Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira (https://www.trojaner-board.de/83736-system-haengt-avira-malwarebytes-crash-trojanerfund-avira.html)

wgh52 14.03.2010 11:35
System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira
 
Hallo liebe Malwarehelfer!

ich bin ziemlich verzweifelt und ratlos, ich schreibe hier von meinem Zweit PC, denn den HauptPC habe ich von meinem Netzwerk abgetrennt und habe versucht nach der Anleitung FAQ, Links vorzugehen, aber schon das geht nicht:

Nachdem Avira einen Fund meldete, den ich mit "Zugriff verweigern" OK quittierte, passierte folgendes:

Bei Neustart zeigt AVguard kurz TR/Rootkit.gen an, verschwindet dann
Die Windows Firwall ist abgeschaltet, kann nicht eingeschaltet werden (Fehlermeldung, dass der Status wegen eines unbekannten Problemes nicht angezeigt kann)
Avira Full System Scan lässt sich starten, hängt dann
Avira Update hängt nach Start
Malwarebytes lässt sich starten findet mehr als 10 infizierte Dateien, hängt aber wenn ich die Log Datei speichern will oder die markierten Probleme beseitigen lassen will.
Der Windows Taskmanager startet nicht
Selbst Windows Exporer lässt sich nicht starten

Beim System Shutdown hängt der PC, nach reboot kann ich Malwarebytes aber starten

Ich kann also zunächst keine Logs posten und hier veröffentlichen. Ich könnte die Malwarebytesfunde hier eventuell abtippen... Würde das helfen?

Was kann ich tun? RSIT, Malwarebytes und Avenger sind auf dem System vorhanden, ich muss nur drankommen...

Das scheint mir eine harte Nuss zu sein.

BITTE um Hilfe!

Gruss,
Winfried

StLB 14.03.2010 12:26
Hallo,

Was hast du für ein Betriebssystem? 2000, XP, Vista oder Windows 7? 32 oder 64bit?
Kannst du ein HijackThis Logfile machen, oder wird das auch unterdrückt?

Zitat:
Ich kann also zunächst keine Logs posten und hier veröffentlichen. Ich könnte die Malwarebytesfunde hier eventuell abtippen... Würde das helfen?
Das würde im jeden Fall helfen, um hier sinnvoll weiterarbeiten zu können.
Alternativ kannst du auch ein Screenshot (taste "Druck") anfertigen und hier anhängen.

wgh52 14.03.2010 12:43
Hallo Julian,

danke für die schnelle Antwort! Etwas Klarstellung:

Betriebssystem ist WinXP-Pro mit allen Updates und Servicepacks.

Screenshot kann ich hier nicht anhängen, weil ich den befallenen PC vom Netz genommen habe und das System kein Dateispeichern zuzulassen scheint (hängt dann und ich muss neu booten).

Momentan läuft nochmal Malwarebytes Full Scan, ich schreibe nachher die Funde ab und stelle sie hier ein: Sind mindestens 14 infizierte Objekte ...

Gruss,
Winfried

wgh52 14.03.2010 13:55
Hier sind die 14 Funde von Malwarebytes. Irgendwie scheint das Programm zwischendurch mit dem Scan behindert worden zu sein, jedenfalls zählte der Scan nach ca 84000 Objekten nicht weiter und 1/2 Stunde späte habe ich dann abgebrochen. Hier die bis dahin geloggten Scan Ergebnisse:

Zitat:
Anbieter_______Kategorie_____Objekte
Trojan Dropper Memory Module C:\Windows\system32\spool\printprocs\w32x86\2E.tmp
Trojan Dropper File C:\Windows\system32\spool\printprocs\w32x86\2E.tmp
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\2D.tmp
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\31.tmp
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\FWO.dll
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\TPfx.dll
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZBLL882\eH9581be22V0100f070006R76ba8d9f102Tde1a2f72201I0007Kedf71a0330dP000101080[1]
Trojan Dropper File C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JEDVT96G\eH9581be22V0100f070006R76ba8d9f102Tde1a2f7c201I0007Kedf71a03318J0f006010[1]
Trojan Dropper File C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\2D.tmp
Trojan Dropper File C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\31.tmp
Trojan Dropper File C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\FWO.dll
Trojan Dropper File C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\Temp\TPfx.dll
Trojan Dropper File C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1100\A0088082.dll
Trojan Dropper File C:\System Volume Information\_restore{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1100\A0088088.dll


Was ist damit anzufangen?

