|
Durchforsten zu viele SVchost exen, CPU auslastung zu hoch?
(https://www.trojaner-board.de/77323-durchforsten-viele-svchost-exen-cpu-auslastung-hoch.html)
Durchforsten zu viele SVchost exen, CPU auslastung zu hoch? Hallo, erstmal nette Seite gefällt mir. Hat mir des öfteren sehr geholfen. Zu anfang: Hatte den PC aufgrund eines MMORPG 4 oder 5 Tage an, (Verkaufstand XD ) Nun kam ein Windows Update instaliert, war aber kein Neustart nötig laut W. Windows XP Home auf Sp.3 updated. Sind meine Symbole Minimieren, Zentrieren und Exit sehr klein geworden, ohne das ich irgend etwas gemacht habe. Kam mir bei weitem Komisch vor. Darauf habe ich ein Leistungsabfall bemerkt. CPU auslastung schwankte stark zwischen 20 und 50%. ( trotz 4 GB ram und E8400 ) Habe dann Antivir durchlaufen lassen und bekam die unten angebenen Dinge. ( muss sagen das ich 3 Viren/Trojaner hatte: "TR/PSW.STEAM.AN" , die beiden anderen ähnliche Namen ) Antivir hat sie wegbekommen, Gottseidank. Nun hab ich auch Probleme Teamspeak zu öffnen, der einfache doppelklick auf das Taskleistensymbol funktioniert nicht mehr so wie vorher ( Seid Neustart nicht mehr ) Wüsste nicht woran es nun weiterhin liegen könnte, der Leistungs-reduktion ist besser geworden dennoch irgendwie habe ich ein Komisches Gefühl. HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:18:28, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5499 bytes http://img182.imageshack.us/img182/8...skmanagerc.jpg Ist das System jetzt in Ordnung oder sollte ich noch etwas machen, hinzufügen? |
Hallo und :hallo: Zitat:
Zitat:
1.) Starte HJT => Do a system scan only => Markiere: Code: O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe2.) Starte HJT => Open the Misc Tools section => ADS Spy => Scan => Log posten 3.) Neustart => Neues HJT-Log posten. ciao, andreas |
http://img10.imageshack.us/img10/5002/hijack2.jpg Bild ist zu pkt. 2 Log für pkt.3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:05:16, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5347 bytes Achja: Rechner neustart im normalen Menü funktiniert nicht mehr, musste ihn per "Reset Knopf" neustarten. |
1.) Starte HJT => Open the Misc Tools section => ADS Spy => Scan => Beide Funde markieren => Remove selected => HJT beenden 2.) Starte HJT => Do a system scan only => Markiere: Zitat:
3.) Neustart => Neues HJT-Log posten. ciao, andreas |
Sagt er mir folgendes: The following ADS streams could not be deleted. They may be locked by another programm C:\\WINDOWS : winupd.exe (13824 bytes) Neustart funktioniert immernoch nicht über die Normale FUnktion ( ok wurd ja auch noch nichts bereinigt -.- ) Immernoch nur über den Reset Knopf. Dennoch Neustart und hier der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:26:02, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5207 bytes |
Dann eben der Holzhammer. 1.) Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html 2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
info.txt logfile of random's system information tool 1.06 2009-09-11 18:45:07 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Atlantica_EU-->C:\nDoors\Atlantica_EU\uninst.exe Auslogics Disk Defrag-->"C:\Programme\Auslogics\Auslogics Disk Defrag\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Divinity II - Ego Draconis-->"C:\Programme\Divinity II - Ego Draconis\unins000.exe" Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly Gothic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBF10B37-4ED3-11D5-A818-00500435FC18}\setup.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF} Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Ultra Edition-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe Razer Diamondback 3G-->C:\Programme\InstallShield Installation Information\{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}\Setup.exe -runfromtemp -l0x0009 -removeonly REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly S4 League_EU-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9 Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe" Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\db3g_17CEA01FB508D63DE2A978D03A05C3D4BC0BA4B7\db3g.inf Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe [2009-09-11] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ [2009-09-11] O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe [2009-09-11] ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: Hardliner Event Code: 15007 Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 5 Source Name: HTTP Time Written: 20090822161034.000000+120 Event Type: Informationen User: Computer Name: HARDLINER Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in HARDLINER geändert. Record Number: 4 Source Name: EventLog Time Written: 20090822160759.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090822170138.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090822170116.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090822170116.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: HARDLINER Event Code: 700 Message: msnmsgr (3184) Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank '\\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db' begonnen. Record Number: 220 Source Name: ESENT Time Written: 20090830000009.000000+120 Event Type: Informationen User: Computer Name: HARDLINER Event Code: 102 Message: msnmsgr (3184) \\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0). Record Number: 219 Source Name: ESENT Time Written: 20090829192433.000000+120 Event Type: Informationen User: Computer Name: HARDLINER Event Code: 100 Message: msnmsgr (3184) Das Datenbankmodul 5.01.2600.5512 ist gestartet. Record Number: 218 Source Name: ESENT Time Written: 20090829192433.000000+120 Event Type: Informationen User: Computer Name: HARDLINER Event Code: 101 Message: msnmsgr (3184) Das Datenbankmodul wurde beendet. Record Number: 217 Source Name: ESENT Time Written: 20090829192418.000000+120 Event Type: Informationen User: Computer Name: HARDLINER Event Code: 103 Message: msnmsgr (3184) \\.\C:\Dokumente und Einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\XXXXXXXXXXX@live.de\SharingMetadata\Working\database_3450_19F8_5019_C212\dfsr.db: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 216 Source Name: ESENT Time Written: 20090829192418.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Logfile of random's system information tool 1.06 (written by random/random) Run by Dj at 2009-09-11 18:45:04 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 58 GB (58%) free of 100 GB Total RAM: 3582 MB (89% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:45:05, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Dj\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Dj.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Windows Updates] C:\WINDOWS:winupd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5128 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-22 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-22 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864] "36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-22 149280] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "Windows Updates"=C:\WINDOWS:winupd.