Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Maleware Defense

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.12.2009, 11:06   #1
Oskar0025
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Hallo,

ich hab mir einen Virus eingefangen der mir über das Securirty Programm von XP empfohlen hat eine Virus Software downzuladen, was natürlich auch passiert ist.

Jetzt poppen alle paar Sekunden Virenwarnungen von diversen Viren die sich auf meinem Laptop gefunden wurden.

Bei allen Virenscanner die ich versucht habe zu installieren, wurde die Installation abgebrochen.

Könnt ihr mit bitte helfen ?

Hier die beiden Files:


Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-12-18 10:53:02
Microsoft Windows XP Professional Service Pack 3
System drive C: has 983 MB (8%) free of 12 GB
Total RAM: 246 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:24, on 18.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Panasonic\HPLSMAN\hplsman.exe
C:\Programme\Panasonic\Disprot\IDRot.exe
C:\windows\system32\ZCfgSvc.exe
C:\Programme\Panasonic\MEISKB\meiskb.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\windows\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\windows\AGRSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE
C:\windows\system32\fpapli.exe
C:\Programme\Panasonic\HPLSMAN\hplskey.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Malware Defense\mdefense.exe
C:\Programme\Panasonic\DispRot\IDRot.exe
C:\Programme\Panasonic\MEISKB\meiskb.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\wscsvc32.exe
C:\windows\System32\svchost.exe
C:\Dokumente und Einstellungen\Techniker\Desktop\RSIT.exe
C:\Programme\trend micro\Techniker.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\System32\hkeyman.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Panasonic HotKey Manager] C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE
O4 - HKLM\..\Run: [scroller] fpapli.exe
O4 - HKLM\..\Run: [HPlsKey] C:\Programme\Panasonic\HPLSMAN\hplskey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Display Rotation Tool.lnk = ?
O4 - Global Startup: Software Keyboard.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: HPLSNTF - C:\windows\SYSTEM32\HPLSNtf.dll
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

--
End of file - 7268 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - IsoBuster Toolbar - C:\Programme\IsoBuster\tbIsoB.dll [2008-11-23 1784856]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2009-04-02 333192]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"=C:\windows\AGRSMMSG.exe [2003-01-22 87723]
"Hotkey"=C:\WINDOWS\System32\hkeyman.exe [2003-03-14 851968]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-03-11 155648]
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-03-11 114688]
"PRONoMgr.exe"=C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [2002-12-18 86016]
"Panasonic HotKey Manager"=C:\Programme\Panasonic\HotKey Appendix\HKEYAPP.EXE [2003-04-03 851968]
"scroller"=C:\windows\system32\fpapli.exe [2002-11-07 81920]
"HPlsKey"=C:\Programme\Panasonic\HPLSMAN\hplskey.exe [2003-03-27 49152]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2008-04-14 15360]
"richtx64.exe"=C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe [2009-12-18 675840]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"Malware Defense"=C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malware Defense]
C:\Programme\Malware Defense\mdefense.exe [2009-12-18 1756088]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Display Rotation Tool.lnk - C:\Programme\Panasonic\DispRot\IDRot.exe
Software Keyboard.lnk - C:\Programme\Panasonic\MEISKB\meiskb.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\HPLSNTF]
C:\windows\system32\HPLSNtf.dll [2003-04-04 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxsrvc.dll [2003-03-11 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\System32\LgNotify.dll [2003-03-10 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\windows\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"NoDispScrSavPage"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"DisableLocalUserRun"=
"NoWelcomeScreen"=
"NoActiveDesktop"=
"NoSetActiveDesktop"=
"NoSimpleStartMenu"=
"NoStartMenuEjectPC"=
"NoStartMenuMFUprogramsList"=
"NoLogoff"=
"NoAutoTrayNotify"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-18 10:53:05 ----D---- C:\Programme\trend micro
2009-12-18 10:53:02 ----D---- C:\rsit
2009-12-18 10:45:48 ----A---- C:\windows\OEWABLog.txt
2009-12-18 10:40:03 ----SHD---- C:\windows\CSC
2009-12-18 10:33:43 ----A---- C:\windows\ntbtlog.txt
2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Yahoo!
2009-12-18 10:27:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-12-18 10:27:53 ----D---- C:\Programme\Yahoo!
2009-12-18 10:27:48 ----D---- C:\Programme\CCleaner
2009-12-18 10:16:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-12-18 10:01:04 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\AVG8
2009-12-18 09:52:02 ----D---- C:\Programme\AVG
2009-12-18 09:41:36 ----D---- C:\Programme\Malware Defense
2009-12-18 09:18:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
2009-12-18 08:56:32 ----HDC---- C:\windows\$NtUninstallKB970430$
2009-12-18 08:56:18 ----HDC---- C:\windows\$NtUninstallKB974318$
2009-12-18 08:55:21 ----HDC---- C:\windows\$NtUninstallKB973904$
2009-12-18 08:50:29 ----HDC---- C:\windows\$NtUninstallKB974392$
2009-12-18 08:50:14 ----HDC---- C:\windows\$NtUninstallKB971737$
2009-12-18 08:46:36 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-18 08:46:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-18 08:46:32 ----D---- C:\windows\pss
2009-12-18 08:13:52 ----A---- C:\windows\system32\krl32mainweq.dll
2009-12-18 08:12:20 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-07 20:18:41 ----DC---- C:\windows\system32\DRVSTORE
2009-12-07 20:17:28 ----A---- C:\windows\system32\wdapi811.dll
2009-12-07 20:17:27 ----A---- C:\windows\system32\wdapi921.dll
2009-12-07 20:17:26 ----A---- C:\windows\system32\msvcr70.dll
2009-12-07 20:17:25 ----A---- C:\windows\system32\vc6-re200l.dll
2009-12-07 20:17:25 ----A---- C:\windows\system32\RWUXThemeS.dll
2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO102190.dll
2009-12-07 20:17:25 ----A---- C:\windows\system32\BCGCBPRO10180.dll
2009-12-07 20:16:59 ----D---- C:\Programme\Atmel
2009-12-07 20:06:48 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\MCS Electronics
2009-12-07 20:02:19 ----D---- C:\Programme\MCS Electronics
2009-12-01 21:14:18 ----HDC---- C:\windows\$NtUninstallKB976098-v2$
2009-12-01 21:14:08 ----HDC---- C:\windows\$NtUninstallKB973687$
2009-12-01 21:13:34 ----HDC---- C:\windows\$NtUninstallKB975467$
2009-11-30 11:16:00 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\WinRAR
2009-11-30 11:14:43 ----D---- C:\Programme\WinRAR

======List of files/folders modified in the last 1 months======

2009-12-18 10:53:05 ----RD---- C:\Programme
2009-12-18 10:52:52 ----D---- C:\windows\system32
2009-12-18 10:52:51 ----D---- C:\windows\Temp
2009-12-18 10:51:27 ----D---- C:\Programme\Mozilla Firefox
2009-12-18 10:51:09 ----D---- C:\WINDOWS
2009-12-18 10:49:37 ----D---- C:\windows\system32\CatRoot2
2009-12-18 10:45:38 ----D---- C:\Dokumente und Einstellungen
2009-12-18 10:32:56 ----A---- C:\windows\SchedLgU.Txt
2009-12-18 10:29:32 ----D---- C:\windows\Minidump
2009-12-18 10:29:32 ----D---- C:\windows\Debug
2009-12-18 10:24:47 ----SHD---- C:\windows\Installer
2009-12-18 10:24:46 ----D---- C:\windows\system32\drivers
2009-12-18 10:24:46 ----D---- C:\Programme\Gemeinsame Dateien\Network Associates
2009-12-18 10:08:44 ----SD---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Microsoft
2009-12-18 09:44:33 ----RASH---- C:\boot.ini
2009-12-18 09:44:33 ----A---- C:\windows\win.ini
2009-12-18 09:44:33 ----A---- C:\windows\system.ini
2009-12-18 09:18:45 ----D---- C:\windows\WinSxS
2009-12-18 09:18:45 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-18 09:15:38 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-12-18 08:56:52 ----HD---- C:\windows\inf
2009-12-18 08:56:39 ----RSHDC---- C:\windows\system32\dllcache
2009-12-18 08:55:50 ----D---- C:\Programme\Internet Explorer
2009-12-18 08:55:33 ----HD---- C:\windows\$hf_mig$
2009-12-18 08:34:59 ----D---- C:\Dokumente und Einstellungen\Techniker\Anwendungsdaten\Azureus
2009-12-07 20:16:58 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-01 21:12:47 ----D---- C:\windows\Prefetch
2009-12-01 21:06:20 ----A---- C:\windows\system32\MRT.exe
2009-11-30 07:15:00 ----D---- C:\Programme\Azureus

