| |
| |||||||
Log-Analyse und Auswertung: Explorer.exe frisst 200mb, ist nicht mehr bedienbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.09.2008, 14:46
| #1 |
 |  Explorer.exe frisst 200mb, ist nicht mehr bedienbar Hallo Jungs  habe folgendes Problem, seid dem letzten Neustart ist meine Explorer.exe ganz schön durchgedreht  Wenn sie gestartet wird funktioniert sie ca. 10 Sekunden ganz normal, dann frisst sie plötzlich ca. 200mb (auch wenn das der Task-Manager nicht anzeigt, so nimmt der Arbeitsspeicher 200mb zu und wenn ich die explorer.exe beende dann wieder ab)Hier mal ein HijackThis Logfile, hoffe ihr könnt mir helfen ohne Desktop ist's echt nervig... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:42:41, on 07.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\NMapWin\bin\nmapserv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe C:\Programme\SchnapperPro\TimeSync.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\Rundll32.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WebDrive\wdService.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slizone.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: XBTBPos42 - {C95858C3-9D90-42C3-93BF-D2BCCF527D4A} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing) O3 - Toolbar: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [sxjothlx] "c:\dokumente und einstellungen\simon\lokale einstellungen\anwendungsdaten\sxjothlx.exe" sxjothlx O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: An SchnapperPro senden - C:\Programme\SchnapperPro\SchnapperProMenu.js O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O9 - Extra 'Tools' menuitem: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe -- End of file - 14996 bytes Programme habe ich eigentlich nur "StyleXP" installiert und dort ein paar vorgegeben Styles angewandt.. LG Ava |
|
07.09.2008, 16:54
| #2 |
| /// AVZ-Toolkit Guru   | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Halli hallo Avardacil
__________________ Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Den Messenger Skinner zu installieren war nicht die allerbeste Idee..  Infromiere dich GRÜNDLICH bevor du Programme isntallierst! Google hilft da schon 'ne Menge. Vorrsugesetzt man investiert ein bischen Zeit und liest nicht nur Seite1 der Treffer. Bei Unsicherheiten VOR der Installation hier im Board nachfragen. Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________ |
|
07.09.2008, 18:41
| #3 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Hallo Undoreal
__________________ erstmal danke für deine Hilfe, ich sitze nur leider am letzten Punkt fest. Der Navilog1 Scan hat überall search finished stehen, aber er sitzt jetzt seid 11 Minuten an *** Search with Catchme by gmer *** Ist das denn normal? Steht zwar, ich soll ein paar Minuten warten, aber ich wollte bis Weihnachten meinen Rechner wieder sauber haben ///EDIT/// Muss mich entschuldigen, war wohl etwas voreilig, ist jetzt fertig und hier ist das Logfile Code:
ATTFilter Search Navipromo version 3.6.5 began on 07.09.2008 at 19:32:52,40
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Simon"
Updated on 22.08.2008 at 17h30 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS
Search done in normal mode
*** Searching for installed Software ***
Favorit
MessengerSkinner
*** Search folders in "C:\WINDOWS" ***
*** Search folders in "C:\Programme" ***
...\MessengerSkinner found !
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
...\MessengerSkinner found !
*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\Simon\anwend~1" ***
...\MessengerSkinner found !
*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" ***
*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***
*** Search folders in "C:\Dokumente und Einstellungen\Simon\startm~1\progra~1" ***
*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\WINDOWS\system32" *
* Scan in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" *
* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *
*** Search files ***
*** Search specific Registry keys ***
HKEY_CURRENT_USER\Software\Lanconfig found !
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\WINDOWS\system32" :
* In "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" :
sxjothlx.dat found !
sxjothlx.exe found !
sxjothlx_nav.dat found !
sxjothlx_navps.dat found !
* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" :
3)Certificates Search :
Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !