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [2009-07-01 37888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher" "C:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="C:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™" "C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" ======List of files/folders created in the last 1 months====== 2009-09-11 18:45:04 ----D---- C:\rsit 2009-09-11 16:20:44 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Auslogics 2009-09-11 13:45:01 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Ahead 2009-09-11 13:44:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2009-09-11 13:43:44 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2009-09-11 13:35:50 ----A---- C:\WINDOWS\system32\ShellManager310E2D762.dll 2009-09-11 11:41:18 ----D---- C:\Programme\Avira 2009-09-11 11:41:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-09-11 11:28:33 ----D---- C:\Programme\Trend Micro 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-09-11 10:49:51 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-09-11 10:49:47 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-09-11 10:49:46 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-09-11 10:49:45 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-09-11 10:49:44 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-09-11 10:49:43 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-09-11 10:49:42 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-09-11 10:49:41 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-09-11 10:49:40 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-09-11 10:49:39 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-09-11 10:49:39 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-09-11 10:49:37 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-09-11 10:49:36 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-09-11 10:49:35 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-09-11 10:49:34 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-09-11 10:49:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-09-11 10:49:33 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-09-11 10:49:33 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-09-11 10:49:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll |
2009-09-11 10:49:32 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-09-11 10:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Divinity 2 2009-09-11 10:34:50 ----D---- C:\Programme\Divinity II - Ego Draconis 2009-09-09 22:07:05 ----D---- C:\Programme\PiranhaBytes 2009-09-09 12:02:05 ----D---- C:\Programme\Gemeinsame Dateien\DirectX 2009-09-09 10:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-09 10:28:16 ----D---- C:\nDoors 2009-09-09 03:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-08 20:47:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files 2009-09-08 20:47:22 ----D---- C:\Programme\Pando Networks 2009-09-08 12:56:34 ----D---- C:\Programme\7-Zip 2009-09-08 03:00:17 ----D---- C:\Programme\MSXML 4.0 2009-09-07 12:48:50 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-06 12:59:27 ----D---- C:\Programme\NeroInstall.bak 2009-09-06 12:58:34 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Nero 2009-09-06 12:58:21 ----A---- C:\WINDOWS\system32\MsiExec.exe.log 2009-09-06 12:57:30 ----D---- C:\Programme\Nero 2009-09-06 12:57:30 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-09-06 12:57:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-09-06 12:56:58 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-09-06 12:56:57 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-09-01 21:37:11 ----D---- C:\Programme\alaplaya 2009-08-27 03:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-08-27 03:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-27 03:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-27 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-08-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-25 12:58:15 ----D---- C:\WINDOWS\pss 2009-08-25 12:56:49 ----D---- C:\WINDOWS\Prefetch 2009-08-25 12:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-25 12:53:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-25 12:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-25 12:53:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-25 12:53:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-25 12:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-08-25 12:53:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-25 12:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-08-25 12:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-08-25 12:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-08-25 12:52:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-08-25 12:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-08-25 12:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-25 12:52:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-08-25 12:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-08-25 12:52:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-08-25 12:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-08-25 12:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-08-25 12:52:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-08-25 12:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-08-25 12:52:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-08-25 12:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-08-25 12:52:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-08-25 12:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-08-25 12:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-08-25 12:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-08-25 12:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-08-25 12:51:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-08-25 12:51:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-08-25 12:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-08-25 12:51:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-08-25 12:51:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-08-25 12:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-08-25 12:51:37 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-08-25 12:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-08-25 12:50:06 ----D---- C:\WINDOWS\system32\de 2009-08-25 12:50:06 ----D---- C:\WINDOWS\system32\bits 2009-08-25 12:50:06 ----D---- C:\WINDOWS\l2schemas 2009-08-25 12:47:44 ----D---- C:\WINDOWS\network diagnostic 2009-08-25 12:45:58 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-08-25 12:45:58 ----D---- C:\WINDOWS\EHome 2009-08-24 03:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$ 2009-08-24 03:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$ 2009-08-24 03:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2009-08-24 03:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$ 2009-08-24 03:03:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-08-24 03:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2009-08-24 03:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$ 2009-08-24 03:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2009-08-24 03:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2009-08-24 03:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$ 2009-08-24 03:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2009-08-24 03:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2009-08-24 03:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2009-08-24 03:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-08-24 03:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2009-08-24 03:02:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2009-08-24 03:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$ 2009-08-24 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2009-08-24 03:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-08-24 03:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2009-08-24 03:02:09 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-08-24 03:02:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-08-24 03:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2009-08-24 03:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2009-08-24 03:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-08-24 03:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$ 2009-08-24 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-08-24 03:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB923689$ 2009-08-24 03:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-08-24 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$ 2009-08-24 03:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2009-08-24 03:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2009-08-24 03:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$ 2009-08-24 03:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$ 2009-08-24 03:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2009-08-24 03:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$ 2009-08-24 03:00:54 ----D---- C:\WINDOWS\ServicePackFiles 2009-08-24 03:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-08-24 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2009-08-24 