|
Win32.Delf.uv, Hupigon13 die 2te! So habe hier dann mal meinen eigenen Thread eröffnet, Problembeschreibung gabs ja schon im Thread von Isostar, Poste hier nun mal den RSIT Log. Danke. Die Log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by MARIO at 2009-03-25 21:08:44 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 10 GB (21%) free of 50 GB Total RAM: 1535 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:05, on 25.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\DitExp.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Dokumente und Einstellungen\MARIO\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\MARIO.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.it R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Programme\PPLiveVA\DownloaderManager.dll (file missing) O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [ClipIncSrvTray] "K:\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Gammacontrol] "C:\Dokumente und Einstellungen\MARIO\Desktop\GammaControl\Gammacontrol.exe" O4 - HKCU\..\Run: [VOIPlay] "C:\Programme\VOIPlay\voiplay.exe" O4 - HKCU\..\Run: [PPLiveVA] C:\Programme\PPLiveVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158084508531 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\Mikogo\B-Service.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - K:\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Server lanmanserverMSDTC (lanmanserverMSDTC) - Unknown owner - C:\WINDOWS\system32\advpack.dlls.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) -- End of file - 11706 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-14 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A986E409-30CC-4185-89BB-AB212C104524}] Download_Bho Class - C:\Programme\PPLiveVA\DownloaderManager.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Dit"=C:\WINDOWS\Dit.exe [2002-08-28 73728] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-12-10 49152] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-08-09 221184] "ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-08-09 81920] "StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "ClipIncSrvTray"=K:\Tobit ClipInc\Player\ClipIncTray.exe [] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-02-10 206088] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-09-06 413696] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-09-08 289576] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2002-08-28 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2002-08-28 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2002-08-28 455168] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "LeechGet"= [] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] "MsnMsgr"=C:\Programme\MSN Messenger\msnmsgr.exe [2007-01-19 5674352] "Gammacontrol"=C:\Dokumente und Einstellungen\MARIO\Desktop\GammaControl\Gammacontrol.exe [2005-01-06 23040] "VOIPlay"=C:\Programme\VOIPlay\voiplay.exe [] "PPLiveVA"=C:\Programme\PPLiveVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe [2005-06-08 196608] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe [2005-06-08 458752] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe [2005-06-08 217088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\MSMSGS.EXE [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe [2003-06-24 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSTA.EXE] PRISMSTA.EXE START [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe [2003-09-16 26112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] D:\Valve\Steam\Steam.exe [2008-10-09 1410296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Tastatur Kontrollfeld.lnk] C:\WINDOWS\CNYHKey.exe [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2007-07-28 118784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\$NtUninstallKB890859_0$\IEXPLORE.EXE"="C:\WINDOWS\$NtUninstallKB890859_0$\IEXPLORE.EXE:*:Enabled:Internet Explorer" "D:\FrostWire\FrostWire.exe"="D:\FrostWire\FrostWire.exe:*:Enabled:LimeWire" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\FrostWire\FrostWire.exe"="C:\Programme\FrostWire\FrostWire.exe:*:Enabled:LimeWire" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Torrent\uTorrent.exe"="D:\Torrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe"="C:\Programme\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization" "C:\Programme\PPLive\PPLive.exe"="C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive" "C:\Programme\PPLiveVA\PPLiveVA.exe"="C:\Programme\PPLiveVA\PPLiveVA.exe:*:Enabled:PPLiveVA" "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\$NtUninstallKB890859_0$\IEXPLORE.EXE"="C:\WINDOWS\$NtUninstallKB890859_0$\IEXPLORE.EXE:*:Enabled:Internet Explorer" ======List of files/folders created in the last 1 months====== 2009-03-25 21:08:44 ----D---- C:\rsit 2009-03-25 03:10:14 ----D---- C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\Malwarebytes 2009-03-25 03:10:07 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-03-25 03:10:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-25 02:06:39 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-03-24 22:23:38 ----D---- C:\WINDOWS\SxsCaPendDel 2009-03-24 22:13:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-03-24 22:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-03-24 22:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-03-24 22:12:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-24 22:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-03-24 22:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$ 2009-03-24 03:06:42 ----RSH---- C:\WINDOWS\system32\advpack.dlls.exe 2009-03-12 00:03:55 ----D---- C:\Poker |
Ok musste den Log kürzen weil hier nur 25k zeichen erlaubt sind? hier der rest von der log.txt : ======List of files/folders modified in the last 1 months====== 2009-03-25 21:04:31 ----D---- C:\Programme\Mozilla Firefox 2009-03-25 20:56:10 ----D---- C:\WINDOWS\Temp 2009-03-25 20:55:50 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-25 03:30:47 ----D---- C:\WINDOWS\system32\drivers 2009-03-25 03:30:47 ----D---- C:\WINDOWS\system32 2009-03-25 03:28:59 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-25 03:10:07 ----RD---- C:\Programme 2009-03-25 02:58:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-03-25 02:57:56 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-25 02:56:38 ----HD---- C:\WINDOWS\inf 2009-03-25 02:22:40 ----D---- C:\WINDOWS 2009-03-24 22:44:29 ----D---- C:\WINDOWS\Microsoft.NET 2009-03-24 22:44:21 ----RSD---- C:\WINDOWS\assembly 2009-03-24 22:30:54 ----SHD---- C:\Config.Msi 2009-03-24 22:30:54 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-24 22:30:54 ----D---- C:\Programme\Internet Explorer 2009-03-24 22:25:03 ----SHD---- C:\WINDOWS\Installer 2009-03-24 22:22:34 ----A---- C:\WINDOWS\Wininit.ini 2009-03-24 22:21:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-03-24 22:21:08 ----D---- C:\WINDOWS\WinSxS 2009-03-24 22:20:23 ----D---- C:\WINDOWS\Prefetch 2009-03-24 22:13:16 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-24 22:13:12 ----A---- C:\WINDOWS\imsins.BAK 2009-03-24 22:11:19 ----D---- C:\WINDOWS\ie7updates 2009-03-24 21:55:42 ----D---- C:\Programme\Spybot - Search & Destroy 2009-03-23 21:13:37 ----A---- C:\moduleName.txt 2009-03-23 04:30:43 ----D---- C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\teamspeak2 2009-03-19 22:12:41 ----D---- C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\HLSW 2009-03-19 18:24:48 ----D---- C:\Programme\ICQ6 2009-03-12 04:12:14 ----D---- C:\WINDOWS\system32\FxsTmp 2009-03-08 04:32:53 ----D---- C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\Skype 2009-03-08 02:25:15 ----D---- C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\skypePM 2009-03-05 14:00:09 ----A---- C:\WINDOWS\NeroDigital.