4)Search known files :
*** Search completed on 07.09.2008 at 19:45:43,90 ***
Geändert von Avardacil (07.09.2008 um 19:01 Uhr) |
|
08.09.2008, 08:27
| #4 |
| /// AVZ-Toolkit Guru | Explorer.exe frisst 200mb, ist nicht mehr bedienbar
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
08.09.2008, 12:21
| #5 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Hallo Undoreal, hab alle Schritte gemacht, und hier ist das Logfile, der Explorer hängt leider nach wie vor Code:
ATTFilter Navipromo Removal version 3.6.5 started on 08.09.2008 at 13:13:17,87
Fix running from C:\Programme\navilog1
Actual User Account : "Simon"
Updated on 22.08.2008 at 17h30 by IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
Cleanning stage done on Reboot
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in "C:\WINDOWS\System32" *
* Deletion in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" *
* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *
*** Deleting folders in "C:\WINDOWS" ***
*** Deleting folders in "C:\Programme" ***
...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !
*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\anwend~1" ***
...\MessengerSkinner ...deleting...
...\MessengerSkinner deleted !
*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" ***
*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***
*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\startm~1\progra~1" ***
*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***
*** Deleting files ***
*** Deleting temporary files ***
Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Simon\lokale~1\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In "C:\WINDOWS\system32" *
* In "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" *
sxjothlx.exe found !
Copy sxjothlx.exe done !
sxjothlx.exe deleted !
sxjothlx.dat found !
Copy sxjothlx.dat done !
sxjothlx.dat deleted !
sxjothlx_nav.dat found !
Copy sxjothlx_nav.dat done !
sxjothlx_nav.dat deleted !
sxjothlx_navps.dat found !
Copy sxjothlx_navps.dat done !
sxjothlx_navps.dat deleted !
C:\WINDOWS\prefetch\sxjothlx*.pf found !
Copy C:\WINDOWS\prefetch\sxjothlx*.pf done !
C:\WINDOWS\prefetch\sxjothlx*.pf deleted !
* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !
*** Cleaning stage complete on 08.09.2008 at 13:18:19,25 ***
|
|
08.09.2008, 12:23
| #6 |
| /// AVZ-Toolkit Guru | Explorer.exe frisst 200mb, ist nicht mehr bedienbar ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Überprüfe deinen Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste auch diese logs.
__________________ --> Explorer.exe frisst 200mb, ist nicht mehr bedienbar |
|
10.09.2008, 16:06
| #7 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Hallo Undoreal, leider hängt das ComboFix sich bei mir auf Habe es bereits 4 Stunden laufen lassen, er macht irgendwas (irgendwelche Stufen) und plötzlich nichts mehr Weisst du da weiter?Die beiden Scanprogramme lasse ich grade durchlaufen LG Simon |
|
10.09.2008, 21:07
| #8 |
| /// AVZ-Toolkit Guru | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Dann lasse MBA und SUPERAntiSpyware erst durchlaufen, entferne die Funde und scanne danach mit CF. Das kann sehr lange dauern!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
11.09.2008, 16:08
| #9 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Huhu, so hier die Logs SUPERANTISPYWARE: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/11/2008 at 02:27 PM
Application Version : 4.21.1004
Core Rules Database Version : 3561
Trace Rules Database Version: 1549
Scan type : Complete Scan
Total Scan Time : 21:40:21
Memory items scanned : 361
Memory threats detected : 0
Registry items scanned : 8022
Registry threats detected : 19
File items scanned : 241065
File threats detected : 3
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Simon\Cookies\simon@atdmt[2].txt
C:\Dokumente und Einstellungen\Simon\Cookies\simon@weborama[2].txt
BaiduBar BHO
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\InprocServer32
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\InprocServer32#ThreadingModel
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\ProgID
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\Programmable
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\TypeLib
HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\VersionIndependentProgID
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\InprocServer32
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\InprocServer32#ThreadingModel
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\ProgID
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\Programmable
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\TypeLib
HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\VersionIndependentProgID
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Trojan.Unclassified/Loader-Suspicious
C:\DOKUMENTE UND EINSTELLUNGEN\SIMON\EIGENE DATEIEN\BWH 3.0\LOADER.EXE
MBAM: Code:
ATTFilter Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1138
Windows 5.1.2600 Service Pack 3
2008-09-11 16:56:42
mbam-log-2008-09-11 (16-56-37).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 282684
Laufzeit: 2 hour(s), 0 minute(s), 8 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 32
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\baidubar.baidu (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.baidu.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.tool (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.tool.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.bandie (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.bandie.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.droptarget (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.droptarget.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\mimefilter.adfilter (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\mimefilter.adfilter.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7558e739-8e7c-44bb-bce7-1bf0d72b7026} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7c76c055-ed6e-4535-a70f-cd476e727f67} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe14f22e-be14-4f08-a80f-f27bc3a67b2d} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6afc2761-1253-427c-9a56-385b4609be1d} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f8ef34c4-6248-4d87-9e4c-6cbd52ac245c} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f9708a6-cbd9-428c-8ee9-842b7511705a} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce1} (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77fef28e-eb96-44ff-b511-3185dea48697} (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobar (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bdguard (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bdguard (Adware.Cinmus) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\tbu33C\toolbaru.dll (Adware.BHO) -> No action taken.