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2009-08-24 03:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$ 2009-08-24 03:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$ 2009-08-24 03:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-08-24 03:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-08-24 03:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-08-24 03:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2009-08-24 00:15:11 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\dvdcss 2009-08-23 18:52:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2009-08-23 12:45:33 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\vlc 2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\muweb.dll 2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-08-23 11:51:58 ----A---- C:\WINDOWS\system32\mucltui.dll 2009-08-22 22:36:40 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\WinRAR 2009-08-22 21:20:52 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Mozilla 2009-08-22 21:20:37 ----D---- C:\Programme\Mozilla Firefox 2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\java.exe 2009-08-22 21:07:05 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-08-22 21:06:54 ----D---- C:\Programme\Java 2009-08-22 21:06:14 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Sun 2009-08-22 21:05:34 ----D---- C:\Programme\WinRAR 2009-08-22 18:09:09 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\teamspeak2 2009-08-22 18:08:43 ----A---- C:\WINDOWS\ODBC.INI 2009-08-22 18:08:09 ----D---- C:\Programme\Gemeinsame Dateien\Designer 2009-08-22 18:07:37 ----D---- C:\WINDOWS\ShellNew 2009-08-22 18:07:34 ----D---- C:\Programme\Microsoft Office 2009-08-22 18:00:06 ----SH---- C:\boot.ini 2009-08-22 17:56:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-22 17:56:30 ----RSD---- C:\WINDOWS\Fonts 2009-08-22 17:56:30 ----RD---- C:\WINDOWS\Web 2009-08-22 17:56:30 ----HD---- C:\WINDOWS\inf 2009-08-22 17:56:30 ----D---- C:\WINDOWS\WinSxS 2009-08-22 17:56:30 ----D---- C:\WINDOWS\twain_32 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Temp 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\wins 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\wbem 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\usmt 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\spool 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ShellExt 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\Setup 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ras 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\oobe 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\npp 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\mui 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\inetsrv 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\IME 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\icsxml 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\ias 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\export 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\drivers 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\dhcp 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\config 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\3com_dmi 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\3076 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\2052 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1054 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1042 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1041 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1037 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1033 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1031 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1028 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32\1025 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system32 2009-08-22 17:56:30 ----D---- C:\WINDOWS\system 2009-08-22 17:56:30 ----D---- C:\WINDOWS\security 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Resources 2009-08-22 17:56:30 ----D---- C:\WINDOWS\repair 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Provisioning 2009-08-22 17:56:30 ----D---- C:\WINDOWS\PeerNet 2009-08-22 17:56:30 ----D---- C:\WINDOWS\pchealth 2009-08-22 17:56:30 ----D---- C:\WINDOWS\mui 2009-08-22 17:56:30 ----D---- C:\WINDOWS\msapps 2009-08-22 17:56:30 ----D---- C:\WINDOWS\msagent 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Media 2009-08-22 17:56:30 ----D---- C:\WINDOWS\java 2009-08-22 17:56:30 ----D---- C:\WINDOWS\ime 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Help 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Driver Cache 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Debug 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Cursors 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Connection Wizard 2009-08-22 17:56:30 ----D---- C:\WINDOWS\Config 2009-08-22 17:56:30 ----D---- C:\WINDOWS\AppPatch 2009-08-22 17:56:30 ----D---- C:\WINDOWS\addins 2009-08-22 17:56:30 ----AD---- C:\WINDOWS 2009-08-22 17:43:46 ----D---- C:\Programme\Electronic Arts 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-08-22 17:43:45 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-08-22 17:43:44 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-08-22 17:43:43 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-08-22 17:43:41 ----D---- C:\WINDOWS\Logs 2009-08-22 17:38:11 ----D---- C:\Programme\Windows Live 2009-08-22 17:38:11 ----D---- C:\Programme\Messenger Plus! Live 2009-08-22 17:35:20 ----D---- C:\Programme\MSN Messenger 2009-08-22 17:32:56 ----D---- C:\WINDOWS\SxsCaPendDel 2009-08-22 17:28:12 ----D---- C:\Programme\Windows Live SkyDrive 2009-08-22 17:24:28 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-08-22 17:23:25 ----D---- C:\Programme\VideoLAN 2009-08-22 17:23:11 ----D---- C:\Programme\SpeedFan 2009-08-22 17:22:19 ----D---- C:\WINDOWS\RegisteredPackages 2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2009-08-22 17:21:53 ----N---- C:\WINDOWS\system32\pxafs.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxsfs.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-08-22 17:21:52 ----N---- C:\WINDOWS\system32\px.dll 2009-08-22 17:21:51 ----D---- C:\Programme\Winamp |
2009-08-22 17:21:51 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Winamp 2009-08-22 17:21:05 ----D---- C:\Programme\Spybot - Search & Destroy 2009-08-22 17:21:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-08-22 17:19:58 ----D---- C:\Programme\CCleaner 2009-08-22 17:19:24 ----D---- C:\Programme\Teamspeak2_RC2 2009-08-22 17:17:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-08-22 17:12:21 ----D---- C:\Programme\Auslogics 2009-08-22 17:07:43 ----A---- C:\WINDOWS\system32\h323log.txt 2009-08-22 17:06:07 ----D---- C:\WINDOWS\ie8updates 2009-08-22 17:05:56 ----D---- C:\WINDOWS\WBEM 2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVUI2RC.dll 2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVUI2.dll 2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVComS.exe 2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVComC.dll 2009-08-22 17:05:42 ----A---- C:\WINDOWS\system32\OVCodec2.dll 2009-08-22 17:05:39 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-08-22 17:05:39 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-08-22 17:05:22 ----HDC---- C:\WINDOWS\ie8 2009-08-22 17:05:22 ----D---- C:\WINDOWS\system32\de-DE 2009-08-22 17:04:20 ----A---- C:\WINDOWS\system32\usbui.dll 2009-08-22 17:03:41 ----A---- C:\WINDOWS\imsins.BAK 2009-08-22 17:03:39 ----SHD---- C:\WINDOWS\Installer 2009-08-22 17:03:39 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-08-22 17:03:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-22 17:03:39 ----A---- C:\WINDOWS\ODBCINST.INI 2009-08-22 17:03:37 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-08-22 17:03:36 ----RD---- C:\Programme 2009-08-22 17:03:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-08-22 17:03:36 ----D---- C:\Programme\Gemeinsame Dateien 2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-08-22 17:03:35 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-08-22 17:03:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-08-22 17:03:33 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-08-22 