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 hwinterface;hwinterface; C:\windows\System32\Drivers\hwinterface.sys [2009-04-08 3026]
R1 intelppm;Intel-Prozessortreiber; C:\windows\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 pgwmpwr;Panasonic Global Wireless Module Power Control Device Driver; C:\windows\System32\Drivers\pgwmpwr.sys [2003-02-18 4249]
R2 irda;IrDA-Protokoll; C:\windows\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 s24trans;WLAN Transport; C:\windows\System32\DRIVERS\s24trans.sys [2003-01-12 10906]
R2 TVicPort;TVicPort; C:\windows\system32\drivers\TVicPort.sys [2005-03-30 14544]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\windows\system32\drivers\ialmsbw.sys [2003-03-13 112288]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\windows\system32\drivers\ialmkchw.sys [2003-03-13 78496]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\System32\DRIVERS\AGRSM.sys [2003-01-22 1166336]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\windows\System32\DRIVERS\avmcowan.sys [2003-06-18 51456]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\windows\System32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\windows\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FIDMOU;Fujitsu Takamisawa touchpad; C:\windows\System32\DRIVERS\Fidmou.sys [2002-09-19 23315]
R3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA; C:\windows\System32\DRIVERS\fpcmbase.sys [2001-08-17 441728]
R3 HOTKEY;Panasonic Hotkey Driver; C:\windows\System32\DRIVERS\HOTKEY.SYS [2003-03-17 9216]
R3 HTKPLUS;Panasonic Hotkey PLUS Driver; C:\windows\System32\DRIVERS\HTKPLUS.SYS [2003-03-17 8448]
R3 ialm;ialm; C:\windows\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395]
R3 Rasirda;WAN-Miniport (IrDA); C:\windows\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2001-08-23 5888]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\windows\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\windows\System32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\windows\system32\drivers\STAC97.sys [2003-03-13 219024]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\windows\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber; C:\windows\System32\DRIVERS\w70n51.sys [2003-03-07 2390528]
R3 WinDriver6;WinDriver6; C:\windows\system32\drivers\windrvr6.sys [2008-07-03 193696]
R3 winmux2k;Serial Multiplexer Driver MC35/MC45; C:\windows\System32\DRIVERS\winmux2k.sys [2003-03-28 33872]
S1 kbdhid;Tastatur-HID-Treiber; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver; C:\windows\System32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 BtAudio;Bluetooth Audio; C:\windows\System32\DRIVERS\btaudio.sys []
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\windows\System32\DRIVERS\btport.sys []
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\windows\System32\DRIVERS\btwdndis.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\windows\System32\Drivers\btwusb.sys []
S3 CCDECODE;Untertiteldecoder; C:\windows\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FTDIBUS;USB Serial Converter Driver; C:\windows\system32\drivers\ftdibus.sys [2008-10-30 57672]
S3 FTSER2K;USB Serial Port Driver; C:\windows\system32\drivers\ftser2k.sys [2006-05-18 61067]
S3 FUS2BASE;FRITZ!Card USB; C:\windows\System32\DRIVERS\fus2base.sys [2003-06-18 502144]
S3 HidUsb;Microsoft HID Class-Treiber; C:\windows\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\windows\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NaiFiltr;NaiFiltr; \??\C:\Programme\Gemeinsame Dateien\Network Associates\McShield\NaiFiltr.sys []
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\windows\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 QV2KUX;Casio-Digitalkamera; C:\windows\System32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 slabbus;CP2101 USB Composite Device driver (WDM); C:\windows\system32\DRIVERS\slabbus.sys [2004-03-11 52384]
S3 slabser;CP210x USB to UART Bridge Controller Drivers; C:\windows\system32\DRIVERS\slabser.sys [2004-12-16 89808]
S3 SLIP;BDA Slip De-Framer; C:\windows\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\windows\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbstor;USB-Massenspeichertreiber; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\windows\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 Irmon;Infrarotüberwachung; C:\windows\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 RegSrvc;RegSrvc; C:\WINDOWS\System32\RegSrvc.exe [2003-03-10 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\System32\S24EvMon.exe [2003-03-10 299075]
S2 AvSynMgr;AVSync Manager; C:\Programme\Network Associates\VirusScan\Avsynmgr.exe []
S3 McShield;McShield; C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe []
S3 NetSvc;Intel NCS NetService; C:\Programme\Intel\NCS\Sync\NetSvc.exe [2002-11-26 139264]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------





und hier die info.txt





info.txt logfile of random's system information tool 1.06 2009-12-18 10:53:32

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Agere Systems AC'97 Modem-->agrsmdel
AVRStudio4-->"C:\Programme\InstallShield Installation Information\{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}\setup.exe" -runfromtemp -l0x0009 -removeonly
Azureus-->C:\Programme\Azureus\Uninstall.exe
BASCOM-AVR-->"C:\Programme\MCS Electronics\BASCOM-AVR\unins000.exe"
Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Citrix Program Neighborhood-Agent-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{26891DA7-0C7B-4F94-B2C4-239B96305045}\Setup.exe" /noreinstall
CP2101 USB to UART Bridge Controller-->C:\windows\system32\uninstall.exe C:\windows\system32\uninstall.ini
D132 RMS-->MsiExec.exe /I{AAECEBD3-CD46-4EB9-A299-EEE68DA07D12}
Designer 6 (de)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{378AF321-D722-11D4-856C-000021DDCC87}\setup.exe" -l0x7 -L0x7
Display Rotation Tool-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6A55E65-1784-4E84-8EAA-DB4386E11ACF}\Setup.exe" -l0x9
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DMI Viewer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5639BE8E-33DA-402A-B414-1FBED9CC50E1}\Setup.exe"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\windows\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HotKey Appendix-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{45D39011-AD99-4980-ADF9-B8202173668D}\Setup.exe" -l0x9
Hotkey Driver for Panasonic PC-->wscript.exe C:\WINDOWS\System32\HKUNINST.vbs
Hotkey PLUS Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4CB41492-DF16-4100-B2F8-7E007D858AF3}\Setup.exe" -l0x9
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
Intel(R) PROSet-->MsiExec.exe /I{0694E6B0-372D-44A6-AB76-80B44B971D54}
IsoBuster 2.5-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
IsoBuster Toolbar-->C:\PROGRA~1\ISOBUS~1\UNWISE.EXE /U C:\PROGRA~1\ISOBUS~1\INSTALL.LOG
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Malware Defense-->C:\Programme\Malware Defense\Uninstall.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Panasonic CheckNet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{402010B0-D166-4746-A4D0-7AF9201E5AE1}\Setup.exe" -l0x9
Panasonic Hand Writing-->C:\WINDOWS\IsUninst.exe -fC:\Programme\Panasonic\WRITING\UNINST.ISU
Registry System Wizard-->"C:\Programme\Registry System Wizard\unins000.exe"
Saia-Burgess Controls PG5 SP1.4.300-->"C:\Programme\InstallShield Installation Information\{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1}\setup.exe" -runfromtemp -l0x0409 -removeonly
Saia-Burgess Controls PG5 SP1.4.300-->MsiExec.exe /X{82B3E307-BDE0-425A-8AF1-7DC6A7C392C1}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\windows\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\windows\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\windows\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\windows\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\windows\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\windows\system32\MacroMed\Flash\genuinst.exe C:\windows\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\windows\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\windows\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\windows\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\windows\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\windows\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\windows\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\windows\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\windows\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\windows\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\windows\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\windows\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\windows\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\windows\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\windows\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\windows\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\windows\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\windows\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\windows\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\windows\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
Software Keyboard-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{034A5982-D7B5-48A5-A516-FB12A74E4530}\Setup.exe" -l0x9
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
touchpad-->Fidmouu.exe
Update für Windows Internet Explorer 8 (KB971180)-->"C:\windows\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\windows\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\windows\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\windows\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vuze Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Vuze-->C:\Programme\Azureus\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
X-Lap 1.16 -->C:\windows\uninstall\X-Lap\setup.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Malware Defense (outdated)

======System event log======

Computer Name: xxx
Event Code: 59
Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Record Number: 6634
Source Name: SideBySide
Time Written: 20091207201855.000000+060
Event Type: Fehler
User:

Computer Name: xxx
Event Code: 32
Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.


Record Number: 6633
Source Name: SideBySide
Time Written: 20091207201855.000000+060
Event Type: Fehler
User:

Computer Name: xxx
Event Code: 59
Message: Generate Activation Context ist für C:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Record Number: 6632
Source Name: SideBySide
Time Written: 20091207201855.000000+060
Event Type: Fehler
User:

Computer Name: xxx
Event Code: 59
Message: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Record Number: 6631
Source Name: SideBySide
Time Written: 20091207201855.000000+060
Event Type: Fehler
User:

Computer Name: xxx
Event Code: 32
Message: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.