C:\Programme\PeterZahlt\PeterZahlt Toolbar\tbhelper.dll (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000003.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000006.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000007.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000049.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000050.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000051.SYS (Adware.Boran) -> No action taken.
C:\WINDOWS\explorer.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\drivers\BDGuard.SYS (Adware.Cinmus) -> No action taken.
Liebe Grüße, Simon |
|
11.09.2008, 16:41
| #10 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar So hier noch das ComboFix log, der Explorer hängt übrigens nach wie vor Code:
ATTFilter ComboFix 08-09-10.04 - Simon 2008-09-11 17:13:00.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.657 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Simon\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\BDGuard.DAT
C:\WINDOWS\system32\BDGuardS.DAT
C:\WINDOWS\system32\drivers\bdguard.sys
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\À¬»øÇåÀí.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\¹ã¸æÀ¹½Ø.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\°ïÖúÖ¸ÄÏ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\°éµ¼º½.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ϵͳ¼ÓËÙ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ÆÁ±ÎÁбí.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ÐÞ¸´¹¦ÄÜ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\Òþ˽±£»¤.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\×Ô¶¨Òå°´Å¥.url
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\baidu
C:\WINDOWS\sosuo.col
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\pskill.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BDGUARD
-------\Service_BdGuard
-------\Legacy_BDGUARD
-------\Service_BdGuard
-------\Legacy_BDGUARD
((((((((((((((((((((((( Dateien erstellt von 2008-08-11 bis 2008-09-11 ))))))))))))))))))))))))))))))
.
2008-09-11 14:53 . 2008-09-11 14:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-11 14:53 . 2008-09-11 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Malwarebytes
2008-09-11 14:53 . 2008-09-11 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-11 14:53 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 14:53 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-10 16:42 . 2008-09-10 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-10 16:41 . 2008-09-10 16:41 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-09-10 16:41 . 2008-09-10 16:41 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-09 19:17 . 2008-09-10 16:38 547 --a------ C:\WINDOWS\imsins.BAK
2008-09-08 13:26 . 2008-09-08 13:26 <DIR> d-------- C:\Programme\CCleaner
2008-09-07 19:31 . 2008-09-08 13:18 <DIR> d-------- C:\Programme\Navilog1
2008-09-07 19:02 . 2008-09-07 19:11 <DIR> d-------- C:\WINDOWS\NV15882540.TMP
2008-09-07 19:02 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-09-07 19:01 . 2008-09-07 19:01 <DIR> d-------- C:\NVIDIA
2008-09-07 18:43 . 2008-09-07 18:43 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-07 18:43 . 2008-09-07 18:43 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-07 18:29 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-07 18:00 . 2008-09-07 18:00 <DIR> d-------- C:\Programme\NOS
2008-09-07 18:00 . 2008-09-07 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-04 15:37 . 2002-11-27 09:46 823,296 --a------ C:\WINDOWS\system32\Flash.ocx
2008-09-04 15:36 . 2008-09-04 15:36 <DIR> d-------- C:\Programme\zoneLINK
2008-09-04 15:33 . 2008-09-04 15:33 <DIR> d-------- C:\Programme\Virtual CD v9
2008-09-04 15:33 . 2004-07-13 10:57 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2008-09-04 15:33 . 2007-04-16 13:58 1,097,728 --a------ C:\WINDOWS\system32\NMSDVDX.dll
2008-09-04 15:33 . 2003-07-24 17:01 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2008-09-04 15:33 . 2004-07-13 10:58 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-09-04 15:33 . 2007-11-14 12:42 113,168 --a------ C:\WINDOWS\system32\drivers\vdrv9000.sys
2008-09-04 15:33 . 2006-09-20 11:42 11,392 --a------ C:\WINDOWS\system32\drivers\HH9Help.sys
2008-09-04 15:25 . 2008-09-04 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DAEMON Tools
2008-09-04 15:25 . 2008-09-04 15:25 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-01 21:02 . 2008-09-02 14:57 <DIR> d-------- C:\Programme\MediaCoder