17:03:32 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-08-22 17:03:31 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-08-22 17:03:30 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\irclass.dll 2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-08-22 17:03:29 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-08-22 17:03:28 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-08-22 17:03:28 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-08-22 17:03:27 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-08-22 17:03:27 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-08-22 17:03:27 ----A---- C:\WINDOWS\system32\batt.dll 2009-08-22 17:03:26 ----A---- C:\WINDOWS\system32\storprop.dll 2009-08-22 17:03:26 ----A---- C:\WINDOWS\notepad.exe 2009-08-22 17:03:21 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-08-22 17:01:40 ----RA---- C:\WINDOWS\SET8.tmp 2009-08-22 17:01:38 ----RA---- C:\WINDOWS\SET4.tmp 2009-08-22 17:01:37 ----RA---- C:\WINDOWS\SET3.tmp 2009-08-22 17:01:33 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-22 17:01:33 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-22 17:01:28 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-08-22 17:01:14 ----A---- C:\WINDOWS\setuplog.txt 2009-08-22 17:01:12 ----SHD---- C:\System Volume Information 2009-08-22 17:01:12 ----D---- C:\Dokumente und Einstellungen 2009-08-22 17:00:39 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-22 17:00:33 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2009-08-22 16:48:44 ----SHD---- C:\RECYCLER 2009-08-22 16:46:26 ----D---- C:\Programme\DIFX 2009-08-22 16:46:19 ----D---- C:\Programme\Razer 2009-08-22 16:43:28 ----D---- C:\WINDOWS\system32\AGEIA 2009-08-22 16:43:28 ----D---- C:\Programme\AGEIA Technologies 2009-08-22 16:43:23 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-08-22 16:43:20 ----D---- C:\Programme\NVIDIA Corporation 2009-08-22 16:43:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-08-22 16:42:59 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-08-22 16:42:49 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcuda.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcodins.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvcod.dll 2009-08-22 16:42:34 ----A---- C:\WINDOWS\system32\nvapi.dll 2009-08-22 16:42:32 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2009-08-22 16:42:30 ----D---- C:\NVIDIA 2009-08-22 16:33:47 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Adobe 2009-08-22 16:32:56 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Macromedia 2009-08-22 16:29:12 ----A---- C:\WINDOWS\system32\wpa.bak 2009-08-22 16:28:52 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-08-22 16:28:41 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-08-22 16:28:41 ----D---- C:\WINDOWS\system32\PreInstall 2009-08-22 16:28:40 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-08-22 16:28:40 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-22 16:23:00 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2009-08-22 16:22:17 ----R---- C:\WINDOWS\system32\xRaidSetup.exe 2009-08-22 16:22:17 ----R---- C:\WINDOWS\system32\xRaidAPI.dll 2009-08-22 16:22:17 ----D---- C:\RaidTool 2009-08-22 16:22:15 ----D---- C:\WINDOWS\RaidTool 2009-08-22 16:22:08 ----D---- C:\WINDOWS\OPTIONS 2009-08-22 16:22:05 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\InstallShield 2009-08-22 16:21:51 ----D---- C:\WINDOWS\system32\Lang 2009-08-22 16:20:34 ----R---- C:\WINDOWS\system32\ChCfg.exe 2009-08-22 16:20:22 ----D---- C:\WINDOWS\system32\RTCOM 2009-08-22 16:20:18 ----R---- C:\WINDOWS\SoundMan.exe 2009-08-22 16:20:17 ----R---- C:\WINDOWS\SkyTel.exe 2009-08-22 16:20:17 ----R---- C:\WINDOWS\RtlUpd.exe 2009-08-22 16:20:16 ----R---- C:\WINDOWS\RTLCPL.exe 2009-08-22 16:20:12 ----R---- C:\WINDOWS\RTHDCPL.exe 2009-08-22 16:20:12 ----R---- C:\WINDOWS\MicCal.exe 2009-08-22 16:20:10 ----R---- C:\WINDOWS\alcwzrd.exe 2009-08-22 16:20:10 ----R---- C:\WINDOWS\Alcmtr.exe 2009-08-22 16:20:09 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-22 16:20:09 ----D---- C:\Programme\Realtek 2009-08-22 16:20:08 ----A---- C:\WINDOWS\HideWin.exe 2009-08-22 16:20:07 ----R---- C:\WINDOWS\RtlExUpd.dll 2009-08-22 16:20:05 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-08-22 16:19:55 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-08-22 16:19:54 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$ 2009-08-22 16:18:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-22 16:17:59 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-22 16:17:59 ----D---- C:\Programme\Intel 2009-08-22 16:17:59 ----A---- C:\WINDOWS\system32\CSVer.dll 2009-08-22 16:17:56 ----D---- C:\Intel 2009-08-22 16:14:39 ----D---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Identities 2009-08-22 16:14:38 ----HD---- C:\Programme\Uninstall Information 2009-08-22 16:14:29 ----SD---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\Microsoft 2009-08-22 16:14:29 ----ASH---- C:\Dokumente und Einstellungen\Dj\Anwendungsdaten\desktop.ini 2009-08-22 16:13:44 ----D---- C:\WINDOWS\SoftwareDistribution 2009-08-22 16:13:42 ----SD---- C:\WINDOWS\system32\Microsoft 2009-08-22 16:13:42 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-22 16:11:30 ----D---- C:\WINDOWS\system32\xircom 2009-08-22 16:11:30 ----D---- C:\Programme\xerox 2009-08-22 16:11:30 ----D---- C:\Programme\microsoft frontpage 2009-08-22 16:11:20 ----A---- C:\WINDOWS\control.ini 2009-08-22 16:11:20 ----A---- C:\AUTOEXEC.BAT 2009-08-22 16:11:14 ----A---- C:\WINDOWS\OEWABLog.txt 2009-08-22 16:11:11 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-08-22 16:10:42 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-08-22 16:10:42 ----RD---- C:\WINDOWS\Offline Web Pages 2009-08-22 16:10:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-08-22 16:10:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-08-22 16:10:35 ----HD---- C:\Programme\WindowsUpdate 2009-08-22 16:10:33 ----D---- C:\Programme\Online-Dienste 2009-08-22 16:10:24 ----D---- C:\WINDOWS\system32\DirectX 2009-08-22 16:10:09 ----A---- C:\WINDOWS\system32\atrace.dll 2009-08-22 16:10:08 ----A---- C:\WINDOWS\system32\desktop.ini 2009-08-22 16:10:07 ----A---- C:\WINDOWS\desktop.ini 2009-08-22 16:10:02 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-08-22 16:10:01 ----A---- C:\WINDOWS\system32\acctres.dll 2009-08-22 16:10:00 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-08-22 16:09:59 ----SD---- C:\WINDOWS\Tasks 2009-08-22 16:09:59 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-08-22 16:09:58 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-08-22 16:09:55 ----D---- C:\WINDOWS\system32\Macromed 2009-08-22 16:09:55 ----D---- C:\WINDOWS\srchasst 2009-08-22 16:09:53 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wups.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-08-22 16:09:52 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-08-22 16:09:49 ----D---- C:\Programme\Movie Maker 2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-08-22 16:09:46 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-08-22 16:09:44 ----A---- C:\WINDOWS\system32\fltmc.exe 2009-08-22 16:09:44 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-08-22 16:09:43 ----D---- C:\WINDOWS\system32\Restore 2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-08-22 16:09:43 ----A---- C:\WINDOWS\system32\srclient.dll 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\msconf.dll 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-08-22 16:09:42 ----A---- C:\WINDOWS\system32\ils.dll 2009-08-22 16:09:40 ----D---- C:\Programme\NetMeeting 2009-08-22 16:09:40 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\inetres.dll 2009-08-22 16:09:39 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-08-22 16:09:37 ----D---- C:\Programme\Outlook Express 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\mstask.dll 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\isign32.dll 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-08-22 16:09:37 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-08-22 16:09:32 ----D---- C:\Programme\Internet Explorer 2009-08-22 16:09:32 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-08-22 16:09:24 ----D---- C:\Programme\ComPlus Applications 2009-08-22 16:09:23 ----A---- C:\WINDOWS\vbaddin.ini 2009-08-22 16:09:23 ----A---- C:\WINDOWS\vb.ini 2009-08-22 16:09:20 ----D---- C:\WINDOWS\Registration 2009-08-22 16:09:03 ----D---- C:\Programme\Windows Media Player 2009-08-22 16:09:03 ----D---- C:\Programme\Online Services 2009-08-22 16:09:00 ----D---- C:\Programme\Messenger 2009-08-22 16:08:57 ----D---- C:\Programme\MSN Gaming Zone 2009-08-22 16:08:57 ----A---- C:\WINDOWS\system32\write.exe 2009-08-22 16:08:51 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-08-22 16:08:51 ----A---- C:\WINDOWS\system32\hticons.dll 2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\winchat.exe 2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avwav.dll 2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-08-22 16:08:50 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-08-22 16:08:45 ----A---- C:\WINDOWS\system32\getuname.dll 2009-08-22 16:08:45 ----A---- C:\WINDOWS\system32\charmap.exe 2009-08-22 16:08:44 ----A---- C:\WINDOWS\system32\calc.