Home » Viren, Trojaner & Malware Forum » TR/Vundo.gen unmöglich für mich zu löschen.log.files sind alle da! » Themenansicht

TR/Vundo.gen unmöglich für mich zu löschen.log.files sind alle da!
#0
27.04.2007, 18:19
rufusV
...neu hier

Beiträge: 3
#1

Code

Logfile of HijackThis v1.99.1
Scan saved at 17:22:52, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\paul kuegler\Desktop\program.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20B9CDC9-E6F4-472A-9E32-14D8DE912342} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: jkkjghf - C:\WINDOWS\SYSTEM32\jkkjghf.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Code

"paul kuegler" - 07-04-27 17:54:58    Service Pack 2  
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\paul kuegler\Desktop"


(((((((((((((((((((((((((((((((   Files Created from 2007-03-27 to 2007-04-27  ))))))))))))))))))))))))))))))))))


2007-04-27 17:45    49,152    --a------    C:\WINDOWS\nircmd.exe
2007-04-26 23:37    <DIR>    d--------    C:\VundoFix Backups
2007-04-26 19:46    77,312    --a------    C:\WINDOWS\ua2.dll
2007-04-26 19:26    43,584    --a------    C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-26 19:26    28,352    --a------    C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-26 19:11    26,678    ---------    C:\WINDOWS\system32\jkkjghf.dll
2007-04-26 19:09    87,608    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\ezpinst.exe
2007-04-26 18:55    87,608    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\inst.exe
2007-04-26 18:55    47,360    --a------    C:\WINDOWS\system32\drivers\pcouffin.sys
2007-04-26 18:55    47,360    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.sys
2007-04-26 18:55    <DIR>    d--------    C:\DOKUME~1\PAULKU~1\ANWEND~1\Vso


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-27 17:53    13440    --a------    C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-04-26 19:12    33    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.log
2007-04-26 19:12    1144    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.inf
2007-04-26 19:12    1074    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\pcouffin.cat
2007-04-18 13:45    58368    --a------    C:\WINDOWS\system32\perfc007.dat
2007-04-18 13:45    379270    --a------    C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44    293376    --a------    C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36    579072    --a------    C:\WINDOWS\system32\user32.dll
2007-03-08 17:36    40960    --a------    C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36    281600    --a------    C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32    1843712    --a------    C:\WINDOWS\system32\win32k.sys
2007-02-24 11:33    512000    --a------    C:\WINDOWS\system32\screensaver.scr
2007-02-08 14:53    3178    --a------    C:\DOKUME~1\PAULKU~1\ANWEND~1\nmm-metadata.db
2007-02-05 22:18    185856    --a------    C:\WINDOWS\system32\upnphost.dll


((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D}    C:\Dokumente und Einstellungen\peter kuegler\Eigene Dateien\ICQToolbar\toolbaru.dll [x]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}    C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}    C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Dit"="Dit.exe"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"UpdateManager"=""C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe" /r"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"=""C:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe""
"TkBellExe"=""C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"  -osboot"
"avgnt"=""C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe" /min"
"QuickTime Task"=""C:\\Programme\\QuickTime\\qttask.exe" -atboottime"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{20B9CDC9-E6F4-472A-9E32-14D8DE912342}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjghf

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
   Authentication Packages    REG_MULTI_SZ       msv1_0\0\0
   Security Packages    REG_MULTI_SZ       kerberos\0msv1_0\0schannel\0wdigest\0\0
   Notification Packages    REG_MULTI_SZ       scecli\0\0

 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter    REG_MULTI_SZ       HTTPFilter\0\0
LocalService    REG_MULTI_SZ       Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService    REG_MULTI_SZ       DnsCache\0\0
DcomLaunch    REG_MULTI_SZ       DcomLaunch\0TermService\0\0
rpcss    REG_MULTI_SZ       RpcSs\0\0
imgsvc    REG_MULTI_SZ       StiSvc\0\0
termsvcs    REG_MULTI_SZ       TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{70f6d897-7568-11da-afee-001109766205}]
Shell\AutoRun\command    L:\Autorun.exe

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-27 18:00:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-04-27 18:01:02
C:\ComboFix-quarantined-files.txt ... 07-04-27 18:01

