Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile auswertung, Probleme mit Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.04.2010, 16:10   #1
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Unglücklich

Logfile auswertung, Probleme mit Windows 7



Hallo Zusammen,

folgendes Problem ich habe mir vor einigen Wochen das Windows 7 installiert
und seit einer Woche Spielt alles irgendwie verrückt.
Es öffnen sich Pop up Fenster, das System will nur zögerlich oder garnicht hochfahren wobei es manchmal im abgeicherten Modus hochfahren will
oder es steht Systemstartreparatur da und wenn ich diese ausführen will fährt er einfach runter und geht nicht von alleine mehr an was er ja sollte.
Seit einer Stunde fängt der Rechner auch an ständig auf Hochtouren zu laufen obwohl keine Programme laufen . Hoffe ihr könnt mir Helfen
Hier mal mein Logfile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:25:30, on 12.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\System32\ati2sgag.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

--
End of file - 4136 bytes


Kenne mich nicht so arg aus auf dem Gebiet und hoffe eine schritt für schritt erklärung zu bekommen danke schon einmal im vorraus
Lg
Waldgeist

Alt 13.04.2010, 18:22   #2
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Alle Progs mit Rechtsklick "Als Administrator ausführen" starten.

1. http://www.trojaner-board.de/51187-a...i-malware.html
Log posten.

2. http://www.trojaner-board.de/74908-a...t-scanner.html
Log posten.

3. Hol dir OTL
Starte OTL
Kopiere unten in das Skript-Feld rein:

Zitat:
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav

Schließe alle anderen Programme.
Klicke auf Quick Scan.
Poste die beiden Logs - OTL.txt und Extras.txt
__________________


Alt 25.04.2010, 08:18   #3
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Eib bisschen spät meine Antwort war aber Leider Krank
hier die Logs:

OTL logfile created on: 25.04.2010 08:55:41 - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\sandra\Downloads
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

512,00 Mb Total Physical Memory | 190,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 53,10 Gb Total Space | 41,89 Gb Free Space | 78,89% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,50 Gb Free Space | 99,85% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA-PC
Current User Name: sandra
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.04.25 08:54:38 | 000,562,688 | ---- | M] (OldTimer Tools) -- C:\Users\sandra\Downloads\OTL.exe
PRC - [2010.04.19 11:03:29 | 000,405,672 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2010.04.19 11:03:29 | 000,337,064 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2010.04.19 11:03:29 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.24 13:28:14 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.03.24 13:28:12 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.24 13:28:11 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2006.11.21 19:38:22 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2006.09.26 21:03:22 | 002,486,272 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.bin
PRC - [2006.09.26 21:03:18 | 002,334,720 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.exe
PRC - [2005.10.27 12:00:22 | 000,299,008 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CamTray.exe
PRC - [2004.12.22 11:09:44 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\SOUNDMAN.EXE


========== Modules (SafeList) ==========

MOD - [2010.04.25 08:54:38 | 000,562,688 | ---- | M] (OldTimer Tools) -- C:\Users\sandra\Downloads\OTL.exe
MOD - [2009.07.14 03:16:15 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sspicli.dll
MOD - [2009.07.14 03:16:13 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\sechost.dll
MOD - [2009.07.14 03:16:13 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\samcli.dll
MOD - [2009.07.14 03:16:12 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\profapi.dll
MOD - [2009.07.14 03:16:03 | 000,022,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\netutils.dll
MOD - [2009.07.14 03:15:35 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\KernelBase.dll
MOD - [2009.07.14 03:15:13 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwmapi.dll
MOD - [2009.07.14 03:15:11 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\devobj.dll
MOD - [2009.07.14 03:15:07 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cryptbase.dll
MOD - [2009.07.14 03:15:02 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cfgmgr32.dll
MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - [2010.04.19 11:03:29 | 000,405,672 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010.04.19 11:03:29 | 000,337,064 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010.04.19 11:03:29 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.24 13:28:14 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.07.14 03:16:21 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wwansvc.dll -- (WwanSvc)
SRV - [2009.07.14 03:16:17 | 000,151,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wbiosrvc.dll -- (WbioSrvc)
SRV - [2009.07.14 03:16:17 | 000,119,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpo.dll -- (Power)
SRV - [2009.07.14 03:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2009.07.14 03:16:15 | 000,053,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sppuinotify.dll -- (sppuinotify)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,043,520 | ---- | M] (Microsoft Corporation) [Unknown | Running] -- C:\Windows\System32\RpcEpMap.dll -- (RpcEptMapper)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (PNRPsvc)
SRV - [2009.07.14 03:16:12 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpsvc.dll -- (p2pimsvc)
SRV - [2009.07.14 03:16:12 | 000,165,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\provsvc.dll -- (HomeGroupProvider)
SRV - [2009.07.14 03:16:12 | 000,020,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\pnrpauto.dll -- (PNRPAutoReg)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:15:36 | 000,194,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ListSvc.dll -- (HomeGroupListener)
SRV - [2009.07.14 03:15:21 | 000,797,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009.07.14 03:15:11 | 000,253,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2009.07.14 03:15:10 | 000,218,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\defragsvc.dll -- (defragsvc)
SRV - [2009.07.14 03:14:59 | 000,076,800 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\bdesvc.dll -- (BDESVC)
SRV - [2009.07.14 03:14:58 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AxInstSv.dll -- (AxInstSV) ActiveX-Installer (AxInstSV)
SRV - [2009.07.14 03:14:53 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appidsvc.dll -- (AppIDSvc)
SRV - [2009.07.14 03:14:29 | 003,179,520 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\sppsvc.exe -- (sppsvc)