Ich habe nochmals versucht, Malwarebytes diese Objekte entfernen zu lassen, es zeigt dann ein "mbam-log2010-03-14 (12-51-37).txt" an, und in einer Dialogbox, dass nicht alle Dateien entfernt werden konnten. Es scheint, als sollten diese Dateien beim nächsten booten gelöscht werden. Wenn ich dann das Log ansehen will, friert der Bildschirm ein, der Zeiger lässt sich noch bewegen, aber nicht mehr auf die Taskleiste. Wenn ich versuche auf die geöffneten Fenster zu clicken, friert der Zeiger auch ein und nichts geht mehr...

Danke und Gruss,
Winfried

StLB 14.03.2010 15:15
Versuch mal den Avenger zu starten:

http://s10b.directupload.net/images/...4/cxuan34w.jpg

* Haken wie im Bild setzen, folgendes Script in die Zwischenablage kopieren und mit "Paste from Clipboard" einfügen:

Code:
Files to delete:
C:\Windows\system32\spool\printprocs\w32x86\2E.tmp
C:\Windows\system32\spool\printprocs\w32x86\2E.tmp
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\2D.tmp
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\31.tmp
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\FWO.dll
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\TPfx.dll
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BZBLL882\eH9581be22V0100f070006R76ba8d9f102Tde1a2f72201I0007Kedf71a0330dP000101080[1]
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JEDVT96G\eH9581be22V0100f070006R76ba8d9f102Tde1a2f7c201I0007Kedf71a03318J0f006010[1]
C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\2D.tmp
C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\31.tmp
C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\temp\FWO.dll
C:\Dokumente und Einstellungen\xxxxxxxxxxxx\Lokale Einstellungen\Temp\TPfx.dll
Hast du deinen Namen durch "xxxxxxxxxxxx" ersetzt, oder war das schon?
Wenn es schon so war, einfach so lassen, sonst wieder umändern!

* Alle Programme schließen
* Execute
* Rechner neustarten mit "Yes" bestätigen
* Das erscheinende Logfile (C:\avenger.txt) bitte hier posten.

Dazu solltest du deinen Rechner wieder ans Netz anschließen, da wir evtl. noch ein paar andere Tools brauchen werden.

wgh52 14.03.2010 16:19
Hallo Julian,

Danke für den Hinweis! Inzwischen konnte ich mal CCleaner starten und jetzt findet Malwarebytes nur noch die 2 ersten infizierten Objekte. Aber AV Guard fand zusätzlich die Datei 2E.tmp den Trojaner TR/Rootkit.gen wieder.

Habe Avenger gestartet, natürlich ohne Script, ich ahbe ja keines und es gab dann den Reboot bekannt. Windows Einstellungen speichern und herunterfahren dauerte mehrere Minuten.

Nach Neustart kam das Logfile: Avenger 2.0 - No rootkits found!

Im nächsten Moment: AV Guard meldet wieder TR/Rootkit.gen mit "Zugriff verweigern" OK Meldung beendet.

Also habe ich Avenger nochmals gestartet, wie angegeben. Wieder extrem lange Herunterfahrzeit, länger als voriges mal... Diesmal kam kein Log!

Dass die Malware aktiv ist, merke ich daran, dass immer die Firewall ausgeschaltet wird...

Ich hänge den Rechner ungerne ans Netzwerk, weil eventuell andere Rechner (z.B. dieser hier) dann auch gefährdet werden. Lieber lade ich die anderen Tools hier herunter und lasse sie vom Memorystick laufen... OK?

"XXXXXXXX" habe ich nicht im System, sondern im Beitragseditor geändert.

Danke und Gruss,
Winfried

wgh52 14.03.2010 16:25
Tschuldigung ich war bescheuert... Habe natürlich Dein Script komplett überlesen, das geht jetzt auf Mamorystick und wird benutzt.