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\WINDOWS\system32

27.04.2007  17:53             4.452 nvapps.xml
27.04.2007  17:53             2.206 wpa.dbl
26.04.2007  19:11            26.678 jkkjghf.dll
18.04.2007  14:38           213.672 FNTCACHE.DAT
18.04.2007  13:45           405.640 perfh009.dat
18.04.2007  13:45            64.064 perfc009.dat
18.04.2007  13:45           460.120 PerfStringBackup.INI
18.04.2007  13:45           379.270 perfh007.dat
18.04.2007  13:45            58.368 perfc007.dat
17.04.2007  13:15             4.254 jupdate-1.6.0_01-b06.log
03.04.2007  22:48        13.511.640 MRT.exe
02.04.2007  14:21           428.032 swreg.exe
17.03.2007  15:44           293.376 winsrv.dll
14.03.2007  02:04           139.264 javaws.exe
14.03.2007  02:04            69.632 javacpl.cpl
14.03.2007  00:31           135.168 javaw.exe
14.03.2007  00:31           135.168 java.exe
09.03.2007  12:24           123.392 xpsp3res.dll
08.03.2007  17:36           579.072 user32.dll
08.03.2007  17:36           281.600 gdi32.dll
08.03.2007  17:36            40.960 mf3216.dll
08.03.2007  17:32         1.843.712 win32k.sys
02.03.2007  17:35               375 bitmedia.log
28.02.2007  18:02         2.182.656 ntoskrnl.exe
28.02.2007  18:02         2.059.904 ntkrnlpa.exe
27.02.2007  20:43             9.857 jupdate-1.5.0_11-b03.log
24.02.2007  11:33           512.000 screensaver.scr
18.02.2007  13:52           122.142 TZLog.log
15.02.2007  19:01           337.280 WgaTray.exe
15.02.2007  19:01         1.476.992 LegitCheckControl.dll
15.02.2007  19:00           236.928 WgaLogon.dll
05.02.2007  22:18           185.856 upnphost.dll
05.02.2007  15:06             9.132 jupdate-1.5.0_10-b03.log
29.01.2007  10:58            60.416 tzchange.exe
25.01.2007  14:52           617.472 urlmon.dll
23.01.2007  21:30           546.304 hhctrl.ocx
19.01.2007  13:53            51.056 sirenacm.dll
04.01.2007  15:41           664.576 wininet.dll
04.01.2007  15:41           474.624 shlwapi.dll
04.01.2007  15:41         1.494.528 shdocvw.dll
04.01.2007  15:41           532.480 mstime.dll
04.01.2007  15:41            39.424 pngfilt.dll
04.01.2007  15:40           146.432 msrating.dll
04.01.2007  15:40           448.512 mshtmled.dll
04.01.2007  15:40         3.077.632 mshtml.dll
04.01.2007  15:40            16.384 jsproxy.dll
04.01.2007  15:40            96.768 inseng.dll
04.01.2007  15:40           251.392 iepeers.dll
04.01.2007  15:40           357.888 dxtmsft.dll
04.01.2007  15:40            55.808 extmgr.dll
04.01.2007  15:40         1.056.256 danim.dll
04.01.2007  15:40           205.312 dxtrans.dll
04.01.2007  15:40           152.064 cdfview.dll
04.01.2007  15:40         1.023.488 browseui.dll

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\DOKUME~1\PAULKU~1\LOKALE~1\Temp

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\WINDOWS

27.04.2007  17:33                 0 0.log
27.04.2007  17:33               159 wiadebug.log
27.04.2007  17:33                26 Debug.ini
27.04.2007  17:33                49 wiaservc.log
27.04.2007  17:32         2.005.053 WindowsUpdate.log
27.04.2007  17:32             2.048 bootstat.dat
27.04.2007  17:31            32.564 SchedLgU.Txt
26.04.2007  22:51           740.756 ntbtlog.txt
26.04.2007  20:27           118.303 pxinstall_log.txt
26.04.2007  20:26            14.405 pxdrvinstall.log
26.04.2007  20:26           492.751 setupapi.log
26.04.2007  19:46            77.312 ua2.dll
23.04.2007  19:20                49 NeroDigital.ini
21.04.2007  03:52            86.528 catchme.exe
19.04.2007  19:36         3.686.454 Firefox Wallpaper.bmp
17.04.2007  16:42             1.409 QTFont.for
17.04.2007  16:42            54.156 QTFont.qfn
13.04.2007  13:38                16 Temp.ini
13.04.2007  13:38               639 umaxuapi.ini
11.04.2007  13:42            50.604 iis6.log
11.04.2007  13:42            69.260 ntdtcsetup.log
11.04.2007  13:42             1.374 imsins.log
11.04.2007  13:42           136.044 tsoc.log
11.04.2007  13:42           109.542 comsetup.log
11.04.2007  13:42            19.163 ocmsn.log
11.04.2007  13:42            14.742 KB931784.log
11.04.2007  13:42           185.889 ocgen.log
11.04.2007  13:42            17.745 msgsocm.log
11.04.2007  13:42           333.316 FaxSetup.log
11.04.2007  13:42             1.374 imsins.BAK
11.04.2007  13:42            12.711 KB931261.log
11.04.2007  13:42            13.400 KB930178.log
11.04.2007  13:42            23.563 updspapi.log
11.04.2007  13:42            13.331 KB932168.log
04.04.2007  13:27            12.366 KB925902.log
16.03.2007  13:33            12.903 KB929338.log
03.03.2007  13:27             3.731 spupdsvc.log
02.03.2007  18:18             4.593 awshkwv.ini
28.02.2007  14:41            23.271 WgaNotify.log
22.02.2007  21:09                75 setupact.log
22.02.2007  16:12            49.026 DPINST.LOG
18.02.2007  13:54            19.718 KB927779.log
18.02.2007  13:53            16.662 KB927802.log
18.02.2007  13:52            16.339 KB928255.log
18.02.2007  13:52             8.273 KB923723.log
18.02.2007  13:52            12.794 KB924667.log
18.02.2007  13:52            25.229 KB931836.log
18.02.2007  13:52            14.635 KB926436.log
18.02.2007  13:51            15.459 KB918118.log
18.02.2007  13:49            18.839 KB928090.log
18.02.2007  13:39            10.922 KB928843.log
04.02.2007  21:20            37.834 win.ini
03.02.2007  18:01            40.415 wmsetup.log
14.01.2007  11:09               451 SIERRA.INI
11.01.2007  16:24            15.002 KB929969.log