2008-08-27 22:15 . 2008-08-24 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Tools
2008-08-27 22:15 . 2008-08-22 21:14 1,667,072 --a------ C:\Dokumente und Einstellungen\Simon\libmySQL.dll
2008-08-27 22:15 . 2008-08-22 21:14 1,032,192 --a------ C:\Dokumente und Einstellungen\Simon\libeay32.dll
2008-08-27 22:15 . 2008-08-22 21:14 640,000 --a------ C:\Dokumente und Einstellungen\Simon\dbghelp.dll
2008-08-27 22:15 . 2001-09-20 05:02 217,088 --a------ C:\Dokumente und Einstellungen\Simon\libmysql_Delphi.dll
2008-08-27 22:14 . 2008-06-06 13:10 <DIR> d-a------ C:\Dokumente und Einstellungen\Simon\diskw
2008-08-27 22:14 . 2008-08-24 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\data
2008-08-27 22:14 . 2008-08-22 21:53 4,206,592 --a------ C:\Dokumente und Einstellungen\Simon\mangosd.exe
2008-08-27 22:14 . 2008-06-09 13:26 1,198,080 --a------ C:\Dokumente und Einstellungen\Simon\exemod.dll
2008-08-27 22:14 . 2008-08-22 22:02 1,171,456 --a------ C:\Dokumente und Einstellungen\Simon\MaNGOSScript.dll
2008-08-27 22:14 . 2008-08-22 21:52 622,592 --a------ C:\Dokumente und Einstellungen\Simon\realmd.exe
2008-08-27 22:14 . 2007-04-25 20:29 348,160 --a------ C:\Dokumente und Einstellungen\Simon\msvcr71.dll
2008-08-27 20:52 . 2008-08-27 20:52 <DIR> d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\EasyMangosHandler
2008-08-24 18:32 . 2008-08-24 18:32 2,293,248 --a------ C:\WINDOWS\system32\kernel1.exe
2008-08-24 18:31 . 2007-11-01 21:27 211 --ahs---- C:\BOOT.BKK
2008-08-24 18:30 . 2008-08-24 18:30 <DIR> d-------- C:\Programme\TGTSoft
2008-08-24 17:48 . 2008-08-24 17:48 <DIR> d-------- C:\Programme\AnVir Task Manager Free
2008-08-24 00:58 . 2008-08-24 00:58 <DIR> d-------- C:\Programme\Lavasoft
2008-08-24 00:37 . 2008-08-24 00:37 <DIR> d-------- C:\Programme\Trend Micro
2008-08-17 15:12 . 2008-08-17 15:14 <DIR> d-------- C:\WINDOWS\NV38242412.TMP
2008-08-17 15:06 . 2008-08-17 15:06 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-08-17 15:06 . 2008-08-17 15:06 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-08-17 15:04 . 2008-08-17 15:07 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-08-13 16:45 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 16:39 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 00:08 . 2008-08-13 00:08 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 15:20 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-11 15:13 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-09-10 14:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-07 20:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-09-07 16:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-09-07 14:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-09-04 13:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-03 20:00 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Free Download Manager
2008-09-03 19:18 --------- d-----w C:\Programme\Windows Live Safety Center
2008-09-02 17:47 --------- d-----w C:\Programme\SpeedFan
2008-09-01 19:45 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\FileZilla
2008-09-01 13:18 --------- d-----w C:\Programme\ICQ6
2008-08-29 11:03 --------- d-----w C:\Programme\World of Warcraft
2008-08-28 16:02 --------- d-----w C:\Programme\Java
2008-08-27 14:40 137,312 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 16:15 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-08-23 22:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-22 20:35 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\OpenOffice.org2
2008-08-19 12:19 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-18 19:43 --------- d-----w C:\Programme\Warcraft III
2008-08-18 19:07 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Xfire
2008-08-18 11:38 --------- d-----w C:\Programme\Xfire
2008-08-14 20:27 --------- d-----w C:\Programme\MobMapUpdater
2008-08-05 12:26 --------- d-----w C:\Programme\Lexmark X1100 Series
2008-08-05 12:13 --------- d-----w C:\Programme\Apple Software Update
2008-08-04 18:41 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\avidemux
2008-08-04 18:36 --------- d-----w C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\gtk-2.0
2008-08-04 18:35 --------- d-----w C:\Programme\Avidemux 2.4
2008-07-27 10:36 --------- d-----w C:\Programme\Safari
2008-07-24 08:35 --------- d-----w C:\Programme\Free Download Manager
2008-07-23 13:29 --------- d-----w C:\Programme\Microsoft SQL Server
2007-11-26 13:08 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.