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 FsVga;FsVga; C:\WINDOWS\system32\DRIVERS\fsvga.sys [2001-08-18 12288] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-04 14848] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-02-10 213520] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-09-16 8552] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R2 Vcs;Vcs support; \??\C:\WINDOWS\system32\Drivers\Vcs.sys [] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-07-28 2371584] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2005-11-22 61952] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2005-11-22 60928] R3 AVMBTSND;AVM Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2005-11-22 52352] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-11-22 53632] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver; C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2005-11-22 6656] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2005-11-22 374144] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-09-12 745920] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2002-10-29 40960] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2004-12-10 24704] R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-12-10 36480] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\Drivers\LMouKE.sys [2004-12-10 68992] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] S3 ae4ld49q;ae4ld49q; C:\WINDOWS\system32\drivers\ae4ld49q.sys [] S3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2005-06-08 45440] S3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2005-06-08 38992] S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000); C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2005-11-22 850976] S3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 FDSLBASE;AVM FRITZ!Card DSL (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fdslbase.sys [2005-06-08 799488] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-09-28 25280] S3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-12-10 13056] S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\System32\Drivers\L8042mou.sys [2004-12-10 52992] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NETBFPAN;AVM Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2005-11-22 33354] S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys [] S3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 362688] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-05 36864] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [2001-11-14 10761] S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-05 116040] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-07-28 483328] R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-02-26 66872] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-03-13 107832] R2 StarWindService;StarWind iSCSI Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-09-08 536872] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-07-27 593920] S2 AVP;Kaspersky Anti-Virus; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-02-10 206088] S2 ClipInc001;ClipInc 001; K:\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800] S2 lanmanserverMSDTC;Server lanmanserverMSDTC; C:\WINDOWS\system32\advpack.dll [2008-12-20 124928] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [2008-12-29 69120] S3 B-Service;B-Service; C:\Dokumente und Einstellungen\MARIO\Anwendungsdaten\Mikogo\B-Service.exe [2008-11-08 180224] S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnsvc;Messenger Sharing USN Journal Reader-Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- |
So hier die info.txt jetzt auch in 2 teilen : info.txt logfile of random's system information tool 1.06 2009-03-25 21:09:11 ======Uninstall list====== -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Reader 6.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7646-000000000001} AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5} Ahead Nero Burning Rom PlugIn Pack 2.0.2 by MadHacker2k4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2715D1D6-2B81-4DD5-A9DC-6EFF4D5E0993}\setup.exe" -l0x7 -removeonly Apple Mobile Device Support-->MsiExec.exe /I{C7C895CA-331B-4D7D-A0FB-D3BC637949F9} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AV Voice Changer Software 3.0-->C:\PROGRA~1\AVVCS3~1.0\UNWISE.EXE C:\PROGRA~1\AVVCS3~1.0\INSTALL.LOG Betfair Poker-->MsiExec.exe /X{761E498F-5865-40E7-8BDC-918D71B47317} Camtasia Studio 4-->MsiExec.exe /I{950A8D14-C48E-4508-B377-1EA45A18FA3D} CDex extraction audio-->"C:\Programme\CDex_150\uninstall.exe" Clickster-->D:Clickster\Uninst.exe ClipInc. -->C:\WINDOWS\CISUnins.exe "K:\Tobit ClipInc\Server\CISUnins.inf" C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe Crayon Physics Deluxe Demo - release 52-->"C:\Programme\Crayon Physics Deluxe Demo\unins000.exe" Day of Defeat: Source-->"D:\Valve\Steam\steam.exe" steam://uninstall/300 Day of Defeat-->"D:\Valve\Steam\steam.exe" steam://uninstall/30 Deathmatch Classic-->"D:\Valve\Steam\steam.exe" steam://uninstall/40 Dedicated Server-->"D:\Valve\Steam\steam.exe" steam://uninstall/5 Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} DiskAid 1.5-->"C:\Programme\DigiDNA\DiskAid\unins000.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EarnBar_Surfbar 1.0.0.2-->C:\WINDOWS\uninstall\EarnBar_Surfbar\setup.exe EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37} eMule-->"D:\eMule\Uninstall.exe" EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" FaJo XP File Security Extension v1.2-->"C:\Programme\FaJo\XP File Security Extension\unins000.exe" Flatcast 4.15-->C:\WINDOWS\unins000.exe FLV Player 1.3.3-->"C:\Programme\FLVPlayer\uninstall.exe" Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" FrostWire 4.13.1.7 BETA-->C:\Programme\FrostWire\Uninstall.exe Full Tilt Poker-->"C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly Futuremark SystemInfo-->"C:\Programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly G DATA Logox4 Demo-->C:\WINDOWS\LgxSetup.exe /u C:\PROGRA~1\GEMEIN~1\LOGOX4~1.0\Log.inf lgx.demo lgx4 G DATA Logox4 Speechengine-->C:\WINDOWS\LgxSetup.exe /u C:\PROGRA~1\GEMEIN~1\LOGOX4~1.0\Log.inf lgx.server lgx4 Gamers.IRC 4.42-->D:\Gamers.IRC\uninstall.exe Half-Life 2: Deathmatch-->"D:\Valve\Steam\steam.exe" steam://uninstall/320 Half-Life 2: Lost Coast-->"D:\Valve\Steam\steam.exe" steam://uninstall/340 Half-Life 2-->"D:\Valve\Steam\steam.exe" steam://uninstall/220 Half-Life: Blue Shift-->"D:\Valve\Steam\steam.exe" steam://uninstall/130 Hamachi 1.0.3.0-->C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall HLSW v1.3.0-->"C:\Programme\HLSW\unins000.exe" Home