Record Number: 6630
Source Name: SideBySide
Time Written: 20091207201855.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: DTISRV
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 422
Source Name: SecurityCenter
Time Written: 20090212074756.000000+060
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 0
Message:
Record Number: 421
Source Name: RegSrvc
Time Written: 20090212074755.000000+060
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 5000
Message:
Record Number: 420
Source Name: McLogEvent
Time Written: 20090212051853.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxx
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 419
Source Name: SecurityCenter
Time Written: 20090212051851.000000+060
Event Type: Informationen
User:

Computer Name: xxx
Event Code: 0
Message:
Record Number: 418
Source Name: RegSrvc
Time Written: 20090212051849.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------





DANKE FÜR EURE HILFE !!!


Andreas

Alt 22.12.2009, 09:42   #2
kira
/// Helfer-Team
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 23.12.2009, 20:16   #3
ZDLR
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Hallo,
bin das erste Mal hier...schöne Anleitung hier, bin auch bis zu dem Ausführen von *gmer gekommen, aber das wars dann auch schon, das lässt sich nicht ausführen.
Denke mal, ich habe das gleiche Problem wie Oskar0025, Avira geht nicht, Malware Defense hat sich installiert...wenn ich Avira über Rechtsklick bei C: durchlaufen lasse, schaltet sich der PC irgendwann ab, genauso geht mbam-setup.exe bei mir nicht, darüber hinaus habe ich auch noch SpyHunter installiert und natürlich erst danach nachgeschaut, worum es sich dabei handelt, gleich nochmal Müll geholt :/
Systemwiederherstellung kann ich ebenfalls nicht machen, beim letzten Schritt kann ich nur vergeblich auf "weiter" klicken.

Hier mal Logfile von Filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\

23.12.2009  20:10                43 filelist.txt
23.12.2009  18:40               301 spyhunter.fix
23.12.2009  18:18       804.495.360 pagefile.sys
              44 Datei(en)    900.830.824 Bytes
               0 Verzeichnis(se),  1.245.720.576 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS

23.12.2009  19:38         1.511.925 WindowsUpdate.log
23.12.2009  18:24           465.832 setupapi.log
23.12.2009  18:19                 0 0.log
23.12.2009  18:19               159 wiadebug.log
23.12.2009  18:19                50 wiaservc.log
23.12.2009  18:18             2.048 bootstat.dat
23.12.2009  17:46            55.158 ie8_main.log
23.12.2009  17:16            32.620 SchedLgU.Txt
23.12.2009  16:42           184.210 setupact.log
23.12.2009  16:24             1.328 IE4 Error Log.txt
23.12.2009  15:43             7.299 ie8.log
23.12.2009  15:43            33.426 updspapi.log
23.12.2009  11:54            54.156 QTFont.qfn
22.12.2009  15:41               732 winamp.ini
11.12.2009  18:11           713.804 iis6.log
11.12.2009  18:11           127.682 ntdtcsetup.log
11.12.2009  18:11           210.880 comsetup.log
11.12.2009  18:11            33.880 ocmsn.log
11.12.2009  18:11           284.217 tsoc.log
11.12.2009  18:11            29.348 tabletoc.log
11.12.2009  18:11             1.393 imsins.log
11.12.2009  18:11            47.700 KB974318.log
11.12.2009  18:11           103.128 netfxocm.log
11.12.2009  18:11            42.974 medctroc.Log
11.12.2009  18:11           303.719 ocgen.log
11.12.2009  18:11            30.773 msgsocm.log
11.12.2009  18:11           598.809 FaxSetup.log
11.12.2009  18:11           195.078 msmqinst.log
10.12.2009  16:52             1.393 imsins.BAK
10.12.2009  16:52            38.097 KB970430.log
10.12.2009  16:50            40.164 KB976325.log
10.12.2009  16:49            18.998 KB973904.log
10.12.2009  16:49            32.224 KB974392.log
10.12.2009  16:48            32.420 KB971737.log
06.12.2009  01:30               116 NeroDigital.ini
26.11.2009  18:31           522.360 msxml6-KB973686-deu-x86.LOG
26.11.2009  18:31             5.093 KB976098-v2.log
26.11.2009  18:31            17.165 KB973687.log
26.11.2009  18:25           308.486 msxml4-KB973688-enu.LOG
17.11.2009  04:24            83.447 wmsetup.log
12.11.2009  03:08            34.097 KB969947.log
09.11.2009  22:43            34.762 spupdsvc.log
09.11.2009  22:25            14.041 KB941569.log
09.11.2009  22:25            11.284 KB929399.log
05.11.2009  03:01            20.581 KB954155.log
05.11.2009  03:01            30.710 KB976749.log
05.11.2009  03:00            20.175 KB968816.log
05.11.2009  03:00            32.402 KB952069.log
04.11.2009  17:04            12.156 KB926239.log
04.11.2009  17:01            29.706 WMFDist11.log
04.11.2009  16:55            12.003 Wudf01000Inst.log
04.11.2009  16:13            54.628 DPINST.LOG
20.10.2009  09:48            34.144 KB975467.log
19.10.2009  02:06            44.484 KB974455.log
19.10.2009  02:05            18.902 KB958869.log
19.10.2009  02:04            35.657 KB969059.log
19.10.2009  02:04            35.697 KB974112.log
19.10.2009  02:04            35.234 KB975025.log
19.10.2009  02:03            34.963 KB974571.log
19.10.2009  02:03            23.115 KB971486.log
19.10.2009  02:02            19.895 KB973525.log
19.10.2009  02:02            36.777 KB968389.log
28.09.2009  15:48            21.183 KB956844.log
28.09.2009  15:47            20.176 KB971961.log
26.08.2009  13:40             4.817 KB970653-v3.log
13.08.2009  16:13            42.551 KB960859.log
13.08.2009  16:13            42.345 KB971657.log
13.08.2009  16:13            26.645 KB961118.log
13.08.2009  16:12            41.850 KB971557.log
13.08.2009  16:12            40.518 KB925720.log
13.08.2009  16:12            27.004 KB973869.log
13.08.2009  16:11            18.230 KB973540.log
13.08.2009  16:11            42.154 KB973507.log
13.08.2009  16:11            26.478 KB973354.log
13.08.2009  16:11            33.482 KB958470.log
13.08.2009  16:10            41.986 KB973815.log
13.08.2009  16:07            42.557 KB971032.log
30.07.2009  02:01            41.838 KB972260.log
18.07.2009  02:02            47.944 KB961371.log
17.07.2009  12:49            16.875 KB973346.log
17.07.2009  12:46            35.369 KB971633.log
26.06.2009  01:20               697 win.ini
             288 Datei(en)     23.902.228 Bytes
               0 Verzeichnis(se),  1.245.691.904 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS\system

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),  1.245.704.192 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS\system32