========== Driver Services (SafeList) ==========

DRV - [2010.03.24 13:28:15 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.03.24 13:28:15 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.07.14 03:26:21 | 000,015,952 | ---- | M] (CMD Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\cmdide.sys -- (cmdide)
DRV - [2009.07.14 03:26:17 | 000,297,552 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpahci.sys -- (adpahci)
DRV - [2009.07.14 03:26:15 | 000,422,976 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adp94xx.sys -- (adp94xx)
DRV - [2009.07.14 03:26:15 | 000,159,312 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsbs.sys -- (amdsbs)
DRV - [2009.07.14 03:26:15 | 000,146,512 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2009.07.14 03:26:15 | 000,086,608 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arcsas.sys -- (arcsas)
DRV - [2009.07.14 03:26:15 | 000,079,952 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\amdsata.sys -- (amdsata)
DRV - [2009.07.14 03:26:15 | 000,076,368 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\arc.sys -- (arc)
DRV - [2009.07.14 03:26:15 | 000,023,616 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\amdxata.sys -- (amdxata)
DRV - [2009.07.14 03:26:15 | 000,014,400 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\aliide.sys -- (aliide)
DRV - [2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvstor.sys -- (nvstor)
DRV - [2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nvraid.sys -- (nvraid)
DRV - [2009.07.14 03:20:44 | 000,044,624 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\nfrd960.sys -- (nfrd960)
DRV - [2009.07.14 03:20:37 | 000,089,168 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas.sys -- (LSI_SAS)
DRV - [2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iaStorV.sys -- (iaStorV)
DRV - [2009.07.14 03:20:36 | 000,235,584 | ---- | M] (LSI Corporation, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MegaSR.sys -- (MegaSR)
DRV - [2009.07.14 03:20:36 | 000,133,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\ksecpkg.sys -- (KSecPkg)
DRV - [2009.07.14 03:20:36 | 000,096,848 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2009.07.14 03:20:36 | 000,095,824 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_fc.sys -- (LSI_FC)
DRV - [2009.07.14 03:20:36 | 000,054,864 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\lsi_sas2.sys -- (LSI_SAS2)
DRV - [2009.07.14 03:20:36 | 000,041,040 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\iirsp.sys -- (iirsp)
DRV - [2009.07.14 03:20:36 | 000,030,800 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\megasas.sys -- (megasas)
DRV - [2009.07.14 03:20:36 | 000,013,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\hwpolicy.sys -- (hwpolicy)
DRV - [2009.07.14 03:20:28 | 000,453,712 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\elxstor.sys -- (elxstor)
DRV - [2009.07.14 03:20:28 | 000,070,720 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\djsvs.sys -- (aic78xx)
DRV - [2009.07.14 03:20:28 | 000,067,152 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HpSAMD.sys -- (HpSAMD)
DRV - [2009.07.14 03:20:28 | 000,046,160 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\fsdepends.sys -- (FsDepends)
DRV - [2009.07.14 03:19:11 | 000,141,904 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vsmraid.sys -- (vsmraid)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,159,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vhdmp.sys -- (vhdmp)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,032,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vdrvroot.sys -- (vdrvroot)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.14 03:19:10 | 000,016,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\viaide.sys -- (viaide)
DRV - [2009.07.14 03:19:04 | 001,383,488 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql2300.sys -- (ql2300)
DRV - [2009.07.14 03:19:04 | 000,173,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\rdyboost.sys -- (rdyboost)
DRV - [2009.07.14 03:19:04 | 000,106,064 | ---- | M] (QLogic Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\ql40xx.sys -- (ql40xx)