Komme bald wieder!

Gruss,
Winfried

wgh52 14.03.2010 17:29
Beim letzten Lauf von Avenger bootete der PC erst normal, aber dann gab's einen schwarzen Bildschirm und einen Neustart. Alles sehr mysteriös!

In Windows\temp (in dieses Verzeichnis zeigt der Avira Guard nach dem Booten, wenn er den TR/Rootkit.gen als Datei 4.tmp findet, die später aber nicht dort ist...) habe ich noch zwei eigenartige versteckte Dateien gefunden, die sich nicht löschen lassen: $$$dq3e und $67we.$ Sie tragen den Timestamp zur Bootzeit....

Was machen wir mit denen?

Gruss,
Winfried

wgh52 14.03.2010 19:03
Leute, ich war mutig und habe die zwei Dateien einfach mit in einen Avenger Script eingetragen und laufen lassen. Ja, ich weis: Risiko!

Nach dem letzten Avenger Lauf, als der PC neu gebootet war, kam dieses Log:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" deleted successfully.

Error:  file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" not found!
Deletion of file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\temp\4.tmp" not found!
Deletion of file "C:\Windows\temp\4.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Windows\temp\$$$dq3e" deleted successfully.
File "C:\Windows\temp\$67we.$" deleted successfully.
File "C:\Windows\temp\xsw2" deleted successfully.

Error:  file "C:\Windows\temp\GUR3.tmp" not found!
Deletion of file "C:\Windows\temp\GUR3.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Windows\temp\WGAErrLog.txt" deleted successfully.

Error:  file "C:\Windows\temp\GUR2.tmp" not found!
Deletion of file "C:\Windows\temp\GUR2.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\temp\GUR1.tmp" not found!
Deletion of file "C:\Windows\temp\GUR1.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\Windows\temp\Perflib_Perfdata_cf8.dat" not found!
Deletion of file "C:\Windows\temp\Perflib_Perfdata_cf8.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" not found!
Deletion of file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" not found!
Deletion of file "C:\WINDOWS\system32\spool\prtprocs\w32x86\2E.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
Malwarebytes Scan diesen Report ergeben:

Code:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3770
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

14.03.2010 18:53:36
mbam-log-2010-03-14 (18-53-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 209574
Laufzeit: 47 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Avira full scan hat nichts gefunden

RSIT werde ich noch laufen lassen. Melde mich dann nochmal, noch traue ich dem Braten nicht wirklich...

Danke und Gruss,
Winfried

StLB 14.03.2010 19:38
Hallo,

sorry, dass ich nicht geantwortet habe, mein Windows hat wieder einen IRQL_NOT_LESS_OR_EQUAL :headbang:

Mit der Anwendung des Avengers hast nichts falsch gemacht ;)
Ich traue dem Braten auch noch nicht, würde daher nach dem Avira und RSIT noch einen GMER-Durchlauf hinterherschicken.

GMER - Rootkit Scanner

Die Logfiles dann bitte hier zur Auswertung posten.

wgh52 14.03.2010 19:43
Jetzt ist RSIT auch gelaufen und sieht so aus (ich kann's nicht wirklich interpretieren...):