23.12.2009  18:23            28.934 nvapps.xml
23.12.2009  18:19               127 srcr.dat
23.12.2009  11:44               656 krl32mainweq.dll
22.12.2009  09:48            89.190 perfc009.dat
22.12.2009  09:48           490.294 perfh009.dat
22.12.2009  09:48           517.266 perfh007.dat
22.12.2009  09:48           107.966 perfc007.dat
22.12.2009  09:48         1.222.392 PerfStringBackup.INI
20.12.2009  16:44             2.262 wpa.dbl
01.12.2009  12:06        25.966.024 MRT.exe
26.11.2009  18:31           216.778 TZLog.log
14.11.2009  01:47            90.112 dpl100.dll
14.11.2009  01:47           856.064 divx_xx07.dll
14.11.2009  01:47           843.776 divx_xx16.dll
14.11.2009  01:47           696.320 DivX.dll
14.11.2009  01:47           839.680 divx_xx11.dll
14.11.2009  01:47           856.064 divx_xx0c.dll
14.11.2009  01:47           847.872 divx_xx0a.dll
12.11.2009  16:03           220.840 FNTCACHE.DAT
11.11.2009  18:28           149.280 javaws.exe
11.11.2009  18:28           145.184 javaw.exe
11.11.2009  18:28            73.728 javacpl.cpl
11.11.2009  18:28           145.184 java.exe
11.11.2009  18:28           411.368 deploytk.dll
09.11.2009  22:25            17.919 lvcoinst.log
29.10.2009  06:44           667.648 wininet.dll
29.10.2009  06:44           626.688 urlmon.dll
29.10.2009  06:44            61.952 tdc.ocx
29.10.2009  06:44         1.506.304 shdocvw.dll
29.10.2009  06:44           532.480 mstime.dll
29.10.2009  06:44           146.432 msrating.dll
29.10.2009  06:44            39.424 pngfilt.dll
29.10.2009  06:44           449.024 mshtmled.dll
29.10.2009  06:44         3.084.288 mshtml.dll
29.10.2009  06:44            16.384 jsproxy.dll
29.10.2009  06:44           357.888 dxtmsft.dll
29.10.2009  06:44           251.392 iepeers.dll
29.10.2009  06:44            55.808 extmgr.dll
29.10.2009  06:44           205.312 dxtrans.dll
29.10.2009  06:44            96.768 inseng.dll
29.10.2009  06:43           152.064 cdfview.dll
29.10.2009  06:43         1.023.488 browseui.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  01:43           375.808 xpsp3res.dll
21.10.2009  07:00            75.776 strmfilt.dll
21.10.2009  07:00            25.088 httpapi.dll
13.10.2009  11:51           267.776 oakley.dll
12.10.2009  14:51            69.632 raschap.dll
12.10.2009  14:51           113.152 rastls.dll
25.09.2009  06:55           474.112 shlwapi.dll
25.09.2009  06:55            81.920 ieencode.dll
25.09.2009  06:55         1.056.256 danim.dll
25.09.2009  06:38           371.200 html.iec
11.09.2009  15:31           133.632 msv1_0.dll
04.09.2009  21:45            58.880 msasn1.dll
01.09.2009  15:32           282.654 msaud32.acm
26.08.2009  09:14           247.326 strmdll.dll
25.08.2009  10:46           352.256 winhttp.dll
21.08.2009  07:50           450.560 jscript.dll
19.08.2009  17:07         1.415.000 msxml6.dll
14.08.2009  16:18         1.850.240 win32k.sys
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
05.08.2009  10:05           206.336 mswebdvd.dll
04.08.2009  18:03         2.060.032 ntkrnlpa.exe
04.08.2009  18:03         2.182.656 ntoskrnl.exe
31.07.2009  05:58         1.172.480 msxml3.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25         1.441.792 query.dll
13.07.2009  01:18           233.472 wmpdxm.dll
13.07.2009  01:18         4.960.256 wmp.dll
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  19:34           517.120 mqsnap.dll
25.06.2009  19:34           533.504 mqutil.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34           186.880 mqtrig.dll
25.06.2009  19:34           138.240 mqad.dll
25.06.2009  19:34           661.504 mqqm.dll
25.06.2009  19:34           225.280 mqoa.dll
25.06.2009  19:34           123.392 mqrtdep.dll
25.06.2009  19:34           177.152 mqrt.dll
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  09:44            59.392 wdigest.dll
25.06.2009  09:44           732.160 lsasrv.dll
25.06.2009  09:44           168.448 schannel.dll
25.06.2009  09:44            56.320 secur32.dll
25.06.2009  09:44           298.496 kerberos.dll
            2350 Datei(en)    550.416.132 Bytes
               0 Verzeichnis(se),  1.245.528.064 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS\Prefetch

23.12.2009  20:10            11.480 FIND.EXE-0EC32F1E.pf
23.12.2009  20:10            18.168 CMD.EXE-087B4001.pf
23.12.2009  20:10            17.220 NOTEPAD.EXE-336351A9.pf
23.12.2009  20:10            20.886 MSMSGS.EXE-32066BA5.pf
23.12.2009  20:05            68.576 AVSCAN.EXE-25724B6E.pf
23.12.2009  20:04             3.032 GMER.EXE-131D33FA.pf
23.12.2009  20:03            40.866 WINRAR.EXE-3588DFE8.pf
23.12.2009  20:02            19.846 CCLEANER.EXE-18CDDE56.pf
23.12.2009  20:01            31.560 CCSETUP227_SLIM.EXE-0D8F5534.pf
23.12.2009  19:44            79.600 EXPLORER.EXE-082F38A9.pf
23.12.2009  19:44            32.788 IMAPI.EXE-0BF740A4.pf
23.12.2009  19:44            13.106 REGEDIT.EXE-1B606482.pf
23.12.2009  19:43            86.190 DWWIN.EXE-30875ADC.pf
23.12.2009  19:41            57.902 RSTRUI.EXE-03C49A96.pf
23.12.2009  19:41            33.592 HELPHOST.EXE-247D2792.pf
23.12.2009  19:41            28.210 HELPSVC.EXE-2878DDA2.pf
23.12.2009  19:41            61.894 HELPCTR.EXE-3862B6F5.pf
23.12.2009  19:38            28.834 WUAUCLT.EXE-399A8E72.pf
23.12.2009  19:35            14.940 JQSNOTIFY.EXE-1E60A522.pf
23.12.2009  19:35            97.348 FIREFOX.EXE-1D57670A.pf
23.12.2009  19:32            31.084 WMIPRVSE.EXE-28F301A9.pf
23.12.2009  19:31            25.592 RUNDLL32.EXE-13E68835.pf
23.12.2009  19:31            20.320 CONTROL.EXE-013DBFB5.pf
23.12.2009  19:23             9.256 MBAM-SETUP.EXE-392F99F8.pf
23.12.2009  19:02            61.540 DRWTSN32.EXE-2B4B52AC.pf
23.12.2009  19:01           193.820 DUMPREP.EXE-1B46F901.pf
23.12.2009  18:55            20.050 NET1.EXE-029B9DB4.pf
23.12.2009  18:55            21.210 NET.EXE-01A53C2F.pf
23.12.2009  18:55            21.816 MDEFENSE.EXE-1D43455D.pf
23.12.2009  18:55            28.620 SETUP.EXE-0575735A.pf
23.12.2009  18:55            17.978 REGSVR32.EXE-25EEFE2F.pf
23.12.2009  18:54            32.692 INSTALLER.EXE-021EDDCB.pf
23.12.2009  18:51            35.768 TASKMGR.EXE-20256C55.pf
23.12.2009  18:45            92.556 NAVW32.EXE-15E66405.pf
23.12.2009  18:45            62.476 NMAIN.EXE-1C7B4910.pf
23.12.2009  18:40             6.786 SPYHUNTER-COMPACT-OS.EXE-0C948AFD.pf
23.12.2009  18:40             5.740 INSTALLUTIL.EXE-21CFFC19.pf
23.12.2009  18:40            58.094 SPYHUNTER-COMPACT-OS.TMP-018759D2.pf
23.12.2009  18:40            81.670 IEXPLORE.EXE-2CA9778D.pf
23.12.2009  18:40            29.442 ESGRKCHK.EXE-0EAD784F.pf
23.12.2009  18:39            16.790 SHSETUP.EXE-352ABF0F.pf
23.12.2009  18:38            27.360 SPYHUNTER-INSTALLER.EXE-1B033D27.pf
23.12.2009  18:33            59.266 ICQ.EXE-15A4C655.pf
23.12.2009  18:26            39.664 LUCOMSERVER.EXE-0F7291B5.pf
23.12.2009  18:26            18.654 LULNCHR.EXE-33CDCC3A.pf
23.12.2009  18:26            17.926 LOGITECHUPDATE.EXE-18D46509.pf
23.12.2009  18:26            18.512 LULNCHR.EXE-0048470A.pf
23.12.2009  18:24             7.610 NCLRSSRV.EXE-3994D759.pf
23.12.2009  18:24             9.808 NCLUSBSRV.EXE-2369E9B7.pf
23.12.2009  18:24            76.206 SERVICELAYER.EXE-2529B377.pf
23.12.2009  18:24            17.856 NCLINSTALLER.EXE-29B54FA6.pf
23.12.2009  18:24            51.188 COCIMANAGER.EXE-2D6000D8.pf
23.12.2009  18:24            13.362 WSCSVC32.EXE-2760547A.pf
23.12.2009  18:23            22.670 WLANCFG5.EXE-34515490.pf
23.12.2009  18:23            18.296 M-TRIPLAUNCHER.EXE-36389A5A.pf
23.12.2009  18:23            15.658 READER_SL.EXE-36135169.pf
23.12.2009  18:23            10.286 AVGNT.EXE-39CD89BF.pf
23.12.2009  18:23            12.042 JUSCHED.EXE-336229D9.pf
23.12.2009  18:23            14.794 NOKIAMUSIC.EXE-396823AB.pf
23.12.2009  18:23            11.546 NOKIAMSERVER.EXE-1060D689.pf
23.12.2009  18:23            16.368 QUICKCAM.EXE-07B0F701.pf
23.12.2009  18:23            16.828 RUNDLL32.EXE-415F88EC.pf
23.12.2009  18:23            32.548 CCAPP.EXE-2EA3695D.pf
23.12.2009  18:23             9.524 AUPDATE.EXE-089630E1.pf
23.12.2009  18:23            19.248 WGASETUP.EXE-060A30C0.pf
23.12.2009  18:23            18.576 USERINIT.EXE-30B18140.pf
23.12.2009  18:23            21.602 URLLSTCK.EXE-1EBCB492.pf
23.12.2009  18:23             6.922 NEROCHECK.EXE-092C6DFA.pf
23.12.2009  18:23            22.072 NDETECT.EXE-38C3701D.pf
23.12.2009  18:23            12.454 MPNOTIFY.EXE-3631A846.pf
23.12.2009  18:20            16.806 ALG.EXE-0F138680.pf
23.12.2009  18:20            18.922 WMIAPSRV.EXE-1E2270A5.pf
23.12.2009  18:20           856.572 NTOSBOOT-B00DFAAD.pf
23.12.2009  18:15            99.740 UNINSTALL.EXE-007EBBF2.pf
23.12.2009  18:14            16.574 MOFCOMP.EXE-01718E95.pf
23.12.2009  17:49            66.350 AVNOTIFY.EXE-31D7686A.pf
23.12.2009  17:46            57.058 IESETUP.EXE-19E42E0F.pf
23.12.2009  17:46            57.456 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
23.12.2009  17:41             6.970 PCSUITE.EXE-002BF606.pf
23.12.2009  17:41            11.524 ADECK.EXE-16336D05.pf
23.12.2009  17:41            19.636 LVCOMSER.EXE-2F0DB8B8.pf
23.12.2009  17:41            21.638 RUNDLL32.EXE-1340EF7F.pf
23.12.2009  17:41             7.744 QTTASK.EXE-2D7EEF34.pf
23.12.2009  17:41             6.510 SNDMON.EXE-01C538F5.pf
23.12.2009  17:40            18.490 RUNDLL32.EXE-35A483DA.pf
23.12.2009  17:32            53.136 DEFRAG.EXE-273F131E.pf
23.12.2009  17:32            19.446 DFRGNTFS.EXE-269967DF.pf
23.12.2009  17:32           207.114 Layout.ini
23.12.2009  17:28             6.622 LOGON.SCR-151EFAEA.pf
23.12.2009  16:42            58.344 CLEANMGR.EXE-1F86EA8E.pf
23.12.2009  16:41             6.972 OSE.EXE-313A091F.pf
23.12.2009  16:24            35.764 AVCENTER.EXE-1D2DB8A2.pf
23.12.2009  15:46            10.602 AVGUARD.EXE-16DEE89A.pf
23.12.2009  15:43            29.688 UPDATE.EXE-2BFE2192.pf
23.12.2009  15:29            54.972 MRT.EXE-1B4A8D49.pf
23.12.2009  14:54            72.164 ACRORD32INFO.EXE-30CEC19C.pf
23.12.2009  14:47            64.104 AVWSC.EXE-24612965.pf
23.12.2009  14:43            20.314 SVCHOST.EXE-3530F672.pf
23.12.2009  00:22            68.436 OPSCAN.EXE-21925EFF.pf
22.12.2009  14:04            51.014 WSCNTFY.EXE-1B24F5EB.pf
23.10.2009  14:27            36.118 AVWSC.EXE-3AC95876.pf
             101 Datei(en)      4.354.984 Bytes
               0 Verzeichnis(se),  1.245.577.216 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS\tasks