Cinema XL II-->C:\Programme\Uninstall_PCM.exe Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB917021)-->"C:\WINDOWS\$NtUninstallKB917021$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICCup Launcher-->"D:\Launcher\unins000.exe" ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IL Download Manager-->C:\Programme\Image-Line\Downloader\uninstall.exe IL-2 Sturmovik Demo-->C:\WINDOWS\IsUninst.exe -fd:\IL2Sturmovik\Uninst.isu Image Editor-->MsiExec.exe /I{ABE0D78C-FC68-4678-8A4C-918E2C0576B7} Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} Insurgency-->"D:\Valve\Steam\steam.exe" steam://uninstall/17700 IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe IsoBuster 1.7-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{EA418519-2160-43A0-AABD-6608DDD8D87F} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} LeechGet 2006 Version 2.0-->"C:\Programme\LeechGet 2006\unins000.exe" Logitech QuickCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medion Flash XL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 Messenger Key 8.0-->C:\Programme\Passware\un-msgrkey.exe Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7} Mikogo-->C:\Programme\Mikogo\uninstall.exe mIRC-->"D:\c\mirc.exe" -uninstall Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL Operation Flashpoint uninstall-->C:\Program Files\Codemasters\OperationFlashpoint\uninstall.exe Opposing Force-->"D:\Valve\Steam\steam.exe" steam://uninstall/50 PartyPoker-->"D:\PartyGaming\PartyPoker\Uninstall.exe" "D:\PartyGaming\PartyPoker\install.log" PCMark05-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C104E56-A441-429D-A609-D8A46EB92EA1}\setup.exe" -l0x9 -removeonly PokerRoom.com (remove only)-->"D:\PokerRoom.com\uninstall.exe" PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars PokerTH-->C:\Programme\PokerTH\uninstall.exe PowerCinema 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB} RAR Password Cracker 4.12-->C:\Programme\RAR Password Cracker\uninstall.exe RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Contacts Copier-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FECB001A-62F8-4E84-8FD0-4B963D039A63}\setup.exe" -l0x9 -removeonly SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio PC Sync-->MsiExec.exe /X{0E197778-07D7-4896-B0B4-DD6141A656FA} Samsung PC Studio USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7 -removeonly SDP Downloader-->MsiExec.exe /I{B547CB8D-549A-436E-97B5-E79F911B11E2} Setup-Start von Microsoft Works 2004-->C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\ SFT Loader 2006-->D:\SFT Loader\uninstall.exe Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" |
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sid Meier's Civilization IV Colonization-->C:\Programme\InstallShield Installation Information\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}\setup.exe -runfromtemp -l0x0007 -removeonly Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat Steam-->D:\Valve\Steam\UNWISE.EXE D:\Valve\Steam\INSTALL.LOG Streamripper (Remove only)-->C:\Programme\Streamripper\Uninstall.exe Stronghold 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{16D2C649-CBA8-44EE-B730-12584667D487}\setup.exe" -l0x7 -removeonly Team Fortress Classic-->"D:\Valve\Steam\steam.exe" steam://uninstall/20 Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Unphuck-->C:\WINDOWS\st6unst.exe -n "C:\Programme\Unphuck\ST6UNST.LOG" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u VoicEvoniXed-->C:\Programme\VoicEvoniXed\uninstall.exe Wc3Refresh-->"D:\WC3Refresh\Uninstall.exe" Winamp (remove only)-->"C:\Programme\Winamp\UninstWA.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Xvid 1.1.2 final uninstall-->"C:\Programme\Xvid\unins000.exe" Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Kaspersky Anti-Virus ======System event log====== Computer Name: SCHRANZMARIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet. Record Number: 40279 Source Name: Service Control Manager Time Written: 20090223220343.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SCHRANZMARIO Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 40278 Source Name: Service Control Manager Time Written: 20090223220328.000000+060 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 40277 Source Name: Service Control Manager Time Written: 20090223220325.000000+060 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 40276 Source Name: Service Control Manager Time Written: 20090223220325.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SCHRANZMARIO Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 40275 Source Name: Service Control Manager Time Written: 20090223220325.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: SCHRANZMARIO Event Code: 105 Message: The service was started. Record Number: 5 Source Name: ATI Smart Time Written: 20080620182056.000000+120 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 4 Source Name: SecurityCenter Time Written: 20080619190104.000000+120 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 105 Message: The service was started. Record Number: 3 Source Name: ATI Smart Time Written: 20080619190028.000000+120 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2 Source Name: SecurityCenter Time Written: 20080618203304.000000+120 Event Type: Informationen User: Computer Name: SCHRANZMARIO Event Code: 105 Message: The service was started. Record Number: 1 Source Name: ATI Smart Time Written: 20080618203228.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip -----------------EOF----------------- |
Hi, wo werden denn Delf und Hupigon gefunden? Und von welchem Programm? Dateien Online überprüfen lassen:
Code: C:\WINDOWS\system32\advpack.dlls.exe
|
Also Hupigon und Delf wurden von Spybot S&D gefunden sonst von keinem Programm, soweit ich weiß wurde der Hupigon im Kaspersky Ordner gefunden und in anderen, ich müsste jetzt leider Spybot durchlaufen lassen um es dir genau zu sagen, das würde aber knapp ne stunde dauern, auf virustotal war ich, hab alle dateien anzeigen an und, ausblenden auch auf aus, ich habe die datei gefunden, wenn ich sie hochladen will sagt mir virustotal jedoch : 0 bytes size received / Se ha recibido un archivo vacio |
Hi, kopiere bitte die Datei auf deinen Desktop und benenne sie dort in virus.vir um und versuche erneut sie hochzuladen. lg myrtille |
hi, habe ich gerade versucht, geht nicht, er meint sie wird gerade von einem anderen programm verwendet, habe in dem anderen thread gelesen das der user das selbe problem hatte, und habe mir daraufhin regrun gezogen, habe die datei dort leider nicht in den prozessen gefunden, jedoch hat der Virus scan von regrun die datei als schädling erkannt, habe sie entfernen lassen, ist aber immernoch im system32 ordner, nur jetzt irgendwie anstatt so leicht durchsichtig, jetzt als normale datei. edit : nach dem entfernen durch regrun, ist mein kaspersky angegangen. |
Hi, versuche bitte mal die Datei im abgesichtern Modus auf den Desktop zu kopieren und umzubenennen. Dann normal hochzufahren und die Datei bei virustotal hochzuladen. Wenn das auch nicht geht, werden wir sie erst löschen und ich würde dich bitten sie anschließend noch bei Virustotal (und einigen anderen Seiten) hochzuladen. lg myrtille |