DRV - [2009.07.14 03:19:04 | 000,077,888 | ---- | M] (Silicon Integrated Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\sisraid4.sys -- (SiSRaid4)
DRV - [2009.07.14 03:19:04 | 000,043,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pcw.sys -- (pcw)
DRV - [2009.07.14 03:19:04 | 000,040,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\SiSRaid2.sys -- (SiSRaid2)
DRV - [2009.07.14 03:19:04 | 000,021,072 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\stexstor.sys -- (stexstor)
DRV - [2009.07.14 03:17:54 | 000,369,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\cng.sys -- (CNG)
DRV - [2009.07.14 02:57:25 | 000,272,128 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\Brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2009.07.14 02:02:41 | 000,018,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rdpbus.sys -- (rdpbus)
DRV - [2009.07.14 02:01:41 | 000,007,168 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\RDPREFMP.sys -- (RDPREFMP)
DRV - [2009.07.14 01:55:00 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\agilevpn.sys -- (RasAgileVpn) WAN Miniport (IKEv2)
DRV - [2009.07.14 01:53:51 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\wfplwf.sys -- (WfpLwf)
DRV - [2009.07.14 01:52:44 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ndiscap.sys -- (NdisCap)
DRV - [2009.07.14 01:52:02 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifibus.sys -- (vwifibus)
DRV - [2009.07.14 01:52:00 | 000,163,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\1394ohci.sys -- (1394ohci)
DRV - [2009.07.14 01:51:35 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\umpass.sys -- (UmPass)
DRV - [2009.07.14 01:51:08 | 000,004,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mshidkmdf.sys -- (mshidkmdf)
DRV - [2009.07.14 01:46:55 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\MTConfig.sys -- (MTConfig)
DRV - [2009.07.14 01:45:26 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CompositeBus.sys -- (CompositeBus)
DRV - [2009.07.14 01:36:52 | 000,050,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\appid.sys -- (AppID)
DRV - [2009.07.14 01:33:50 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\scfilter.sys -- (scfilter)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 01:24:05 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\discache.sys -- (discache)
DRV - [2009.07.14 01:19:21 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\HidBatt.sys -- (HidBatt)
DRV - [2009.07.14 01:16:36 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\acpipmi.sys -- (AcpiPmi)
DRV - [2009.07.14 01:11:04 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdppm.sys -- (AmdPPM)
DRV - [2009.07.14 00:54:14 | 000,026,624 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 00:53:33 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbMdm.sys -- (BrUsbMdm)
DRV - [2009.07.14 00:53:33 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2009.07.14 00:53:32 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BrSerWdm.sys -- (BrSerWdm)
DRV - [2009.07.14 00:53:28 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltLo.sys -- (BrFiltLo)
DRV - [2009.07.14 00:53:28 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\BrFiltUp.sys -- (BrFiltUp)
DRV - [2009.07.14 00:02:54 | 000,559,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fpcibase.sys -- (FPCIBASE)
DRV - [2009.07.14 00:02:54 | 000,064,000 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b57nd60x.sys -- (b57nd60x)
DRV - [2009.07.14 00:02:48 | 003,100,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\evbdx.sys -- (ebdrv)
DRV - [2009.07.14 00:02:48 | 000,430,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\bxvbdx.sys -- (b06bdrv)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006.04.01 17:16:44 | 000,162,176 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\V0260Vid.sys -- (V0260VID)
DRV - [2005.06.29 05:01:56 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.03.02 02:00:00 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.12.22 11:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 6E 5B 70 3A C5 CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========
__________________

