dropper.gen Trojaner auf dem PC was soll ich jetzt tun?

#0
16.02.2009, 18:12
Member

Beiträge: 22
#1 Also:
Immer wenn ich mein PC starte taucht von AntiVir immer die Meldung auf das er einen Trojaner namens Dropper.gen gefunden hat.
die datei heißt twext.exe (keine ahnung was das ist kenne mich nicht so gut mit Viren aus) un nach einer kurzen zeit von ehm ca 10mins geht auf einmal der PC down.. wie wenn jemand die Stromversorgung vom pc unterbricht. Dann möchte ich ihn wieder starten. Das geht aber allerdings erst nach ca 3minuten. Eben kam ich an den PC hab ihn eingeschaltet und dann kam von XP ne Meldung dass, das Laufwerk C: überprüft wird.
Joa ich weiß zwar nicht ob das alles mit dem Trojaner in einem HUT steckt.

Jetzt möchte ich mal euch fragen was ich machen sollte

lg jens
Seitenanfang Seitenende
16.02.2009, 18:15
Moderator

Beiträge: 7805
#2 Aktualisiere dein Antivir, und mache dann einen scan ueber deine Festplatte. Schiebe alle Funde in die Quarabntaene und starte neu.

Poste dann den erzeugten Antivir report und nutze Mbam und Hijackthis:

http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.02.2009, 19:29
Member

Themenstarter

Beiträge: 22
#3 so hab jetzt den report gemacht.. irgendwie hat er nix gefunden und hat einfach von 70 % auf 100% übersprungen...


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. Februar 2009 18:23

Es wird nach 1245161 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Besitzer
Computername: PRIVAT-WBJWAXKA

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:18:03
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11.02.2009 13:18:07
ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13.02.2009 13:18:08
Engineversion : 8.2.0.79
AEVDF.DLL : 8.1.1.0 106868 Bytes 14.02.2009 13:18:49
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14.02.2009 13:18:48
AESCN.DLL : 8.1.1.7 127347 Bytes 14.02.2009 13:18:44
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 14.02.2009 13:18:43
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.02.2009 13:18:40
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14.02.2009 13:18:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 14.02.2009 13:18:16
AEGEN.DLL : 8.1.1.16 332148 Bytes 14.02.2009 13:18:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.5 176501 Bytes 14.02.2009 13:18:09
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 16. Februar 2009 18:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam-setup.tmp' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam-setup.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FritzDsl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DrvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\nvaux32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\twex.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\twext.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 16. Februar 2009 19:25
Benötigte Zeit: 1:02:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

4122 Verzeichnisse wurden überprüft
191536 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
5 Dateien konnten nicht durchsucht werden
191531 Dateien ohne Befall
6346 Archive wurden durchsucht
9 Warnungen
0 Hinweise



__________________________________

Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.?
Seitenanfang Seitenende
16.02.2009, 19:32
Moderator

Beiträge: 5694
#4

Zitat

Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.?
Wie meinst du das??

Hast du Avira zuvor geupdatet?
Scanne noch mit Malwarebytes und poste ein HJT Log
http://board.protecus.de/t23188.htm


Gruss Swiss
Seitenanfang Seitenende
16.02.2009, 21:00
Member

Themenstarter

Beiträge: 22
#5 Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1765
Windows 5.1.2600 Service Pack 2

16.02.2009 19:40:06
mbam-log-2009-02-16 (19-40-01).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58841
Laufzeit: 6 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\nvaux32.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\fppinit_dlls (Spyware.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twex.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twex.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\nvaux32.dll (Spyware.Agent.H) -> No action taken.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\twex.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\wini10891.exe (Trojan.FakeAlert) -> No action taken.

_______________________
Zitat:
Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.?

Wie meinst du das??

Hast du Avira zuvor geupdatet?
Scanne noch mit Malwarebytes und poste ein HJT Log
http://board.protecus.de/t23188.htm

ja wie ich den pc angemacht habe war die TWEXT.EXE datei der pfad des trojaners

______________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:23, on 16.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] REM C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] REM "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Besitzer\Desktop\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211642532129
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
Seitenanfang Seitenende
16.02.2009, 21:52
Moderator

Beiträge: 5694
#6 Du hast oder hattest einen Backdoor drauf. Ich denke das sinnvollste wär das ganze System neu aufzusetzen und alle Passwörter zu ändern. Vorallem bei Ebankin lohnt es sich.

Wenn du kein Ebanking machst dann können wir auch versuchen zu renigen. Dazu gehe folgendesmassen vor:

>>

Schliesse alle Fenster und starte Hijack This

Klicke: Do a Systemscan only

Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDO WS\system32\twex.exe,

O20 - AppInit_DLLs: karna.dat
und wähle fix checked.


Starte den Rechner neu.

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
16.02.2009, 21:54
Member

Themenstarter

Beiträge: 22
#7 ich habe vorhin die dateien gelöscht. und mamb oder wie das heißt findet nix mehr anti vir auch nich.. und beim start des pc´s kam auch nich mehr diese meldung.
Seitenanfang Seitenende
16.02.2009, 21:57
Moderator

Beiträge: 5694
#8 Mache trotzdem was ich geschrieben habe. Du hast lediglich Symptom aber nicht URsachenbekämpfung gemacht ;)

Gruss Swiss
Seitenanfang Seitenende
17.02.2009, 14:53
Member

Themenstarter

Beiträge: 22
#9 ComboFix 09-02-15.01 - Besitzer 2009-02-16 22:27:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.511.224 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds
c:\windows\system32\fxe.sp
c:\windows\system32\ic32.dll
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\wk32.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