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Winfried at 2010-03-14 19:34:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:06, on 14.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Winfried\Desktop\RSIT.exe
C:\Programme\trend micro\Winfried.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [FjWirSel] C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.aekyung.kr
O15 - Trusted Zone: http://www.myfidelio.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {61E56682-2F9A-400C-A724-BC1E9D962225} (EGateRegiChecker Control) - http://gw.aekyung.kr/comn/library.nsf/ByDesignName/eGateRegiChecker.cab/$FILE/eGateRegiChecker.cab
O16 - DPF: {9040F8BC-1F13-4D8D-8F62-1140D49F12F4} (eGateFileManagerV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateFileManager.cab/$FILE/eGateFileManagerV2.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - https://www.myfidelio.net/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DBEC973D-63E4-4063-A3B8-675D497AD7E4} (EGatePrint Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGatePrint.cab/$FILE/eGatePrint.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://microsinc.webex.com/client/T23L/support/ieatgpc.cab
O16 - DPF: {F1233514-92E1-4E50-811F-B0F552D041CA} (eGateDocV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateODSV2.files/$FILE/eGateODSV2.CAB
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\system32\brsvc01a.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - C:\Programme\J.River Mediaplayer\JRService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7882 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
Download Manager Browser Helper Object - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-07 16010240]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-03 77824]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-05 761946]
"SSUtility"=C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [2006-07-22 233472]
"PSUtility"=C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [2006-07-05 118784]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2006-04-20 73728]
"IndicatorUtility"=C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFujitsuQuickTouch"=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2005-07-21 353792]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2005-07-21 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"M-Audio Taskbar Icon"=C:\WINDOWS\system32\M-AudioTaskBarIcon.exe [2009-09-02 643592]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FjWirSel"=C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe [2006-06-29 102400]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FJWSEL]
C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-03 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY]
C:\WINDOWS\system32\PSUWNP.dll [2006-06-02 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP Drucker und Apps\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Webserver\xampp\apache\bin\apache.exe"="C:\Programme\Webserver\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget2"
"C:\Programme\FlashGet\LiveUpdate.exe"="C:\Programme\FlashGet\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Programme\FlashGet\LiveUpdateEx.exe"="C:\Programme\FlashGet\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af4e040-6aef-11dd-ae83-0017423033a4}]
shell\AutoRun\command - E:\HPW.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82b3572-d998-11de-af4e-0017423033a4}]
shell\AutoRun\command - E:\
shell\open\command - WScript.exe .\autorun.vbs


======List of files/folders created in the last 3 months======

2010-03-14 17:59:55 ----A---- C:\avenger.txt
2010-03-14 01:28:05 ----D---- C:\Avenger
2010-03-14 01:19:13 ----A---- C:\lopR.txt
2010-03-14 01:18:43 ----D---- C:\Lop SD
2010-03-11 07:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-25 07:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 18:15:46 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Malwarebytes
2010-02-21 18:15:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 15:17:23 ----D---- C:\Programme\Malwarebekämpfung
2010-02-11 00:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 00:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 17:33:56 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\vlc
2010-01-23 08:39:05 ----D---- C:\ODS
2010-01-17 13:59:35 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\TolvanData
2010-01-17 13:58:45 ----D---- C:\Programme\EDGE
2010-01-14 10:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 10:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\MC14.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\BBInstaller.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AReadyLB.dll
2009-12-25 17:29:16 ----A---- C:\WINDOWS\system32\netjr32.dll
2009-12-25 17:29:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-25 17:29:13 ----D---- C:\WINDOWS\Logs
2009-12-25 17:27:58 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\J River
2009-12-25 16:14:40 ----RD---- C:\Programme\J.River Mediaplayer
2009-12-16 22:03:13 ----D---- C:\Programme\Neuer Ordner (2)
2009-12-16 22:02:57 ----D---- C:\Programme\ASIO4 All

