und kopierte mir die svchost.exe da raus.
Dann beendete ich im Taskmanager alle Prozesse svchost.exe was dazu führte das sich das System in 1ner Minute herunterfährt.
Doch diese Minute reichte aus um die befallene svchost.exe Im Ordner c:/Windows/system32 durch die von mir aus dem Servicepack kopierte svchost.exe zu ersetzten.
Nach einem Neustart gelang es dann Malwarebyte wieder 9 Infektionen zu entfernen.
wie gesagt. es scheitert bei noch 2 Infektionen.
Das log kommt gleich nach. Muß erst suchen wo es gespeichert wurde :uglyhammer:

Raph 02.10.2009 18:56
So hier das Log von Malwarebyte!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

02.10.2009 09:27:56
mbam-log-2009-10-02 (09-27-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181352
Laufzeit: 1 hour(s), 15 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KVU5YBEX\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[3].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[4].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\65IPC5CF\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IHYXIN0T\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y76JODCV\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y76JODCV\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP63\A0012904.sys (Rootkit.Kryptik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0013646.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0014702.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0014706.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP70\A0016201.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016331.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016357.old (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016391.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Und die beiden aus der Registry werd ich net los

john.doe 02.10.2009 19:15
Es fehlen beide Logs von RSIT.

ciao, andreas

Raph 02.10.2009 19:42
Hi!
Ich sagte doch vorhin schon das dein Link zum Programm RSIT wohl defekt ist.
Und egal auf welcher Plattform ich versuche es Herunterzuladen, komme ich immer auf "Seite nicht gefunden"

john.doe 02.10.2009 19:48
Da müssen wir das schwere Geschütz auffahren.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas

Raph 02.10.2009 20:03
So hier das Log von Malwarebyte!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

02.10.2009 09:27:56
mbam-log-2009-10-02 (09-27-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 181352
Laufzeit: 1 hour(s), 15 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KVU5YBEX\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[3].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB0FEZ4R\w[4].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\65IPC5CF\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IHYXIN0T\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y76JODCV\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y76JODCV\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP63\A0012904.sys (Rootkit.Kryptik) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0013646.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0014702.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP69\A0014706.exe (Trojan.Buzus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP70\A0016201.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016331.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016357.old (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{84B3CDA1-B8C2-41A2-82EB-1AAC49C159B0}\RP71\A0016391.dll (Trojan.Agent) -> Quarantined and deleted successfully.

john.doe 02.10.2009 20:05
Das ist das Gleiche wie oben (oder unten, je nach Einstellung).

ciao, andreas

Raph 02.10.2009 20:24
Fehlermeldung beim ausführen von Combofix!
und zwar diese!

http://www.bilder-space.de/thumb/02....aL20tQc2Vg.jpg


Ps: Habe mir nocheinmal auf deren Webseite die neueste Version geladen. die selbe Meldung!

john.doe 02.10.2009 20:28
Hm, jetzt ist Neuaufsetzen angesagt. Falls dich noch die Ursache interessiert, dann => http://www.trojaner-board.de/59299-a...eb-cureit.html

ciao, andreas

Raph 02.10.2009 20:44
Hmm! Ich dachte es mir schon fast!
Naja! Wird ne lange nacht^^
Danke trozdem für die Hilfe!

john.doe 02.10.2009 20:53
Wichtig! Sichere keine potentiell gefährliche Daten, ansonsten wirst du dich sofort wieder infizieren. Nach dem Neuaufsetzen alle Daten mit mehreren aktuellen Scannern (du findest geeignete Anleitungen in meiner Signatur) überprüfen. Fileinfektoren sind ein fieses Zeug und du wärst nicht der Erste, der mehrfach neuinstallieren muss.