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\WINDOWS\temp

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006  13:00             5.019 swflash.inf
13.12.2004  08:47               229 ClientAX.inf
02.10.2004  14:14                65 desktop.ini
03.08.2004  14:51               293 wuweb.inf
30.06.2003  22:41             1.689 WMV9VCM.inf
03.06.2002  17:53               144 QTPlugin.inf
               6 Datei(en)          7.439 Bytes
               0 Verzeichnis(se), 37.051.715.584 Bytes frei

Code

Datenträger in Laufwerk C: ist BOOT
 Volumeseriennummer: 08A3-163F

 Verzeichnis von C:\

27.04.2007  18:08                 0 sys.txt
27.04.2007  18:08               532 down.txt
27.04.2007  18:08               108 tmp.txt
27.04.2007  18:07            10.615 system.txt
27.04.2007  18:07               127 systemtemp.txt
27.04.2007  18:04           102.001 system32.txt
27.04.2007  18:01             5.459 ComboFix.txt
27.04.2007  18:01               143 ComboFix-quarantined-files.txt
27.04.2007  17:32       267.964.416 hiberfil.sys
27.04.2007  17:32       402.653.184 pagefile.sys
26.04.2007  23:46               187 VundoFix.txt
14.04.2007  15:03               268 sqmdata07.sqm
14.04.2007  15:03               244 sqmnoopt07.sqm
13.04.2007  21:45               268 sqmdata06.sqm
13.04.2007  21:45               244 sqmnoopt06.sqm
13.04.2007  13:38         1.505.698 LM9831Log.txt
11.04.2007  16:36               268 sqmdata05.sqm
11.04.2007  16:36               244 sqmnoopt05.sqm
11.04.2007  13:35               268 sqmdata04.sqm
11.04.2007  13:35               244 sqmnoopt04.sqm
08.04.2007  00:47               268 sqmdata03.sqm
08.04.2007  00:47               244 sqmnoopt03.sqm
07.04.2007  22:07               268 sqmdata02.sqm
07.04.2007  22:07               244 sqmnoopt02.sqm
04.04.2007  20:47               268 sqmdata01.sqm
04.04.2007  20:47               244 sqmnoopt01.sqm
04.04.2007  13:30               268 sqmdata00.sqm
04.04.2007  13:30               244 sqmnoopt00.sqm
21.03.2007  23:42               268 sqmdata19.sqm
21.03.2007  23:42               244 sqmnoopt19.sqm
16.03.2007  19:17               268 sqmdata18.sqm
16.03.2007  19:17               244 sqmnoopt18.sqm
16.03.2007  13:31               268 sqmdata17.sqm
16.03.2007  13:31               244 sqmnoopt17.sqm
10.03.2007  15:52               268 sqmdata16.sqm
10.03.2007  15:52               244 sqmnoopt16.sqm
10.03.2007  15:30               268 sqmdata15.sqm
10.03.2007  15:30               244 sqmnoopt15.sqm
03.03.2007  12:29               268 sqmdata14.sqm
03.03.2007  12:29               244 sqmnoopt14.sqm
27.02.2007  20:24               268 sqmdata13.sqm
27.02.2007  20:24               244 sqmnoopt13.sqm
23.02.2007  19:07               232 sqmdata12.sqm
23.02.2007  19:07               244 sqmnoopt12.sqm
23.02.2007  16:40               232 sqmdata11.sqm
23.02.2007  16:40               244 sqmnoopt11.sqm
22.02.2007  19:08               232 sqmdata10.sqm
22.02.2007  19:08               244 sqmnoopt10.sqm
19.02.2007  22:30                 0 ctapi_out_gr.txt
15.09.2006  16:05               268 sqmdata09.sqm
HAB ICH AUCH NOCH MAL ALLES IN DEN ANHANG GETAN

also wie gesagt, ich hab den trojaner schon jetzt eine woche, hab alles probiert was in meiner macht steht ihn zu entfernen, bin aber leider kein profi. das wär super nett wenn ihr mir irgendwie weiterhelfen könntet.