======List of files/folders modified in the last 3 months======

2010-03-14 19:35:01 ----D---- C:\Programme\trend micro
2010-03-14 19:08:11 ----D---- C:\WINDOWS\Prefetch
2010-03-14 18:17:36 ----D---- C:\WINDOWS\temp
2010-03-14 18:00:36 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-14 18:00:25 ----D---- C:\WINDOWS\system32\Lang
2010-03-14 17:59:55 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 17:59:55 ----D---- C:\Programme
2010-03-14 17:59:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-14 17:43:19 ----D---- C:\WINDOWS
2010-03-14 17:26:53 ----D---- C:\WINDOWS\system32
2010-03-14 15:25:32 ----D---- C:\WINDOWS\Minidump
2010-03-14 00:29:09 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\BITS
2010-03-13 16:21:54 ----D---- C:\Dokumente und Einstellungen
2010-03-11 20:37:52 ----D---- C:\WINDOWS\Debug
2010-03-11 07:16:56 ----HD---- C:\WINDOWS\inf
2010-03-11 07:16:45 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-11 07:16:44 ----D---- C:\Programme\Movie Maker
2010-03-11 07:16:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:47:39 ----D---- C:\Programme\Brother
2010-03-02 20:18:26 ----SHD---- C:\WINDOWS\Installer
2010-03-02 20:18:26 ----HD---- C:\Config.Msi
2010-03-02 20:18:20 ----D---- C:\Programme\O&O Defrag
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 17:28:17 ----D---- C:\TEMP
2010-02-21 20:01:57 ----D---- C:\Programme\Java
2010-02-21 19:46:48 ----D---- C:\Programme\SuperAntispyware
2010-02-21 19:45:00 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\SUPERAntiSpyware.com
2010-02-21 19:44:56 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-10 17:32:56 ----D---- C:\Programme\VLC Player
2010-02-10 01:07:43 ----SD---- C:\WINDOWS\Tasks
2010-02-10 01:07:41 ----D---- C:\Programme\Google
2010-02-03 19:41:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2010-01-31 16:43:22 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Media Player Classic
2010-01-31 16:39:21 ----D---- C:\Programme\Media Player Classic
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-23 08:39:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-23 00:48:09 ----D---- C:\WINDOWS\system32\de-de
2010-01-23 00:48:09 ----D---- C:\Programme\Internet Explorer
2010-01-23 00:48:01 ----D---- C:\WINDOWS\ie7updates
2010-01-15 14:01:59 ----A---- C:\WINDOWS\win.ini
2010-01-14 11:35:47 ----D---- C:\WINDOWS\AppPatch
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-04 23:51:08 ----A---- C:\WINDOWS\F300V1.50.INI
2010-01-02 23:27:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-30 17:47:39 ----A---- C:\WINDOWS\system.ini
2009-12-29 10:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-28 13:34:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-28 13:33:33 ----D---- C:\Programme\PCPitstop Optimize
2009-12-25 21:18:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 21:06:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 21:06:31 ----D---- C:\Programme\M-Audio
2009-12-25 17:29:16 ----D---- C:\WINDOWS\system32\DirectX
2009-12-18 14:04:09 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-12-17 08:40:01 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-12-16 21:32:22 ----D---- C:\Programme\Cool Edit Pro

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
R1 crlscsi;crlscsi; C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 6144]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R2 ATNT40K;ActiveTouch NT Appsharing Driver; C:\WINDOWS\SYSTEM32\DRIVERS\ATNT40K.SYS [2007-04-26 51304]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%; C:\WINDOWS\System32\Drivers\FUJ02E1.sys [2004-10-18 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-03 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-10-25 92561]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-05 191936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-06 248832]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-14 468768]
S3 catchme;catchme; \??\C:\DOKUME~1\Winfried\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-08-22 85969]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-07 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-07 21744]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU; C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys [2009-09-02 42248]
S3 MADFUTS;M-Audio Transit DFU Driver; C:\WINDOWS\system32\DRIVERS\MADFUTS.sys []
S3 MAUSBTRANSIT;Service for M-Audio Transit; C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys [2009-09-02 158344]
S3 MAUSBTZ;Service for M-Audio Transit (WDM); C:\WINDOWS\system32\DRIVERS\mausbts.sys []
S3 NRKCTL32;NRKCTL32; \??\E:\Programme\WCPUID\NRKCTL32.SYS []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pdcv2;pdcv2; C:\WINDOWS\system32\DRIVERS\pdcv2.sys [2003-12-09 16128]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WINIO;WINIO; \??\C:\Programme\HiFi Akademie\dspModul\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 {1E8183A0-AD58-443E-9E68AFC050BD2775};{1E8183A0-AD58-443E-9E68AFC050BD2775}; \??\C:\WINDOWS\TEMP\3.tmp []
S4 {26D3AAC3-8C2B-4207-B121BAB5A93998F9};{26D3AAC3-8C2B-4207-B121BAB5A93998F9}; \??\C:\WINDOWS\TEMP\4.tmp []
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-09-13 57344]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Media Center 14 Service;Media Center 14 Service; C:\Programme\J.River Mediaplayer\JRService.exe [2009-11-10 373760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Ist der PC nun CLEAN? Oder was sollte ich noch machen?