hi, also : Erstmal, dieses Regrun scheint garnicht so schlecht zu sein, also nach dem reboot im abgesicherten modus (nachdem regrun ja vorher die advpack erkannt und deleted hatte) hiess die datei jetzt "ADVPACK.DLLS.EXE.del" ich habe eine kopie aufm desktop gemacht und sie bei virustotal hochgeladen, das ergebniss folgt hier : ach und btw mein kaspersky ist nach dem reboot jetzt wieder auch voll am laufen ohne probleme O_O, so jetzt der log : Datei virus.vir empfangen 2009.03.25 22:27:11 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 16/39 (41.03%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.03.25 Trojan.Waledac!IK AhnLab-V3 5.0.0.2 2009.03.25 Win-Trojan/Agent.48640.GU AntiVir 7.9.0.126 2009.03.25 TR/Waledac.48640.1 Antiy-AVL 2.0.3.1 2009.03.25 - Authentium 5.1.2.4 2009.03.25 - Avast 4.8.1335.0 2009.03.25 Win32:Walpak AVG 8.5.0.283 2009.03.25 SHeur2.XJM BitDefender 7.2 2009.03.25 Trojan.Waledac.Gen.1 CAT-QuickHeal 10.00 2009.03.25 - ClamAV 0.94.1 2009.03.25 - Comodo 1084 2009.03.25 - DrWeb 4.44.0.09170 2009.03.25 - eSafe 7.0.17.0 2009.03.25 - eTrust-Vet 31.6.6416 2009.03.25 - F-Prot 4.4.4.56 2009.03.25 - F-Secure 8.0.14470.0 2009.03.25 - Fortinet 3.117.0.0 2009.03.25 - GData 19 2009.03.25 Trojan.Waledac.Gen.1 Ikarus T3.1.1.48.0 2009.03.25 Trojan.Waledac K7AntiVirus 7.10.680 2009.03.24 - Kaspersky 7.0.0.125 2009.03.25 Email-Worm.Win32.Iksmas.akl McAfee 5564 2009.03.25 - McAfee+Artemis 5564 2009.03.25 Generic!Artemis McAfee-GW-Edition 6.7.6 2009.03.25 Trojan.Waledac.48640.1 Microsoft 1.4502 2009.03.25 - NOD32 3963 2009.03.25 Win32/IRCBot.ADZ Norman 6.00.06 2009.03.25 - nProtect 2009.1.8.0 2009.03.25 - Panda 10.0.0.10 2009.03.25 Suspicious file PCTools 4.4.2.0 2009.03.25 - Rising 21.22.21.00 2009.03.25 Trojan.Win32.Nodef.guw Sophos 4.39.0 2009.03.25 - Sunbelt 3.2.1858.2 2009.03.25 Trojan.Waledac.Gen.1 Symantec 1.4.4.12 2009.03.25 - TheHacker 6.3.3.6.291 2009.03.25 - TrendMicro 8.700.0.1004 2009.03.25 - VBA32 3.12.10.1 2009.03.24 - ViRobot 2009.3.25.1663 2009.03.25 - VirusBuster 4.6.5.0 2009.03.25 Trojan.Waledac.Gen!Pac.8 weitere Informationen File size: 48640 bytes MD5...: e346aebbfec8f7734461d81eef33e442 SHA1..: a5a4938d65dbd3a719afbf2dd46ba6ef2a0f3f68 SHA256: da3a0f3aea45dd607c273b67512a56ff0a0c593b1878521e74fffaa5be89a006 SHA512: aca63610d334347c7a75f8091cd0a654651f3fc3f1ebd20892623cc018e7be72 13a2f56eae37f205bdcb941043dd81bd3e627ef04091bf11de26b757dc07ddfb ssdeep: 768:K8c9cS5kRzst7FsCrogHBZiBoZ5LI4itOG0Q2/V5VeAcM7danNgZC+bbwJgJ :K8O+dcJHBZOonLI4io/QKVe5I9bbl PEiD..: - TrID..: File type identification Win32 Dynamic Link Library (generic) (65.4%) Generic Win/DOS Executable (17.2%) DOS Executable Generic (17.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10e1 timedatestamp.....: 0x441eaa15 (Mon Mar 20 13:11:49 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9e7a 0x9e00 7.95 e3cfcd1a3360d0ff4741a02db4ac1c4a .data 0xb000 0x2de3 0x1800 6.03 c80d4c85b17373f817b2a616eb2073eb .rdata 0xe000 0x37c 0x400 2.95 8d08a9fc33633209020a2bc26255cd7e .bss 0xf000 0x1068 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 1 imports ) > KERNEL32.dll: HeapExtend, ReleaseSemaphore, CreateDirectoryExA, MapUserPhysicalPages, FlushViewOfFile, ReplaceFileA, GetSystemInfo, VirtualProtect, InitializeCriticalSection, VirtualBufferExceptionHandler, SwitchToThread, PrivMoveFileIdentityW, GlobalFlags, GetConsoleTitleA, SetFileTime, FindFirstChangeNotificationA, FindFirstFileA, CreateFileW, ScrollConsoleScreenBufferW ( 0 exports ) RDS...: NSRL Reference Data Set - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e346aebbfec8f7734461d81eef33e442' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e346aebbfec8f7734461d81eef33e442</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=e346aebbfec8f7734461d81eef33e442' target='_blank'>http://www.threatexpert.com/report.aspx?md5=e346aebbfec8f7734461d81eef33e442</a> grüße. |
Hi, super! Vielen Dank! :daumenhoc Hast du Malwarebytes bisher nur instalierst oder bereits ausgeführt? Wenn ja, dann würde ich gern den Bericht sehen, wenn nein, dann bitte einen "Quickscan" machen und den Bericht hier posten. Ich muss dir außerdem leider mitteilen, dass es sich bei Waledac um einen Backdoor handelt, das heißt andere Leute haben Zugriff auf dein System gehabt. Zum einen solltest du unbedingt alle Passwörter von einem sauberen Rechner aus ändern. Zum andern können wir zwar den Befall entfernen, aber es bleibt ein gewisses Restrisiko, dass der Rechner weiterhin kompromittiert ist. Es ist deine Entscheidung ob du lieber neuaufsetzt und sicher gehst oder ob du bereinigen möchtest und mit dem Risiko leben kannst. lg myrtille |
Hi, also das dachte ich mir ja schon, aber vllt hatte ich ja glück und der trojaner war zwar auf meinem rechner, aber ob sich da wirklich einer die mühe gemacht hat meinen rechner durzuschauen, hoffe und denk ich mal nicht, da wer weiß wieviele leute infiziert sind, ich denke nicht das ich speziell angegriffen wurde, hatte wohl einfach nur pech, außerdem bin ich mir ziemlich sicher das das erst seit vorgestern ist, also es muss montag morgen so gegen 4:00 passiert sein, ich bin dort über nen youtube video auf nen link gekommen zu so ner seite mit Noten fürs Klavier und auf einmal hat sich urplötzlich der Acrobat reader geöffnet und rechner hat kurz gehongen, hab dann alles schnell beendet und bin dann auch schlafen, und seitdem habe ich auch glaube ich nirgendswo passwörter eingegeben ausser hier im forum, und die Automatische Anmeldung in Msn, so also ich würde mir auf jeden fall fürs bereinigen entscheiden, das wäre sehr nett wenn du mir da helfen könntest, Malewarebytes logs hab ich hier schon 2x gepostet, ich füge aber noch nen aktuellen an, schonmal großen dank für deine hilfe. Grüße und Log : (wow diesmal hat er sogar nix gefunden, liegt vllt an Regrun?) Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1893 Windows 5.1.2600 Service Pack 2 25.03.2009 23:01:34 mbam-log-2009-03-25 (23-01-34).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 69895 Laufzeit: 5 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Soll ich dir nochmal den Log posten bevor Regrun den Schädling gelöscht hat? dort sind einige infizierte Regschlüssel aufzufinden? |
Also Nochmal aktueller Stand, hab auf die virus.vir aufm desktop geklickt um sie zu löschen, Kaspersky ist diesmal sofort aufgegangen hat das hier gefunden "Email-Worm.Win32.Iksmas.akl" hat es daraufhin gelöscht und gebootet ging diesmal einwandfrei, kaspersky ist auch wieder gestartet, daraufhin hab ich auch direkt mal den System32 ordner gescannt, dort hat er ihn auch gefunden und gelöscht, aber diesmal nicht gebooted, aber nunja, das erfreut mich alles schonmal, was meinst du jetzt, ist der Trojaner/Virus/Wurm weg? oder wie gehen wir weiter vor? grüße. |