((((((((((((((((((((((( Dateien erstellt von 2009-01-16 bis 2009-02-16 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
5608-05-24 15:16 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
5608-05-24 14:04 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
5608-05-24 13:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQLite
5608-05-24 13:36 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-16 21:32 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2009-02-16 17:21 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-16 17:21 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-02-16 17:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-16 17:20 --------- d-----w c:\programme\Trend Micro
2009-02-16 16:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-02-15 19:52 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ
2009-02-15 15:23 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2
2009-02-15 13:40 --------- d-----w c:\programme\SopCast
2009-02-14 13:02 --------- d-----w c:\programme\Windows Live SkyDrive
2009-02-14 13:02 --------- d-----w c:\programme\Windows Live
2009-02-14 13:02 --------- d-----w c:\programme\Microsoft
2009-02-14 12:52 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-02-13 21:16 --------- d-----w c:\programme\ICQ6.5
2009-02-13 21:14 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-13 13:37 --------- d-----w c:\programme\Ahead
2009-02-11 14:39 --------- d-----w c:\programme\Gemeinsame Dateien\AVM
2009-02-11 14:39 --------- d-----w c:\programme\FRITZ!DSL
2009-02-11 14:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-11 14:38 --------- d-----w c:\programme\FRITZ!BoxPrint
2009-02-11 14:38 --------- d-----w c:\programme\FRITZ!Box
2009-02-11 13:42 --------- d-----w c:\programme\avmwlanstick
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-07 19:48 --------- d-----w c:\programme\Call of Duty
2009-02-06 21:34 --------- d-----w c:\programme\T-Online
2009-02-06 21:34 --------- d-----w c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-02-06 21:33 --------- d-----w c:\programme\Gemeinsame Dateien\fun communications
2009-02-06 21:33 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\T-Online
2009-02-06 21:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-02-05 18:56 --------- d-----w c:\programme\Avira
2009-02-05 18:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-29 17:04 --------- d-----w c:\programme\Ubisoft
2009-01-26 21:07 --------- d-----w c:\programme\microsoft frontpage
2009-01-26 21:07 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft Web Folders
2009-01-26 18:04 --------- d-----w c:\programme\Microsoft Games
2009-01-26 17:38 --------- d-----w c:\programme\GSC Game World
2009-01-26 15:35 --------- d-----w c:\programme\Nikon
2009-01-26 15:35 --------- d-----w c:\programme\ArcSoft
2009-01-26 15:34 --------- d-----w c:\programme\Gemeinsame Dateien\Nikon
2009-01-25 19:38 --------- d-----w c:\programme\DivX
2009-01-25 19:35 --------- d-----w c:\programme\Google
2009-01-25 14:02 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2009-01-19 17:23 --------- d-----w c:\programme\Gemeinsame Dateien\Logishrd
2009-01-19 17:05 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\HLSW
2009-01-19 16:48 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-19 16:35 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-12-19 15:27 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-12-19 15:27 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-19 15:27 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-12-19 15:27 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-12-19 15:27 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.
[color=red] c:\windows\system32\user32.dll ... ist infiziert !! [/color]
578,560 2005-03-02 18:09:46 c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll
578,560 2005-03-02 18:19:56 c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
579,584 2007-03-08 15:48:39 c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
562,688 2005-03-02 18:21:03 c:\windows\$NtServicePackUninstall$\user32.dll
578,560 2004-08-03 22:57:38 c:\windows\$NtUninstallKB890859$\user32.dll
561,664 2003-04-02 12:00:00 c:\windows\$NtUninstallKB890859_0$\user32.dll
578,560 2005-03-02 18:09:46 c:\windows\$NtUninstallKB925902$\user32.dll
578,560 2004-08-03 22:57:38 c:\windows\ServicePackFiles\i386\user32.dll
580,096 2008-04-14 02:22:31 c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
578,560 2004-08-04 07:57:36 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll
579,072 2008-11-07 15:06:14 c:\windows\system32\user32.DLL
579,072 2008-11-07 15:06:14 c:\windows\system32\dllcache\user32.dll


------- Sigcheck -------

2005-03-02 19:09 578560 3751d7cf0e0a113d84414992146bce6a c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 19:19 578560 4c90159a69a5fd3eb39c71411f28fcff c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 16:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 19:21 562688 def116925e1ea04691ec6362f197451e c:\windows\$NtServicePackUninstall$\user32.dll
2004-08-03 23:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\$NtUninstallKB890859$\user32.dll
2003-04-02 13:00 561664 e3daffdb1c86c1aeac1b205f6cf67009 c:\windows\$NtUninstallKB890859_0$\user32.dll
2005-03-02 19:09 578560 3751d7cf0e0a113d84414992146bce6a c:\windows\$NtUninstallKB925902$\user32.dll
2004-08-03 23:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\ServicePackFiles\i386\user32.dll
2008-04-14 03:22 580096 b0050cc5340e3a0760dd8b417ff7aebd c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
2004-08-04 08:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll
2008-11-07 16:06 579072 fa3b5ea48e9eef8822e3dda2cde910c2 c:\windows\system32\user32.DLL
2008-11-07 16:06 579072 fa3b5ea48e9eef8822e3dda2cde910c2 c:\windows\system32\dllcache\user32.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="REM" [X]
"DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248]
"T-Online_Software_5\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2004-12-09 507959]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="REM" [X]
"Adobe Reader Speed Launcher"="REM" [X]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 233539]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2007-09-03 992560]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384]
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2007-09-11 804144]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Logitech-Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\Logitech-Produktregistrierung.lnk
backup=c:\windows\pss\Logitech-Produktregistrierung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
REM [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Gaming Zone\\Windows\\Rvsezm.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 MZCCntrl;Marmiko ZeroConfig Controller;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2009-02-06 65536]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2009-02-11 265088]
S1 atitray;atitray;\??\c:\programme\Ray Adams\ATI Tray Tools\atitray.sys --> c:\programme\Ray Adams\ATI Tray Tools\atitray.sys [?]
S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-02-11 4352]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [2008-07-01 23288]
S3 iSys;iSys service;\??\c:\windows\system32\drivers\iSys.sys --> c:\windows\system32\drivers\iSys.sys [?]
S3 itztehhack;itztehhack;\??\c:\dokumente und einstellungen\Besitzer\Desktop\itztehhack.sys --> c:\dokumente und einstellungen\Besitzer\Desktop\itztehhack.sys [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2009-02-06 16896]
S3 RenameMe;RenameMe;c:\windows\system32\RenameMe.sys [2008-10-26 8320]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9299fc40-5822-11dd-9793-00ff01000001}]
\Shell\AutoRun\command - J:\loader.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-21 15:02]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-WinampAgent - c:\dokumente und einstellungen\Besitzer\Desktop\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
LSP: c:\programme\FRITZ!DSL\\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0jxwtjig.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 22:32:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(724)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-16 22:36:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-02-16 21:36:21

Vor Suchlauf: 14 Verzeichnis(se), 16.867.160.064 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 16,799,223,808 Bytes frei

230 --- E O F --- 2009-02-15 15:28:05
Seitenanfang Seitenende
17.02.2009, 16:03
Moderator

Beiträge: 5694
#10 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\user32.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>

Zitat

J:\loader.exe
Hast du hier ein USB Stick oder eine externe Festplate angeschlossen?

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Wende GMER an und poste das Log:
http://virus-protect.org/artikel/tools/gmer.html