Danke und Gruss,
Winfried

StLB 14.03.2010 19:57
Ich werde den RSIT-Log mal analysieren.
Bitte währendessen GMER durchlaufen lassen.

wgh52 14.03.2010 21:00
OK,

Was mich stutzig macht ist, dass die Einträge in C:\Windows\temp trotz erfolgreicher Avenger Löschung doch (teilweise) nach fertigem boot wieder da sind! Und zwar mit boot-time-stamp!

Beim Laufenlassen von GMER gab's gerade nach ca. 3 Minuten Scanzeit ein blue-screen, mit Aufforderung zu Checkdisk... Was jetzt?

Ich habe GMER nach reboot einfach nochmal gestartet. Mal sehen...

Gruss,
Winfried

StLB 14.03.2010 21:09
Zitat:
Was mich stutzig macht ist, dass die Einträge in C:\Windows\temp trotz erfolgreicher Avenger Löschung doch (teilweise) nach fertigem bwieder da sind! Und zwar mit boot-time-stamp!
Das war fast zu erwarten...
Wäre auch zu schön gewesen.

Zitat:
Beim Laufenlassen von GMER gab's gerade nach ca. 3 Minuten Scanzeit ein blue-screen, mit Aufforderung zu Checkdisk... Was jetzt?
Im RSIT habe ich was gefunden, was vmtl. der Ursprung des ganzen ist.


Dateiauswertung bei Virustotal.com
* Stelle sicher, dass Dir alle Dateien angezeigt werden
* Lade folgende Datei bei Virustotal hoch:
Code:
c:\windows\system32\drivers\svchost.exe
* Sollte die Datei bereits ausgewertet sein, bitte trotzdem auswerten lassen.
* Den Ergebnislink dann bitte hier posten.

wgh52 14.03.2010 21:27
Hier ist das GMER Scan Ergebnis. Allerdings glaube ich, dass ich bei diesem AVGuard nicht abgeschaltet hatte, jetzt spinnt irgendwas und ich kann die gewünschte Datei nicht finden, weil der Windows Explorer spinnt und der Taskmanager ist irgendwie blockiert....

Ich boote nochmal und sehe dann ob ich die Datei hochladen kann...

Code:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-14 21:13:54
Windows 5.1.2600 Service Pack 3
Running: htuqx7mx.exe; Driver: C:\DOKUME~1\Winfried\LOKALE~1\Temp\kwrdqaow.sys