23.12.2009  18:32               260 WGASetup.job
23.12.2009  18:24               414 Symantec NetDetect.job
23.12.2009  18:18                 6 SA.DAT
18.12.2009  20:01               604 Norton AntiVirus - Meinen Computer prfen.job
               6 Datei(en)          1.905 Bytes
               0 Verzeichnis(se),  1.245.581.312 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\WINDOWS\Temp

23.12.2009  18:24             5.551 LVCOMSX.LOG
23.12.2009  18:18            16.384 Perflib_Perfdata_770.dat
23.12.2009  17:18            16.384 Perflib_Perfdata_764.dat
06.12.2009  18:33            20.925 GoogleToolbarInstaller1.log
06.12.2009  18:30            14.977 GoogleToolbarInstaller2.log
02.12.2009  18:04            16.384 Perflib_Perfdata_73c.dat
04.11.2009  17:29             7.559 wudf_update.log
19.10.2009  02:19             5.158 ASPNETSetup_00002.log
26.08.2009  19:42                 0 etilqs_hUIm12nchvbKwc5
26.08.2009  13:38            16.384 Perflib_Perfdata_c2c.dat
24.08.2009  00:51                 0 etilqs_1wBEwq0cI3N9wow
13.08.2009  17:20                 0 etilqs_TIImxmiJEsXBZr2
12.08.2009  00:09                 0 etilqs_vkB8bfpkbT7Fk5m
07.08.2009  12:44             4.374 dd_wcf_retCA2299.txt
07.08.2009  12:42             5.158 ASPNETSetup_00001.log
07.08.2009  12:37           264.284 dd_dotnetfx35install.txt
07.08.2009  12:37            22.210 uxeventlog.txt
07.08.2009  12:37         1.441.456 dd_NET_Framework35_MSI4AC3.txt
07.08.2009  12:36         3.243.544 dd_NET_Framework30_Setup495F.txt
07.08.2009  12:35             4.509 dd_wcf_retCA4E60.txt
07.08.2009  12:34           205.450 dd_depcheck_NETFX_EXP_35.txt
07.08.2009  12:34            11.259 dd_XPS.txt
07.08.2009  12:34        14.490.040 dd_NET_Framework20_Setup3F65.txt
07.08.2009  12:30             5.158 ASPNETSetup_00000.log
07.08.2009  12:21             8.031 dd_WIC.txt
07.08.2009  12:21           134.644 dd_RGB9RAST_x86.msi3EFA.txt
07.08.2009  12:21             7.944 dd_clwireg.txt
07.08.2009  12:19                 2 dd_dotnetfx35error.txt
06.08.2009  00:49                 0 etilqs_wc6WGF5Ig9pmzkz
05.08.2009  01:34                 0 etilqs_1SMYb4TPQANpaYd
03.08.2009  00:53                 0 etilqs_IMG9VQ14tfH5Cj3
27.07.2009  01:31                 0 etilqs_OcaeKYSNGSbQdSm
17.07.2009  00:08                 0 etilqs_WtaNir4jN1mCenL
15.07.2009  18:22                 0 etilqs_6W0ycIuofx60ay8
15.07.2009  02:23                 0 etilqs_lghBSdqUWr8Fu1z
12.07.2009  03:30                 0 etilqs_eOR0OLBt9IEQhlh
03.07.2009  15:08                 0 etilqs_3oi66KdOR9Yw66s
26.06.2009  21:18                 0 etilqs_Q89ih61EBhWEGcQ
             127 Datei(en)     21.401.282 Bytes
               0 Verzeichnis(se),  1.245.569.024 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Thoughtless
 Volumeseriennummer: A084-B4D6

 Verzeichnis von C:\DOKUME~1\DONTUR~1\LOKALE~1\Temp

23.12.2009  20:03                 0 plhxyQEv.zip.part
23.12.2009  20:00                 0 3nUmaETX.htm.part
23.12.2009  19:44            11.540 test.reg
23.12.2009  19:35           798.234 IMT1DB.xml
23.12.2009  19:35               426 IMT1DA.xml
23.12.2009  19:35             2.036 IMT1D9.xml
23.12.2009  19:20                 0 E40Xa8wx.html.part
23.12.2009  18:56               136 dv.dat
23.12.2009  18:56               128 av.dat
23.12.2009  18:55               455 4otjesjty.mof
23.12.2009  18:54         1.756.088 uac8b52.tmp
23.12.2009  18:54            32.760 uac8ab6.tmp
23.12.2009  18:54            35.064 uac89cc.tmp
23.12.2009  18:54         4.546.960 uac46a8.tmp
23.12.2009  18:54             3.262 3.ico
23.12.2009  18:54             3.262 2.ico
23.12.2009  18:54             3.262 1.ico
23.12.2009  18:39        12.123.912 SHSetup.exe
23.12.2009  18:28            38.183 jusched.log
23.12.2009  18:24             9.597 NGLALog.txt
23.12.2009  18:24            52.574 _pcsuitecheck_new.xml
23.12.2009  18:24            53.555 LVCOMSX.LOG
23.12.2009  18:24            18.426 appdata.xml
23.12.2009  18:24             3.275 callingapps.xml
23.12.2009  18:12         1.756.088 uacd936.tmp
23.12.2009  18:12            32.760 uacd50f.tmp
23.12.2009  18:12            35.064 uacd3f6.tmp
23.12.2009  18:12         4.546.960 uac93b1.tmp
23.12.2009  18:04                 0 JET5CE4.tmp
23.12.2009  17:41             1.536 NEventMessages.dll
23.12.2009  15:43           675.840 {502929E3-B992-9C42-E64A-82F5B9587E3B}-richtx64.exe
23.12.2009  15:43               302 {12345678-1234-5678-0102-030405060708}
23.12.2009  15:29         4.915.024 mpengine.dll3a8b007b
23.12.2009  14:54         1.756.088 uacbf6d.tmp
23.12.2009  14:54            32.760 uacbec1.tmp
23.12.2009  14:54            35.064 uacbdb8.tmp
23.12.2009  14:54         4.546.960 uac9ed5.tmp
23.12.2009  14:32            15.370 dd_vcredistUI411E.txt
23.12.2009  14:32           518.542 dd_vcredistMSI411E.txt
23.12.2009  14:25         4.915.024 mpengine.dll
23.12.2009  00:39           526.848 wscsvc32.exe
23.12.2009  00:39           675.840 richtx64.exe
23.12.2009  00:38             2.765 jar_cache978816223440369286.tmp
23.12.2009  00:38             8.246 java_install_reg.log
22.12.2009  17:45            16.384 ~WRF0002.tmp
22.12.2009  17:45                 0 ~WRS0000.tmp
22.12.2009  17:45             6.162 dw.log
22.12.2009  14:46             4.948 jar_cache8878659383677274725.tmp
19.12.2009  20:19                 0 87l159.tmp
19.12.2009  20:11               283 wahtmltmp00.htm
18.12.2009  15:34            50.378 pcsuitecheck_new.xml
18.12.2009  00:57                 0 1B6E107.dmp
12.12.2009  19:26           411.136 Habilivortrag_Einladung.doc
07.12.2009  19:27                 0 etilqs_maXqyoq5XAY02DW3saO1
23.11.2009  22:11             9.174 MPC1E9.tmp
20.10.2009  11:14                 0 etilqs_h1vMeyiHrM6ht6EHO3lG
24.08.2009  14:07            35.840 Rieger Klausur.doc
18.07.2009  13:13            28.704 etilqs_vse8PunrnHcgFODkNgj3
25.06.2009  13:39            12.304 etilqs_yjaCcOXKPelFEEiQc8qx
              72 Datei(en)     46.734.149 Bytes
               0 Verzeichnis(se),  1.245.569.024 Bytes frei