Du bist entlassen. :)

ciao, andreas

Raph 03.10.2009 00:45
So System steht wieder und is so sauber wie ein frisch gewickelter Babypopo (denk ich)

Hier noch die Logs von Malwarebytes und RSIT

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2896
Windows 5.1.2600 Service Pack 3

03.10.2009 01:37:16
mbam-log-2009-10-03 (01-37-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 132696
Laufzeit: 12 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Und RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Raph at 2009-10-03 01:38:39
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 271 GB (98%) free of 277 GB
Total RAM: 2047 MB (76% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-06-15 1826816]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Execute"=C:\WINDOWS\System32\Tools\DelFolders.exe [2006-10-04 374272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Reboot.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-03 01:43:59 ----RASH---- C:\boot.ini
2009-10-03 01:38:40 ----D---- C:\Programme\trend micro
2009-10-03 01:38:39 ----D---- C:\rsit
2009-10-03 01:38:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-03 01:38:35 ----RSD---- C:\WINDOWS\Fonts
2009-10-03 01:38:35 ----RD---- C:\WINDOWS\Web
2009-10-03 01:38:35 ----HD---- C:\WINDOWS\inf
2009-10-03 01:38:35 ----D---- C:\WINDOWS\WinSxS
2009-10-03 01:38:35 ----D---- C:\WINDOWS\twain_32
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Temp
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\wins
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\wbem
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\usmt
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\spool
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\ShellExt
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\Setup
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\ras
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\oobe
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\npp
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\mui
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\inetsrv
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\IME
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\icsxml
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\ias
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\export
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\drivers
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\dhcp
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\config
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\3com_dmi
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\3076
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\2052
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1054
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1042
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1041
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1037
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1033
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1031
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1028
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32\1025
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system32
2009-10-03 01:38:35 ----D---- C:\WINDOWS\system
2009-10-03 01:38:35 ----D---- C:\WINDOWS\security
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Resources
2009-10-03 01:38:35 ----D---- C:\WINDOWS\repair
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Provisioning
2009-10-03 01:38:35 ----D---- C:\WINDOWS\PeerNet
2009-10-03 01:38:35 ----D---- C:\WINDOWS\pchealth
2009-10-03 01:38:35 ----D---- C:\WINDOWS\mui
2009-10-03 01:38:35 ----D---- C:\WINDOWS\msapps
2009-10-03 01:38:35 ----D---- C:\WINDOWS\msagent
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Media
2009-10-03 01:38:35 ----D---- C:\WINDOWS\java
2009-10-03 01:38:35 ----D---- C:\WINDOWS\ime
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Help
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Driver Cache
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Debug
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Cursors
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Connection Wizard
2009-10-03 01:38:35 ----D---- C:\WINDOWS\Config
2009-10-03 01:38:35 ----D---- C:\WINDOWS\AppPatch
2009-10-03 01:38:35 ----D---- C:\WINDOWS\addins
2009-10-03 01:38:35 ----D---- C:\WINDOWS
2009-10-03 01:18:11 ----D---- C:\WINDOWS\system32\Lang
2009-10-03 01:01:20 ----A---- C:\WINDOWS\system32\wpa.bak
2009-10-03 01:00:53 ----A---- C:\WINDOWS\setuplog.txt
2009-10-03 00:58:26 ----D---- C:\WINDOWS\system32\PreInstall
2009-10-03 00:58:25 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-10-03 00:55:04 ----D---- C:\Programme\CCleaner
2009-10-03 00:54:49 ----D---- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Malwarebytes
2009-10-03 00:54:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-03 00:54:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-03 00:49:41 ----A---- C:\WINDOWS\system32\h323log.txt