Gruss swiss
Seitenanfang Seitenende
17.02.2009, 16:38
Member

Themenstarter

Beiträge: 22
#11 Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.17 -
AhnLab-V3 2009.2.17.2 2009.02.17 Win-Trojan/User32Hk
AntiVir 7.9.0.79 2009.02.17 -
Authentium 5.1.0.4 2009.02.17 -
Avast 4.8.1335.0 2009.02.16 Win32:SysPatch
AVG 8.0.0.237 2009.02.17 -
BitDefender 7.2 2009.02.17 -
CAT-QuickHeal 10.00 2009.02.17 -
ClamAV 0.94.1 2009.02.17 -
Comodo 978 2009.02.17 -
DrWeb 4.44.0.09170 2009.02.17 BackDoor.Zapinit
eSafe 7.0.17.0 2009.02.17 -
eTrust-Vet 31.6.6361 2009.02.17 Win32/Pruserinf
F-Prot 4.4.4.56 2009.02.17 -
F-Secure 8.0.14470.0 2009.02.17 Trojan.Win32.Patched.dr
Fortinet 3.117.0.0 2009.02.17 -
GData 19 2009.02.17 Win32:SysPatch
Ikarus T3.1.1.45.0 2009.02.17 -
K7AntiVirus 7.10.582 2009.01.09 Trojan.Win32.Patched.bb
Kaspersky 7.0.0.125 2009.02.17 Trojan.Win32.Patched.dr
McAfee 5528 2009.02.16 potentially unwanted program Patched User32
McAfee+Artemis 5528 2009.02.16 potentially unwanted program Patched User32
Microsoft 1.4306 2009.02.17 Virus:Win32/Mariofev.A
NOD32 3862 2009.02.17 Win32/Pinit
Norman 6.00.06 2009.02.17 -
nProtect 2009.1.8.0 2009.02.17 -
Panda 9.4.3.20 2009.02.17 W32/Patched.D
PCTools 4.4.2.0 2009.02.17 -
Prevx1 V2 2009.02.17 -
Rising 21.17.12.00 2009.02.17 Trojan.Win32.Patched.bi
SecureWeb-Gateway 6.7.6 2009.02.17 -
Sophos 4.38.0 2009.02.17 Troj/User32Hk-A
Sunbelt 3.2.1855.2 2009.02.17 Trojan.Win32.Patched.B (vf)
Symantec 10 2009.02.17 -
TheHacker 6.3.2.2.259 2009.02.17 Trojan/Patched.bb
TrendMicro 8.700.0.1004 2009.02.17 Possible_Patch-1
VBA32 3.12.8.13 2009.02.17 -
ViRobot 2009.2.17.1611 2009.02.17 -
VirusBuster 4.5.11.0 2009.02.17 Trojan.Patched.AP
weitere Informationen
File size: 579072 bytes
MD5...: fa3b5ea48e9eef8822e3dda2cde910c2
SHA1..: e966be971ee905843416d6d58e5566c5ad85af63
SHA256: 0c537f032cb49bd1f1e6029c3e961ce0e15cae7f03c157b1f27e627b5331cc6d
SHA512: 2485d1c115d1eae50682024df65d59434659f04162bed695251a13b2fb63aa6a
7c3f695fcf6382f9325fa4218ad22cea28d6522f2eb17c766185c540d797825b
ssdeep: 6144:QmLv/2FQ3SW02u1ce4rJjupV+WExOv7GTEA323TKup7OgiQ39+yodn/na9l
xrmZi:Jbi1ce4tuMwGAAwpxlyn/anGylL

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7e37e966
timedatestamp.....: 0x45f02d7e (Thu Mar 08 15:36:30 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5efe7 0x5f000 6.64 c008a9b8975984677e5a5689530c0ba7
.data 0x60000 0x1180 0xc00 2.39 706135ff5f48bb58c13c9e5325334751
.rsrc 0x62000 0x2a7cc 0x2a800 5.00 88a313e68955911a010b91cc7aa16f17
.reloc 0x8d000 0x2de8 0x2e00 6.78 29147feab00159bf20d090a34b6e2b09

( 3 imports )
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiGetCodePage, GetTextCharset, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetObjectType, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, SetDIBits, CreateDCW, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiProcessSetup, CreateSolidBrush, GetStockObject, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, GdiConvertAndCheckDC, StretchBlt, SetRectRgn, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, GdiDllInitialize
> KERNEL32.dll: LocalSize, LocalUnlock, SizeofResource, LoadResource, FindResourceExW, FindResourceExA, GetModuleHandleW, DisableThreadLibraryCalls, GetCurrentThreadId, IsDBCSLeadByteEx, SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetSystemDirectoryW, GetComputerNameW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, HeapReAlloc, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, HeapSize, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, ReadFile, SetFileTime, GetFileTime, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameW, GetAtomNameA, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetLogicalDrives, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, VirtualFree, ProcessIdToSessionId, GetCurrentProcessId, InterlockedCompareExchange, IsDBCSLeadByte, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalLock, LocalReAlloc, GetACP, GetOEMCP, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetLastError, GetProcAddress, LoadLibraryW, FreeLibrary, lstrcpynW, CreateFileW, WritePrivateProfileStringW, lstrcmpiW, SetEvent, WaitForMultipleObjectsEx, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, HeapAlloc, HeapFree, lstrcpyW, lstrcatW, GetPrivateProfileStringW, RegisterWaitForInputIdle
> ntdll.dll: NtQueryVirtualMemory, RtlUnwind, RtlNtStatusToDosError, NlsAnsiCodePage, RtlAllocateHeap, qsort, RtlMultiByteToUnicodeSize, LdrFlushAlternateResourceModules, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, sscanf, NtQueryKey, NtEnumerateValueKey, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, RtlUnicodeToMultiByteSize, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlInitializeCriticalSection, NtQuerySystemInformation, swprintf, RtlDeleteCriticalSection, RtlImageNtHeader, CsrClientConnectToServer, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, RtlQueryInformationActiveActivationContext, RtlReleaseActivationContext, RtlFreeHeap, wcsncpy, wcscmp, wcstoul, wcscat, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, _chkstk, wcscpy, wcsncat, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, wcslen, RtlFindActivationContextSectionString, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger

( 732 exports )
ActivateKeyboardLayout, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InitializeWin32EntryTable, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsRectEmpty, IsServerSideWindow, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowUnicode, IsWindowVisible, IsZoomed, KillSystemTimer, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateSetDbgTag, PrivateSetRipFlags, PtInRect, QuerySendMessage, QueryUserCounters, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterRawInputDevices, RegisterServicesProcess, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetLogonNotifyWindow, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetParent, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetSystemTimer, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowWindow, ShowWindowAsync, SoftModalMessageBox, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterUserApiHook, UpdateLayeredWindow, UpdatePerUserSystemParameters, UpdateWindow, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, VRipOutput, VTagOutput, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPoint, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW

___________________
Ich kann den PC nicht im abgesicherten Modus starten.irgendwie geht das nicht!
Seitenanfang Seitenende
17.02.2009, 17:01
Moderator

Beiträge: 5694
#12 Arbeite noch den Rest ab ;)

GRuss Swiss
Seitenanfang Seitenende
17.02.2009, 17:38
Member

Themenstarter

Beiträge: 22
#13 System Report
*************

Run on 17.02.2009 at 17:32

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [416]
\??\C:\WINDOWS\system32\csrss.exe [520]
\??\C:\WINDOWS\system32\winlogon.exe [664]
C:\WINDOWS\system32\services.exe [708]
C:\WINDOWS\system32\lsass.exe [720]
C:\WINDOWS\system32\Ati2evxx.exe [864]
C:\WINDOWS\system32\svchost.exe [876]
C:\WINDOWS\system32\svchost.exe [936]
C:\WINDOWS\System32\svchost.exe [976]
C:\WINDOWS\System32\svchost.exe [1028]
C:\WINDOWS\system32\svchost.exe [1080]
C:\WINDOWS\system32\spoolsv.exe [1408]
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [1472]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [1564]
C:\Programme\FRITZ!DSL\IGDCTRL.EXE [1920]
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [180]
C:\WINDOWS\System32\svchost.exe [504]
C:\WINDOWS\system32\Ati2evxx.exe [1928]
C:\WINDOWS\System32\alg.exe [124]
C:\WINDOWS\Explorer.EXE [244]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [1196]
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe [1840]
C:\Programme\avmwlanstick\FRITZWLANMini.exe [1884]
C:\WINDOWS\system32\DrvMon.exe [2052]
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe [2120]
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe [2316]
C:\Programme\FRITZ!DSL\FritzDsl.exe [2368]
C:\Programme\FRITZ!DSL\FwebProt.exe [2408]
C:\Programme\FRITZ!DSL\StCenter.exe [2432]
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe [3656]
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe [3672]
C:\WINDOWS\system32\wuauclt.exe [3380]
C:\Programme\ICQ6.5\ICQ.exe [2972]
C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer.exe [3064]
C:\Programme\Internet Explorer\iexplore.exe [3584]