Hi, ja ich hatte vergessen, dass das alte log noch im anderen Thread liegt. Habs eben nochal angeschaut. Könntest du die Datei noch einmal aus der Quarantäne holen und (zb auf den Desktop) wiederherstellen, um sie anschließend hier hochzuladen. Das sollte dafür sorgen, das Malwarebytes in Zukunft diese Art von Befall komplett löschen kann. :) Ich befürchte, dass du schon länger befallen bist. Auch wenn dieser Befall neu ist, hattest du außerdem noch andere Backdoor, etwa Rustock auf dem Rechner. Ich würde daher gern noch 2-3 weitere Scans machen um zu sehen, was von den Befällen noch aktiv ist und was nur ein überrest ist. Schließe bitte alle Programme bevor du gmer ausführst: Gmer scannen lassen Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 5 Monate, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* lg myrtille |
Sooo, sorry das ich das erst jetzt poste, gmer hat ziemlich lange gebraucht, habs dann einfach laufen lassen und bin schlafen, so hier jetzt Gmer log(2posts) und anschliessend filelist : GMER 1.0.15.14944 - http://www.gmer.net Rootkit scan 2009-03-26 10:24:30 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB0CDFA72] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xB0CE001E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xB0CE1A82] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xB0CE1438] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwCreateKey [0xF7780800] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB0CE33E4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xB0CDFE1A] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteKey [0xF7780A00] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwDeleteValueKey [0xF7780BE0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xB0CE1744] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xB0CE38F0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB0CDF940] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB0CDF9A8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xB0CE15FA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xB0CE2EA8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xB0CE1294] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwOpenKey [0xF7780900] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xB0CDFC40] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xB0CE340E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xB0CDFB96] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xB0CDFA10] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xB0CDF714] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwQueryValueKey [0xF7780CC0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xB0CE3110] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xB0CDEE6A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xB0CE230C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xB0CDEFCC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xB0CE37C0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xB0CDEC68] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xB0CE1924] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xB0CDFF18] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xB0CE2FA2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xB0CE3438] SSDT \??\C:\WINDOWS\system32\Drivers\regguard.sys (Registry Guard - registry keys protection driver for Windows NT/2000/XP/2003/Vista/Greatis Software) ZwSetValueKey [0xF7780AF0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xB0CE351C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xB0CE3648] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xB0CE2DD4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xB0CDFCEA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xB0CDFD5C] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!ZwYieldExecution + 46A 804E4CA4 12 Bytes [1C, 35, CE, B0, 48, 36, CE, ...] .text ntoskrnl.exe!ZwYieldExecution + 47A 804E4CB4 4 Bytes JMP F0B0CDFC .text ntoskrnl.exe!IoIsOperationSynchronous 804EAF7E 5 Bytes JMP B0CF65A2 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) .text ntoskrnl.exe!FsRtlCheckLockForReadAccess 804F3BF9 5 Bytes JMP B0CF61E8 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload B921962C 5 Bytes JMP 8A118780 ? System32\Drivers\anpaihyz.SYS Das System kann den angegebenen Pfad nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F751452C] sptd.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F752EAB8] sptd.sys IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F7514580] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7500ABA] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7500C00] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7500B82] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F750172E] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F7501604] sptd.sys IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [BAB00530] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Udfs.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\kbdhid.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [BAB00400] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice] |
So 2ter Teil Gmer Log : ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A3CF1D8 Device \FileSystem\Udfs \UdfsCdRom 8A09B5D0 Device \FileSystem\Udfs \UdfsDisk 8A09B5D0 AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\usbuhci \Device\USBPDO-0 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-1 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-2 8A1171D8 Device \Driver\usbuhci \Device\USBPDO-3 8A1171D8 Device \Driver\usbehci \Device\USBPDO-4 8A0EA3E0 AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\Ftdisk \Device\HarddiskVolume1 8A35E1D8 Device \Driver\00000118 \Device\00000058 sptd.sys Device \Driver\Ftdisk \Device\HarddiskVolume2 8A35E1D8 Device \Driver\Cdrom \Device\CdRom0 8A0CF528 Device \Driver\Cdrom \Device\CdRom1 8A0CF528 Device \Driver\atapi \Device\Ide\IdePort0 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8A3D01D8 Device \Driver\atapi \Device\Ide\IdePort1 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8A3D01D8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 8A3D01D8 Device \Driver\Cdrom \Device\CdRom2 8A0CF528 Device \Driver\usbstor \Device\00000080 89E39980 Device \Driver\usbstor \Device\00000083 89E39980 Device \Driver\NetBT \Device\NetBt_Wins_Export 89E801D8 Device \Driver\usbstor \Device\00000084 89E39980 Device \Driver\NetBT \Device\NetBT_Tcpip_{570BC447-CB68-4F0A-A246-FA10C82520C0} 89E801D8 Device \Driver\usbstor \Device\00000085 89E39980 Device \Driver\NetBT \Device\NetbiosSmb 89E801D8 Device \Driver\usbstor \Device\00000086 89E39980 AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device \Driver\usbuhci \Device\USBFDO-0 8A1171D8 Device \Driver\usbuhci \Device\USBFDO-1 8A1171D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89E8B530 Device \Driver\usbuhci \Device\USBFDO-2 8A1171D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89E8B530 Device \Driver\usbuhci \Device\USBFDO-3 8A1171D8 Device \Driver\usbehci \Device\USBFDO-4 8A0EA3E0 Device \Driver\Ftdisk \Device\FtControl 8A35E1D8 Device \Driver\anpaihyz \Device\Scsi\anpaihyz1Port2Path0Target0Lun0 8A08C3A0 Device \Driver\anpaihyz \Device\Scsi\anpaihyz1 8A08C3A0 Device \FileSystem\Cdfs \Cdfs 89E577E8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 459325088 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 222334387 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x84 0x10 0x01 0x88 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x7A 0xF3 0x71 0xB4 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x82 0xDA 0xF8 0xDD ... ---- EOF - GMER 1.0.15 ---- |