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\winmine.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tskill.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\tscon.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\sol.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\shadow.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\reset.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-08-22 16:08:43 ----A---- C:\WINDOWS\system32\freecell.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\regini.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\msg.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\logoff.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-08-22 16:08:42 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\stclient.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-08-22 16:08:41 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-08-22 16:08:38 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-08-22 16:08:33 ----D---- C:\Programme\MSN 2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-08-22 16:08:32 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-08-22 16:08:31 ----D---- C:\Programme\Windows NT 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\spider.exe 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-08-22 16:08:31 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-08-22 16:08:30 ----D---- C:\WINDOWS\system32\MsDtc 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-08-22 16:08:30 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-08-22 16:08:29 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-08-22 16:08:28 ----D---- C:\WINDOWS\system32\Com 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\comuid.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\colbact.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-08-22 16:08:28 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-08-22 16:08:25 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-08-22 16:08:24 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== |
2009-08-27 03:01:39 ----A---- C:\WINDOWS\win.ini 2009-08-25 12:58:28 ----A---- C:\WINDOWS\system.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032] R3 Razerlow;Diamondback 3G USB Filter Driver; C:\WINDOWS\System32\Drivers\DB3G.sys [2005-04-24 13225] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 a2cb82yj;a2cb82yj; C:\WINDOWS\system32\drivers\a2cb82yj.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-22 153376] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF----------------- Gott ist das viel Zeug, sry wegen der 4/5 fach posts, keine ahung wie ich n Kartei-Reiter einfüge -.- Das Combo Fix werde ich nun anwenden. |
ComboFix 09-09-10.03 - Dj 11.09.2009 19:18.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3051 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Dj\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-08-11 bis 2009-09-11 )))))))))))))))))))))))))))))) . 2009-09-11 17:06 . 2009-09-11 17:06 -------- d-----w- c:\programme\CCleaner 2009-09-11 16:45 . 2009-09-11 16:45 -------- d-----w- C:\rsit 2009-09-11 14:20 . 2009-09-11 14:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Auslogics 2009-09-11 11:45 . 2009-09-11 11:47 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Ahead 2009-09-11 11:44 . 2009-09-11 11:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-09-11 11:43 . 2009-09-11 11:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-09-11 11:35 . 2008-02-28 11:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll 2009-09-11 09:49 . 2009-09-11 09:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-09-11 09:41 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-11 09:41 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-11 09:41 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-11 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\programme\Avira 2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-09-11 09:28 . 2009-09-11 09:28 -------- d-----w- c:\programme\Trend Micro 2009-09-11 08:48 . 2009-09-11 08:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Divinity 2 2009-09-11 08:34 . 2009-09-11 08:57 -------- d-----w- c:\programme\Divinity II - Ego Draconis 2009-09-10 10:15 . 2009-09-10 10:15 4096 ----a-w- c:\windows\d3dx.dat 2009-09-09 20:07 . 2009-09-09 20:07 -------- d-----w- c:\programme\PiranhaBytes 2009-09-09 10:02 . 2009-09-09 10:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-09-09 08:41 . 2009-09-09 08:41 -------- d-----w- c:\dokumente und einstellungen\Dj\Startmen³ 2009-09-09 08:28 . 2009-09-09 08:28 -------- d-----w- C:\nDoors 2009-09-09 00:05 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-08 18:47 . 2009-09-09 08:45 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\PMB Files 2009-09-08 18:47 . 2009-09-08 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files 2009-09-08 18:47 . 2009-09-08 18:47 -------- d-----w- c:\programme\Pando Networks 2009-09-08 10:56 . 2009-09-08 10:56 -------- d-----w- c:\programme\7-Zip 2009-09-08 01:00 . 2009-09-08 01:00 -------- d-----w- c:\programme\MSXML 4.0 2009-09-06 11:04 . 2009-09-06 11:04 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Nero 2009-09-06 10:59 . 2009-09-11 11:46 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Ahead 2009-09-06 10:59 . 2009-09-06 10:59 -------- d-----w- c:\programme\NeroInstall.bak 2009-09-06 10:58 . 2009-09-06 10:58 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Nero 2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\programme\Nero 2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-09-06 10:57 . 2009-09-11 11:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-09-01 19:37 . 2009-09-01 19:37 -------- d-----w- c:\programme\alaplaya 2009-08-25 10:56 . 2009-08-25 10:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\de 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\bits 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\l2schemas 2009-08-25 10:45 . 2009-08-25 10:45 -------- d-----w- c:\windows\EHome 2009-08-24 01:00 . 2009-08-25 10:49 -------- d-----w- c:\windows\ServicePackFiles 2009-08-23 22:15 . 2009-08-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\dvdcss 2009-08-23 16:52 . 2009-08-23 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2009-08-23 10:45 . 2009-09-11 11:23 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\vlc 2009-08-23 09:51 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-08-23 09:51 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-08-22 19:20 . 2009-08-22 19:20 0 ----a-w- c:\windows\nsreg.dat 2009-08-22 19:20 . 2009-08-22 19:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-08-22 19:07 . 2009-08-22 19:06 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-22 19:06 . 2009-08-22 19:06 -------- d-----w- c:\programme\Java 2009-08-22 16:09 . 2009-08-22 16:09 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\teamspeak2 2009-08-22 16:07 . 2009-08-22 16:08 -------- d-----w- c:\windows\ShellNew . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-11 17:16 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat 2009-09-11 17:16 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat 2009-09-11 17:12 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-09-11 14:35 . 