Alt 25.04.2010, 08:19   #4
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.13 09:19:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.03 22:05:34 | 000,000,000 | ---D | M]

[2010.03.16 20:54:39 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Extensions
[2010.03.31 19:58:33 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\mozilla\Firefox\Profiles\xvd9i2l9.default\extensions
[2010.03.16 20:54:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe (Creative Technology Ltd)
O4 - Startup: C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\Windows\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias [2009.07.14 04:37:08 | 000,000,000 | ---D | M]
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)

========== Files/Folders - Created Within 90 Days ==========

[2010.04.25 08:35:53 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a-Dateien
[2010.04.25 07:54:54 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner-Dateien
[2010.04.19 15:20:04 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Ahead
[2010.04.12 19:17:09 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Malwarebytes
[2010.04.12 19:16:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.12 19:16:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.04.12 19:16:41 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.12 19:16:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.12 16:52:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board-Dateien
[2010.04.12 07:24:35 | 000,000,000 | ---D | C] -- C:\Programme\Neuer Ordner
[2010.04.09 21:32:34 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Apps
[2010.04.09 08:27:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\OpenOffice.org2
[2010.04.09 08:26:19 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 2.0
[2010.04.08 15:59:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Google
[2010.04.08 15:59:42 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.04.08 15:58:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2010.04.04 15:08:01 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.04.02 20:00:37 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\NeroVision
[2010.04.02 20:00:37 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Ahead
[2010.04.02 19:57:18 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\Windows\System32\NeroCheck.exe
[2010.04.02 19:53:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Ahead
[2010.04.02 19:53:51 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagX7.dll
[2010.04.02 19:53:51 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXpr7.dll
[2010.04.02 19:53:51 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXRA7.dll
[2010.04.02 19:53:51 | 000,364,544 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\TwnLib4.dll
[2010.04.02 19:53:51 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\ImagXR7.dll
[2010.04.02 19:53:50 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\Windows\System32\TwnLib20.dll
[2010.04.02 19:53:50 | 000,038,912 | ---- | C] (Pegasus Imaging Corp.) -- C:\Windows\System32\picn20.dll
[2010.04.02 19:53:48 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Ahead
[2010.04.02 19:53:43 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
[2010.04.02 19:39:44 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\vlc
[2010.04.01 22:08:56 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.03.31 20:03:51 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Canneverbe Limited
[2010.03.31 20:03:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2010.03.31 19:58:37 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.03.31 19:44:47 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Nero
[2010.03.31 19:41:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2010.03.31 19:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Nero
[2010.03.31 17:39:53 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Avira
[2010.03.23 20:19:09 | 000,000,000 | ---D | C] -- C:\Users\sandra\.assistant
[2010.03.23 20:05:28 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\elsterformular
[2010.03.23 19:01:31 | 000,000,000 | ---D | C] -- C:\Users\sandra\ElsterFormular
[2010.03.23 18:58:36 | 000,000,000 | ---D | C] -- C:\ProgramData\elsterformular
[2010.03.23 18:57:37 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.03.18 11:52:18 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Adobe
[2010.03.18 11:51:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.03.18 11:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.03.18 11:50:13 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.03.17 09:37:07 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Macromedia
[2010.03.17 09:37:07 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Adobe
[2010.03.17 09:36:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.03.17 08:47:10 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.03.17 08:47:09 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.03.17 08:47:07 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.03.17 08:47:02 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.03.17 08:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2010.03.16 22:25:25 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.03.16 22:14:56 | 000,000,000 | ---D | C] -- C:\Users\sandra\Documents\WebCam Center
[2010.03.16 22:14:55 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Creative
[2010.03.16 20:54:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Mozilla
[2010.03.16 20:54:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Mozilla
[2010.03.16 20:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.03.16 20:49:58 | 000,015,104 | ---- | C] (AVM GmbH) -- C:\Windows\System32\drivers\avmunet.sys
[2010.03.16 20:09:25 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\ElevatedDiagnostics
[2010.03.16 20:09:12 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Diagnostics
[2010.03.16 20:01:38 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2010.03.16 19:58:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\URTTEMP
[2010.03.16 19:57:55 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.03.16 19:56:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\ReinstallBackups
[2010.03.16 19:52:58 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2010.03.16 19:52:56 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.03.16 19:52:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.03.16 19:47:47 | 000,000,000 | R--D | C] -- C:\Users\sandra\Searches
[2010.03.16 19:47:33 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Identities
[2010.03.16 19:47:28 | 000,000,000 | R--D | C] -- C:\Users\sandra\Contacts
[2010.03.16 19:47:13 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\VirtualStore
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Vorlagen
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Verlauf
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Temporary Internet Files
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Startmenü
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\SendTo
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Recent
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Netzwerkumgebung
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Lokale Einstellungen
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Videos
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Musik
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Eigene Dateien
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Documents\Eigene Bilder
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Druckumgebung
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Cookies
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\AppData\Local\Anwendungsdaten
[2010.03.16 19:47:09 | 000,000,000 | -HSD | C] -- C:\Users\sandra\Anwendungsdaten
[2010.03.16 19:47:08 | 000,000,000 | --SD | C] -- C:\Users\sandra\AppData\Roaming\Microsoft
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Videos
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Saved Games
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Pictures
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Music
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Links
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Favorites
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Downloads
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Documents
[2010.03.16 19:47:08 | 000,000,000 | R--D | C] -- C:\Users\sandra\Desktop
[2010.03.16 19:47:08 | 000,000,000 | -H-D | C] -- C:\Users\sandra\AppData
[2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Temp
[2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Local\Microsoft
[2010.03.16 19:47:08 | 000,000,000 | ---D | C] -- C:\Users\sandra\AppData\Roaming\Media Center Programs
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.03.16 19:46:54 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.03.16 19:40:15 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.03.16 19:37:06 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.03.16 19:36:48 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.03.16 19:30:36 | 000,000,000 | ---D | C] -- C:\Windows\Panther