Drivers - Running:

ACPI
AFD
AmdK7
atapi
ati2mtag
audstub
avgio
avgntflt
avipbb
Cdfs
cdrbsdrv
Cdrom
cmuda
Disk
Fdc
Fips
Flpydisk
FltMgr
Ftdisk
FWLANUSB
Gpc
hidusb
HTTP
Imapi
IpNat
IPSec
isapnp
Kbdclass
kbdhid
kmixer
KSecDD
MACNDIS5
mnmdd
Mouclass
mouhid
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
NPF_devolo
Ntfs
Null
Parport
PartMgr
ParVdm
PCI
PCIIde
PptpMiniport
PQNTDrv
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
serenum
Serial
sisagp
SISNIC
sr
Srv
ssmdrv
swenum
sysaudio
Tcpip
TermDD
Update
usbccgp
usbehci
usbhub
usbohci
usbuhci
VgaSave
VolSnap
Wanarp
wdmaud
WS2IFSL


Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
AmdTools
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
atitray
Atmarpc
avmeject
Beep
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
ESLvnic1
Fastfat
hamachi
hpn
i2omgmt
i2omp
i8042prt
ini910u
IntelIde
ip6fw
IpFilterDriver
IpInIp
IRENUM
iSys
itztehhack
L8042Kbd
lbrtfdc
LHidFilt
LMouFilt
LUsbFilt
LVUSBSta
Modem
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
NwlnkFlt
NwlnkFwd
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PID_PEPI
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
RenameMe
Secdrv
Sfloppy
Simbad
SLIP
Sparrow
splitter
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbaudio
usbscan
usbstor
ViaIde
Wdf01000
WDICA
WSTCODEC
WudfPf
WudfRd


Services - Running:

ALG
AntiVirScheduler
AntiVirService
Ati
AudioSrv
BITS
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
IGDCTRL
lanmanserver
lanmanworkstation
LmHosts
MZCCntrl
Netman
Nla
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RemoteAccess
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wscsvc
wuauserv
WZCSVC


Services - Stopped:

Alerter
AppMgmt
aspnet_state
ATI
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
gusvc
HTTPFilter
ImapiService
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
VSS
WmdmPmSN
WmiApSrv
WMPNetworkSvc
WudfSvc
xmlprov


Files Created/Modified - 60 Days:


C:\

17 Feb 2009 16:35:36 536.399.872 A.SH. "C:\hiberfil.sys"
17 Feb 2009 16:35:34 805.306.368 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

17 Feb 2009 16:35:42 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
17 Feb 2009 17:05:02 884.736 A.... "C:\WINDOWS\gmer.dll"
16 Feb 2009 22:29:32 110 A.... "C:\WINDOWS\ERDNT\CFrecovery.bat"
15 Feb 2009 16:30:02 140.440 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
11 Feb 2009 20:56:18 21.244.872 A.... "C:\WINDOWS\system32\MRT.exe"
11 Feb 2009 14:44:18 87.748 A.... "C:\WINDOWS\system32\perfc007.dat"
11 Feb 2009 14:44:18 72.416 A.... "C:\WINDOWS\system32\perfc009.dat"
11 Feb 2009 14:44:18 461.308 A.... "C:\WINDOWS\system32\perfh007.dat"
11 Feb 2009 14:44:18 439.546 A.... "C:\WINDOWS\system32\perfh009.dat"
6 Feb 2009 18:52:40 49.504 A.... "C:\WINDOWS\system32\sirenacm.dll"
17 Feb 2009 16:35:44 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
17 Feb 2009 17:32:38 142 A.... "C:\WINDOWS\temp\scsB.tmp"
17 Feb 2009 17:05:02 85.969 A.... "C:\WINDOWS\system32\drivers\gmer.sys"
11 Feb 2009 10:19:34 15.504 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
11 Feb 2009 10:19:42 38.496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
15 Feb 2009 17:11:44 89.102 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
23 Jan 2009 15:47:04 84.661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
16 Feb 2009 22:26:28 229.376 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT"
16 Feb 2009 22:26:28 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat"
16 Feb 2009 22:26:28 229.376 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT"
16 Feb 2009 22:26:28 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat"
16 Feb 2009 22:26:30 6.471.680 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000005\ntuser.dat"
16 Feb 2009 22:26:30 176.128 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat"