RUFUS

Anhang: Alle files.txt
Dieser Beitrag wurde am 27.04.2007 um 21:41 Uhr von rufusV editiert.
Seitenanfang Seitenende
27.04.2007, 18:27
virenfinder
Member

Beiträge: 3716
#2 hi, mach diese rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219
bitte verbindung zum internet trennen, also netzwerkkabel ziehen oder wlan abschalten. schalte alle programme ab. poste alle logs!
Seitenanfang Seitenende
28.04.2007, 18:49
rufusV
...neu hier

Themenstarter

Beiträge: 3
#3 okey, so dann mal los:

das wär zuerst dann blacklight:

Code

04/27/07 19:04:21 [Info]: BlackLight Engine 1.0.61 initialized
04/27/07 19:04:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/27/07 19:04:21 [Note]: 7019 4
04/27/07 19:04:21 [Note]: 7005 0
04/27/07 19:04:26 [Note]: 7006 0
04/27/07 19:04:26 [Note]: 7011 1756
04/27/07 19:04:26 [Note]: 7026 0
04/27/07 19:04:26 [Note]: 7026 0
04/27/07 19:04:29 [Note]: FSRAW library version 1.7.1021
04/27/07 19:13:45 [Note]: 2000 1012
04/27/07 19:15:39 [Note]: 7007 0
dann rootkitrevealer:

Code

HKU\.DEFAULT\Control Panel\International    27.04.2007 18:01    0 bytes    Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo    27.04.2007 18:01    0 bytes    Security mismatch.
HKU\S-1-5-21-1020363851-3256338499-2416050263-1011\Control Panel\International    27.04.2007 18:01    0 bytes    Security mismatch.
HKU\S-1-5-21-1020363851-3256338499-2416050263-1011\Control Panel\International\Geo    27.04.2007 18:01    0 bytes    Security mismatch.
HKU\S-1-5-18\Control Panel\International    27.04.2007 18:01    0 bytes    Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo    27.04.2007 18:01    0 bytes    Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC*    02.10.2004 14:28    0 bytes    Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*    02.10.2004 14:28    0 bytes    Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\cfexefile\DefaultIcon    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open\command    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas\command    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\ContextMenuHandlers    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\ContextMenuHandlers\CmdLineExt    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\DropHandler    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\PifProps    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\ShimLayer Property Page    27.04.2007 17:54    0 bytes    Security mismatch.
HKLM\SOFTWARE\Classes\CLSID\{C171410C-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{c7aed331-0000-0348-3003-8d46b23e9a26}\22    10.03.2007 16:27    91 bytes    Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\CLSID\{C171410C-A677-11d7-A773-00C04F68F44E}\Pins\Input\Types\{c7aed331-0000-0348-3467-8d4640d647d3}\22    10.03.2007 16:27    91 bytes    Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40    18.04.2007 14:38    0 bytes    Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41    10.04.2007 18:40    0 bytes    Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf42    01.04.2006 09:24    0 bytes    Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf43    01.04.2006 09:24    0 bytes    Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll    18.04.2007 13:44    252.00 KB    Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll    18.04.2007 13:44    111.50 KB    Visible in Windows API, but not in MFT or directory index.
dann sophos:

Code

Sophos Anti-Rootkit Version 1.2 (data 1.01)  (c) 2006 Sophos Plc
Started logging on 27.04.2007 at 19:18:29
Hidden:    registry item \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40
Hidden:    registry item \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf41
Hidden:    registry item \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf42
Hidden:    registry item \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf43
Stopped logging on 27.04.2007 at 19:28:21
dann gmer:

Code

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-27 19:40:58
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT    d347bus.sys                                                                                 ZwClose
SSDT    d347bus.sys                                                                                 ZwCreateKey
SSDT    d347bus.sys                                                                                 ZwCreatePagingFile
SSDT    d347bus.sys                                                                                 ZwEnumerateKey
SSDT    d347bus.sys                                                                                 ZwEnumerateValueKey
SSDT    d347bus.sys                                                                                 ZwOpenKey
SSDT    d347bus.sys                                                                                 ZwQueryKey
SSDT    d347bus.sys                                                                                 ZwQueryValueKey
SSDT    d347bus.sys                                                                                 ZwSetSystemPowerState

---- Kernel code sections - GMER 1.0.12 ----

?       C:\WINDOWS\system32\DRIVERS\update.sys                                                      
?       C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS                                                 Das System kann die angegebene Datei nicht finden.
?       C:\WINDOWS\system32\4.tmp                                                                   Das System kann die angegebene Datei nicht finden.