========== Files - Modified Within 90 Days ==========

[2010.04.25 08:57:44 | 001,310,720 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT
[2010.04.25 08:36:01 | 000,079,011 | ---- | M] () -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a.html
[2010.04.25 08:29:32 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.25 08:29:32 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.25 08:21:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.25 08:21:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.25 08:21:32 | 402,300,928 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.25 08:19:08 | 004,525,617 | -H-- | M] () -- C:\Users\sandra\AppData\Local\IconCache.db
[2010.04.25 07:54:59 | 000,051,092 | ---- | M] () -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner.html
[2010.04.25 07:41:09 | 001,501,000 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.25 07:41:09 | 000,654,096 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.25 07:41:09 | 000,615,760 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.25 07:41:09 | 000,130,952 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.25 07:41:09 | 000,107,396 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.23 13:53:51 | 000,012,014 | ---- | M] () -- C:\Users\sandra\Documents\telefonliste 2010.odt
[2010.04.12 19:16:49 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.12 16:53:10 | 000,108,592 | ---- | M] () -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board.htm
[2010.04.12 08:19:15 | 000,059,536 | ---- | M] () -- C:\Users\sandra\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.04.10 06:39:39 | 000,274,792 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.04.09 08:28:50 | 000,001,209 | ---- | M] () -- C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk
[2010.04.08 16:30:42 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010.04.04 15:08:27 | 000,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.24 13:28:15 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.03.24 13:28:15 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.03.21 17:39:09 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.03.16 21:06:34 | 000,524,288 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.03.16 21:06:34 | 000,524,288 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.03.16 21:06:34 | 000,065,536 | -HS- | M] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.03.16 20:54:28 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.16 19:47:09 | 000,000,020 | -HS- | M] () -- C:\Users\sandra\ntuser.ini
[2010.03.16 19:41:30 | 000,054,699 | ---- | M] () -- C:\Windows\System32\license.rtf

========== Files Created - No Company Name ==========

[2010.04.25 08:35:52 | 000,079,011 | ---- | C] () -- C:\Users\sandra\Desktop\84811-logfile-auswertung-probleme-mit-windows-7-a.html
[2010.04.25 07:54:54 | 000,051,092 | ---- | C] () -- C:\Users\sandra\Desktop\74908-anleitung-gmer-rootkit-scanner.html
[2010.04.23 13:53:50 | 000,012,014 | ---- | C] () -- C:\Users\sandra\Documents\telefonliste 2010.odt
[2010.04.12 19:16:49 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.12 16:52:54 | 000,108,592 | ---- | C] () -- C:\Users\sandra\Desktop\Hijacker _ HijackThis Logs posten - Trojaner-Board.htm
[2010.04.09 08:28:50 | 000,001,209 | ---- | C] () -- C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.0.lnk
[2010.04.08 16:30:39 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.04.04 15:08:27 | 000,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.03.21 17:39:09 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.03.16 21:00:10 | 000,156,672 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll
[2010.03.16 21:00:10 | 000,141,016 | ---- | C] () -- C:\Windows\System32\ALSNDMGR.WAV
[2010.03.16 20:54:28 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.16 20:04:04 | 000,074,685 | ---- | C] () -- C:\Windows\System32\V0260530.set
[2010.03.16 20:04:04 | 000,004,352 | ---- | C] () -- C:\Windows\VF0260.uns
[2010.03.16 19:56:56 | 000,516,096 | ---- | C] () -- C:\Windows\System32\ati2sgag.exe
[2010.03.16 19:56:53 | 000,005,396 | R--- | C] () -- C:\Windows\System32\atifglpf.xml
[2010.03.16 19:56:52 | 000,095,617 | R--- | C] () -- C:\Windows\System32\atiicdxx.dat
[2010.03.16 19:56:51 | 000,524,850 | R--- | C] () -- C:\Windows\System32\drivers\ativcaxx.cpa
[2010.03.16 19:56:51 | 000,058,521 | R--- | C] () -- C:\Windows\System32\drivers\ativckxx.vp
[2010.03.16 19:56:51 | 000,021,472 | R--- | C] () -- C:\Windows\System32\drivers\ativvpxx.vp
[2010.03.16 19:56:51 | 000,000,900 | R--- | C] () -- C:\Windows\System32\drivers\ativcaxx.vp
[2010.03.16 19:47:09 | 000,524,288 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.03.16 19:47:09 | 000,524,288 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.03.16 19:47:09 | 000,000,020 | -HS- | C] () -- C:\Users\sandra\ntuser.ini
[2010.03.16 19:47:08 | 001,310,720 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT
[2010.03.16 19:47:08 | 000,262,144 | -HS- | C] () -- C:\Users\sandra\ntuser.dat.LOG1
[2010.03.16 19:47:08 | 000,065,536 | -HS- | C] () -- C:\Users\sandra\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.03.16 19:47:08 | 000,000,000 | -HS- | C] () -- C:\Users\sandra\ntuser.dat.LOG2
[2010.03.16 19:36:49 | 402,300,928 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

========== LOP Check ==========

[2010.03.31 20:03:51 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\Canneverbe Limited
[2010.03.23 20:05:36 | 000,000,000 | ---D | M] -- C:\Users\sandra\AppData\Roaming\elsterformular
[2009.07.14 06:53:46 | 000,018,268 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys

< MD5 for: ATAPI.SYS >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

< MD5 for: CNGAUDIT.DLL >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

< MD5 for: IASTORV.SYS >
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys

< MD5 for: NETLOGON.DLL >
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

< MD5 for: NVRAID.SYS >
[2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\System32\drivers\nvraid.sys
[2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvraid.sys
[2009.07.14 03:20:44 | 000,117,312 | ---- | M] (NVIDIA Corporation) MD5=3F3D04B1D08D43C16EA7963954EC768D -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvraid.sys

< MD5 for: NVSTOR.SYS >
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

< MD5 for: SCECLI.DLL >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >

< End of report >

Malwarebytes' Anti-Malware 1.45
Malwarebytes

Datenbank Version: 4033

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.04.2010 08:43:37
mbam-log-2010-04-25 (08-43-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 105010
Laufzeit: 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-25 08:15:00
Windows 6.1.7600
Running: 5fsec4sk.exe; Driver: C:\Users\sandra\AppData\Local\Temp\kwryqpob.sys


---- System - GMER 1.0.15 ----

SSDT 805CE14F ZwTerminateProcess

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C293F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C11FB4
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C291DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C296F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C29F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C2A1A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 828448E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 828643D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 8286BBFC 4 Bytes [4F, E1, 5C, 80]
.text peauth.sys 9D172C9D 28 Bytes [84, 5D, C0, 89, 52, A6, E9, ...]
.text peauth.sys 9D172CC1 28 Bytes [84, 5D, C0, 89, 52, A6, E9, ...]
? C:\Users\sandra\AppData\Local\Temp\aujasnkj.sys Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\OpenOffice.org 2.0\program\soffice.exe[452] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75705E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI_HAL \Device\00000045 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Hoffe ich habe alles Richtig gemacht
Lg

Alt 25.04.2010, 15:17   #5
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Es fehlt die Extras.txt von OTL (OTL erstellt 2 Logs).

1. Hol dir RootRepeal .
Starte RootRepeal.
Beende alle anderen Programme, schalte AV-Wächter ab.
Gehe auf Report.
Klicke auf Scan.
Setze alle Häkchen.
Bestätige mit OK.
Poste das Log.


Alt 26.04.2010, 07:00   #6
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Das Rootrepeal zeigt mir ständig Error an mit einigen Fehlercodes verträgt es sich evtl.nicht mit Windows 7 ??

Hier noch der Teil Extras von OTL (hoff ich zumindest mal das es das ist )

OTL Extras logfile created on: 25.04.2010 08:55:41 - Run 1
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\sandra\Downloads
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

512,00 Mb Total Physical Memory | 190,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 53,10 Gb Total Space | 41,89 Gb Free Space | 78,89% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 58,50 Gb Free Space | 99,85% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA-PC
Current User Name: sandra
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{55A4E9CC-3F8D-4940-A2A4-EE04D3BADF74}" = OpenOffice.org 2.0
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Benutzerhandbuch für Creative Live! Cam Vista IM German" = Benutzerhandbuch für Creative Live! Cam Vista IM (Deutsch)
"Creative VF0260" = Creative Live! Cam Vista IM Driver (1.00.07.0401)
"Creative WebCam Center" = Creative WebCam Center
"ElsterFormular 11.2.0.4074" = ElsterFormular
"Get Yahoo! Messenger" = Yahoo! Messenger laden
"HijackThis" = HijackThis 2.0.2
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"SysInfo" = Creative-Systeminformationen
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp (remove only)

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 31.03.2010 11:04:30 | Computer Name = sandra-PC | Source = System Restore | ID = 8193
Description =

Error - 02.04.2010 13:59:45 | Computer Name = sandra-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel:
0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses:
0xe90 Startzeit der fehlerhaften Anwendung: 0x01cad28e41bcd7a5 Pfad der fehlerhaften
Anwendung: C:\Program Files\Ahead\nero\nero.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
84e0e7dd-3e81-11df-8f55-00040e6f3356

Error - 02.04.2010 14:00:17 | Computer Name = sandra-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel:
0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses:
0x4c4 Startzeit der fehlerhaften Anwendung: 0x01cad28e57f0bdc5 Pfad der fehlerhaften
Anwendung: C:\Program Files\Ahead\nero\nero.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
97f3b7dd-3e81-11df-8f55-00040e6f3356

Error - 04.04.2010 13:00:09 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103
Description =

Error - 07.04.2010 05:10:24 | Computer Name = sandra-PC | Source = Application Hang | ID = 1002
Description = Programm winamp.exe, Version 5.3.2.1003 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cfc Startzeit:
01cad631d272e3cd Endzeit: 141 Anwendungspfad: C:\Program Files\Winamp\winamp.exe Berichts-ID:
5013c9fc-4225-11df-9f1b-00040e6f3356

Error - 08.04.2010 09:59:15 | Computer Name = sandra-PC | Source = VSS | ID = 8194
Description =

Error - 09.04.2010 15:36:47 | Computer Name = sandra-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: nero.exe, Version: 6.3.1.25, Zeitstempel:
0x414ab272 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0x80000004 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses:
0xc40 Startzeit der fehlerhaften Anwendung: 0x01cad81bec4d8834 Pfad der fehlerhaften
Anwendung: C:\Program Files\Ahead\Nero\nero.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
3bae443b-440f-11df-a8df-00040e6f3356

Error - 11.04.2010 15:22:39 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103
Description =

Error - 11.04.2010 15:31:36 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103
Description =

Error - 19.04.2010 01:30:21 | Computer Name = sandra-PC | Source = Windows Backup | ID = 4103
Description =

[ System Events ]
Error - 23.04.2010 07:07:40 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.