C:\Programme\

17 Dec 2008 14:05:54 175.616 A.... "C:\Programme\ICQ6.5\7z.dll"
17 Dec 2008 14:05:52 595.968 A.... "C:\Programme\ICQ6.5\AOLSvcMgr.dll"
17 Dec 2008 14:05:52 782.336 A.... "C:\Programme\ICQ6.5\coolcore49.dll"
17 Dec 2008 14:05:50 430.080 A.... "C:\Programme\ICQ6.5\dBenderC14.dll"
17 Dec 2008 14:05:52 389.120 A.... "C:\Programme\ICQ6.5\FlashPlayerControl.dll"
17 Dec 2008 14:36:54 172.792 A.... "C:\Programme\ICQ6.5\ICQ.exe"
17 Dec 2008 14:36:54 15.096 A.... "C:\Programme\ICQ6.5\ICQLRun.exe"
17 Dec 2008 14:36:56 88.824 A.... "C:\Programme\ICQ6.5\IcqUpdater.exe"
17 Dec 2008 14:35:16 89.088 A.... "C:\Programme\ICQ6.5\MBContainer.dll"
17 Dec 2008 14:20:32 2.329.088 A.... "C:\Programme\ICQ6.5\MCore.dll"
17 Dec 2008 14:17:32 109.056 A.... "C:\Programme\ICQ6.5\MCoreLib.dll"
17 Dec 2008 14:32:56 102.400 A.... "C:\Programme\ICQ6.5\MCrashReport.dll"
17 Dec 2008 14:16:30 210.432 A.... "C:\Programme\ICQ6.5\MDb.dll"
17 Dec 2008 14:16:44 45.056 A.... "C:\Programme\ICQ6.5\MDevHelpers.dll"
17 Dec 2008 14:29:00 765.952 A.... "C:\Programme\ICQ6.5\MISB.dll"
17 Dec 2008 14:17:12 224.768 A.... "C:\Programme\ICQ6.5\MKernel.dll"
17 Dec 2008 14:17:48 78.848 A.... "C:\Programme\ICQ6.5\MReport.dll"
17 Dec 2008 14:32:36 3.345.408 A.... "C:\Programme\ICQ6.5\MUICore.dll"
17 Dec 2008 14:27:56 844.288 A.... "C:\Programme\ICQ6.5\MUICoreLib.dll"
17 Dec 2008 14:34:26 1.312.768 A.... "C:\Programme\ICQ6.5\MUIMessage.dll"
17 Dec 2008 14:27:08 394.752 A.... "C:\Programme\ICQ6.5\MUIUtils.dll"
17 Dec 2008 14:16:08 634.368 A.... "C:\Programme\ICQ6.5\MUtils.dll"
17 Dec 2008 14:05:52 307.200 A.... "C:\Programme\ICQ6.5\pb_videoconf.dll"
17 Dec 2008 14:05:52 2.916.352 A.... "C:\Programme\ICQ6.5\sipXtapi.dll"
17 Dec 2008 14:05:52 229.376 A.... "C:\Programme\ICQ6.5\SSCE5532.dll"
17 Dec 2008 14:05:52 249.856 A.... "C:\Programme\ICQ6.5\xprt6.dll"
17 Dec 2008 14:05:54 278.528 A.... "C:\Programme\ICQ6.5\Zip.dll"
11 Feb 2009 10:19:34 380.048 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe"
11 Feb 2009 10:19:30 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll"
11 Feb 2009 10:19:32 1.273.488 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"
11 Feb 2009 10:19:36 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll"
11 Feb 2009 10:19:38 399.504 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe"
11 Feb 2009 10:19:38 179.856 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe"
11 Feb 2009 10:19:40 44.688 A.... "C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll"
16 Feb 2009 18:21:40 8.699 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat"
16 Feb 2009 18:21:12 688.784 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
11 Feb 2009 10:19:42 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll"
19 Dec 2008 16:27:20 13.944 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll"
19 Dec 2008 16:27:22 7.678.568 A.... "C:\Programme\Mozilla Firefox\firefox.exe"
19 Dec 2008 16:27:22 200.829 A.... "C:\Programme\Mozilla Firefox\freebl3.dll"
19 Dec 2008 16:27:22 458.848 A.... "C:\Programme\Mozilla Firefox\js3250.dll"
19 Dec 2008 16:27:22 161.384 A.... "C:\Programme\Mozilla Firefox\nspr4.dll"
19 Dec 2008 16:27:22 382.560 A.... "C:\Programme\Mozilla Firefox\nss3.dll"
19 Dec 2008 16:27:24 276.072 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll"
19 Dec 2008 16:27:24 34.416 A.... "C:\Programme\Mozilla Firefox\plc4.dll"
19 Dec 2008 16:27:26 30.312 A.... "C:\Programme\Mozilla Firefox\plds4.dll"
19 Dec 2008 16:27:26 112.224 A.... "C:\Programme\Mozilla Firefox\smime3.dll"
19 Dec 2008 16:27:26 254.060 A.... "C:\Programme\Mozilla Firefox\softokn3.dll"
19 Dec 2008 16:27:28 136.800 A.... "C:\Programme\Mozilla Firefox\ssl3.dll"
19 Dec 2008 16:27:28 132.224 A.... "C:\Programme\Mozilla Firefox\updater.exe"
19 Dec 2008 16:27:28 13.408 A.... "C:\Programme\Mozilla Firefox\xpcom.dll"
19 Dec 2008 16:27:28 73.840 A.... "C:\Programme\Mozilla Firefox\xpcom_compat.dll"
19 Dec 2008 16:27:28 421.992 A.... "C:\Programme\Mozilla Firefox\xpcom_core.dll"
19 Dec 2008 16:27:28 73.328 A.... "C:\Programme\Mozilla Firefox\xpicleanup.exe"
19 Dec 2008 16:27:28 12.392 A.... "C:\Programme\Mozilla Firefox\xpistub.dll"
12 Feb 2009 14:16:56 0 A.... "C:\Programme\NetMeeting\CallLog.dat"
15 Feb 2009 14:40:20 52.890 A.... "C:\Programme\SopCast\uninst.exe"
26 Jan 2009 16:35:14 30.519 A.... "C:\Programme\ArcSoft\Panorama Maker 3\registration.html"
14 Feb 2009 14:18:10 176.501 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll"
14 Feb 2009 14:18:12 332.148 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll"
14 Feb 2009 14:18:18 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll"
14 Feb 2009 14:18:34 1.573.237 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll"
14 Feb 2009 14:18:42 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll"
14 Feb 2009 14:18:44 397.684 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll"
14 Feb 2009 14:18:46 127.347 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll"
14 Feb 2009 14:18:50 348.539 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll"
14 Feb 2009 14:18:50 2.155 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeset.dat"
14 Feb 2009 14:18:50 106.868 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aevdf.dll"
6 Feb 2009 21:18:00 1.313 A.... "C:\Programme\Call of Duty\Main\hunkusage.dat"
21 Jan 2009 15:02:00 161.264 A.... "C:\Programme\Google\Google Updater\GoogleUpdater.exe"
21 Jan 2009 15:02:10 39.408 A.... "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
13 Feb 2009 22:07:50 535.552 ..... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\ISSetup.dll"
13 Feb 2009 22:07:50 372.736 A.... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe"
13 Feb 2009 22:07:50 156.616 A.... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\_Setup.dll"
19 Dec 2008 16:27:20 67.688 A.... "C:\Programme\Mozilla Firefox\components\jar50.dll"
19 Dec 2008 16:27:20 54.368 A.... "C:\Programme\Mozilla Firefox\components\jsd3250.dll"
19 Dec 2008 16:27:20 34.944 A.... "C:\Programme\Mozilla Firefox\components\myspell.dll"
19 Dec 2008 16:27:20 46.712 A.... "C:\Programme\Mozilla Firefox\components\spellchk.dll"
19 Dec 2008 16:27:20 172.136 A.... "C:\Programme\Mozilla Firefox\components\xpinstal.dll"
19 Dec 2008 16:27:26 22.656 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll"
19 Dec 2008 16:27:28 451.920 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe"
15 Feb 2009 15:22:06 15.360 A.... "C:\Programme\SopCast\adv\sopadver.dat"
16 Feb 2009 18:20:52 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe"
6 Feb 2009 17:07:50 532.872 A.... "C:\Programme\Windows Live\Contacts\abssm.dll"
6 Feb 2009 17:07:50 59.768 A.... "C:\Programme\Windows Live\Contacts\conproxy.dll"
6 Feb 2009 17:07:46 129.400 A.... "C:\Programme\Windows Live\Contacts\consync.dll"
6 Feb 2009 17:07:52 647.048 A.... "C:\Programme\Windows Live\Contacts\contact.dll"
6 Feb 2009 17:07:48 581.496 A.... "C:\Programme\Windows Live\Contacts\lmcdata.dll"
6 Feb 2009 17:07:48 27.512 A.... "C:\Programme\Windows Live\Contacts\wlcomm.exe"
6 Feb 2009 17:07:50 32.648 A.... "C:\Programme\Windows Live\Contacts\wldlog.dll"
6 Feb 2009 18:04:48 719.720 A.... "C:\Programme\Windows Live\Installer\wlarp.exe"
6 Feb 2009 18:04:48 373.608 A.... "C:\Programme\Windows Live\Installer\wloobe.exe"
6 Feb 2009 18:06:30 206.696 A.... "C:\Programme\Windows Live\Installer\wlsres.dll"
6 Feb 2009 18:53:08 225.632 A.... "C:\Programme\Windows Live\Messenger\liveNatTrav.dll"
6 Feb 2009 18:53:38 554.848 A.... "C:\Programme\Windows Live\Messenger\livetransport.dll"
6 Feb 2009 18:52:44 62.304 A.... "C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll"
6 Feb 2009 18:53:08 222.560 A.... "C:\Programme\Windows Live\Messenger\msgsc.14.0.8064.0206.dll"
6 Feb 2009 18:51:10 379.744 A.... "C:\Programme\Windows Live\Messenger\msgslang.14.0.8064.0206.dll"
6 Feb 2009 18:53:54 11.410.784 A.... "C:\Programme\Windows Live\Messenger\msgsres.dll"
6 Feb 2009 18:53:38 442.208 A.... "C:\Programme\Windows Live\Messenger\msgswcam.dll"
6 Feb 2009 18:51:28 3.885.408 A.... "C:\Programme\Windows Live\Messenger\msnmsgr.exe"
6 Feb 2009 18:53:34 424.800 A.... "C:\Programme\Windows Live\Messenger\PresenceIM.dll"
6 Feb 2009 18:52:42 56.160 A.... "C:\Programme\Windows Live\Messenger\psmsong.14.0.8064.0206.dll"
29 Jan 2009 18:08:08 6.153.552 A.... "C:\Programme\Windows Live\Messenger\rtmpltfm.dll"