Und jetzt Filelist : Verzeichnis von C:\ 25.03.2009 23:20 1.610.141.696 hiberfil.sys 25.03.2009 23:20 2.145.386.496 pagefile.sys 23.03.2009 21:13 20.714 moduleName.txt 05.03.2009 14:00 120 drmHeader.bin 21.02.2009 22:23 251.184 ntldr Verzeichnis von C:\WINDOWS\system32 25.03.2009 23:21 2.206 wpa.dbl 25.03.2009 23:20 264 PARTIZAN.TXT 25.03.2009 21:53 2.951 CONFIG.NT 25.03.2009 21:53 1.806 AUTOEXEC.NT 25.03.2009 21:53 32.480 Partizan.exe 24.03.2009 22:30 278.944 FNTCACHE.DAT 24.03.2009 22:21 439.694 perfh009.dat 24.03.2009 22:21 70.954 perfc009.dat 24.03.2009 22:21 84.334 perfc007.dat 24.03.2009 22:21 457.670 perfh007.dat 24.03.2009 22:21 1.021.678 PerfStringBackup.INI 24.03.2009 03:06 32 1020967331.dat 21.02.2009 22:40 16.832 amcompat.tlb Verzeichnis von C:\WINDOWS\Prefetch 26.03.2009 13:57 12.970 FIND.EXE-0EC32F1E.pf 26.03.2009 13:57 12.802 CMD.EXE-087B4001.pf 26.03.2009 13:57 18.750 RUNGUARD.EXE-1FB4F64F.pf 26.03.2009 13:48 17.616 VERCLSID.EXE-3667BD89.pf 26.03.2009 13:47 19.246 NOTEPAD.EXE-336351A9.pf 26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf 26.03.2009 13:45 22.688 WUAUCLT.EXE-399A8E72.pf 26.03.2009 13:45 75.192 FIREFOX.EXE-1D57670A.pf 26.03.2009 05:02 35.406 WMIPRVSE.EXE-28F301A9.pf 26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf 26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf 26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf 26.03.2009 04:57 765.590 Layout.ini 26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf 25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf 25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf 25.03.2009 23:30 40.714 CSC.EXE-01730C27.pf 25.03.2009 23:30 13.508 CVTRES.EXE-2329DCD5.pf 25.03.2009 23:29 87.066 CCC.EXE-1B087988.pf 25.03.2009 23:28 16.372 KHALMNPR.EXE-020439BB.pf 25.03.2009 23:28 16.358 IPODSERVICE.EXE-233792DA.pf 25.03.2009 23:28 38.758 SETPOINT.EXE-06E7AE51.pf 25.03.2009 23:28 15.810 RUNDLL32.EXE-451FC2C0.pf 25.03.2009 23:28 69.980 MSNMSGR.EXE-091111D0.pf 25.03.2009 23:28 29.866 MSMSGS.EXE-32066BA5.pf 25.03.2009 23:27 16.594 CTFMON.EXE-0E17969B.pf 25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf 25.03.2009 23:27 76.060 SVCHOST.EXE-3530F672.pf 25.03.2009 23:27 23.046 IMAPI.EXE-0BF740A4.pf 25.03.2009 23:22 1.944.370 NTOSBOOT-B00DFAAD.pf 25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf 25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf 25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf 25.03.2009 22:23 17.670 WSCNTFY.EXE-1B24F5EB.pf 25.03.2009 21:36 61.046 MSIEXEC.EXE-2F8A8CAE.pf 25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf 25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf 25.03.2009 03:25 55.808 LOGONUI.EXE-0AF22957.pf 38 Datei(en) 4.207.444 Bytes 0 Verzeichnis(se), 11.706.519.552 Bytes frei Verzeichnis von C:\WINDOWS 26.03.2009 13:45 1.287.164 WindowsUpdate.log 25.03.2009 23:28 74 lsoon.ini 25.03.2009 23:28 586.258 setupapi.log 25.03.2009 23:21 4.604 setupact.log 25.03.2009 23:21 14.092 Partizan.log 25.03.2009 23:21 0 0.log 25.03.2009 23:20 159 wiadebug.log 25.03.2009 23:20 50 wiaservc.log 25.03.2009 23:20 2.048 bootstat.dat 25.03.2009 23:19 32.608 SchedLgU.Txt 25.03.2009 22:19 218.978 ntbtlog.txt 25.03.2009 22:09 8.442 KB946026.log 25.03.2009 22:07 435 system.ini 25.03.2009 21:53 (2) winstart.bat 25.03.2009 02:56 1.013.008 svcpack.log 25.03.2009 02:31 1.868 avmcoins.log 25.03.2009 02:05 12.903 KB960225.log 24.03.2009 22:33 106.502 spupdsvc.log 24.03.2009 22:26 331.046 updspapi.log 24.03.2009 22:22 93 Wininit.ini 24.03.2009 22:13 58.624 iis6.log 24.03.2009 22:13 426.065 comsetup.log 24.03.2009 22:13 258.625 ntdtcsetup.log 24.03.2009 22:13 630.574 tsoc.log 24.03.2009 22:13 1.374 imsins.log 24.03.2009 22:13 58.376 ocmsn.log 24.03.2009 22:13 20.967 KB960715.log 24.03.2009 22:13 804.166 ocgen.log 24.03.2009 22:13 80.905 msgsocm.log 24.03.2009 22:13 1.625.910 FaxSetup.log 24.03.2009 22:13 1.374 imsins.BAK 24.03.2009 22:13 22.675 KB958687.log 24.03.2009 22:12 41.038 KB967715.log 24.03.2009 22:12 31.376 KB958690.log 24.03.2009 22:12 31.968 KB951748.log 24.03.2009 22:12 24.749 KB901190.log 24.03.2009 22:11 22.855 KB961260-IE7.log 24.03.2009 22:05 4.721 KB932823-v3.log 24.03.2009 22:05 4.605 KB950749.log 24.03.2009 22:04 4.470 KB945553.log 24.03.2009 22:04 4.377 KB943055.log 24.03.2009 22:00 16.552 KB892130.log 05.03.2009 14:07 345.163 wmsetup.log 05.03.2009 14:00 116 NeroDigital.ini 21.02.2009 22:41 316.640 WMSysPr9.prx 21.02.2009 22:39 352 spupdsvc.log.1.log Verzeichnis von C:\WINDOWS\tasks 25.03.2009 23:20 6 SA.DAT 29.08.2002 13:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 11.706.499.072 Bytes frei Verzeichnis von C:\WINDOWS\temp 25.03.2009 23:20 255 WGAErrLog.txt 25.03.2009 22:23 409 WGANotify.settings 25.03.2009 22:21 0 T30DebugLogFile.txt 3 Datei(en) 664 Bytes 0 Verzeichnis(se), 11.706.499.072 Bytes frei Verzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp 26.03.2009 13:57 141.710 filelist.txt 26.03.2009 13:45 0 etilqs_d4iq3cuEfTfpDvmwqG93 25.03.2009 23:58 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB 25.03.2009 23:58 16.384 8B57FEA3A174D628D7F49EA8FD939D31 25.03.2009 23:16 576 LVCOMSX.LOG 25.03.2009 21:46 372 jusched.log 25.03.2009 21:37 1.768 java_install_reg.log 25.02.2009 02:52 574 listen-dsl-3.pls |
Hi, sorry, da hab ich nicht korrekt editiert. Ich wollte die Dateien der letzten fuenf monate und nicht nur der letzten 30 tage. Der grund dafuer ist, dass die von dir ausgewertete Datei ein Erstelldatum um Weihnachten hat und ich sehen moechte ob damals noch mehr Dateien auf den Rechner kamen. Das gmer-log ist jedenfalls schonmal sauber, da treibt nur Kaspersky sein unwesen. :D lg myrtille |
Okay dann hier nochmal die letzten 5 Monate, aber bevor ich das poste hab ich noch ne andere frage an dich, und zwar hab ich während diesen 2 tage, bzw am ersten tag als alles anfing, war mein Iphone an den Computer angeschlossen, was meinst du jetzt, wäre es möglich das der trojaner sich auch auf dem Iphone breit gemacht hat? oder ist er dazu nicht in der lage? und nochwas, fällt es dir ein wie ich das in zukunft vllt verhindern kann? denn brain.exe läuft bei mir seit jahren immer wenn ich unterwegs bin, klicke nie unseriöse links an, nehme auch sogut wie nichts in msn an, werbelinks, datenübertragungen usw. außerdem hab ich immer die neuesten updates, und kaspersky ist immer am laufen, sowie die Proactive defense von kaspersky, zusätzlich besitze ich noch den Fritz box homeserver, mit meiner ansicht nach einer mächtigen firewall, ports sind auch kaum offen, ich verstehe nicht wie das so schnell gehen konnte, ich hatte ja erzählt das sich über diesen Link der Acrobat reader geöffnet hatte, aber trotzdem, meistens muss man bei solchen geräten von trojanern doch mindestens mal was annehmen, oder bestätigen, das war eindeutig nicht der fall :-(, nunja aber danke auf jedenfall für deine hilfe hier, ich poste jetzt den neuen filelist Log : Verzeichnis von C:\ 26.03.2009 19:48 1.610.141.696 hiberfil.sys 26.03.2009 19:48 2.145.386.496 pagefile.sys 23.03.2009 21:13 20.714 moduleName.txt 05.03.2009 14:00 120 drmHeader.bin 21.02.2009 22:23 251.184 ntldr 06.02.2009 02:21 319 immudebug.log 