---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                          81B187E0
Device  \FileSystem\Fastfat \FatCdrom IRP_MJ_READ                                                   817F4F70
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ                                                    8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL                                     8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP                                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA                                             8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA                                               8199F1B8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP                                                     8199F1B8
Device  \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ                                                81812470
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ                                                    8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL                                     8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP                                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA                                             8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA                                               8199F1B8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP                                                     8199F1B8
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE                                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ                                              8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA                                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA                                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL                               8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN                                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP                                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA                                       8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA                                         8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP                                               8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_NAMED_PIPE                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLOSE                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_READ                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_WRITE                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_INFORMATION                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_INFORMATION                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_EA                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_EA                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FLUSH_BUFFERS                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_VOLUME_INFORMATION                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_VOLUME_INFORMATION                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DIRECTORY_CONTROL                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FILE_SYSTEM_CONTROL                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_LOCK_CONTROL                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLEANUP                                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_MAILSLOT                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_SECURITY                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_SECURITY                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_POWER                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SYSTEM_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CHANGE                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_QUOTA                              8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_QUOTA                                8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_PNP                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE                                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ                                              8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA                                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA                                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL                               8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN                                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP                                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER                                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA                                       8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA                                         8199F2C0
Device  \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP                                               8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_NAMED_PIPE                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLOSE                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_READ                                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_WRITE                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_INFORMATION                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_INFORMATION                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_EA                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_EA                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FLUSH_BUFFERS                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_VOLUME_INFORMATION                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_VOLUME_INFORMATION                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DIRECTORY_CONTROL                        8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FILE_SYSTEM_CONTROL                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_LOCK_CONTROL                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLEANUP                                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_MAILSLOT                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_SECURITY                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_SECURITY                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_POWER                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SYSTEM_CONTROL                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CHANGE                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_QUOTA                              8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_QUOTA                                8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_PNP                                      8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE                                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE_NAMED_PIPE                       8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CLOSE                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_READ                                    8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_WRITE                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_INFORMATION                       8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_INFORMATION                         8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_EA                                8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_EA                                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_FLUSH_BUFFERS                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_VOLUME_INFORMATION                8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_VOLUME_INFORMATION                  8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DIRECTORY_CONTROL                       8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_FILE_SYSTEM_CONTROL                     8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DEVICE_CONTROL                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_INTERNAL_DEVICE_CONTROL                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN                                8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_LOCK_CONTROL                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CLEANUP                                 8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE_MAILSLOT                         8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_SECURITY                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_SECURITY                            8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_POWER                                   8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SYSTEM_CONTROL                          8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DEVICE_CHANGE                           8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_QUOTA                             8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_QUOTA                               8199F2C0
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_PNP                                     8199F2C0
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ                                                    8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_INFORMATION                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_EA                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_EA                                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_VOLUME_INFORMATION                                  8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_DIRECTORY_CONTROL                                       8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_FILE_SYSTEM_CONTROL                                     8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN                                                8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_LOCK_CONTROL                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLEANUP                                                 8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_MAILSLOT                                         8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_SECURITY                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_SECURITY                                            8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER                                                   8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL                                          8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CHANGE                                           8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_QUOTA                                             8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_QUOTA                                               8199F1B8
Device  \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP                                                     8199F1B8
Device  \FileSystem\Srv \Device\LanmanServer IRP_MJ_READ                                            816AA818
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ                               8180E3D8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ                                     8180E3D8
Device  \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ                                              81845AD8
Device  \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ                                               8184BAA0
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_CREATE                    8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_CLOSE                     8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_READ                      8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_WRITE                     8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SET_INFORMATION           8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_QUERY_EA                  8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SET_EA                    8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS             8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION  8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION    8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL       8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL            8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL   8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN                  8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_LOCK_CONTROL              8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_CLEANUP                   8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT           8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_QUERY_SECURITY            8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SET_SECURITY              8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_POWER                     8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL            8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE             8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_QUERY_QUOTA               8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_SET_QUOTA                 8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 IRP_MJ_PNP                       8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE                                         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE_NAMED_PIPE                              8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CLOSE                                          8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_READ                                           8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_WRITE                                          8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_INFORMATION                              8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_INFORMATION                                8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_EA                                       8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_EA                                         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_FLUSH_BUFFERS                                  8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_VOLUME_INFORMATION                       8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_VOLUME_INFORMATION                         8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DIRECTORY_CONTROL                              8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_FILE_SYSTEM_CONTROL                            8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DEVICE_CONTROL                                 8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_INTERNAL_DEVICE_CONTROL                        8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SHUTDOWN                                       8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_LOCK_CONTROL                                   8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CLEANUP                                        8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_CREATE_MAILSLOT                                8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_SECURITY                                 8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_SECURITY                                   8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_POWER                                          8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SYSTEM_CONTROL                                 8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_DEVICE_CHANGE                                  8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_QUERY_QUOTA                                    8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_SET_QUOTA                                      8195CF00
Device  \Driver\d347prt \Device\Scsi\d347prt1 IRP_MJ_PNP                                            8195CF00
Device  \FileSystem\Fastfat \Fat IRP_MJ_READ                                                        817F4F70
Device  \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_READ                              8184ABA0
Device  \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_READ                               8184ABA0
Device  \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_READ                                   8184ABA0
Device  \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_READ                                8184ABA0
Device  \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_READ                               8184ABA0
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_READ                                                          8162D848