29 Jan 2009 18:09:20 144.416 A.... "C:\Programme\Windows Live\Messenger\sqmapi.dll"
29 Jan 2009 18:08:08 4.752.200 A.... "C:\Programme\Windows Live\Messenger\uccapi.dll"
29 Jan 2009 18:08:06 639.312 A.... "C:\Programme\Windows Live\Messenger\uccapires.dll"
6 Feb 2009 18:52:40 104.280 A.... "C:\Programme\Windows Live\Messenger\uxcalendar.dll"
6 Feb 2009 18:53:38 542.048 A.... "C:\Programme\Windows Live\Messenger\uxcontacts.dll"
6 Feb 2009 18:53:54 2.392.416 A.... "C:\Programme\Windows Live\Messenger\uxcore.dll"
6 Feb 2009 18:53:36 439.648 A.... "C:\Programme\Windows Live\Messenger\vvpltfrm.dll"
6 Feb 2009 18:21:00 73.072 A.... "C:\Programme\Windows Live\Messenger\wlchtc.dll"
6 Feb 2009 18:21:00 583.024 A.... "C:\Programme\Windows Live\Messenger\wlcsdk.exe"
6 Feb 2009 18:17:44 62.304 A.... "C:\Programme\Windows Live\Messenger\wlcstart.exe"
6 Feb 2009 18:17:46 876.896 A.... "C:\Programme\Windows Live\Messenger\wlcui.dll"
6 Feb 2009 18:17:46 76.128 A.... "C:\Programme\Windows Live\Messenger\wlcuires.dll"
6 Feb 2009 18:52:38 50.016 A.... "C:\Programme\Windows Live\Messenger\wldcore.dll"
6 Feb 2009 18:52:38 32.608 A.... "C:\Programme\Windows Live\Messenger\wldlog.dll"
29 Jan 2009 18:03:48 598.856 A.... "C:\Programme\Windows Live\Messenger\wmaecdmort.dll"
29 Jan 2009 18:03:48 1.565.480 A.... "C:\Programme\Windows Live\Messenger\wmv9vcm.dll"
14 Feb 2009 14:18:10 176.501 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll"
14 Feb 2009 14:18:12 332.148 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll"
14 Feb 2009 14:18:18 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll"
14 Feb 2009 14:18:34 1.573.237 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll"
14 Feb 2009 14:18:42 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll"
14 Feb 2009 14:18:44 397.684 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll"
14 Feb 2009 14:18:46 127.347 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll"
14 Feb 2009 14:18:50 348.539 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll"
14 Feb 2009 14:18:50 2.155 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat"
14 Feb 2009 14:18:50 106.868 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll"
22 Jan 2009 15:40:02 236.952 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\HWDeviceLogin.dll"
22 Jan 2009 15:40:02 95.128 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\LogicalDevice.dll"
22 Jan 2009 15:40:02 1.141.656 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\msidcrl40.dll"
22 Jan 2009 15:41:30 408.448 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll"
22 Jan 2009 15:47:02 117.648 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe"
14 Feb 2009 13:52:38 15.148 A.... "C:\Programme\Gemeinsame Dateien\Windows Live\.cache\wlc17.tmp"
21 Jan 2009 15:02:02 182.768 A.... "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"
21 Jan 2009 15:02:00 1.175.040 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\ci.dll"
21 Jan 2009 15:02:00 95.232 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\cires.dll"
21 Jan 2009 15:02:00 228.336 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterAdminPrefs.exe"
21 Jan 2009 15:02:00 169.968 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterInstallMgr.exe"
21 Jan 2009 15:02:00 176.112 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterSetup.exe"
21 Jan 2009 15:02:00 161.264 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterRestartManager.exe"
21 Jan 2009 15:02:00 94.208 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll"
21 Jan 2009 15:02:12 10.736 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\gth.dll"
21 Jan 2009 15:02:10 116.208 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\gtn.dll"
21 Jan 2009 15:02:10 657.904 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll"
21 Jan 2009 15:02:00 1.410 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\confirm.htm"
21 Jan 2009 15:02:00 2.786 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\history.htm"
21 Jan 2009 15:02:00 8.026 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\installer.htm"
21 Jan 2009 15:02:00 1.343 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\lm.htm"
21 Jan 2009 15:02:00 5.053 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\maintainer.htm"
21 Jan 2009 15:02:00 6.854 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\preferences.htm"
21 Jan 2009 15:02:00 733 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\progress.htm"
21 Jan 2009 15:02:00 2.392 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\proxy.htm"
21 Jan 2009 15:02:00 5.005 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\updates.htm"
17 Dec 2008 14:05:38 2.060.288 A.... "C:\Programme\ICQ6.5\services\boxelyrenderer\ver3_6_8_1\boxelyRenderer.dll"
17 Dec 2008 14:05:40 77.312 A.... "C:\Programme\ICQ6.5\services\urlData\ver1_6_1_1\urlData.dll"
19 Dec 2008 16:27:20 99.832 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll"
19 Dec 2008 16:27:20 156.536 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll"
19 Dec 2008 16:27:22 14.448 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll"
19 Dec 2008 16:27:22 407.032 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe"
13 Feb 2009 22:15:58 16.875 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\assets1_ga.zip"
13 Feb 2009 22:15:56 1.199 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\index_ga.html"
13 Feb 2009 22:15:56 6.618 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\main_ga.html"
13 Feb 2009 22:15:58 448 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\preload.html"
13 Feb 2009 22:15:56 4.601 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\index4.html"
13 Feb 2009 22:15:56 637 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\lobby_banner.html"
15 Feb 2009 20:53:02 888 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\connectswf.htm"
15 Feb 2009 20:53:02 8.185 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\index_gc2.html"
15 Feb 2009 20:53:02 2.194 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\lobby7_oberon.html"
15 Feb 2009 20:53:02 637 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\lobby_banner.html"
15 Feb 2009 20:53:02 123.595 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\pool_gc_big.zip"
13 Feb 2009 22:14:30 55.445 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\random_service\random_service5.zip"
13 Feb 2009 22:15:58 37.495 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\zlango\content.zip"
13 Feb 2009 22:14:20 9.006 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\avatar\avatar.zip"
13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\babylon_feed\flower.zip"
13 Feb 2009 22:14:18 5.704 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\backgammon\backgammon.zip"
13 Feb 2009 22:14:20 16.115 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\bob\bob.zip"
13 Feb 2009 22:14:18 5.865 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\checkers\checkers.zip"
13 Feb 2009 22:14:18 5.170 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\comming_up\comming_up.zip"
13 Feb 2009 22:14:20 6.148 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\contact_list\contact_list.zip"
13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\coreg\flower.zip"
13 Feb 2009 22:14:18 4.162 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\darts\darts.zip"
13 Feb 2009 22:15:56 6.985 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\de_information_feed\infofeed.zip"
13 Feb 2009 22:14:20 17.545 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\email_nudnik\email_nudnik.zip"
13 Feb 2009 22:14:22 14.036 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\funky_neighbours\funky_neighbours.zip"
13 Feb 2009 22:14:22 15.722 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\game_center\games_center.zip"
13 Feb 2009 22:14:34 576.181 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\game_center\xtratranspdlg2.zip"
13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq5_notification\flower.zip"
13 Feb 2009 22:15:56 11.253 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_card\icq_card.zip"
13 Feb 2009 22:14:22 8.224 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_dialer\icq_dialer_new.zip"
13 Feb 2009 22:14:26 3.152 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_sounds\sounds.zip"