Und hier die Programme von Ccleaner:

3D-WinBrick2001		
ABBYY FineReader 6.0 Sprint	ABBYY Software House	6.00.1395.4512
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player 9 ActiveX	Adobe Systems	9.0.115.0
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.115.0
Adobe Reader 7.0 - Deutsch	Adobe Systems Incorporated	007.000.000
Apple Software Update	Apple Inc.	2.0.0.21
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Benutzerhandbuch ESDX5000_CX4900		
CCleaner	Piriform	2.27
CDex extraction audio		
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6021.5000
DivX Author 1.5	DivX, Inc.	1.5.0
DivX Codec	DivX, Inc.	6.9.1
DivX Converter	DivX, Inc.	7.1.0
DivX Player	DivX, Inc.	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Plus Web Player	DivX,Inc.	2.0.0
Duke Nukem - Manhattan Project	Arush Entertainment	1.0.1
EPSON Attach To Email	SEIKO EPSON	1.01.0000
EPSON Copy Utility 3		3.2.0.0
EPSON Easy Photo Print		1.2.3.0
EPSON File Manager		1.1.0.0
EPSON Scan		
EPSON Scan Assistant		1.10.00
EPSON Web-To-Page		
EPSON-Drucker-Software		
FIFA 07		
FLV-Media Player 1.3	HYBRIDWEB	1.3
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	
FreeMind		0.8.0
Google Toolbar for Internet Explorer	Google Inc.	
GTA2		1.00.001
ICQ6.5	ICQ	6.5
IsoBuster 1.6	Smart Projects	1.6
Java(TM) 6 Update 16	Sun Microsystems, Inc.	6.0.160
Kalorien Calculator 6.0.3.0	Schnuppig.de	6.0.3.0
LiveReg (Symantec Corporation)	Symantec Corporation	2.4.1.2056
LiveUpdate 1.90 (Symantec Corporation)	Symantec Corporation	1.90.15.0
Logitech QuickCam	Logitech Inc.	11.70.1200
Logitech QuickCam-Treiberpaket		
Logitech Updater	Ihr Firmenname	1.70
m:trip		
Malware Defense	Malware Defense Software	1.0
MAXQDA2007 (R171207)	VERBI Software.Consult.Sozialforschung. GmbH	(R171207)
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.6361.0
Microsoft SQL Server 2005	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.1399.06
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.1399.06
Microsoft User-Mode Driver Framework Feature Pack 1.7	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual Web Developer 2005 Express Edition - DEU	Microsoft Corporation	
Mindjet MindManager Viewer 6	Ihr Firmenname	6.2.399
Miranda IM 0.8.3		
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 4.0 SP2 Parser und SDK	Microsoft Corporation	4.20.9818.0
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
Nero 6 Ultra Edition		
NETGEAR Wireless Adapter WG311T	NETGEAR	1.00.0000
Nokia Connectivity Cable Driver	Nokia	7.1.17.0
Nokia Map Loader	Nokia	3.0.28
Nokia Multimedia Common Components 2.4	Nokia	2.4.190
Nokia Music	Nokia Music	1.3.20722
Nokia PC Suite	Nokia	7.1.30.9
Norton Internet Security (Symantec Corporation)	Symantec Corporation	7.0.0.177
NVIDIA Drivers		
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers		
Onlineprint24 Fotowelt		
Pacific Poker		
Paint Shop Pro 7	Jasc Software Inc	7.0.0.0000
PC Connectivity Solution	Nokia	9.23.3.0
phase5	Hans-Dieter Berretz	09.09.2003
PIF DESIGNER		
PowerDVD		
QuickTime	Apple Inc.	7.2.0.240
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	1.50
Shockwave		
Skype™ 3.8	Skype Technologies S.A.	3.8.180
SopCast 3.2.4	SopCast.com	3.2.4
Split File Shell Extension v2.1a		
SPSS 15.0 für Windows [Auswertung Version]	SPSS Inc.	15.0.1
SpyHunter	Enigma Software Group USA, LLC	3.12
Spyhunter Compact OS 1.0b	Enigma Software Group, LLC.	
Uninstall 1.0.0.1		
Unreal		
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.1399.06
VIA Platform Device Manager	VIA Technologies, Inc.	1.12
WhiteTiger Standard 2.6.5		
Winamp (remove only)		
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Media Format 11 runtime		
Windows XP Service Pack 2	Microsoft Corporation	20040803.231317
Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)	Nokia	06/01/2009 4.1
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)	Nokia	06/01/2009 7.01.0.3
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
WinRAR Archivierer
         
Ja, das wars dann...hoffe mein Beitrag passt informationsgehaltmäßig und es hat jemand Infos für mich, die viell. auch nicht aufs Plattmachen hinauslaufen :/ Hab meine Externe seit dem Befall meines Wissens nicht angemacht, sie ist noch angeschlossen, muss ich mir wegen der auch Sorgen machen?

Beste Grüße, vielen Dank und schonmal schöne Weihnachten,
ZDLR
__________________

Alt 24.12.2009, 07:29   #4
kira
/// Helfer-Team
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



hi

1.
**Spybot Tea Timer bitte abstellen! :
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren)

2.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
NOCH NICHT STARTEN!

4.
trenne Deinen Rechner vom Internet

5.
Gehe in den abgesicherten Modus [F8]
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

6.
starte HijackThis -> wähle unter "Open the Misc Tools section" den Button "Open Uninstall Manager" -> Eintrag auswählen - "Malware Defense" -> "Delete this entry"

7.
Deinstalliere auch unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
SpyHunter	
Spyhunter Compact OS 1.0b
         
7.
starte dein System im normalen Modus auf

8.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\krl32mainweq.dll
C:\windows\system32\fpapli.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
C:\Programme\Malware Defense\mdefense.exe
C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\wscsvc32.exe
         
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

9.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [scroller] fpapli.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
         
10.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Frohe Weihnachten und ein glückliches Neues Jahr!

Alt 24.12.2009, 14:05   #5
ZDLR
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Also gestern abend lief wundersamerweise nach einem ungewollten Neustart Avira doch wieder, habs laufen lassen, er findet eine Datei von Malware, die ein Trojaner ist, sich aber nicht löschen oder verschieben lässt und damit auch nicht der ganze Ordner o.Ä.. Beim nächsten Neustart war dann allerdings alles weg, sowohl Trojanerdatei als auch der ganze Ordner und heute ist es auch nicht emrh aufgetaucht.
Trotzdem noch die Schritte befolgen?
Bin jetzt erstmal sowieso ne Weile nicht an diesem Pc...
Vielen dank & nochmal schöne Weihnachten


Alt 25.12.2009, 11:49   #6
kira
/// Helfer-Team
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Zitat:
Zitat von ZDLR Beitrag anzeigen
Trotzdem noch die Schritte befolgen?
wenn du einen "halbwegs" sauberes System möchtest...?