2009-08-22 15:23 -------- d-----w- c:\programme\SpeedFan 2009-09-11 09:30 . 2009-08-22 15:21 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-09-09 20:07 . 2009-08-22 14:20 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-09 20:06 . 2009-08-22 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-08-25 10:57 . 2009-08-22 15:35 -------- d-----w- c:\programme\MSN Messenger 2009-08-25 10:57 . 2009-08-22 15:11 18504 ----a-w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-24 17:13 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Winamp 2009-08-22 16:09 . 2009-08-22 15:19 -------- d-----w- c:\programme\Teamspeak2_RC2 2009-08-22 15:43 . 2009-08-22 15:43 -------- d-----w- c:\programme\Electronic Arts 2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Messenger Plus! Live 2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Windows Live 2009-08-22 15:28 . 2009-08-22 15:28 -------- d-----w- c:\programme\Windows Live SkyDrive 2009-08-22 15:24 . 2009-08-22 15:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2009-08-22 15:23 . 2009-08-22 15:23 -------- d-----w- c:\programme\VideoLAN 2009-08-22 15:22 . 2009-08-22 15:21 -------- d-----w- c:\programme\Winamp 2009-08-22 15:12 . 2009-08-22 15:12 -------- d-----w- c:\programme\Auslogics 2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\DIFX 2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\Razer 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\AGEIA Technologies 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\NVIDIA Corporation 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-08-22 14:22 . 2009-08-22 14:20 -------- d-----w- c:\programme\Realtek 2009-08-22 14:22 . 2009-08-22 14:22 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\InstallShield 2009-08-22 14:21 . 2009-08-22 14:16 15600 ----a-w- c:\windows\gdrv.sys 2009-08-22 14:20 . 2009-08-22 14:20 315392 ----a-w- c:\windows\HideWin.exe 2009-08-22 14:17 . 2009-08-22 14:17 -------- d-----w- c:\programme\Intel 2009-08-22 14:11 . 2009-08-22 14:11 -------- d-----w- c:\programme\microsoft frontpage 2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Online-Dienste 2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-08-22 14:09 . 2009-08-22 14:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:34 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:34 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-14 18:54 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-14 18:54 . 2009-08-22 14:42 868352 ----a-w- c:\windows\system32\nvapi.dll 2009-07-14 18:54 . 2009-08-22 14:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-07-14 18:54 . 2009-08-22 14:42 2189856 ----a-w- c:\windows\system32\nvcuvid.dll 2009-07-14 18:54 . 2009-08-22 14:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll 2009-07-14 18:54 . 2009-08-22 14:42 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-07-14 18:54 . 2009-08-22 14:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll 2009-07-14 18:54 . 2009-08-22 14:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll 2009-07-14 18:54 . 2009-08-22 14:42 1597690 ----a-w- c:\windows\system32\nvdata.bin 2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll 2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll 2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll 2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll 2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll 2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll 2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll 2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-07-12 10:21 . 2004-08-04 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-10 05:01 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-03 16:55 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-22 149280] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"= "c:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "58387:TCP"= 58387:TCP:Pando Media Booster "58387:UDP"= 58387:UDP:Pando Media Booster R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:41 108289] R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [22.08.2009 16:46 13225] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3446537F-E46C-1172-034A-A90F01462164}] C:\WINDOWS:winupd.exe . . ------- Zusätzlicher Suchlauf ------- . IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Dj\Anwendungsdaten\Mozilla\Firefox\Profiles\4oglsrks.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Windows Updates - C:\WINDOWS:winupd.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-11 19:21 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Windows Updates = C:\WINDOWS:winupd.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????? Scanne versteckte Dateien... C:\WINDOWS:winupd.exe 13824 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1288) c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2009-09-11 19:22 ComboFix-quarantined-files.txt 2009-09-11 17:22 Vor Suchlauf: 9 Verzeichnis(se), 62.079.733.760 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 62.714.707.968 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 236 --- E O F --- 2009-09-10 12:38 |
1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas |
ComboFix 09-09-10.03 - Dj 11.09.2009 20:16.2.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3582.3187 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Dj\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Dj\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ADS - WINDOWS: deleted 13824 bytes in 1 streams. ((((((((((((((((((((((( Dateien erstellt von 2009-08-11 bis 2009-09-11 )))))))))))))))))))))))))))))) . 2009-09-11 17:06 . 2009-09-11 17:06 -------- d-----w- c:\programme\CCleaner 2009-09-11 16:45 . 2009-09-11 16:45 -------- d-----w- C:\rsit 2009-09-11 14:20 . 2009-09-11 14:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Auslogics 2009-09-11 11:45 . 2009-09-11 11:47 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Ahead 2009-09-11 11:44 . 2009-09-11 11:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-09-11 11:43 . 2009-09-11 11:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-09-11 11:35 . 2008-02-28 11:26 1414440 ----a-w- c:\windows\system32\ShellManager310E2D762.dll 2009-09-11 09:49 . 2009-09-11 09:49 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-09-11 09:41 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-11 09:41 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-11 09:41 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-11 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\programme\Avira 2009-09-11 09:41 . 2009-09-11 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-09-11 09:28 . 2009-09-11 09:28 -------- d-----w- c:\programme\Trend Micro 2009-09-11 08:48 . 2009-09-11 08:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Divinity 2 2009-09-11 08:34 . 2009-09-11 08:57 -------- d-----w- c:\programme\Divinity II - Ego Draconis 2009-09-10 10:15 . 2009-09-10 10:15 4096 ----a-w- c:\windows\d3dx.dat 2009-09-09 20:07 . 2009-09-09 20:07 -------- d-----w- c:\programme\PiranhaBytes 2009-09-09 10:02 . 2009-09-09 10:02 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-09-09 08:41 . 2009-09-09 08:41 -------- d-----w- c:\dokumente und einstellungen\Dj\Startmen³ 2009-09-09 08:28 . 2009-09-09 08:28 -------- d-----w- C:\nDoors 2009-09-09 00:05 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-08 18:47 . 2009-09-09 08:45 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\PMB Files 2009-09-08 18:47 . 2009-09-08 21:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files 2009-09-08 18:47 . 2009-09-08 18:47 -------- d-----w- c:\programme\Pando Networks 2009-09-08 10:56 . 2009-09-08 10:56 -------- d-----w- c:\programme\7-Zip 2009-09-08 10:55 . 2009-09-08 10:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-09-08 10:55 . 2009-09-08 10:55 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-09-08 10:55 . 2009-09-09 08:57 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-09-08 10:46 . 2009-09-08 10:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-09-08 10:46 . 