---- System - GMER 1.0.15 ----

SSDT            A1E4751E                                                                              ZwCreateKey
SSDT            A1E47514                                                                              ZwCreateThread
SSDT            A1E47523                                                                              ZwDeleteKey
SSDT            A1E4752D                                                                              ZwDeleteValueKey
SSDT            A1E47532                                                                              ZwLoadKey
SSDT            A1E47500                                                                              ZwOpenProcess
SSDT            A1E47505                                                                              ZwOpenThread
SSDT            A1E4753C                                                                              ZwReplaceKey
SSDT            A1E47537                                                                              ZwRestoreKey
SSDT            A1E47528                                                                              ZwSetValueKey
SSDT            A1E4750F                                                                              ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[528] WS2_32.dll!closesocket                  71A13E2B 5 Bytes  JMP 014C28B1
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[528] WS2_32.dll!send                        71A14C27 5 Bytes  JMP 014C273D
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[528] WS2_32.dll!WSARecv                      71A14CB5 5 Bytes  JMP 014C282F
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[528] WS2_32.dll!recv                        71A1676F 5 Bytes  JMP 014C2775
.text          C:\Programme\Synaptics\SynTP\SynTPEnh.exe[528] WS2_32.dll!WSASend                      71A168FA 5 Bytes  JMP 014C27AD
.text          C:\Programme\Avira\AntiVir Desktop\sched.exe[1636] WS2_32.dll!closesocket              71A13E2B 5 Bytes  JMP 019C28B1
.text          C:\Programme\Avira\AntiVir Desktop\sched.exe[1636] WS2_32.dll!send                    71A14C27 5 Bytes  JMP 019C273D
.text          C:\Programme\Avira\AntiVir Desktop\sched.exe[1636] WS2_32.dll!WSARecv                  71A14CB5 5 Bytes  JMP 019C282F
.text          C:\Programme\Avira\AntiVir Desktop\sched.exe[1636] WS2_32.dll!recv                    71A1676F 5 Bytes  JMP 019C2775
.text          C:\Programme\Avira\AntiVir Desktop\sched.exe[1636] WS2_32.dll!WSASend                  71A168FA 5 Bytes  JMP 019C27AD
.text          C:\Programme\Avira\AntiVir Desktop\avguard.exe[1648] WS2_32.dll!closesocket            71A13E2B 5 Bytes  JMP 01ED28B1
.text          C:\Programme\Avira\AntiVir Desktop\avguard.exe[1648] WS2_32.dll!send                  71A14C27 5 Bytes  JMP 01ED273D
.text          C:\Programme\Avira\AntiVir Desktop\avguard.exe[1648] WS2_32.dll!WSARecv                71A14CB5 5 Bytes  JMP 01ED282F
.text          C:\Programme\Avira\AntiVir Desktop\avguard.exe[1648] WS2_32.dll!recv                  71A1676F 5 Bytes  JMP 01ED2775
.text          C:\Programme\Avira\AntiVir Desktop\avguard.exe[1648] WS2_32.dll!WSASend                71A168FA 5 Bytes  JMP 01ED27AD
.text          C:\WINDOWS\Explorer.EXE[2008] WS2_32.dll!closesocket                                  71A13E2B 5 Bytes  JMP 01A728B1
.text          C:\WINDOWS\Explorer.EXE[2008] WS2_32.dll!send                                          71A14C27 5 Bytes  JMP 01A7273D
.text          C:\WINDOWS\Explorer.EXE[2008] WS2_32.dll!WSARecv                                      71A14CB5 5 Bytes  JMP 01A7282F
.text          C:\WINDOWS\Explorer.EXE[2008] WS2_32.dll!recv                                          71A1676F 5 Bytes  JMP 01A72775
.text          C:\WINDOWS\Explorer.EXE[2008] WS2_32.dll!WSASend                                      71A168FA 5 Bytes  JMP 01A727AD
.text          C:\WINDOWS\system32\wuauclt.exe[2508] WS2_32.dll!closesocket                          71A13E2B 5 Bytes  JMP 029D28B1
.text          C:\WINDOWS\system32\wuauclt.exe[2508] WS2_32.dll!send                                  71A14C27 5 Bytes  JMP 029D273D
.text          C:\WINDOWS\system32\wuauclt.exe[2508] WS2_32.dll!WSARecv                              71A14CB5 5 Bytes  JMP 029D282F
.text          C:\WINDOWS\system32\wuauclt.exe[2508] WS2_32.dll!recv                                  71A1676F 5 Bytes  JMP 029D2775
.text          C:\WINDOWS\system32\wuauclt.exe[2508] WS2_32.dll!WSASend                              71A168FA 5 Bytes  JMP 029D27AD
.text          C:\WINDOWS\System32\alg.exe[2892] WS2_32.dll!closesocket                              71A13E2B 5 Bytes  JMP 00CC28B1
.text          C:\WINDOWS\System32\alg.exe[2892] WS2_32.dll!send                                      71A14C27 5 Bytes  JMP 00CC273D
.text          C:\WINDOWS\System32\alg.exe[2892] WS2_32.dll!WSARecv                                  71A14CB5 5 Bytes  JMP 00CC282F
.text          C:\WINDOWS\System32\alg.exe[2892] WS2_32.dll!recv                                      71A1676F 5 Bytes  JMP 00CC2775
.text          C:\WINDOWS\System32\alg.exe[2892] WS2_32.dll!WSASend                                  71A168FA 5 Bytes  JMP 00CC27AD

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI \Device\0000009c                                                          85D221F0