2009-10-03 00:47:43 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-10-03 00:46:39 ----A---- C:\WINDOWS\system32\usbui.dll
2009-10-03 00:45:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-03 00:45:51 ----SHD---- C:\WINDOWS\Installer
2009-10-03 00:45:51 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-10-03 00:45:51 ----A---- C:\WINDOWS\ODBCINST.INI
2009-10-03 00:45:48 ----RD---- C:\Programme
2009-10-03 00:45:48 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-10-03 00:45:48 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-10-03 00:45:48 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-03 00:45:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-10-03 00:45:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-10-03 00:45:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-10-03 00:45:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-10-03 00:45:41 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-10-03 00:45:41 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-10-03 00:45:41 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-10-03 00:45:41 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-10-03 00:45:41 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-10-03 00:45:39 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-10-03 00:45:38 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-10-03 00:45:37 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-10-03 00:45:37 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-10-03 00:45:36 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-10-03 00:45:36 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-10-03 00:45:36 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-10-03 00:45:34 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-10-03 00:45:33 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-10-03 00:45:33 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-10-03 00:45:33 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-10-03 00:45:31 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-10-03 00:45:31 ----A---- C:\WINDOWS\system32\irclass.dll
2009-10-03 00:45:31 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-10-03 00:45:31 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-10-03 00:45:31 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-10-03 00:45:28 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-10-03 00:45:28 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-10-03 00:45:28 ----A---- C:\WINDOWS\system32\batt.dll
2009-10-03 00:45:27 ----A---- C:\WINDOWS\system32\storprop.dll
2009-10-03 00:45:27 ----A---- C:\WINDOWS\notepad.exe
2009-10-03 00:45:21 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-10-03 00:45:20 ----RA---- C:\WINDOWS\SET25.tmp
2009-10-03 00:45:18 ----RA---- C:\WINDOWS\SET8.tmp
2009-10-03 00:45:16 ----RA---- C:\WINDOWS\SET4.tmp
2009-10-03 00:45:15 ----RA---- C:\WINDOWS\SET3.tmp
2009-10-03 00:45:11 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-03 00:45:11 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-03 00:45:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-10-03 00:44:43 ----SHD---- C:\System Volume Information
2009-10-03 00:44:43 ----D---- C:\Dokumente und Einstellungen
2009-10-03 00:43:58 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-10-03 00:43:58 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-10-03 00:43:58 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-10-03 00:43:58 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-03 00:43:57 ----D---- C:\Programme\Alwil Software
2009-10-03 00:35:13 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-10-03 00:34:55 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-03 00:34:54 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-10-03 00:34:51 ----R---- C:\WINDOWS\SoundMan.exe
2009-10-03 00:34:50 ----R---- C:\WINDOWS\SkyTel.exe
2009-10-03 00:34:50 ----R---- C:\WINDOWS\RtlUpd.exe
2009-10-03 00:34:47 ----R---- C:\WINDOWS\RTLCPL.exe
2009-10-03 00:34:42 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-10-03 00:34:42 ----R---- C:\WINDOWS\MicCal.exe
2009-10-03 00:34:38 ----R---- C:\WINDOWS\Alcmtr.exe
2009-10-03 00:34:37 ----R---- C:\WINDOWS\alcwzrd.exe
2009-10-03 00:34:36 ----D---- C:\Programme\Realtek
2009-10-03 00:34:31 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-10-03 00:34:31 ----A---- C:\WINDOWS\HideWin.exe
2009-10-03 00:33:27 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-10-03 00:32:57 ----SHD---- C:\RECYCLER
2009-10-03 00:30:58 ----RA---- C:\WINDOWS\system32\fdco1ins.dll
2009-10-03 00:30:58 ----RA---- C:\WINDOWS\system32\fdco1.dll
2009-10-03 00:30:56 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-10-03 00:30:55 ----RA---- C:\WINDOWS\system32\nvconrm.dll
2009-10-03 00:30:55 ----RA---- C:\WINDOWS\system32\bdco1ins.dll
2009-10-03 00:30:55 ----RA---- C:\WINDOWS\system32\bdco1.dll
2009-10-03 00:30:54 ----RA---- C:\WINDOWS\system32\nvusmb.exe
2009-10-03 00:30:46 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-10-03 00:30:43 ----D---- C:\Dokumente und Einstellungen\Raph