---- Modules - GMER 1.0.12 ----

Module  _________                                                                                   F97C9000-F97E1000 (98304 bytes)

---- EOF - GMER 1.0.12 ----
und dann noch trend micro rootkit:

Code

+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta. 
| Module version: 1.6.0.1052
+----------------------------------------------------


--== Dump Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
[HIDDEN_REGISTRY][Hidden Reg Value]:
    KeyPath   : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41
    Root      : 0
    SubKey    : 0Jf41
    ValueName : khjeh
    Data      : 20 02 00 00 AB 46 B1 57 ...
    ValueType : 3
    AccessType: 0
    FullLength: 0x46
    DataSize  : 0x220
[HIDDEN_REGISTRY][Hidden Reg Value]:
    KeyPath   : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41
    Root      : 0
    SubKey    : 0Jf41
    ValueName : hj34z0
    Data      : D3 FA 25 06 68 28 8B 56 ...
    ValueType : 3
    AccessType: 0
    FullLength: 0x46
    DataSize  : 0x1aa
[HIDDEN_REGISTRY][Hidden Reg Value]:
    KeyPath   : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42
    Root      : 0
    SubKey    : 0Jf42
    ValueName : khjeh
    Data      : 20 02 00 00 37 DF A9 DF ...
    ValueType : 3
    AccessType: 0
    FullLength: 0x46
    DataSize  : 0x220
[HIDDEN_REGISTRY][Hidden Reg Value]:
    KeyPath   : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43
    Root      : 0
    SubKey    : 0Jf43
    ValueName : khjeh
    Data      : 20 02 00 00 12 DD A9 DF ...
    ValueType : 3
    AccessType: 0
    FullLength: 0x46
    DataSize  : 0x220
 4 hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.
avg antirootkit konnte nach zweimaligem scannen nichts feststellen, also auch kein file, das gleiche war bei bitdefender. panda anti-rootkit hängt sich immer auf bei mir, habs eineinhalb stunden umsonst laufen lassen.

ich hab auch den vundofix und den anderen vundo-scanner von symantec rüberlaufen lassen, beide konnten nichts finden. nur anti-vir sagt immer: jkkjghf.dll ist das trojanische pferd tr/vundo.gen

ich hab auch schon im abgesicherten modus gescannt, gelöscht, hat alles nichts gebracht. bitte helft mir!

so ich hoffe ich hab das richtig gemacht.

mfg rufus
Seitenanfang Seitenende
28.04.2007, 19:01
virenfinder
Member

Beiträge: 3716
#4 hi, kannst du mal bitte bei antivir unter konfiguartion suche einstellen, suchen nach rootkits, updaten. dann lies dir mal
http://board.protecus.de/t23979.htm
durch, stell antivir so ein. du musst beide scanns nacheinander im abgesicherten modus laufen lassen, ich möchte beide logs sehen.
Seitenanfang Seitenende
29.04.2007, 20:39
rufusV
...neu hier

Themenstarter

Beiträge: 3
#5 so zuerst der 1. scan:

Code

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2007  17:11

Es wird nach 758638 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     paul kuegler
Computername:     HPPAV