Error - 23.04.2010 10:51:08 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Netman erreicht.

Error - 23.04.2010 14:07:35 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Netman erreicht.

Error - 24.04.2010 09:22:28 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst ShellHWDetection erreicht.

Error - 24.04.2010 13:43:12 | Computer Name = sandra-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst Netman erreicht.

Error - 24.04.2010 14:04:13 | Computer Name = sandra-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error - 24.04.2010 14:04:20 | Computer Name = sandra-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error - 24.04.2010 14:04:27 | Computer Name = sandra-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error - 24.04.2010 14:04:33 | Computer Name = sandra-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error - 25.04.2010 02:21:39 | Computer Name = sandra-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?25.?04.?2010 um 08:20:39 unerwartet heruntergefahren.


< End of report >

Alt 26.04.2010, 12:46   #7
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Zitat:
Das Rootrepeal zeigt mir ständig Error an mit einigen Fehlercodes verträgt es sich evtl.nicht mit Windows 7 ??
Oh, sorry, hab den falschen Textbaustein erwischt. Das war das Richtige:

Hol dir Sophos Anti-Rootkit.
Hier ist die Anleitung dazu.
Log posten.

Sophos kann auch Windows 7.

Alt 26.04.2010, 16:59   #8
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Also deine Links gehen irgendwie nicht habe mir aber sophos runtergeladen als ich es wie in einem anderen Thread ausführen wollte im explorer ging alles schief.
Alle meinen Anwendungen ( firefox, Winamp ect. ) haben das Icon vom explorer angenommen und dieser will ständig fenster mit downloads und starten der programme ausführen. Hab ich was falsch gemacht oder was kann das sein??

Alt 26.04.2010, 19:07   #9
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Hab es wieder hinbekommen aber wenn ich das Programm ausführe kommt zum schluß kein Log???

Alt 26.04.2010, 19:37   #10
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Öffne den Explorer - nicht den Internet Explorer - also zum Beispiel Arbeitsplatz, tippe oben bei "Adresse" %temp% ein und Enter. Es öffnet sich ein Temp-Ordner, suche dort nach einer "sarscan.log" und poste diese.

Alt 27.04.2010, 07:49   #11
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Das war der erste scan gestern Abend :

Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 26.04.2010 at 17:32:08
User "sandra" on computer "SANDRA-PC"
Windows version 6.1 SP 0.0 build 7600 SM=0x100 PT=0x1 Win32
Info: Starting registry scan.
Warning: Failed to query live registry key \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\007.
You may not have access rights to the whole registry.
Unzulässige Funktion.
Info: Starting disk scan of C: (NTFS).
Stopped logging on 26.04.2010 at 17:42:33

und heute Morgen da ich erst nochmal versuchte und dann deinen Beitrag laß dieser Scan:

Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plc
Started logging on 27.04.2010 at 08:29:38
User "sandra" on computer "SANDRA-PC"
Windows version 6.1 SP 0.0 build 7600 SM=0x100 PT=0x1 Win32
Info: Starting registry scan.
Info: Starting disk scan of C: (NTFS).
Info: Starting disk scan of D: (NTFS).
Stopped logging on 27.04.2010 at 08:45:51

Mein Antivir meldet sich seit gestern auchnoch dazu wenn ich ins Netz gehe ( nur bei Yahoo Mail Konto geht das auf) :

Beim Zugriff auf Daten der URL "hxxp://adserver.traffictrack.de/www/delivery/afr.php?zoneid=216&cb=1272349341&ct0=http%3A%2F%2Fads%2Ebluelithium%2Ecom%2Fclick2%2CVaUDAAXeCwC6bkoAAAAAACM9EQAAAAAAAgAOagYAAAAAAP8AAAADCYYwAgAAAAAAZ eYXAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAtXQIAAAAAAAIAAgAAAAAAaTjuPSgBAAAAAAAAADNjOGJkZGQwLTUxYzUtMTFkZi1iY2M0LTAwMjQ 4MWI0NGNhZgDJbzsAAAA%3D%2C%2Chttp%253A%252F%252Fde%2Emc277%2Email%2Eyahoo%2Ecom%252Fmc%252Fmd%2Ephp%253Fen%253Dcp1252%2C"
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Geändert von Waldgeist (27.04.2010 um 08:08 Uhr)

Alt 27.04.2010, 19:43   #12
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



So... die Logs geben nicht viel her, das wird jetzt ein Krampf.