Raph 03.10.2009 00:46
Teil 2

\Anwendungsdaten\InstallShield
2009-10-03 00:30:08 ----D---- C:\WINDOWS\system32\Tools
2009-10-03 00:21:29 ----D---- C:\WINDOWS\Prefetch
2009-10-03 00:18:17 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-10-03 00:18:17 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\credssp.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\azroles.dll
2009-10-03 00:18:11 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-10-03 00:18:10 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\onex.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\napstat.exe
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\mssha.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-10-03 00:18:09 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\setupn.exe
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\qutil.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\qagent.dll
2009-10-03 00:18:08 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-10-03 00:18:07 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-10-03 00:18:06 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-10-03 00:18:06 ----D---- C:\WINDOWS\system32\de-de
2009-10-03 00:18:06 ----D---- C:\WINDOWS\system32\de
2009-10-03 00:18:06 ----D---- C:\WINDOWS\l2schemas
2009-10-03 00:18:05 ----D---- C:\WINDOWS\system32\bits
2009-10-03 00:15:47 ----D---- C:\WINDOWS\network diagnostic
2009-10-03 00:15:08 ----A---- C:\WINDOWS\002761_.tmp
2009-10-03 00:15:03 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-03 00:14:05 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\slserv.exe
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\slgen.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-10-03 00:08:59 ----N---- C:\WINDOWS\slrundll.exe
2009-10-03 00:08:22 ----D---- C:\WINDOWS\ServicePackFiles
2009-10-03 00:08:17 ----D---- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Mozilla
2009-10-03 00:08:09 ----A---- C:\WINDOWS\000001_.tmp
2009-10-03 00:08:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-10-03 00:08:04 ----D---- C:\WINDOWS\EHome
2009-10-03 00:06:09 ----D---- C:\Programme\Mozilla Firefox
2009-10-03 00:00:56 ----D---- C:\Programme\ATI
2009-10-03 00:00:22 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-10-03 00:00:00 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-03 00:00:00 ----D---- C:\Programme\ATI Technologies
2009-10-02 23:59:30 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-10-02 23:59:21 ----D---- C:\ATI
2009-10-02 23:58:00 ----D---- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Identities
2009-10-02 23:57:59 ----HD---- C:\Programme\Uninstall Information
2009-10-02 23:57:55 ----SD---- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\Microsoft
2009-10-02 23:57:55 ----ASH---- C:\Dokumente und Einstellungen\Raph\Anwendungsdaten\desktop.ini
2009-10-02 23:56:55 ----D---- C:\WINDOWS\SoftwareDistribution
2009-10-02 23:56:53 ----SD---- C:\WINDOWS\system32\Microsoft
2009-10-02 23:56:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-02 23:54:32 ----D---- C:\WINDOWS\system32\xircom
2009-10-02 23:54:32 ----D---- C:\Programme\xerox
2009-10-02 23:54:32 ----D---- C:\Programme\microsoft frontpage
2009-10-02 23:54:29 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-02 23:54:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-02 23:54:17 ----A---- C:\WINDOWS\control.ini
2009-10-02 23:54:17 ----A---- C:\AUTOEXEC.BAT
2009-10-02 23:54:08 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-10-02 23:53:39 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-02 23:53:39 ----RD---- C:\WINDOWS\Offline Web Pages
2009-10-02 23:53:39 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-02 23:53:35 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-02 23:53:33 ----HD---- C:\Programme\WindowsUpdate
2009-10-02 23:53:30 ----D---- C:\Programme\Online-Dienste
2009-10-02 23:53:16 ----D---- C:\WINDOWS\system32\DirectX
2009-10-02 23:52:54 ----A---- C:\WINDOWS\system32\atrace.dll
2009-10-02 23:52:52 ----A---- C:\WINDOWS\system32\desktop.ini
2009-10-02 23:52:52 ----A---- C:\WINDOWS\desktop.ini
2009-10-02 23:52:45 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-10-02 23:52:43 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-10-02 23:52:43 ----A---- C:\WINDOWS\system32\acctres.dll
2009-10-02 23:52:40 ----SD---- C:\WINDOWS\Tasks
2009-10-02 23:52:40 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-10-02 23:52:39 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-10-02 23:52:35 ----D---- C:\WINDOWS\srchasst
2009-10-02 23:52:34 ----D---- C:\WINDOWS\system32\Macromed
2009-10-02 23:52:31 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-10-02 23:52:31 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-10-02 23:52:31 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-10-02 23:52:31 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\wups.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-10-02 23:52:30 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-10-02 23:52:29 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-10-02 23:52:25 ----D---- C:\Programme\Movie Maker
2009-10-02 23:52:21 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-10-02 23:52:21 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-10-02 23:52:21 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-10-02 23:52:21 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-10-02 23:52:18 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-10-02 23:52:18 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-10-02 23:52:17 ----D---- C:\WINDOWS\system32\Restore
2009-10-02 23:52:17 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-10-02 23:52:17 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-10-02 23:52:17 ----A---- C:\WINDOWS\system32\srclient.dll