13 Feb 2009 22:14:24 8.374 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_welcome\welcome.zip"
13 Feb 2009 22:14:24 15.722 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\mini_game_center\games_center.zip"
13 Feb 2009 22:14:28 53.189 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\mini_game_center\images.zip"
13 Feb 2009 22:14:24 4.362 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\my_xtraz\my_xtraz.zip"
13 Feb 2009 22:14:22 4.539 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\odd_cast_vhost\oddcast.zip"
13 Feb 2009 22:15:56 1.466 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_cinema\p7_cinema.zip"
13 Feb 2009 22:15:58 4.172 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_mobileshop\mobile_shop.zip"
13 Feb 2009 22:15:56 2.988 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_n24news\n24.zip"
13 Feb 2009 22:15:58 4.325 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_planet\planet_popstars.zip"
13 Feb 2009 22:15:58 3.504 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_playground\p7_playground.zip"
13 Feb 2009 22:15:58 2.668 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_shirtstudio\shirtstudio.zip"
13 Feb 2009 22:15:58 5.106 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_topmodel\p7_topModel.zip"
13 Feb 2009 22:15:56 2.364 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7_billing\p7_billing.zip"
13 Feb 2009 22:14:24 5.647 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\pccw_pay_gmib\pccw_pay_gmib.zip"
13 Feb 2009 22:14:24 5.145 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\photo_cropper\photo.zip"
13 Feb 2009 22:14:22 5.194 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\poker\poker.zip"
13 Feb 2009 22:14:22 6.187 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\pool\pool.zip"
13 Feb 2009 22:14:22 5.389 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\rps\rps.zip"
13 Feb 2009 22:15:58 2.551 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_connect4\connectfour.zip"
13 Feb 2009 22:15:58 4.499 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_horoscope\horoskope.zip"
13 Feb 2009 22:15:58 1.212 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_sudoku\sudoku.zip"
13 Feb 2009 22:14:24 4.984 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\slide-a-lama\slide-a-lama.zip"
13 Feb 2009 22:14:24 5.945 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\sms_activation\sms_activation_new.zip"
13 Feb 2009 22:14:26 16.352 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\teddy\teddy.zip"
13 Feb 2009 22:14:26 17.935 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\teddy2\teddy2.zip"
13 Feb 2009 22:14:24 4.706 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\warsheep\warsheep.zip"
13 Feb 2009 22:14:24 14.352 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\word_puzzle\word_puzzle.zip"
13 Feb 2009 22:14:24 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirer_matchx\admirer.zip"
13 Feb 2009 22:14:28 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirer_top5x\admirer.zip"
13 Feb 2009 22:14:24 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirerx\admirer.zip"
13 Feb 2009 22:16:00 60.356 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zlango\images.zip"
13 Feb 2009 22:14:24 6.123 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zlango\zlango1.zip"
13 Feb 2009 22:14:24 4.922 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zoopaloola\zoopaloola.zip"
6 Feb 2009 22:33:42 6.751 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_001.htm"
6 Feb 2009 22:33:42 4.953 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_002.htm"
6 Feb 2009 22:33:42 3.659 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_003.htm"
6 Feb 2009 22:33:42 8.365 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_004.htm"
6 Feb 2009 22:33:42 5.102 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_005.htm"
6 Feb 2009 22:33:42 6.358 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_006.htm"
6 Feb 2009 22:33:42 5.929 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_007.htm"
6 Feb 2009 22:33:42 7.146 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\connect\help_001.htm"
6 Feb 2009 22:33:42 2.780 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_001.htm"
6 Feb 2009 22:33:42 7.512 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_002.htm"
6 Feb 2009 22:33:42 3.182 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_003.htm"
6 Feb 2009 22:33:42 2.567 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\email\help_001.htm"
6 Feb 2009 22:33:42 1.518 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\email\help_002.htm"
6 Feb 2009 22:33:42 3.887 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_001.htm"
6 Feb 2009 22:33:42 1.914 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_002.htm"
6 Feb 2009 22:33:42 1.777 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_003.htm"
6 Feb 2009 22:33:42 3.903 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_004.htm"
6 Feb 2009 22:33:42 1.949 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_000.htm"
6 Feb 2009 22:33:42 5.965 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_001.htm"
6 Feb 2009 22:33:42 13.245 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_002.htm"
6 Feb 2009 22:33:42 1.173 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_003.htm"
6 Feb 2009 22:33:42 11.234 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_004.htm"
6 Feb 2009 22:33:42 4.409 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_005.htm"
6 Feb 2009 22:33:46 1.378 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\intro\help_001.htm"
6 Feb 2009 22:33:46 4.197 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_001.htm"
6 Feb 2009 22:33:46 1.839 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_002.htm"
6 Feb 2009 22:33:46 2.482 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_003.htm"
6 Feb 2009 22:33:46 3.421 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_001.htm"
6 Feb 2009 22:33:46 1.186 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_002.htm"
6 Feb 2009 22:33:46 3.986 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_003.htm"
6 Feb 2009 22:33:46 3.466 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_004.htm"
6 Feb 2009 22:33:46 3.894 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\update\help_001.htm"
6 Feb 2009 22:33:40 2.776 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\ErrorPages\browser_dnserror.htm"
6 Feb 2009 22:33:40 2.397 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\ErrorPages\browser_http_404.htm"
6 Feb 2009 22:33:40 14.892 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Files.htm"
6 Feb 2009 22:33:40 735 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Help.htm"
6 Feb 2009 22:33:40 772 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Top.htm"
6 Feb 2009 22:33:40 1.020 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\logo.htm"
6 Feb 2009 22:33:40 2.012 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\media.htm"
6 Feb 2009 22:33:40 1.147 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\news.htm"
6 Feb 2009 22:33:40 1.536 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\real.htm"
6 Feb 2009 22:33:40 883 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\test.htm"
6 Feb 2009 22:33:40 2.221 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\ErrorPages\browser_http_404.htm"
6 Feb 2009 22:33:40 2.598 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\ErrorPages\browser_dnserror.htm"
6 Feb 2009 22:33:40 14.072 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Files.htm"
6 Feb 2009 22:33:40 735 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Help.htm"
6 Feb 2009 22:33:40 772 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Top.htm"
6 Feb 2009 22:33:40 973 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\logo.htm"
6 Feb 2009 22:33:40 2.012 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\media.htm"
6 Feb 2009 22:33:40 1.130 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\news.htm"
6 Feb 2009 22:33:40 1.480 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\real.htm"
6 Feb 2009 22:33:40 883 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\test.htm"
17 Dec 2008 14:09:14 2.337 A.... "C:\Programme\ICQ6.5\services\icqApp\ver1\theme\IMAGES\XtraPreloader\connect.htm"