2009-09-11 08:34 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\DAEMON Tools Lite 2009-09-08 01:00 . 2009-09-08 01:00 -------- d-----w- c:\programme\MSXML 4.0 2009-09-06 11:04 . 2009-09-06 11:04 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Nero 2009-09-06 10:59 . 2009-09-11 11:46 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Ahead 2009-09-06 10:59 . 2009-09-06 10:59 -------- d-----w- c:\programme\NeroInstall.bak 2009-09-06 10:58 . 2009-09-06 10:58 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Nero 2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\programme\Nero 2009-09-06 10:57 . 2009-09-11 11:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-09-06 10:57 . 2009-09-11 11:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-09-01 19:37 . 2009-09-01 19:37 -------- d-----w- c:\programme\alaplaya 2009-08-25 10:56 . 2009-08-25 10:56 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\de 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\system32\bits 2009-08-25 10:50 . 2009-08-25 10:50 -------- d-----w- c:\windows\l2schemas 2009-08-25 10:45 . 2009-08-25 10:45 -------- d-----w- c:\windows\EHome 2009-08-24 01:00 . 2009-08-25 10:49 -------- d-----w- c:\windows\ServicePackFiles 2009-08-23 22:15 . 2009-08-29 08:31 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\dvdcss 2009-08-23 16:52 . 2009-08-23 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2009-08-23 10:45 . 2009-09-11 11:23 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\vlc 2009-08-23 09:51 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-08-23 09:51 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-08-22 19:20 . 2009-08-22 19:20 0 ----a-w- c:\windows\nsreg.dat 2009-08-22 19:20 . 2009-08-22 19:20 -------- d-----w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\Mozilla 2009-08-22 19:07 . 2009-08-22 19:06 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-22 19:06 . 2009-08-22 19:06 -------- d-----w- c:\programme\Java 2009-08-22 16:09 . 2009-08-22 16:09 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\teamspeak2 2009-08-22 16:07 . 2009-08-22 16:08 -------- d-----w- c:\windows\ShellNew . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-11 17:16 . 2004-08-04 12:00 48354 ----a-w- c:\windows\system32\perfc007.dat 2009-09-11 17:16 . 2004-08-04 12:00 316924 ----a-w- c:\windows\system32\perfh007.dat 2009-09-11 17:12 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-09-11 14:35 . 2009-08-22 15:23 -------- d-----w- c:\programme\SpeedFan 2009-09-11 09:30 . 2009-08-22 15:21 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-09-09 20:07 . 2009-08-22 14:20 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-09 20:06 . 2009-08-22 14:20 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-08-25 10:57 . 2009-08-22 15:35 -------- d-----w- c:\programme\MSN Messenger 2009-08-25 10:57 . 2009-08-22 15:11 18504 ----a-w- c:\dokumente und einstellungen\Dj\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-24 17:13 . 2009-08-22 15:21 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\Winamp 2009-08-22 16:09 . 2009-08-22 15:19 -------- d-----w- c:\programme\Teamspeak2_RC2 2009-08-22 15:43 . 2009-08-22 15:43 -------- d-----w- c:\programme\Electronic Arts 2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Messenger Plus! Live 2009-08-22 15:38 . 2009-08-22 15:38 -------- d-----w- c:\programme\Windows Live 2009-08-22 15:28 . 2009-08-22 15:28 -------- d-----w- c:\programme\Windows Live SkyDrive 2009-08-22 15:24 . 2009-08-22 15:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2009-08-22 15:23 . 2009-08-22 15:23 -------- d-----w- c:\programme\VideoLAN 2009-08-22 15:22 . 2009-08-22 15:21 -------- d-----w- c:\programme\Winamp 2009-08-22 15:12 . 2009-08-22 15:12 -------- d-----w- c:\programme\Auslogics 2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\DIFX 2009-08-22 14:46 . 2009-08-22 14:46 -------- d-----w- c:\programme\Razer 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\AGEIA Technologies 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\programme\NVIDIA Corporation 2009-08-22 14:43 . 2009-08-22 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-08-22 14:22 . 2009-08-22 14:20 -------- d-----w- c:\programme\Realtek 2009-08-22 14:22 . 2009-08-22 14:22 -------- d-----w- c:\dokumente und einstellungen\Dj\Anwendungsdaten\InstallShield 2009-08-22 14:21 . 2009-08-22 14:16 15600 ----a-w- c:\windows\gdrv.sys 2009-08-22 14:20 . 2009-08-22 14:20 315392 ----a-w- c:\windows\HideWin.exe 2009-08-22 14:17 . 2009-08-22 14:17 -------- d-----w- c:\programme\Intel 2009-08-22 14:11 . 2009-08-22 14:11 -------- d-----w- c:\programme\microsoft frontpage 2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Online-Dienste 2009-08-22 14:10 . 2009-08-22 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-08-22 14:09 . 2009-08-22 14:09 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:34 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:34 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-14 18:54 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-14 18:54 . 2009-08-22 14:42 868352 ----a-w- c:\windows\system32\nvapi.dll 2009-07-14 18:54 . 2009-08-22 14:42 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-07-14 18:54 . 2009-08-22 14:42 2189856 ----a-w- c:\windows\system32\nvcuvid.dll 2009-07-14 18:54 . 2009-08-22 14:42 2002944 ----a-w- c:\windows\system32\nvcuda.dll 2009-07-14 18:54 . 2009-08-22 14:42 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-07-14 18:54 . 2009-08-22 14:42 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-07-14 18:54 . 2009-08-22 14:42 10457088 ----a-w- c:\windows\system32\nvoglnt.dll 2009-07-14 18:54 . 2009-08-22 14:42 5842816 ----a-w- c:\windows\system32\nv4_disp.dll 2009-07-14 18:54 . 2009-08-22 14:42 1597690 ----a-w- c:\windows\system32\nvdata.bin 2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll 2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll 2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll 2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll 2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll 2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll 2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll 2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-07-12 10:21 . 2004-08-04 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-10 05:01 . 2009-08-22 14:42 485920 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-03 16:55 . 2004-08-04 12:00 915456 ------w- c:\windows\system32\wininet.dll 2009-06-15 10:43 . 2004-08-04 12:00 78848 ----a-w- c:\windows\system32\telnet.exe . ((((((((((((((((((((((((((((( SnapShot@2009-09-11_17.21.28 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-11 18:20 . 2009-09-11 18:20 16384 c:\windows\temp\Perflib_Perfdata_700.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656] "msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-25 1953792] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Electronic Arts\\BattleForge\\Bootstrapper.exe"= "c:\\Programme\\Electronic Arts\\BattleForge\\BattleForge.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "58387:TCP"= 58387:TCP:Pando Media Booster "58387:UDP"= 58387:UDP:Pando Media Booster R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:41 108289] R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [22.08.2009 16:46 13225] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Dj\Anwendungsdaten\Mozilla\Firefox\Profiles\4oglsrks.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-11 20:20 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3424) c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-09-11 20:22 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-09-11 18:22 ComboFix2.txt 2009-09-11 17:22 Vor Suchlauf: 9 Verzeichnis(se), 62.682.095.616 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 62.717.538.304 Bytes frei 217 --- E O F --- 2009-09-10 12:38 Positiv: Teamspeak läßt sich wieder normal öffnen mit doppelklick auf das Taskleisten Symbol. |
Zitat:
ciao, andreas |
Weiß ich noch nicht :P Dieses GMER läuft immernoch durch. Ist ja schlimm läuft seid knapp 1 std glaube, das spiel Atlantica ist einfach zu umfangreich :headbang: Zurzeit an einem anderen Rechner. Sehe du hast ein anders Programm nun eingefügt, sollte ich dieses eher benutzen und GMER abbrechen? Bin dennoch verwirt wegen den Minimieren, maximieren und Exit buttons und der Schrift die kleiner geworden ist, da hab ich aj vermutet das es am Win. Update liegt was ich runtergeladen habe, ist das möglich? |