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\msconf.dll
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-10-02 23:52:16 ----A---- C:\WINDOWS\system32\ils.dll
2009-10-02 23:52:13 ----D---- C:\Programme\NetMeeting
2009-10-02 23:52:13 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-10-02 23:52:13 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-10-02 23:52:12 ----A---- C:\WINDOWS\system32\inetres.dll
2009-10-02 23:52:11 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-10-02 23:52:09 ----D---- C:\Programme\Outlook Express
2009-10-02 23:52:09 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-10-02 23:52:09 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-10-02 23:52:09 ----A---- C:\WINDOWS\system32\mstask.dll
2009-10-02 23:52:09 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-10-02 23:52:09 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-10-02 23:52:08 ----A---- C:\WINDOWS\system32\isign32.dll
2009-10-02 23:52:08 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-10-02 23:52:02 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-10-02 23:52:01 ----D---- C:\Programme\Internet Explorer
2009-10-02 23:51:51 ----D---- C:\Programme\ComPlus Applications
2009-10-02 23:51:49 ----A---- C:\WINDOWS\vbaddin.ini
2009-10-02 23:51:49 ----A---- C:\WINDOWS\vb.ini
2009-10-02 23:51:45 ----D---- C:\WINDOWS\Registration
2009-10-02 23:51:26 ----D---- C:\Programme\Windows Media Player
2009-10-02 23:51:26 ----D---- C:\Programme\Online Services
2009-10-02 23:51:22 ----D---- C:\Programme\Messenger
2009-10-02 23:51:18 ----D---- C:\Programme\MSN Gaming Zone
2009-10-02 23:51:18 ----A---- C:\WINDOWS\system32\write.exe
2009-10-02 23:51:09 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-10-02 23:51:09 ----A---- C:\WINDOWS\system32\hticons.dll
2009-10-02 23:51:09 ----A---- C:\WINDOWS\system32\avwav.dll
2009-10-02 23:51:09 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-10-02 23:51:08 ----A---- C:\WINDOWS\system32\winchat.exe
2009-10-02 23:51:08 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-10-02 23:51:01 ----A---- C:\WINDOWS\system32\getuname.dll
2009-10-02 23:51:00 ----A---- C:\WINDOWS\system32\sol.exe
2009-10-02 23:51:00 ----A---- C:\WINDOWS\system32\charmap.exe
2009-10-02 23:51:00 ----A---- C:\WINDOWS\system32\calc.exe
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\winmine.exe
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\tskill.exe
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\reset.exe
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-10-02 23:50:59 ----A---- C:\WINDOWS\system32\freecell.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\tscon.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\shadow.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\regini.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\msg.exe
2009-10-02 23:50:58 ----A---- C:\WINDOWS\system32\logoff.exe
2009-10-02 23:50:57 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-10-02 23:50:57 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\stclient.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-10-02 23:50:56 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-10-02 23:50:51 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-10-02 23:50:42 ----D---- C:\Programme\MSN
2009-10-02 23:50:41 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-10-02 23:50:41 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-10-02 23:50:41 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-10-02 23:50:41 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-10-02 23:50:40 ----D---- C:\Programme\Windows NT
2009-10-02 23:50:40 ----A---- C:\WINDOWS\system32\spider.exe
2009-10-02 23:50:40 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-10-02 23:50:40 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-10-02 23:50:39 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-10-02 23:50:39 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-10-02 23:50:38 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-10-02 23:50:37 ----D---- C:\WINDOWS\system32\MsDtc
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-10-02 23:50:37 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-10-02 23:50:36 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-10-02 23:50:36 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-10-02 23:50:36 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-10-02 23:50:36 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-10-02 23:50:36 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-10-02 23:50:35 ----D---- C:\WINDOWS\system32\Com
2009-10-02 23:50:35 ----A---- C:\WINDOWS\system32\colbact.dll
2009-10-02 23:50:35 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-10-02 23:50:35 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-10-02 23:50:34 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-10-02 23:50:34 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-10-02 23:50:34 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-10-02 23:50:33 ----A---- C:\WINDOWS\system32\comuid.dll
2009-10-02 23:50:33 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-10-02 23:50:27 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-10-02 23:50:27 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-10-02 23:50:26 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-10-02 23:50:26 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-10-03 00:45:47 ----A---- C:\WINDOWS\system.ini
2009-10-02 23:54:17 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-10 4449280]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-03-06 19968]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]

-----------------EOF-----------------


Hoffe es sieht nu besser aus!

john.doe 03.10.2009 17:21
Viel besser. :daumenhoc

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27