1. Hol dir AVZ
Entpacke und starte AVZ.
Führe einen Update durch (Button auf der rechten Seite unten ("Database Update") - dann auf Start).
Nach dem Update:
Setze oben links ein Häkchen beim Laufwerk C:
Wechsle zu "File Types" und wähle All Files.
Wechsle zu "Search Parameters", setze zusätzlich ein Häkchen bei
Block User-Mode Rootkits und
Block Kernel-Mode Rootkits

Schließe alle anderen Programme.
Klicke auf Start, der Scan wird eine Weile in Anspruch nehmen.
Speichere nach dem Scan das Log mit dem Button unten rechts "Save Log" und poste es.

Alt 28.04.2010, 08:09   #13
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Sion mit dem Krampf wirst du wohl Recht haben, habe AVZ entpackt und die einstellungen wie du es beschrieben hast
vorgenommen nach ein Paar minuten kam Folgende meldung:

Avz funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt.
Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

Na Toll wäre es Sinnvoll vieleicht eine Systemwiederherstellung zu einem früheren Zeitpunkt zu machen oder soll ich das Windows 7 neu Installen?
LG

Alt 28.04.2010, 19:44   #14
Sion
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Also Neuinstallation wäre besser. Systemwiederherstellung ist nicht unbedingt dazu gedacht, den Rechner von Schädlingen zu befreien. Dem entsprechend schlecht funktioniert das Ganze. Bei einer Neuinstallation ist man dagegen auf der sicheren Seite.

Ein paar Tools hätten wir noch, falls du noch bisschen was versuchen willst:

http://www.trojaner-board.de/85306-anleitung-osam.html (Erstellung des Logfiles)

Aber naja... Mit dem Neuaufsetzen hast du wahrscheinlich schneller Ruhe

Alt 28.04.2010, 19:49   #15
Waldgeist
 
Logfile auswertung, Probleme mit Windows 7 - Standard

Logfile auswertung, Probleme mit Windows 7



Werde Windows Neu drauf machen und möchte mich noch ganz Lieb bei dir
bedanken für Deine Hilfe und vorallem für Deine Geduld
Lg Sandra

Antwort

Themen zu Logfile auswertung, Probleme mit Windows 7
adobe, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, keine programme, logfile, logfile auswertung, microsoft, mozilla, ordner, pop up fenster, problem, programme, software, system, windows



Ähnliche Themen: Logfile auswertung, Probleme mit Windows 7


  1. firefox und avast probleme mysteriöse windows aktivierung. brauche hilfe bei analyse auswertung
    Log-Analyse und Auswertung - 17.06.2014 (5)
  2. Ständig Probleme beim Windows Update! Eventuell Trojana? Auswertung meiner Log Datei...
    Log-Analyse und Auswertung - 30.01.2013 (3)
  3. OTL Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (5)
  4. Pc-Probleme mit Logfile-Auswertung
    Log-Analyse und Auswertung - 25.01.2012 (14)
  5. C:\windows\system32/winlogon.exe (auswertung logfile)
    Log-Analyse und Auswertung - 12.09.2010 (29)
  6. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  7. Trojaner, Probleme mit Malwarebytes AM und LogFile Auswertung
    Mülltonne - 26.01.2010 (3)
  8. Logfile Auswertung bei Windows Vista
    Log-Analyse und Auswertung - 25.01.2009 (0)
  9. Logfile Auswertung
    Log-Analyse und Auswertung - 06.09.2008 (6)
  10. Logfile Auswertung
    Log-Analyse und Auswertung - 06.09.2008 (3)
  11. Logfile auswertung
    Mülltonne - 06.09.2008 (0)
  12. Logfile Auswertung
    Mülltonne - 06.09.2008 (0)
  13. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  14. bitte logfile-auswertung - trojaner? + windows-problem
    Log-Analyse und Auswertung - 19.05.2008 (11)
  15. Logfile-Auswertung
    Mülltonne - 11.02.2008 (0)
  16. Svchost.exe fehler / probleme mit dem explorer / hijack logfile auswertung
    Log-Analyse und Auswertung - 25.07.2006 (4)
  17. Logfile-Auswertung-Probleme mit
    Log-Analyse und Auswertung - 01.05.2005 (4)

Zum Thema Logfile auswertung, Probleme mit Windows 7 - Hallo Zusammen, folgendes Problem ich habe mir vor einigen Wochen das Windows 7 installiert und seit einer Woche Spielt alles irgendwie verrückt. Es öffnen sich Pop up Fenster, das System - Logfile auswertung, Probleme mit Windows 7...
Archiv
Du betrachtest: Logfile auswertung, Probleme mit Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.