------- Sigcheck -------
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2008-04-14 04:23 14336 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-04-14 04:23 14336 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe
2008-04-14 04:23 14336 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\svchost.exe
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 04:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2008-04-14 04:22 580096 b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\ServicePackFiles\i386\user32.dll
2008-04-14 04:22 580096 b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
2008-04-14 04:22 580096 b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\user32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 14:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2008-04-14 04:22 82432 6a35e2d6f5f052c84ec2ceb296389439 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2008-04-14 04:22 82432 6a35e2d6f5f052c84ec2ceb296389439 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ws2_32.dll
2008-04-14 04:22 82432 6a35e2d6f5f052c84ec2ceb296389439 C:\WINDOWS\system32\ws2_32.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-08-20 11:48 825344 283d85f8192fa54f2ca978b659965739 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20 825344 6a1aef7b9e513acb566b16b0ba133c7c C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41 825344 16ef6865a405134ce64a3aa6cef6c69f C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33 827392 a7b7383ec19f0c5ebd02cb7826c8488b C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:19 827392 751efbec900cc4e4b41db6e522b67d41 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:37 827904 4f08e6d8c9dda8ed4346a1857849adb3 C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 04:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:13 664576 8d3cca79f45918f6164b5be5a3364b19 C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55 824832 cafc9797228843012ced767d24d8dcfc C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46 824832 fa5fa22e6f36f8453e9377810b3f9939 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04 824832 ba4d7d3098e2ba8aea34a19bbecf9962 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54 826368 32fc70ac1effe28db72fdf1dcc319e72 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 a5795741e53f72c4a2736bc51007a5d5 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-04-14 04:22 671744 b4aee98a48917b274facfb78bbe0bc84 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-14 04:22 671744 b4aee98a48917b274facfb78bbe0bc84 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\wininet.dll
2008-06-23 18:14 826368 7b28d5c8c5c075037f864256e4044b83 C:\WINDOWS\system32\wininet.dll
2008-06-23 18:14 826368 7b28d5c8c5c075037f864256e4044b83 C:\WINDOWS\system32\dllcache\wininet.dll
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 02:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\system32\drivers\tcpip.sys
2007-11-05 16:17 507392 db37d307003055ed09711cb3417814c7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 04:23 513024 f09a527b422e25c478e38caa0e44417a C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 04:23 513024 f09a527b422e25c478e38caa0e44417a C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
2008-04-14 04:23 513024 f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\winlogon.exe
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ndis.sys
2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\system32\drivers\ndis.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ip6fw.sys
2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\system32\drivers\ip6fw.sys
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02 2029568 88e9939b5158b56f5e0a143f12703d88 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 04:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 04:00 2068224 e51980ef65ced4490a7395a06c08da34 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 04:00 2068224 e51980ef65ced4490a7395a06c08da34 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ntkrnlpa.exe
2008-04-14 04:00 2026496 fefb3bda35cf469809b0c89ab6833afc C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\VITrans\ntkrnlpa.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2149888 2197a04e72f5ecf3471f5992495e715a C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 04:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 04:00 2191360 354c9291513bce4d0ed6b0c6a15470f8 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 04:00 2191360 354c9291513bce4d0ed6b0c6a15470f8 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ntoskrnl.exe
2008-04-14 03:59 2147840 88077f757c6c793c33408d878b6e0f76 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\VITrans\ntoskrnl.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:10 1426944 88cb4df1aa14039edb3fab68ab09f27c C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828_0$\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-14 04:22 1036800 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\system32\VITrans\explorer.exe