Alt 25.12.2009, 14:36   #7
fson
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Hatte auch dieses scheiss ding drauf. Leider startet antivir immer noch nicht und dieser eintrag, wenn man rechtsklick auf ne datei macht :"Scan with Malware Defense" ist auch noch da (funzt natürlich nicht mehr)


hier mal meine Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:26, on 25.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NDAS\System\ndasmgmt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\QIP\qip.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DATEN\TEMP\AVSETUP_4b3272a8\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: GtDetectSc - Option - C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9871 bytes

Alt 26.12.2009, 07:43   #8
kira
/// Helfer-Team
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



@fson

Allgemeine Forenregeln: Neue Thread eröffnen!
Also bitte nicht in die Threads anderer User hineinposten,sondern suche dir das richtige Unterforum für deine Frage aus!
Dort "Neues Thema" auswählen und dein Problem so kurz und detailliert wie möglich beschreiben

Alt 22.01.2010, 19:54   #9
Oskar0025
 
Problem mit Maleware Defense - Standard

Problem mit Maleware Defense



Hallo Coverflow,

vielen Dank das Du mir bei meinem Problem helfen willst.
Gerne stelle ich Dir die gewünschten Daten zur Verfügung.


Hier das File von Filelist:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\

22.01.2010  18:24                43 filelist.txt
22.01.2010  18:09       792.723.456 pagefile.sys
25.12.2009  01:27               210 boot.ini

 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows

22.01.2010  18:13         1.152.274 WindowsUpdate.log
22.01.2010  18:10                 0 0.log
22.01.2010  18:09             2.048 bootstat.dat
13.01.2010  20:51            32.626 SchedLgU.Txt
12.01.2010  23:59             1.945 setupapi.log
12.01.2010  23:36           188.132 ntbtlog.txt
12.01.2010  22:34            13.454 iis6.log
12.01.2010  22:34             5.644 tsoc.log
12.01.2010  22:34             2.530 ntdtcsetup.log
12.01.2010  22:34             4.184 comsetup.log
12.01.2010  22:34             1.374 imsins.log
12.01.2010  22:34               684 ocmsn.log
12.01.2010  22:34               622 tabletoc.log
12.01.2010  22:34             8.496 KB955759.log
12.01.2010  22:34             5.912 ocgen.log
12.01.2010  22:34             2.166 netfxocm.log
12.01.2010  22:34               850 MedCtrOC.log
12.01.2010  22:34               618 msgsocm.log
12.01.2010  22:34            12.368 FaxSetup.log
12.01.2010  22:34             3.812 msmqinst.log
12.01.2010  22:34               828 updspapi.log
12.01.2010  22:34             1.374 imsins.BAK
12.01.2010  22:34             7.073 KB972270.log
12.01.2010  22:34                 0 setuperr.log
12.01.2010  22:34                 0 setupact.log
25.12.2009  01:27             1.024 win.ini
25.12.2009  01:27               227 system.ini

----- System  --- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\system


 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\system32

22.01.2010  18:10             2.206 wpa.dbl
12.01.2010  22:34               127 MRT.INI
05.01.2010  01:17        29.634.504 MRT.exe
25.12.2009  01:14            12.464 avgrsstx.dll
18.12.2009  10:52               201 srcr.dat
18.12.2009  09:15           311.938 perfh009.dat
18.12.2009  09:15            40.326 perfc009.dat
18.12.2009  09:15            48.552 perfc007.dat
18.12.2009  09:15           317.168 perfh007.dat
18.12.2009  09:15           723.744 PerfStringBackup.INI
18.12.2009  08:13               648 krl32mainweq.dll
18.12.2009  08:12            36.864 H8SRTdjbavwlobm.dll
18.12.2009  08:12               202 H8SRTcbwspdylks.dat
18.12.2009  08:12            23.040 H8SRTdqwmneyqqi.dll
01.12.2009  21:14           440.616 TZLog.log
13.11.2009  13:13             4.321 jupdate-1.6.0_17-b04.log
13.11.2009  13:06           123.728 FNTCACHE.DAT
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
20.10.2009  19:34           219.664 klogon.dll
15.10.2009  17:28            81.920 fontsub.dll
15.10.2009  17:28           119.808 t2embed.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.10.2009  04:17           149.280 javaws.exe
11.10.2009  04:17           145.184 javaw.exe
11.10.2009  04:17           145.184 java.exe
11.10.2009  04:17           411.368 deploytk.dll
11.10.2009  02:14            73.728 javacpl.cpl
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  22:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll

 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\Prefetch

22.01.2010  18:24            28.640 CMD.EXE-137A0D53.pf
22.01.2010  18:24            22.008 WINZIP32.EXE-3297F1A6.pf
22.01.2010  18:23            24.808 VERCLSID.EXE-3B227142.pf
22.01.2010  18:23            15.288 RUNDLL32.EXE-5C5FFFE7.pf
22.01.2010  18:15            24.406 JAVA.EXE-34C19747.pf
22.01.2010  18:13            40.782 CCLEANER.EXE-17760B94.pf
22.01.2010  18:12            13.588 AVP.EXE-00CB9D14.pf
22.01.2010  18:11            35.034 RUNDLL32.EXE-563C1FAA.pf
22.01.2010  18:11           643.104 NTOSBOOT-B00DFAAD.pf
13.01.2010  20:50            15.856 VAGCOM.EXE-2CCA69CE.pf
13.01.2010  00:47            14.966 HPLSMAN.EXE-2EF9220F.pf
13.01.2010  00:47            57.228 LOGONUI.EXE-3164D1CB.pf
13.01.2010  00:46            20.758 TASKMGR.EXE-20E19D70.pf
13.01.2010  00:45            28.558 REGSVR32.EXE-10006695.pf
13.01.2010  00:44            28.256 MSIEXEC.EXE-0CCC6E74.pf
13.01.2010  00:41            18.856 AVGSETUP.EXE-3469EB35.pf
13.01.2010  00:40            41.036 AVG_FREE_STF_EU_90_716A1803.E-0390B6AD.pf
13.01.2010  00:33            18.394 AVGSETUP.EXE-072B9145.pf
13.01.2010  00:33            53.764 AVG_FREE_STF_EU_90_716A1803.E-14A89302.pf
13.01.2010  00:31            27.640 WUAUCLT.EXE-12D8E25E.pf
13.01.2010  00:31            28.920 RUNDLL32.EXE-4404F1C2.pf
13.01.2010  00:28            19.348 AVGSETUP.EXE-1DCABE3D.pf
13.01.2010  00:15            65.602 DFRGNTFS.EXE-0F55FCE5.pf
13.01.2010  00:15            53.006 DEFRAG.EXE-10D9C910.pf
13.01.2010  00:15           401.746 Layout.ini
13.01.2010  00:10            54.516 LOGON.SCR-075DDDCD.pf
12.01.2010  23:57            73.516 DIVXSM.EXE-2621165B.pf
12.01.2010  23:56            55.256 DIVXVERSIONCHECKER.EXE-02268E11.pf
12.01.2010  23:56           160.242 WMPLAYER.EXE-06A827E4.pf
12.01.2010  23:26           117.154 DUMPREP.EXE-1C032A1C.pf
12.01.2010  22:32            82.678 MRT.EXE-00AAC00B.pf
12.01.2010  22:28           142.124 WMIPRVSE.EXE-0E69CB0B.pf
12.01.2010  22:28            18.534 ALG.EXE-2226CE17.pf
12.01.2010  22:13            18.892 JQSNOTIFY.EXE-07925D74.pf
12.01.2010  22:13           105.456 FIREFOX.EXE-3425AEB8.pf
12.01.2010  21:47           135.634 IEXPLORE.EXE-03D33524.pf
12.01.2010  21:46            19.682 I4JDEL0.EXE-2EC1B4C1.pf
18.12.2009  11:22           103.594 AZUREUS.EXE-3461541A.pf
18.12.2009  10:51           125.610 SVCHOST.EXE-072604B0.pf
07.12.2009  20:22             5.248 WSCNTFY.EXE-314E7AE5.pf
07.12.2009  19:34            22.446 MEISKB.EXE-03BB54F9.pf
30.11.2009  08:11            98.844 HELPSVC.EXE-281F45D0.pf
26.09.2009  10:45            58.312 SFUP32.EXE-37CA5B71.pf
26.09.2009  10:44            17.390 SSE.EXE-0D7C4661.pf
26.09.2009  10:43            73.550 SPM.EXE-0ECE893D.pf
              
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\tasks

22.01.2010  18:10                 6 SA.DAT

 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\windows\Temp

22.01.2010  18:10            16.384 Perflib_Perfdata_1c4.dat
22.01.2010  18:10               483 WGAErrLog.txt
12.01.2010  22:36            16.384 Perflib_Perfdata_188.dat
12.01.2010  22:35               240 BootClean.log
               4 Datei(en)         33.491 Bytes
               0 Verzeichnis(se),  4.488.466.432 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist XP
 Volumeseriennummer: B0FE-0090