02.01.2009 01:49 5.539 debug.txt 27.10.2008 15:38 1.073.741.824 pfsvoddata.bbv 15.06.2008 10:25 441.044 Standard.wav Verzeichnis von C:\WINDOWS\system32 26.03.2009 19:50 2.206 wpa.dbl 26.03.2009 19:48 264 PARTIZAN.TXT 25.03.2009 21:53 2.951 CONFIG.NT 25.03.2009 21:53 1.806 AUTOEXEC.NT 25.03.2009 21:53 32.480 Partizan.exe 24.03.2009 22:30 278.944 FNTCACHE.DAT 24.03.2009 22:21 70.954 perfc009.dat 24.03.2009 22:21 439.694 perfh009.dat 24.03.2009 22:21 457.670 perfh007.dat 24.03.2009 22:21 84.334 perfc007.dat 24.03.2009 22:21 1.021.678 PerfStringBackup.INI 24.03.2009 03:06 32 1020967331.dat 25.02.2009 12:55 24.768.960 MRT.exe 21.02.2009 22:40 16.832 amcompat.tlb 21.02.2009 22:40 23.392 nscompat.tlb 21.02.2009 22:32 160 spdwnwxp.log 21.02.2009 22:13 90 spupdwxp.log 09.02.2009 15:14 1.846.400 win32k.sys 16.01.2009 21:01 3.594.752 mshtml.dll 11.01.2009 05:26 56 ezsidmv.dat 20.12.2008 23:31 826.368 wininet.dll 20.12.2008 23:31 233.472 webcheck.dll 20.12.2008 23:31 1.160.192 urlmon.dll 20.12.2008 23:31 44.544 pngfilt.dll 20.12.2008 23:31 671.232 mstime.dll 20.12.2008 23:31 102.912 occache.dll 20.12.2008 23:31 105.984 url.dll 20.12.2008 23:31 477.696 mshtmled.dll 20.12.2008 23:31 193.024 msrating.dll 20.12.2008 23:31 52.224 msfeedsbs.dll 20.12.2008 23:31 459.264 msfeeds.dll 20.12.2008 23:30 27.648 jsproxy.dll 20.12.2008 23:30 1.831.424 inetcpl.cpl 20.12.2008 23:30 267.776 iertutil.dll 20.12.2008 23:30 44.544 iernonce.dll 20.12.2008 23:30 6.066.688 ieframe.dll 20.12.2008 23:30 384.512 iedkcs32.dll 20.12.2008 23:30 383.488 ieapfltr.dll 20.12.2008 23:30 153.088 ieakeng.dll 20.12.2008 23:30 230.400 ieaksie.dll 20.12.2008 23:30 347.136 dxtmsft.dll 20.12.2008 23:30 133.120 extmgr.dll 20.12.2008 23:30 124.928 advpack.dll 20.12.2008 23:30 214.528 dxtrans.dll 20.12.2008 23:30 63.488 icardie.dll 19.12.2008 10:10 13.824 ieudinit.exe 19.12.2008 10:09 70.656 ie4uinit.exe 19.12.2008 06:23 161.792 ieakui.dll 11.12.2008 03:02 837.384 TZLog.log 05.12.2008 08:12 144.896 schannel.dll 23.11.2008 03:06 664 d3d9caps.dat 23.10.2008 13:59 283.648 gdi32.dll 22.10.2008 10:47 62.976 tzchange.exe 16.10.2008 14:13 1.809.944 wuaueng.dll 16.10.2008 14:13 202.776 wuweb.dll 16.10.2008 14:12 323.608 wucltui.dll 16.10.2008 14:12 561.688 wuapi.dll 16.10.2008 14:12 213.528 wuaucpl.cpl 16.10.2008 14:09 92.696 cdm.dll 16.10.2008 14:09 43.544 wups2.dll 16.10.2008 14:09 51.224 wuauclt.exe 16.10.2008 14:08 34.328 wups.dll 16.10.2008 14:08 31.768 wucltui.dll.mui 16.10.2008 14:08 27.672 wuapi.dll.mui 16.10.2008 14:08 27.672 wuaucpl.cpl.mui 16.10.2008 14:07 18.968 wuaueng.dll.mui 15.10.2008 17:57 332.800 netapi32.dll 03.10.2008 11:15 247.326 strmdll.dll 28.09.2008 00:57 107.888 CmdLineExt.dll 19.09.2008 22:55 1.044.480 libdivx.dll 19.09.2008 22:55 200.704 ssldivx.dll 06.09.2008 14:09 90.112 QuickTimeVR.qtx 06.09.2008 14:09 57.344 QuickTime.qts 05.09.2008 21:16 1.900.544 usbaaplrc.dll 04.09.2008 17:43 1.106.944 msxml3.dll 03.09.2008 19:59 2.230 lvcoinst.log 14.08.2008 14:42 2.138.624 ntoskrnl.exe 14.08.2008 14:42 2.018.304 ntkrnlpa.exe Verzeichnis von C:\WINDOWS\Prefetch 26.03.2009 20:00 12.970 FIND.EXE-0EC32F1E.pf 26.03.2009 20:00 19.418 CMD.EXE-087B4001.pf 26.03.2009 20:00 18.750 RUNGUARD.EXE-1FB4F64F.pf 26.03.2009 20:00 19.996 NOTEPAD.EXE-336351A9.pf 26.03.2009 19:59 41.490 CSC.EXE-01730C27.pf 26.03.2009 19:59 12.906 CVTRES.EXE-2329DCD5.pf 26.03.2009 19:59 40.682 WMIPRVSE.EXE-28F301A9.pf 26.03.2009 19:58 72.294 CCC.EXE-1B087988.pf 26.03.2009 19:58 75.104 FIREFOX.EXE-1D57670A.pf 26.03.2009 19:58 24.998 AGENT.EXE-241FAAD9.pf 26.03.2009 19:58 16.498 ISUSPM.EXE-1D77C392.pf 26.03.2009 19:57 15.810 RUNDLL32.EXE-451FC2C0.pf 26.03.2009 19:57 16.382 IPODSERVICE.EXE-233792DA.pf 26.03.2009 19:57 16.396 KHALMNPR.EXE-020439BB.pf 26.03.2009 19:57 38.746 SETPOINT.EXE-06E7AE51.pf 26.03.2009 19:57 12.036 LSOON.EXE-1D64060D.pf 26.03.2009 19:57 14.624 WATCHDOG.EXE-0A18C5D9.pf 26.03.2009 19:57 68.938 MSNMSGR.EXE-091111D0.pf 26.03.2009 19:57 29.672 MSMSGS.EXE-32066BA5.pf 26.03.2009 19:57 16.606 CTFMON.EXE-0E17969B.pf 26.03.2009 19:57 27.212 DITEXP.EXE-205A659C.pf 26.03.2009 19:56 21.734 MOM.EXE-36B2EDCA.pf 26.03.2009 19:56 9.538 CLISTART.EXE-025897C5.pf 26.03.2009 19:56 7.250 ISSCH.EXE-13FD372D.pf 26.03.2009 19:56 22.524 GROOVEMONITOR.EXE-27AC1EA0.pf 26.03.2009 19:56 15.686 LVCOMSX.EXE-0AC1D558.pf 26.03.2009 19:56 17.664 RUNDLL32.EXE-18ACD379.pf 26.03.2009 19:56 12.444 DIT.EXE-08CE4330.pf 26.03.2009 19:56 8.134 NEROCHECK.EXE-092C6DFA.pf 26.03.2009 19:56 6.798 KHALMNPR.EXE-098E13FC.pf 26.03.2009 19:56 75.472 SVCHOST.EXE-3530F672.pf 26.03.2009 19:56 22.992 IMAPI.EXE-0BF740A4.pf 26.03.2009 19:56 17.628 VERCLSID.EXE-3667BD89.pf 26.03.2009 19:55 48.336 WUAUCLT.EXE-399A8E72.pf 26.03.2009 19:51 63.222 RUNDLL32.EXE-1BC878A9.pf 26.03.2009 19:51 1.929.632 NTOSBOOT-B00DFAAD.pf 26.03.2009 14:21 75.778 UPDATE.EXE-1A5AE47B.pf 26.03.2009 14:19 54.886 MRT.EXE-1B4A8D49.pf 26.03.2009 14:19 51.814 MRTSTUB.EXE-29C1B892.pf 26.03.2009 14:19 55.200 WINDOWS-KB890830-V2.8.EXE-313413E8.pf 26.03.2009 14:18 53.798 UPDATE.EXE-1BA4313E.pf 26.03.2009 14:18 61.512 MSIEXEC.EXE-2F8A8CAE.pf 26.03.2009 14:18 42.876 MSXML6-KB954459-ENU-X86.EXE-1BCA1CD9.pf 26.03.2009 14:15 55.868 LOGONUI.EXE-0AF22957.pf 26.03.2009 14:15 17.742 WSCNTFY.EXE-1B24F5EB.pf 26.03.2009 13:46 58.174 WINRAR.EXE-3588DFE8.pf 26.03.2009 05:02 56.782 HELPSVC.EXE-2878DDA2.pf 26.03.2009 04:57 74.320 DFRGNTFS.EXE-269967DF.pf 26.03.2009 04:57 18.338 DEFRAG.EXE-273F131E.pf 26.03.2009 04:57 765.590 Layout.ini 26.03.2009 00:04 47.116 TASKMGR.EXE-20256C55.pf 25.03.2009 23:54 90.750 WMPLAYER.EXE-09969338.pf 25.03.2009 23:46 20.624 SNDVOL32.EXE-383480B7.pf 25.03.2009 23:27 7.688 TINTSETP.EXE-39BF0732.pf 25.03.2009 23:15 109.404 IEXPLORE.EXE-2CA9778D.pf 25.03.2009 23:12 92.554 AVP.EXE-05FE030A.pf 25.03.2009 22:23 44.704 WGATRAY.EXE-0ED38BED.pf 25.03.2009 21:14 6.004 NTSD.EXE-0A9BC67B.pf 25.03.2009 21:07 77.700 SPYBOTSD.EXE-1D495A65.pf 59 Datei(en) 4.829.804 Bytes 0 Verzeichnis(se), 11.594.936.320 Bytes frei Verzeichnis von C:\WINDOWS 26.03.2009 19:57 593.040 setupapi.log 26.03.2009 19:55 1.385.656 WindowsUpdate.log 26.03.2009 19:50 4.645 setupact.log 26.03.2009 19:50 14.092 Partizan.log 26.03.2009 19:49 0 0.log 26.03.2009 19:49 159 wiadebug.log 26.03.2009 19:49 50 wiaservc.log 26.03.2009 19:48 2.048 bootstat.dat 26.03.2009 14:22 32.608 SchedLgU.Txt 26.03.2009 14:21 216.739 KB946648.log 26.03.2009 14:19 59.612 iis6.log 26.03.2009 14:19 428.089 comsetup.log 26.03.2009 14:19 259.854 ntdtcsetup.log 26.03.2009 14:19 632.933 tsoc.log 26.03.2009 14:19 58.718 ocmsn.log 26.03.2009 14:19 1.374 imsins.log 26.03.2009 14:19 22.790 KB960225.log 26.03.2009 14:19 807.082 ocgen.log 26.03.2009 14:19 81.214 msgsocm.log 26.03.2009 14:19 1.632.070 FaxSetup.log 26.03.2009 14:18 135.300 msxml6-KB954459-enu-x86.LOG 25.03.2009 23:28 74 lsoon.ini 25.03.2009 22:19 218.978 ntbtlog.txt 25.03.2009 22:09 8.442 KB946026.log 25.03.2009 22:07 435 system.ini 25.03.2009 21:53 (2) winstart.bat 25.03.2009 02:56 1.013.008 svcpack.log 25.03.2009 02:31 1.868 avmcoins.log 24.03.2009 22:33 106.502 spupdsvc.log 24.03.2009 22:26 331.046 updspapi.log 24.03.2009 22:22 93 Wininit.ini 24.03.2009 22:13 1.374 imsins.BAK 24.03.2009 22:13 20.967 KB960715.log 24.03.2009 