Files with hidden attributes:

Tue 3 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Fri 1 Aug 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Fri 13 Feb 2009 934,440 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ab5c25e7cdca2a73e6cfd064f48d910\BIT1B.tmp"
Fri 13 Feb 2009 655,728 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8522d0e4ce0ac1cedd2816e51232092c\BIT1C.tmp"
Fri 13 Feb 2009 2,876,456 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc44aed9fda6ed8fc9f35f82d6e62c0b\BIT23.tmp"


Program Folders:

C:\Programme\

Adobe
Ahead
ArcSoft
ATI Technologies
Avira
avmwlanstick
Call of Duty
ClearProg
devolo
DivX
Fonts
FRITZ!Box
FRITZ!BoxPrint
FRITZ!DSL
Gemeinsame Dateien
Google
GSC Game World
ICQ6.5
InstallShield Installation Information
Internet Explorer
IrfanView
Java
Malwarebytes' Anti-Malware
Messenger
Microsoft
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Movie Maker
Mozilla Firefox
MSN Gaming Zone
NetMeeting
Nikon
Octoshape Streaming Services
Online Services
Outlook Express
SopCast
T-Online
Trend Micro
Ubisoft
Uninstall Information
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

C:\Programme\Gemeinsame Dateien\

Adobe
AVM
Designer
Dienste
fun communications
InstallShield
Java
Logishrd
Marmiko Shared
Microsoft Shared
MSSoap
Nikon
ODBC
SpeechEngines
System
Windows Live
Wise Installation Wizard


Add/Remove Programs:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Microsoft Age of Empires II
ATI - Software Uninstall Utility
Avira AntiVir Personal - Free Antivirus
ATI Display Driver
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
C-Media WDM Audio Driver
Call of Duty
ClearProg 1.5.0 Final
devolo dLAN-Konfigurationsassistent
Google Updater
HijackThis 2.0.2
IrfanView (remove only)
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888162
Windows XP-Hotfix - KB888302
Sicherheitsupdate für Windows XP (KB890046)
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Sicherheitsupdate für Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Update für Windows XP (KB894391)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Update für Windows XP (KB898461)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Update für Windows XP (KB916595)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Update für Windows XP (KB920872)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921883)
Update für Windows XP (KB922582)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Update für Windows XP (KB927891)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Hotfix for Windows Media Format 11 SDK (KB929399)
Sicherheitsupdate für Windows XP (KB930178)
Update für Windows XP (KB930916)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows XP (KB932168)
Update für Windows XP (KB933360)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Update für Windows XP (KB938828)
Hotfix für Windows Media Player 11 (KB939683)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Update für Windows XP (KB951072-v2)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows Media Player (KB952069)
Hotfix für Windows XP (KB952287)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Update für Windows XP (KB955839)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Malwarebytes' Anti-Malware
Mozilla Firefox (2.0.0.20)
Microsoft Compression Client Pack 1.0 for Windows XP
Nikon FotoShare
SopCast 3.0.3
T-Online Direktanwahl
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Windows Live Essentials
WinRAR
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Office 2000 Professional
ATI Control Panel
Security Update for CAPICOM (KB931906)
AutoUpdate
PowerQuest PartitionMagic 7.0
Windows Live-Uploadtool
MSVCRT
AVM FRITZ!DSL
T-Online WLAN-Access Finder
Java(TM) 6 Update 7
Windows Live Communications Platform
Windows Live Anmelde-Assistent
Windows Live Call
ICQ6.5
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Microsoft Visual C++ 2005 Redistributable
DivX Codec
T-Online 5.0
Windows Live Messenger
Choice Guard
Windows Live Essentials
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Segoe UI
Nero - Burning Rom
ArcSoft Panorama Maker 3
Adobe Reader 8.1.2 - Deutsch
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Octoshape add-in for Adobe Flash Player


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="REM C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Adobe Reader Speed Launcher"="REM \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"avgnt"="\"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\FRITZWLANMini.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DrvMon.exe"="C:\\WINDOWS\\system32\\DrvMon.exe"
"CTFMON.EXE"="REM C:\\WINDOWS\\system32\\ctfmon.exe"
"T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"


Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"


Non-Default IFEO Debugger:


Non-Default Installed Components:


Non-Default Safeboot Minimal:


File Associations:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\System32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


Finished!

_________________
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-17 17:37:57
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F8D4D054 ZwCreateThread
SSDT F8D4D040 ZwOpenProcess
SSDT F8D4D045 ZwOpenThread
SSDT F8D4D04F ZwTerminateProcess
SSDT F8D4D04A ZwWriteVirtualMemory

---- EOF - GMER 1.0.14 ----
Seitenanfang Seitenende
17.02.2009, 17:58
Moderator

Beiträge: 5694
#14 >>
Du hast SDFIX nicht im ABGESICHERTEN Modus angewendet, hole das nach bitte und poste das Log:
http://virus-protect.org/artikel/tools/sdfix.html

Gruss Swiss
Seitenanfang Seitenende
17.02.2009, 20:44
Member

Themenstarter

Beiträge: 22
#15 Ja ich komm nicht in den den Abgesicherten Modus rein.
Seitenanfang Seitenende