Versionsinformationen:
BUILD.DAT    : 244           14437 Bytes   4/16/2007 16:03:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes   4/26/2007 17:26:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes   4/26/2007 17:26:08
LUKE.DLL     : 7.0.4.11     143400 Bytes   4/26/2007 17:26:10
LUKERES.DLL  : 7.0.4.0       10792 Bytes   4/26/2007 17:26:10
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes   5/31/2006 10:13:09
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes   2/23/2007 18:41:35
ANTIVIR2.VDF : 6.38.1.56   1022976 Bytes   4/27/2007 22:24:42
ANTIVIR3.VDF : 6.38.1.64     11776 Bytes   4/28/2007 22:24:42
AVEWIN32.DLL : 7.4.0.15    2421248 Bytes   4/26/2007 17:26:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes   4/26/2007 17:26:09
AVPREF.DLL   : 7.0.2.1       24616 Bytes   4/26/2007 17:26:08
AVREP.DLL    : 7.0.0.1      155688 Bytes   4/26/2007 17:26:12
AVPACK32.DLL : 7.3.0.8      360488 Bytes    4/4/2007 12:07:11
AVREG.DLL    : 7.0.1.2       31784 Bytes   4/26/2007 17:26:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes   4/26/2007 17:26:02
AVARKT.DLL   : 1.0.0.12     274472 Bytes   4/26/2007 17:26:00
NETNT.DLL    : 7.0.0.0        7720 Bytes   4/26/2007 17:26:10
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes   4/26/2007 17:25:53
RCTEXT.DLL   : 7.0.45.0      86056 Bytes   4/26/2007 17:25:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: O:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: aus
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 29. April 2007  17:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '15' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Spiele\Stress Relief\stressre.exe
      [FUND]      Enthält Signatur des Scherzprogrammes JOKE/Stressreducer
      [WARNUNG]   Die Datei wurde ignoriert.
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc296.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc297.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc299.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc319.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc347.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc379.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc393.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc397.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc399.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc402.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc403.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc404.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc405.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc407.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc409.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc410.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc424.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc425.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc429.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc430.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc431.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc432.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc435.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc437.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc445.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc446.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc447.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc449.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc450.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc451.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc453.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc460.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc461.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc463.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc464.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc466.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc468.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc470.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc472.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc473.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc474.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc475.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc476.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc477.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc478.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc479.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc480.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc482.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc486.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc488.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc491.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc493.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc497.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc500.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc501.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc504.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc505.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc506.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc511.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc514.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc515.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc517.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc518.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc520.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc525.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc528.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc529.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc537.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\jkkjghf.dll
      [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'O:\'
Der zu durchsuchende Pfad O:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.



Ende des Suchlaufs: Sonntag, 29. April 2007  18:23
Benötigte Zeit:  1:11:36 min

Der Suchlauf wurde vollständig durchgeführt.

   7509 Verzeichnisse wurden überprüft
  68100 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     69 Dateien konnten nicht durchsucht werden
  68098 Dateien ohne Befall
      0 Archive wurden durchsucht
     71 Warnungen
      0 Hinweise
      0 Versteckte Objekte wurden gefunden

und der zweite:

Code

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2007  18:45

Es wird nach 758638 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     paul kuegler
Computername:     HPPAV

Versionsinformationen:
BUILD.DAT    : 244           14437 Bytes   4/16/2007 16:03:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes   4/26/2007 17:26:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes   4/26/2007 17:26:08
LUKE.DLL     : 7.0.4.11     143400 Bytes   4/26/2007 17:26:10
LUKERES.DLL  : 7.0.4.0       10792 Bytes   4/26/2007 17:26:10
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes   5/31/2006 10:13:09
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes   2/23/2007 18:41:35
ANTIVIR2.VDF : 6.38.1.56   1022976 Bytes   4/27/2007 22:24:42
ANTIVIR3.VDF : 6.38.1.64     11776 Bytes   4/28/2007 22:24:42
AVEWIN32.DLL : 7.4.0.15    2421248 Bytes   4/26/2007 17:26:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes   4/26/2007 17:26:09
AVPREF.DLL   : 7.0.2.1       24616 Bytes   4/26/2007 17:26:08
AVREP.DLL    : 7.0.0.1      155688 Bytes   4/26/2007 17:26:12
AVPACK32.DLL : 7.3.0.8      360488 Bytes    4/4/2007 12:07:11
AVREG.DLL    : 7.0.1.2       31784 Bytes   4/26/2007 17:26:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes   4/26/2007 17:26:02
AVARKT.DLL   : 1.0.0.12     274472 Bytes   4/26/2007 17:26:00
NETNT.DLL    : 7.0.0.0        7720 Bytes   4/26/2007 17:26:10
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes   4/26/2007 17:25:53
RCTEXT.DLL   : 7.0.45.0      86056 Bytes   4/26/2007 17:25:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: O:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 29. April 2007  18:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '15' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Spiele\Stress Relief\stressre.exe
      [FUND]      Enthält Signatur des Scherzprogrammes JOKE/Stressreducer
      [WARNUNG]   Die Datei wurde ignoriert.
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc296.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc297.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc299.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc319.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc347.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc379.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc393.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc397.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc399.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc402.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc403.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc404.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc405.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc407.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc409.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc410.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc424.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc425.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc429.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc430.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc431.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc432.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc435.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc437.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc445.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc446.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc447.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc449.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc450.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc451.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc453.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc460.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc461.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc463.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc464.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc466.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc468.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc470.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc472.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc473.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc474.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc475.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc476.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc477.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc478.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc479.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc480.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc482.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc486.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc488.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc491.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc493.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc497.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc500.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc501.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc504.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc505.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc506.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc511.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc514.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc515.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc517.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc518.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc520.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc525.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc528.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc529.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc537.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\jkkjghf.dll
      [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'O:\'
Der zu durchsuchende Pfad O:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.



Ende des Suchlaufs: Sonntag, 29. April 2007  20:21
Benötigte Zeit:  1:36:03 min

Der Suchlauf wurde vollständig durchgeführt.