22:13 22.675 KB958687.log 24.03.2009 22:12 41.038 KB967715.log 24.03.2009 22:12 31.376 KB958690.log 24.03.2009 22:12 31.968 KB951748.log 24.03.2009 22:12 24.749 KB901190.log 24.03.2009 22:11 22.855 KB961260-IE7.log 24.03.2009 22:05 4.721 KB932823-v3.log 24.03.2009 22:05 4.605 KB950749.log 24.03.2009 22:04 4.470 KB945553.log 24.03.2009 22:04 4.377 KB943055.log 24.03.2009 22:00 16.552 KB892130.log 05.03.2009 14:07 345.163 wmsetup.log 05.03.2009 14:00 116 NeroDigital.ini 21.02.2009 22:41 316.640 WMSysPr9.prx 21.02.2009 22:39 352 spupdsvc.log.1.log 21.02.2009 22:34 422.295 spuninst.log 21.02.2009 22:23 20.467 KB938464Uninst.log 21.02.2009 22:23 19.441 KB946648Uninst.log 21.02.2009 22:23 18.653 KB950762Uninst.log 21.02.2009 22:23 17.551 KB950974Uninst.log 21.02.2009 22:23 16.287 KB951066Uninst.log 21.02.2009 22:23 15.216 KB951376-v2Uninst.log 21.02.2009 22:23 14.031 KB951698Uninst.log 21.02.2009 22:23 12.818 KB952287Uninst.log 21.02.2009 22:23 11.804 KB952954Uninst.log 21.02.2009 22:23 10.551 KB954211Uninst.log 21.02.2009 22:23 9.373 KB954600Uninst.log 21.02.2009 22:23 8.387 KB955069Uninst.log 21.02.2009 22:23 7.114 KB956802Uninst.log 21.02.2009 22:23 5.977 KB956803Uninst.log 21.02.2009 22:23 5.515 KB956841Uninst.log 21.02.2009 22:23 4.037 KB957095Uninst.log 21.02.2009 22:23 3.151 KB957097Uninst.log 21.02.2009 22:23 1.999 KB958644Uninst.log 21.02.2009 22:20 606 cmsetacl.log 21.02.2009 22:14 963 DtcInstall.log 21.02.2009 22:13 1.864 OEWABLog.txt 21.02.2009 22:12 942.005 setuplog.txt 21.02.2009 21:25 202.316 KB958644.log 21.02.2009 21:25 200.881 KB957097.log 21.02.2009 21:24 209.215 KB957095.log 21.02.2009 21:24 204.020 KB956841.log 21.02.2009 21:24 209.211 KB956803.log 21.02.2009 21:24 206.780 KB956802.log 21.02.2009 21:24 36.290 KB955839.log 21.02.2009 21:24 201.060 KB955069.log 21.02.2009 21:24 199.715 KB954600.log 21.02.2009 21:24 201.476 KB954211.log 21.02.2009 21:23 215.041 KB952954.log 21.02.2009 21:23 200.786 KB952287.log 21.02.2009 21:23 207.751 KB951698.log 21.02.2009 21:23 209.164 KB951376-v2.log 21.02.2009 21:23 29.594 KB951072-v2.log 21.02.2009 21:23 201.969 KB951066.log 21.02.2009 21:23 208.210 KB950974.log 21.02.2009 21:23 201.301 KB950762.log 21.02.2009 21:22 201.256 KB938464.log 21.02.2009 21:19 9.396 sessmgr.setup.log 21.02.2009 18:03 1.264.908 setupapi.log.4.old 23.01.2009 19:39 55.808 devcon.exe 25.12.2008 19:22 73.216 cadkasdeinst01.exe 22.12.2008 17:04 444.128 RunGuard.exe 22.12.2008 17:04 20.192 WinBait.exe 22.12.2008 17:04 20.192 WinBait.org 11.12.2008 03:02 18.750 KB952069.log 11.12.2008 03:01 20.182 KB958215-IE7.log 01.11.2008 19:05 249.856 Setup1.exe 01.11.2008 19:05 73.216 ST6UNST.EXE 01.11.2008 07:18 15.675 KB956391.log 01.11.2008 07:16 26.606 KB956390-IE7.log 01.11.2008 07:07 13.219 KB925720.log 16.10.2008 20:20 112.700 War3Unin.dat 16.10.2008 09:36 1.199.221 setupapi.log.3.old 28.09.2008 01:15 352 nsw.log 28.09.2008 00:51 302.066 DirectX.log 21.09.2008 22:00 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 16.09.2008 09:17 40 ujf635.bin Verzeichnis von C:\WINDOWS\tasks 26.03.2009 19:48 6 SA.DAT 29.08.2002 13:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 11.594.915.840 Bytes frei Verzeichnis von C:\WINDOWS\temp 26.03.2009 19:59 8.192 cch~1ee2d98b066.htp 26.03.2009 19:59 8.192 cch~1ee2d6a8e1a.htp 26.03.2009 19:59 8.192 cch~1d6267b0488.htp 26.03.2009 19:59 8.192 cch~1d626a2db88.htp 26.03.2009 19:59 8.192 cch~1d59aa4bee8.htp 26.03.2009 19:59 8.192 cch~1d59a861398.htp 26.03.2009 19:59 8.192 cch~1d4aaaf8400.htp 26.03.2009 19:59 8.192 cch~1d4a7f61368.htp 26.03.2009 19:59 8.192 cch~1d3eb626036.htp 26.03.2009 19:59 8.192 cch~1d3ebad9f16.htp 26.03.2009 19:59 8.192 cch~1cf529d8aca.htp 26.03.2009 19:59 8.192 cch~1cf52bae40a.htp 26.03.2009 19:59 8.192 cch~1ce4cdde352.htp 26.03.2009 19:59 8.192 cch~1ce49c8f406.htp 26.03.2009 19:49 255 WGAErrLog.txt 25.03.2009 22:23 409 WGANotify.settings 25.03.2009 22:21 0 T30DebugLogFile.txt 17 Datei(en) 115.352 Bytes 0 Verzeichnis(se), 11.594.911.744 Bytes frei erzeichnis von C:\DOKUME~1\MARIO\LOKALE~1\Temp 26.03.2009 20:00 143.810 filelist.txt 26.03.2009 19:59 0 etilqs_PZT3cUxKg847yvb1yjUp 26.03.2009 19:50 1.114.112 904D57F61A9D7FE5185C01B47D54C2FB 26.03.2009 19:50 16.384 8B57FEA3A174D628D7F49EA8FD939D31 25.03.2009 23:16 576 LVCOMSX.LOG 25.03.2009 21:46 372 jusched.log 25.03.2009 21:37 1.768 java_install_reg.log 25.02.2009 02:52 574 listen-dsl-3.pls 25.12.2008 20:47 574 listen-dsl-2.pls 25.12.2008 20:46 319 listen-1.pls 25.12.2008 20:46 574 listen-dsl-1.pls 25.12.2008 20:46 319 listen.pls 25.12.2008 20:45 574 listen-dsl.pls 28.10.2008 18:27 33 cmd.php-1.uin 28.10.2008 18:26 33 cmd.php.uin Bitte :-) |
Hi, die Dateien sind alle legitim. :) Ich würde sagen, dass dein Rechner soweit sauber ist. :) Selbst mit brain.exe kann man gelegetnlich reinfallen. Dafür ist dann eigenltich das Antivirenprogramm da, dass einen dann noch retten kann. Und wenn man erst einmal reingefallen ist, verändert der Wurm den Rechner häufig so, dass das nachkommen von weiterer Malware einfacher passiert. Es gibt immer wieder Lücken die von Malware ausgenutzt werden, bevor sie vom Anbieter (MS, Adobe, Macromedia um mal ein paar zu nennen) geschlossen werden können. Und manchmal führt man doch Sachen aus, die besser nicht ausgeführt werden sollten. In letzter Zeit wird die Verbreitung per USB-Stick auch immer mehr zum Problem. Hier muss das Antivirenprogramm greifen, wenn man nicht alle Autostart funktionen komplett deaktivieren will. lg myrtille |
ok ;-), und zu der Iphone sache die ich geschrieben habe? e: ach und du bist dir relativ sicher das da nichtsmehr ist? hatte jetzt gedacht, bei mir wird auch evtl scripten mit combofix fällig wie beim anderen user mit dem selben problem? greetz |
Hi, das schlimmste was sein könnte ist, ist das dein IPhone als Infektionsträger genutzt werden könnte. Das Ansprechen von Funktionen auf einem Telephon und einem Computer ist sehr unterschiedlich und ein Computervirus kann in der Regel erstmal nicht ein Handy befallen, genauso wenig wie er eine Kamera infizieren kann. Er kann aber Dateien hinterlegen (oder auch nicht, ich kenn mich mit dem IPhone nicht aus. ;) ) und diese ausführen lassen, wenn das IPhone das nächste mal an einen Windowsrechner angeschlossen wird. In deinem Log gab es jedoch keinen Hinweis auf Malware, die sich auf diese Art verbreitet, daher denke ich, dass dein Handy sauber ist. @CF Der andere User hatte neben demselben Befall wie du ihn hattest, noch Überreste von ca 10 anderen Befällen von denen ich bei einigne nicht ganz sicher war, dass sie wirklich deaktiviert wurden. Ich habe beim "kontrollieren" daher andere Schwerpunkte gesetzt. Bei dir wollte ich sichergehen, dass der vorhandene Befall nicht mehr als die gefundenen Dateien abgelegt hat, die Dienste und Registryeinträge waren bei dir vorher schon sauber. gmer hat alle versteckte Dateien gelistet und filelist alle einsehbaren Dateien der letzten 5 Monate, bei beidem waren keine Auffälligkeiten zu sehen. Wenn du auf Nummer sicher gehen willst, kannst du zb noch einen Onlinescan mit Panda und Superantispyware machen. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationlg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board