2004-08-04 09:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2008-04-14 04:22 109056 4bb6a83640f1d1792ad21ce767b621c6 C:\WINDOWS\ServicePackFiles\i386\services.exe
2008-04-14 04:22 109056 4bb6a83640f1d1792ad21ce767b621c6 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\services.exe
2008-04-14 04:22 109056 4bb6a83640f1d1792ad21ce767b621c6 C:\WINDOWS\system32\services.exe
2004-08-04 09:57 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2008-04-14 04:22 13312 afb8261b56cba0d86aeb6df682af9785 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2008-04-14 04:22 13312 afb8261b56cba0d86aeb6df682af9785 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\lsass.exe
2008-04-14 04:22 13312 afb8261b56cba0d86aeb6df682af9785 C:\WINDOWS\system32\lsass.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 04:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 04:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ctfmon.exe
2008-04-14 04:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 C:\WINDOWS\system32\ctfmon.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2001-08-18 14:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2008-04-14 04:23 57856 39356a9cdb6753a6d13a4072a9f5a4bb C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2008-04-14 04:23 57856 39356a9cdb6753a6d13a4072a9f5a4bb C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\spoolsv.exe
2008-04-14 04:23 57856 39356a9cdb6753a6d13a4072a9f5a4bb C:\WINDOWS\system32\spoolsv.exe
2004-08-04 09:58 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2008-04-14 04:23 26624 788f95312e26389d596c0fa55834e106 C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2008-04-14 04:23 26624 788f95312e26389d596c0fa55834e106 C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
2008-04-14 04:23 26624 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\userinit.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
|
|
11.09.2008, 16:42
| #11 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Fortsetzung, hatte nicht in einen Beitrag gepasst Code:
ATTFilter .
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C95858C3-9D90-42C3-93BF-D2BCCF527D4A}]
2008-05-14 14:53 2433024 --a------ C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A9B9A6EC-E36C-4A97-8793-C338B719E637}"= "C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll" [2008-05-14 2433024]
[HKEY_CLASSES_ROOT\clsid\{a9b9a6ec-e36c-4a97-8793-c338b719e637}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC11}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A9B9A6EC-E36C-4A97-8793-C338B719E637}"= "C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll" [2008-05-14 2433024]
[HKEY_CLASSES_ROOT\clsid\{a9b9a6ec-e36c-4a97-8793-c338b719e637}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC11}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TrueCrypt"="C:\Programme\TrueCrypt\TrueCrypt.exe" [2008-02-26 1065152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-02 185896]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"VC9Player"="C:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-12-03 197952]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 C:\WINDOWS\system32\P17.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~2\REPLAY~1\iac25_32.ax
"VIDC.XFR1"= xfcodec.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Free Uploader Oe Integration"=C:\Programme\Free Download Manager\FUM\fumoei.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Vista Sidebar"=C:\Programme\Vista Sidebar\sidebar.exe
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"CTSysVol"=C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
"fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" -autorun
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"SpeedBitVideoAccelerator"="C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe"
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"eBayToolbar"=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
"WebDriveTray"=C:\Programme\WebDrive\webdrive.exe /trayicon
"WebcamMaxMoniter"="C:\Programme\WebcamMax\wcmmon.exe" /a
"TrayServer"=C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Speak Freely\\Speakfre.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\TrackMania United\\TmUnited.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Metin2_Germany\\Metin2_PoWeR.exe"=
"C:\\Programme\\Free Download Manager\\fdm.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Programme\\THQ\\MotoGP URT 3 Demo\\motogp_demo.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe"=
"C:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"C:\\Programme\\CSpace\\CSpace.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\WebDrive\\webdrive.exe"=