Zitat:
Zitat:
ciao, andreas |
Ich würde ja gerne ne % Anzeige in dem Programm haben :kaffee: Muss den Rechner wohl über nacht durchlaufen lassen. Das mit den kleinen Symbolen kam von anfang an, das war das erste was ich bemerkt habe, das war vor den ganzen SEHR GUTEN PROBLEMLÖSERLEIN. Danach hab ich erst die PWS bemerkt. Nungut wenns nur Kosmetischer Natur ist, eig. gefallen mir die kleinen Symbole besser :-) Denke falls noch heute Nacht ansonsten morgen kommt der Log und dann warte ich auf weitere Instruktionen. |
GMER 1.0.15.15077 [xvx1q6ub.exe] - http://www.gmer.net Rootkit scan 2009-09-11 23:20:21 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT B86F518E ZwCreateKey SSDT B86F5184 ZwCreateThread SSDT B86F5193 ZwDeleteKey SSDT B86F519D ZwDeleteValueKey SSDT spkv.sys ZwEnumerateKey [0xB7EC5CA4] SSDT spkv.sys ZwEnumerateValueKey [0xB7EC6032] SSDT B86F51A2 ZwLoadKey SSDT spkv.sys ZwOpenKey [0xB7EA70C0] SSDT B86F5170 ZwOpenProcess SSDT B86F5175 ZwOpenThread SSDT spkv.sys ZwQueryKey [0xB7EC610A] SSDT spkv.sys ZwQueryValueKey [0xB7EC5F8A] SSDT B86F51AC ZwReplaceKey SSDT B86F51A7 ZwRestoreKey SSDT B86F5198 ZwSetValueKey SSDT B86F517F ZwTerminateProcess INT 0x62 ? 8A8C8BF8 INT 0x63 ? 8A642BF8 INT 0x73 ? 8A8C8BF8 INT 0x73 ? 8A8C8BF8 INT 0x73 ? 8A8CABF8 INT 0x73 ? 8A642BF8 INT 0x73 ? 8A8C8BF8 INT 0x82 ? 8A8C8BF8 INT 0x83 ? 8A642BF8 INT 0x94 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 INT 0xB4 ? 8A642BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spkv.sys Das System kann die angegebene Datei nicht finden. ! ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B6F4E8AC 5 Bytes JMP 8A6421D8 .text a7c9s3ya.SYS B6E86386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a7c9s3ya.SYS B6E863AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a7c9s3ya.SYS B6E863C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a7c9s3ya.SYS B6E863C9 1 Byte [30] .text a7c9s3ya.SYS B6E863C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ? C:\cofi\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spkv.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spkv.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spkv.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spkv.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spkv.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spkv.sys IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeGetCurrentIrql] 9E880000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfRaiseIrql] 00001CA9 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfLowerIrql] 0E798366 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalGetInterruptVector] 74AAB000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!HalTranslateBusAddress] 8186C636 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200 IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiSystemControl] 8800001C IAT \SystemRoot\System32\Drivers\a7c9s3ya.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A8561F8 Device \Driver\PCI_PNP5424 \Device\00000041 spkv.sys Device \Driver\usbuhci \Device\USBPDO-0 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-1 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-2 8A6411F8 Device \Driver\usbehci \Device\USBPDO-3 8A643500 Device \Driver\usbuhci \Device\USBPDO-4 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-5 8A6411F8 Device \Driver\usbuhci \Device\USBPDO-6 8A6411F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A8581F8 Device \Driver\usbehci \Device\USBPDO-7 8A643500 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A8581F8 Device \Driver\Cdrom \Device\CdRom0 8A5D91F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 8A8581F8 Device \Driver\Cdrom \Device\CdRom1 8A5D91F8 Device \Driver\Cdrom \Device\CdRom2 8A5D91F8 Device \Driver\sptd \Device\2123739174 spkv.sys Device \Driver\NetBT \Device\NetBt_Wins_Export 89C381F8 Device \Driver\NetBT \Device\NetbiosSmb 89C381F8 Device \Driver\usbuhci \Device\USBFDO-0 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-1 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-2 8A6411F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C521F8 Device \Driver\usbehci \Device\USBFDO-3 8A643500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C521F8 Device \Driver\Ftdisk \Device\FtControl 8A8581F8 Device \Driver\usbuhci \Device\USBFDO-4 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-5 8A6411F8 Device \Driver\usbuhci \Device\USBFDO-6 8A6411F8 Device \Driver\usbehci \Device\USBFDO-7 8A643500 Device \Driver\NetBT \Device\NetBT_Tcpip_{D30DE8BA-920E-40DF-9EBE-41F4564AFA4A} 89C381F8 Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1Port5Path0Target0Lun0 8A5531F8 Device \Driver\a7c9s3ya \Device\Scsi\a7c9s3ya1 8A5531F8 Device \Driver\JRAID \Device\Scsi\JRAID1 8A8571F8 Device \FileSystem\Cdfs \Cdfs 8A21B370 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x57 0xC0 0x12 0x26 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFE 0xAF 0x66 0x08 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xE8 0xB8 0x8E 0x6D ... ---- EOF - GMER 1.0.15 ---- Sodala hat ja lang genug gedauert.... |
Sieht gut aus. :daumenhoc Gmer kannst du löschen. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas |
Irgendwie machen I-net Explorer und Mozilla derbe Probleme. Immer wenn ich die Steuerelement instalieren will macht er es erstens nicht und 2tes spring er eine Seite wieder zurück und ich hab kein Akzeptierungs Button. Mozila öffnet den Online Scanner erst garnicht. Werde das andere Programm schonmal benutzen. Insofern schreibe ich morgen erneute dinge. Weil sitze Seid 11 uhr heute morgen an dem Kagg dingen ^^ irgendwann hab ich heute auch genug, und das wo ich Urlaub habe .... EDIT: PREV SAGT: SYSTEM CLEAN Antivir: 1 Warnung 0 Funde |
Zitat:
Zitat:
Zitat:
Falls der Kasper partout nicht will, dann: Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas Edit: Prevx wieder deinstallieren. |
;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-09-12 19:29:01 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 4 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 9.0.1.32 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Dj\Cookies\dj@ad.yieldmanager[2].txt 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP48\A0010255.sys ;===================================================================================================================================================== ============================== SUSPECTS Sent Location " ;===================================================================================================================================================== ============================== No C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe " No C:\System Volume Information\_restore{3E0A3BEA-98E4-474A-B38F-5F4D8E4AE657}\RP16\A0000719.msi[unk_0032] No C:\WINDOWS\Installer\11808d.msi[unk_0150] " No C:\WINDOWS\Installer\{C580908C-B3BA-4C19-BD60-16F02F272201}\Bootstrapper.exe " ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description " ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Neustart Geht wieder. |
Zitat:
1.) Start => Ausführen => combofix /u => OK 2.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben. 3.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 4.) Poste ein letztes HJT-Log. ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:27, on 12.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4468 bytes |
1.) Start => Ausführen => cmd => OK Code: sc stop JavaQuickStarterService [Exit]Code: Alle R0, R1, O2, O8, O9 und O16-Einträge3.) Sollten dir immer noch zuviele svchost laufen, dann schaue hier vorbei => Shutdown Windows' servers Du bist entlassen. :) ciao, andreas |
Naja ich dachte ich habe zu viele ^^ Hab mitlerweile aber ein wenig geforscht und 5 bis 6 seien wohl Normal. Ich bedanke mich recht Herzlich bei dir verdammt guter service auf dem Board. Weiterempfehlung gewährleistet :taenzer: Trojaner-Board.de DA WERDEN SIE GEHOLFEN ^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board