   7509 Verzeichnisse wurden überprüft
 335431 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     69 Dateien konnten nicht durchsucht werden
 335429 Dateien ohne Befall
   7977 Archive wurden durchsucht
     71 Warnungen
      2 Hinweise
      0 Versteckte Objekte wurden gefunden

so ich hoffe das das jetzt alles so passt wie ich das gemacht habe mit den ganzen scans und log-files. wie bekomm ich jetzt den trojaner von meinem pc runter? das wär mir echt eine große hilfe, ich dreh nämlich bald durch.

mfg rufus






ich vermute und bin mir sehr sicher, dass er jetzt runter ist, habs irgendwie doch geschafft.
könnte sich bitte trotzdem nur jemand kurz das hijackthis logfile ansehen und den report von antivir und mir sagen ob das passt? das wär super.

zuerst antivir:

Code

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 29. April 2007  22:06

Es wird nach 758638 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     paul kuegler
Computername:     HPPAV

Versionsinformationen:
BUILD.DAT    : 244           14437 Bytes   4/16/2007 16:03:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes   4/26/2007 17:26:08
AVSCAN.DLL   : 7.0.4.0       41000 Bytes   4/26/2007 17:26:08
LUKE.DLL     : 7.0.4.11     143400 Bytes   4/26/2007 17:26:10
LUKERES.DLL  : 7.0.4.0       10792 Bytes   4/26/2007 17:26:10
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes   5/31/2006 10:13:09
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes   2/23/2007 18:41:35
ANTIVIR2.VDF : 6.38.1.56   1022976 Bytes   4/27/2007 22:24:42
ANTIVIR3.VDF : 6.38.1.64     11776 Bytes   4/28/2007 22:24:42
AVEWIN32.DLL : 7.4.0.15    2421248 Bytes   4/26/2007 17:26:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes   4/26/2007 17:26:09
AVPREF.DLL   : 7.0.2.1       24616 Bytes   4/26/2007 17:26:08
AVREP.DLL    : 7.0.0.1      155688 Bytes   4/26/2007 17:26:12
AVPACK32.DLL : 7.3.0.8      360488 Bytes    4/4/2007 12:07:11
AVREG.DLL    : 7.0.1.2       31784 Bytes   4/26/2007 17:26:08
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes   4/26/2007 17:26:02
AVARKT.DLL   : 1.0.0.12     274472 Bytes   4/26/2007 17:26:00
NETNT.DLL    : 7.0.0.0        7720 Bytes   4/26/2007 17:26:10
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes   4/26/2007 17:25:53
RCTEXT.DLL   : 7.0.45.0      86056 Bytes   4/26/2007 17:25:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: O:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 29. April 2007  22:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
      [HINWEIS]   Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '15' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Spiele\Stress Relief\stressre.exe
      [FUND]      Enthält Signatur des Scherzprogrammes JOKE/Stressreducer
      [WARNUNG]   Die Datei wurde ignoriert.
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc296.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc297.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc299.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc319.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc347.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc379.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc393.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc397.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc399.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc402.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc403.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc404.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc405.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc407.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc409.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc410.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc424.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc425.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc429.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc430.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc431.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc432.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc435.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc437.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc445.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc446.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc447.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc449.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc450.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc451.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc453.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc460.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc461.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc463.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc464.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc466.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc468.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc470.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc472.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc473.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc474.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc475.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc476.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc477.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc478.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc479.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc480.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc482.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc486.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc488.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc491.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc493.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc497.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc500.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc501.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc504.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc505.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc506.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc511.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc514.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc515.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc517.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc518.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc520.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc525.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc528.dll
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc529.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\RECYCLER\S-1-5-21-1020363851-3256338499-2416050263-1010\Dc537.exe
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'O:\'
Der zu durchsuchende Pfad O:\ konnte nicht geöffnet werden!
Das System kann den angegebenen Pfad nicht finden.



Ende des Suchlaufs: Sonntag, 29. April 2007  23:39
Benötigte Zeit:  1:33:39 min

Der Suchlauf wurde vollständig durchgeführt.

   7516 Verzeichnisse wurden überprüft
 335526 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     69 Dateien konnten nicht durchsucht werden
 335525 Dateien ohne Befall
   7979 Archive wurden durchsucht
     70 Warnungen
      2 Hinweise
      0 Versteckte Objekte wurden gefunden

dann hijack this:

Code

Logfile of HijackThis v1.99.1
Scan saved at 23:43:53, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\Dit.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\paul kuegler\Desktop\1. Post\r.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q404&bd=pavilion&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\paul kuegler\Eigene Dateien\Programme\ICQ 5\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096728815609
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
das wäre nett. danke im voraus.

rufus
Dieser Beitrag wurde am 29.04.2007 um 23:47 Uhr von rufusV editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1