"C:\\Programme\\WebDrive\\wdService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-19 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-23 45376]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2008-02-09 941784]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R2 HDDlife HDD Access service;HDDlife HDD Access service;C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe [2008-02-15 832760]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 98488]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-02-27 35584]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;C:\Programme\SchnapperPro\TimeSync.exe [2007-08-30 45664]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 132416]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-02-27 284280]
R2 WebDriveFSD;WebDrive Filesystem Driver;C:\Programme\WebDrive\wdfsd.sys [2008-04-16 182528]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 37120]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2007-05-11 29184]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2008-01-30 34448]
S3 PEEK5;PEEK5 Protocol Driver;C:\PCWELT\0704\AIRCRA~1.2-W\AIRCRA~1.2-W\bin\PEEK5.SYS [2005-05-19 17:21 13184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-02 307968]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\cxbrwf]
C:\WINDOWS\system32\cxbrwf.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\hjtpbk]
C:\WINDOWS\system32\hjtpbk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{241DEF8B-31C5-A63E-0601-000008010601}]
C:\WINDOWS\svchosf.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
ShellIconOverlayIdentifiers-{04466240-beb3-11d1-be1c-00aa006b77f4} - wdShellExt.dll
ShellIconOverlayIdentifiers-{37D70BD3-073C-4180-ADD9-C032EA5A7204} - wdShellExt.dll
HKCU-Run-LClock - C:\Programme\LClock\LClock.exe
HKCU-Run-ViStart - C:\Programme\ViStart\ViStart.exe
HKCU-Run-ViOrb - C:\Programme\ViOrb\ViOrb.exe
Notify-WgaLogon - (no file)
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\1cr6r7is.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\1cr6r7is.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np_gp.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\NPSWF32.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:21:01
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\WebDrive\wdService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-11 17:31:14 - PC wurde neu gestartet [Simon]
ComboFix-quarantined-files.txt 2008-09-11 15:31:03
Pre-Run: 21 Verzeichnis(se), 152,570,707,968 Bytes frei
Post-Run: 24 Verzeichnis(se), 152,449,937,408 Bytes frei
484 --- E O F --- 2008-09-10 14:40:28
LG Simon |
|
11.09.2008, 19:18
| #12 |
| /// AVZ-Toolkit Guru | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Anti-Malware nochmal laufen lassen und die Funde löschen lassen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
12.09.2008, 11:52
| #13 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar hi undoreal, habe ihn nochmal laufen lassen, er hat die gefundenen Malwares in Quarantäne gestellt und dort hab ich sie entgültig entfernen lassen, er findet jetzt auch nichts mehr, aber der Explorer hängt nach wie vor  Ich weiss zwar nicht genau ob es was bringt aber hier ein HijackThis Logfile nochmal: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:50:09, on 12.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe C:\Programme\SchnapperPro\TimeSync.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\WebDrive\wdService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slizone.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: XBTBPos42 - {C95858C3-9D90-42C3-93BF-D2BCCF527D4A} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: An SchnapperPro senden - C:\Programme\SchnapperPro\SchnapperProMenu.js O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O9 - Extra 'Tools' menuitem: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: SchnapperPro-TimeSync - Schnapper-Software Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe -- End of file - 14171 bytes Simon |
|
12.09.2008, 12:51
| #14 |
| /// AVZ-Toolkit Guru | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Mach mal eine Windoof Reparatur. CD einlegen, PC neustarten und R drücken um die Reparatur durchzuführen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
12.09.2008, 13:19
| #15 |
| | Explorer.exe frisst 200mb, ist nicht mehr bedienbar Hi Undoreal, das geht leider nicht weil die Platte mit Truecrypt verschlüsselt wurde Also ich muss erst ein Kennwort eingeben um zugriff zu bekommen, und da Windoof CD nicht auf den Datenträger zugreifen kann wenn er noch verschlüsselt ist geht das nicht, gibts da ne ausweichmöglichkeit? LG |
|
| Themen zu Explorer.exe frisst 200mb, ist nicht mehr bedienbar |
| ad-aware, antivir, avira, bho, bonjour, computer, desktop, ebay, excel, firefox, free download, helfen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, magix, mozilla, object, problem, sekunden, senden, server, system, tuneup.defrag, urlsearchhook, windows, windows xp |
Linear-Darstellung