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\ACPI \Device\0000009f                                                          85D221F0
Device          \Driver\ACPI \Device\00000050                                                          85D221F0
Device          \Driver\ACPI \Device\00000051                                                          85D221F0
Device          \Driver\ACPI \Device\00000052                                                          85D221F0
Device          \Driver\ACPI \Device\00000053                                                          85D221F0
Device          \Driver\ACPI \Device\00000060                                                          85D221F0
Device          \Driver\ACPI \Device\00000062                                                          85D221F0
Device          \Driver\ACPI \Device\00000057                                                          85D221F0
Device          \Driver\ACPI \Device\00000072                                                          85D221F0
Device          \Driver\ACPI \Device\00000059                                                          85D221F0
Device          \Driver\ACPI \Device\00000073                                                          85D221F0
Device          \Driver\ACPI \Device\00000066                                                          85D221F0
Device          \Driver\ACPI \Device\00000075                                                          85D221F0
Device          \Driver\ACPI \Device\00000069                                                          85D221F0
Device          \Driver\ACPI \Device\00000076                                                          85D221F0
Device          \Driver\ACPI \Device\0000004a                                                          85D221F0
Device          \Driver\ACPI \Device\00000077                                                          85D221F0
Device          \Driver\ACPI \Device\00000078                                                          85D221F0
Device          \Driver\ACPI \Device\0000004b                                                          85D221F0
Device          \Driver\ACPI \Device\0000004c                                                          85D221F0
Device          \Driver\ACPI \Device\0000004d                                                          85D221F0
Device          \Driver\ACPI \Device\00000094                                                          85D221F0
Device          \Driver\ACPI \Device\0000004e                                                          85D221F0
Device          \Driver\ACPI \Device\0000005b                                                          85D221F0
Device          \Driver\ACPI \Device\0000004f                                                          85D221F0
Device          \Driver\ACPI \Device\0000005c                                                          85D221F0
Device          \Driver\ACPI \Device\00000096                                                          85D221F0
Device          \Driver\ACPI \Device\0000005d                                                          85D221F0
Device          \Driver\ACPI \Device\0000006a                                                          85D221F0
Device          \Driver\ACPI \Device\0000005e                                                          85D221F0
Device          \Driver\ACPI \Device\00000098                                                          85D221F0
Device          \Driver\ACPI \Device\0000006b                                                          85D221F0
Device          \Driver\ACPI \Device\0000005f                                                          85D221F0
Device          \Driver\ACPI \Device\0000006f                                                          85D221F0
Device          \Driver\ACPI \Device\0000008a                                                          85D221F0
Device          \Driver\ACPI \Device\0000008b                                                          85D221F0
Device          \Driver\ACPI \Device\0000009a                                                          85D221F0

AttachedDevice  \FileSystem\Fastfat \Fat                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 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
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 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
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL  F8AD317264E7A6D5EE2F8B26794C0538691539E9007D69D9FCB56C0BFDA98374AFED581AC0FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6171C11EC38DE3DA6A0AC4980AC79339DB7CE019D40AA5C7042786CB581B280C982D772D2D767D494F1A4771FE5C02E880B9D59D1A9D12BBABA6EB1AC12A41D7AD4E0D69D1F6B62B7D01C167041CB980362F1CE121AB2109251BCD162FEBB22E1AECE1D1952A8C5D5D2EFD73330E302FE30EDAD7A621EA75C743AEC962B6BDABDF21602AD5B0376A66F55B818C0FEB14DA2284DA5D4B723A325FED5E9502706F29AF178A579DF5E07B248E5B355935EE37AFD3A8E1A2AA815FAE897E3F9E9D70830E123B1BC2BDFF5BD88C27EA51DB65A0C8FB199ADA153032018EDED0BB176A751A5DEE30CD1CD18C419E4543C9ADA6EC1402B8A5ECDAE63D2F2C757B6007DA1334536B4A0C871B48FC018757711DF0119384A0A516440CF65A24BD20659FAE61C0AEC8087858538F90B5A080A874E9623E4ECA7FD1DFA06BC9350F557C7720FE6817704A4023A327646DD12FB8924D88374A1D2AFB54A68D5F5643BD7595A5505FE7FE32B3D335686860A82A6A75293F65DACE1076E0C7C3C42470110209F997718E2A827BB0AFCC3A378A6B9F4BC3847D4058E760B136C93ADEC0A56311FDC562

---- EOF - GMER 1.0.15 ----
Gruss,
Winfried


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131