 Verzeichnis von C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp

22.01.2010  18:15            50.544 jusched.log
13.01.2010  00:46         7.860.220 Davg9inst_2010-01-12_23-41.log
13.01.2010  00:45            11.560 Iavg9inst_2010-01-12_23-41.log
13.01.2010  00:45             7.088 avg9inst_2010-01-12_23-41.xml
13.01.2010  00:45             1.536 ~DF47F4.tmp
13.01.2010  00:45            14.171 mm2.mht
13.01.2010  00:44            16.079 mm1.mht
13.01.2010  00:43             1.536 ~DF4198.tmp
13.01.2010  00:41             1.536 ~DF2E85.tmp
13.01.2010  00:37         7.828.142 Davg9inst_2010-01-12_23-33.log
13.01.2010  00:37            11.498 Iavg9inst_2010-01-12_23-33.log
13.01.2010  00:37             7.613 avg9inst_2010-01-12_23-33.xml
13.01.2010  00:37             1.536 ~DF8979.tmp
13.01.2010  00:36               640 MSIcab6d.LOG
13.01.2010  00:35             1.536 ~DFA1E0.tmp
13.01.2010  00:34             1.536 ~DF8CD1.tmp
13.01.2010  00:31         4.380.706 Davg9inst_2010-01-12_23-28.log
13.01.2010  00:31             1.536 ~DFAAC4.tmp
13.01.2010  00:28             1.536 ~DF9808.tmp
13.01.2010  00:28             6.450 Iavg9inst_2010-01-12_23-28.log
12.01.2010  23:57             1.416 wmplog00.sqm
12.01.2010  23:29         4.419.836 Davg9inst_2010-01-12_22-27.log
12.01.2010  23:29             4.510 Iavg9inst_2010-01-12_22-27.log
12.01.2010  23:29             6.523 avg9inst_2010-01-12_22-27.xml
12.01.2010  23:29             1.536 ~DFCBD0.tmp
12.01.2010  22:26            11.540 test.reg
12.01.2010  22:25         1.413.670 ucaevents.log
12.01.2010  22:20            16.384 Perflib_Perfdata_d24.dat
12.01.2010  22:05             3.613 kl-setup-2010-01-12-22-01-04.log
12.01.2010  22:05         6.498.736 kl-install-2010-01-12-22-01-05.log
12.01.2010  21:48           124.828 kl-install-2010-01-12-21-36-50.log
12.01.2010  21:48             8.697 kl-setup-2010-01-12-21-36-50.log
12.01.2010  21:36            30.900 tmp8.tmp
18.12.2009  08:12           343.040 H8SRTe30a.tmp
              34 Datei(en)     33.092.228 Bytes
               0 Verzeichnis(se),  4.488.462.336 Bytes frei
         

Hier das Ergibniss von CCleaner

Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 6.0.1 - Deutsch	Adobe Systems Incorporated	006.000.001
Agere Systems AC'97 Modem		
AVRStudio4	Atmel	4.16.628
BASCOM-AVR	MCS Electronics	1.11.9.5
CCleaner	Piriform	
Citrix Program Neighborhood-Agent		
CP2101 USB to UART Bridge Controller		
D132 RMS	##NEW_STRING1##	0.51.0000
Designer 6 (de)		6.04.00.00
Display Rotation Tool		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.4.3
DMI Viewer		
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HijackThis 2.0.2	TrendMicro	2.0.2
HotKey Appendix		
Hotkey Driver for Panasonic PC		
Hotkey PLUS Manager		
Intel(R) Extreme Graphics Driver		
Intel(R) PROSet	Intel	6.06.0000
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office 2000 SR-1 Premium	Microsoft Corporation	9.00.9327
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Mozilla Firefox (3.0.3)	Mozilla	3.0.3 (de)
Panasonic CheckNet		
Panasonic Hand Writing		
Registry System Wizard	Frank Ullrich	1.4.4
Saia-Burgess Controls  PG5 SP1.4.300	SAIA-Burgess Controls AG	1.4.300
Software Keyboard		
touchpad		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinRAR		
WinZip		
X-Lap 1.16	Carrera	1.16
         

Hier das File vom GMER:

Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-22 19:53:13
Windows 5.1.2600 Service Pack 3
Running: p0mik3sw.exe; Driver: C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\fgtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xF0D8258C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xF0D82E0C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xF0D83922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xF0D83E94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xF0D830EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xF0D81436]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xF0D83D6C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xF0D82192]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xF0D83C28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xF0D8234E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xF0D83FC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSymbolicLinkObject [0xF0D85C08]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xF0D82AAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xF0D83CCA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xF0D855FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xF0D819FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xF0D81D88]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xF0D83576]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xF0D865CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xF0D81ECA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xF0D81F74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xF0D83382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xF0D8568C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xF0D81412]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xF0D81424]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xF0D85CBC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xF0D820C0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xF0D83F36]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xF0D82E8E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xF0D815DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xF0D83E04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xF0D82792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xF0D85C32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xF0D84068]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xF0D826B6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xF0D8201E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xF0D81C46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xF0D85FD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xF0D81896]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xF0D85922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xF0D81B0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xF0D812B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xF0D843F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xF0D842B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xF0D8539A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xF0D88E2C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xF0D864AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xF0D81248]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xF0D8365C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xF0D82CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xF0D84C4A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xF0D85786]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xF0D86114]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xF0D8171E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xF0D861F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xF0D86320]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xF0D85526]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xF0D8290A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xF0D82860]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xF0D85E8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xF0D829EA]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 114                                               804E2770 16 Bytes  [4E, 23, D8, F0, C6, 3F, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 1D0                                               804E282C 12 Bytes  [8C, 56, D8, F0, 12, 14, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 34C                                               804E29A8 16 Bytes  [0E, 1B, D8, F0, B0, 12, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 440                                               804E2A9C 12 Bytes  [F8, 61, D8, F0, 20, 63, D8, ...]
.text           ntoskrnl.exe!_abnormal_termination + 4A0                                               804E2AFC 4 Bytes  JMP A6F0D829 
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                  804E875A 5 Bytes  JMP F0D778B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                               80512919 5 Bytes  JMP F0D774DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init            C:\windows\System32\Drivers\pgwmpwr.sys                                                entry point in "init" section [0xF9B886A0]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]                      [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                    [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice]                  [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]                      [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                   [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                 [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice]                     [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         system32\drivers\H8SRTrsvsthxvrs.sys (*** hidden *** )                                 [SYSTEM] H8SRTd.sys                                                                                                    <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start                                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type                                 1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath                            \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group                                file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules                              
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd                       \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc                       \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr                    \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf                    \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@start                                    1
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@type                                     1
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@imagepath                                \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@group                                    file system
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTd                           \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTc                           \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTsrcr                        \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg             HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@h8srtserf                        \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll

---- EOF - GMER 1.0.15 ----
         


DANKE für Eure Hilfe

Andreas

Antwort

Themen zu Problem mit Maleware Defense
agere systems, ask toolbar, assembly, bho, browser, converter, defense, desktop, device driver, error, flash player, gerätetreiber, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey.sys, install.exe, internet explorer 8, kaspersky, maleware, malware, malware defense, msiexec.exe, nicht gefunden, plug-in, problem, programm, realtek, scan, security, sekunden, server, software, system, toolbars, virus, virus eingefangen, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wscript.exe



Ähnliche Themen: Problem mit Maleware Defense


  1. maleware problem
    Log-Analyse und Auswertung - 19.02.2014 (27)
  2. Problem mit Maleware
    Alles rund um Windows - 24.05.2013 (5)
  3. Spyhunter 4, Maleware oder Maleware Security Suite?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (5)
  4. Mail delivery failed Emails - vermutlich Maleware Problem
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (16)
  5. Maleware Protection (designes to protect) PROBLEM !
    Log-Analyse und Auswertung - 06.06.2011 (10)
  6. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (10)
  7. Problem mit Malware Defense/Security Alert-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (0)
  8. Maleware Defense loswerden
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (6)
  9. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  10. Maleware Defense
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (12)
  11. Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (16)
  12. malware defense
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (16)
  13. durch maleware defense/security altert nur noch PC-probs
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (16)
  14. Maleware Defense & Rootkit die X-te
    Log-Analyse und Auswertung - 06.01.2010 (10)
  15. Maleware Defense Virus
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (5)
  16. Problem mit Maleware und Trojanern
    Log-Analyse und Auswertung - 28.11.2008 (0)
  17. Hartnäkiges Spyware/Maleware/Virus-Problem
    Mülltonne - 08.11.2007 (1)

Zum Thema Problem mit Maleware Defense - Hallo, ich hab mir einen Virus eingefangen der mir über das Securirty Programm von XP empfohlen hat eine Virus Software downzuladen, was natürlich auch passiert ist. Jetzt poppen alle paar - Problem mit Maleware Defense...
Archiv
Du betrachtest: Problem mit Maleware Defense auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.