| |
| |||||||
Log-Analyse und Auswertung: Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2009, 18:57
| #1 |
| |  Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo zusammen! Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist… Beim Starten bekomme ich seit kurzem die Information, dass das Abbild von der Datei avgnt.exe fehlerhaft ist und die Datei DLL C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b_9.0.30729.1_x-ww405b0943\mfc90u.dll keine gültige Windows-Datei sei (sie ist übrigens vorhanden, nicht wie z.B. hier befürchtet, wo ein ähnliches Problem beschrieben wird: h*ttp://forum.chip.de/windows-xp/abbild-fehlerhaft-verzweifelt-960155-page2.html - BTW: Was haltet ihr davon tuneup zu nutzen?) Ich habe außerdem Warnmeldungen erhalten, dass evtl. ein Hardwarefehler aufgetreten ist, die Meldung (über dieses gelbe Dreieck mit schwarzem Ausrufezeichen unten rechts am Bildschirm) hat sich leider gleich wieder ausgeblendet bevor ich mir alles notieren konnte. Hier das, was ich mitbekommen habe: Meldung 1: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Daten für die Datei Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\prefs-1 ???? Meldung 2: CHKDSK ausführen, weil die Datei hpschedr.xml nicht lesbar und beschädigt ist (Programme\HP\hpcoretech\com\xml ???? Meldung 3: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Dateien für die Datei vgx.dll.new gespeichert werden. Die Daten gingen verloren. Mögliche Ursachen könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Dateien woanders zu speichern. Vorgeschichte: Mein Laptop scheint eingefroren gewesen zu sein und ließ sich nicht mehr normal herunterfahren, habe lange auf den Off-Knopf gedrückt, um ihn kalt herunter fahren zu können. Danach habe ich einen Bluescreen bei den darauf folgenden zwei Systemstarts gesehen, es gab den Hinweis, dass das System nach einem schwerwiegenden Fehler nun wieder ausgeführt wird. Diese Info kam seitdem nicht wieder (ist ca. anderhalb Wochen her). Seitdem war z.B. mein antivir plötzlich deaktiviert, sobald ich den Laptop startete. Habe avira9 sauber deinstalliert und neu installiert, bei einer kompletten Systemüberprüfung wurden danach zwei Trojaner gefunden, die ich vor Schreck sofort gelöscht habe … sorry, kann euch nicht mehr sagen wie die Namen dazu waren. Nach Recherchen zu PC-Sicherheit bin ich bei euch im Forum auf den CCleaner gestoßen und habe anhand der Anleitung die Schritte verfolgt bis alles soweit bereinigt war. Ich weiß nicht, ob ich da vielleicht zu viel gelöscht habe… Mein Firefox spinnt seitdem – die Startseiten werden z.B. nicht immer angezeigt, manchmal sind die Lesezeichen nicht zu sehen, der Adblocker funktioniert nicht mehr, die addons sind z.T. weg. Wenn ich eine neue Analyse über den CCleaner starte findet er auch schon wieder Fehler in der Registry. Antivir muss ich manuell starten. Der Laptop läuft übrigens in unregelmäßigen Abständen bei einer Auslastung von 100 Prozent … und aus irgendwelchen Gründen habe ich im Task Manager keine Möglichkeit mehr zwischen den Registern zu springen – angezeigt werden nur noch der Verlauf der CPU-Auslastung und die CPU-Auslastung selbst. Ich würde mich über ein Feedback freuen, vielleicht kann ja jemand von euch mit den Informationen etwas anfangen und ein Problem entdecken. Hijack This anbei - Danke im Voraus! amyjo *** Grafikkarte: Mobile Intel( R ) 915GM/GMS,910GML Express Chipset Family, Internal, 128 MB *** Prozessor: Intel ( R) Pentium ( R) M processor 1,73 GHz *** Laufwerke: TOSHIBA MK1031GAS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:37, on 04.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\Acer\Acer Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt***p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - ht***tp://www.cltnet.de/login/dplaunch.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - ht*tp***://www.mugglenet.com/countdown/desktop-dhootp.html -- End of file - 9288 bytes Geändert von amyjo (04.07.2009 um 19:08 Uhr) Grund: ...hab vergessen die Links zu ändern ;) |
|
04.07.2009, 22:03
| #2 |
| /// Helfer-Team    | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo amyjo,
__________________Hört sich alles nicht gut an...hast Du schon mal darüber nachgedacht, dein Betriessystem neu aufzusetzen? Die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1.
2. ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum: Einstellen der Ordner Optionen: Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
06.07.2009, 20:27
| #3 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo Coverflow,
__________________zunächst ein großes Dankeschön für deine Hilfe. Habe um ehrlich zu sein noch nie über ein neues Betriebssystem nachgedacht weil bis vor kurzem eigentlich immer alles lief und ich nie Probleme hatte - bis auf die hohe Prozessauslastung. Ich habe GMER bei deaktiviertem antivirguard und offline laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet ... filelist.bat heruntergeladen, Laptop neu gestartet. Dann wollte ich dir den gmer-Text posten, aber die Word-Datei lässt sich nicht mehr öffnen. Bekomme von eRecovery einen INT 15 Error, eRecovery must be teminated. Weil dir die Reihenfolge der Schritte wichtig war: filelist.bat wieder löschen, Neustart, und dann ein neuer Versuch mit dem gmer-Scan? Oder kann ich GMER auch nachdem ich die filelist.bat geöffnet habe nochmal scannen lassen? Viele Grüße amyjo |
|
06.07.2009, 21:13
| #4 | ||
| /// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerZitat:
Zitat:
|
|
06.07.2009, 21:35
| #5 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager okay, dann anbei zuerst gmer: Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-06 22:33:02
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
Code 86BEAE18 ZwEnumerateKey
Code 86BD0D48 ZwFlushInstructionCache
Code 86BF3E16 IofCallDriver
Code 86BE8CDE IofCompleteRequest
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!IofCallDriver 804EE00A 5 Bytes JMP 86BF3E1B
.text ntkrnlpa.exe!IofCompleteRequest 804EE09A 5 Bytes JMP 86BE8CE3
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805AAC4A 5 Bytes JMP 86BD0D4C
PAGE ntkrnlpa.exe!ZwEnumerateKey 80619770 5 Bytes JMP 86BEAE1C
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\system32\drivers\SKYNETbgrqthwv.sys
File C:\WINDOWS\system32\SKYNETvvrhbyqq.dll
File C:\WINDOWS\system32\SKYNETaordltab.dat
File C:\WINDOWS\system32\SKYNETbwktqwrn.dll
File C:\WINDOWS\Temp\SKYNETcxtaqhoseo.tmp
File C:\WINDOWS\Temp\SKYNETkehavpfmww.tmp
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\BEITRA~1.JPG
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Debatten.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\druck.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\english.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Espanol.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\FAQ.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Home.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Interviews.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Links.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\logo.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_eng.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_esp.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_suche.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\online.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_spr.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_Themenbaende.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Presse_Werbung.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rezensionen.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rubriken_down.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_eng.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_esp.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_menue.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_prt.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_suche.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Service.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\style.css
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\suche.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Tagungen.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Themenbaende_f2.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueberschrift.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueber_cnt.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Ueber_FQS.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_menue.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_untermenue.jpg
File C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Thumbs.db
---- EOF - GMER 1.0.15 ----
Geändert von amyjo (06.07.2009 um 21:55 Uhr) |
|
06.07.2009, 21:50
| #6 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager und hier filelist.bat - die letzten 6 Monate: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
06.07.2009 22:37 43 filelist.txt
06.07.2009 21:02 1.063.374.848 hiberfil.sys
25.06.2009 14:36 1.598.029.824 pagefile.sys
01.06.2009 12:16 131.221 hpfr3500.log
15.07.2008 20:50 211 boot.ini
24.03.2008 05:59 0 PrMgrAPI.log
04.12.2007 19:04 155 version.ini
.
.alte Daten
.
19 Datei(en) 2.661.841.010 Bytes
0 Verzeichnis(se), 9.329.606.656 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
06.07.2009 21:03 0 0.log
06.07.2009 21:02 2.048 bootstat.dat
06.07.2009 21:01 1.687.527 WindowsUpdate.log
06.07.2009 21:01 32.556 SchedLgU.Txt
05.07.2009 09:49 15.545 setupapi.log
04.07.2009 18:21 69.126 ie8_main.log
04.07.2009 18:19 2.941 iis6.log
04.07.2009 18:19 1.026 ocmsn.log
04.07.2009 18:19 8.748 ocgen.log
04.07.2009 18:19 18.549 FaxSetup.log
04.07.2009 18:19 6.185 comsetup.log
04.07.2009 18:19 1.355 imsins.log
04.07.2009 18:19 3.741 ntdtcsetup.log
04.07.2009 18:19 7.077 tsoc.log
04.07.2009 18:19 927 msgsocm.log
04.07.2009 18:19 46.641 KB971930-IE8.log
04.07.2009 18:19 58.010 KB969897-IE8.log
04.07.2009 18:19 1.355 imsins.BAK
04.07.2009 18:19 25.878 updspapi.log
04.07.2009 18:18 57.621 ie8.log
04.07.2009 18:18 0 setupact.log
04.07.2009 18:18 0 setuperr.log
04.07.2009 18:18 183 spupdsvc.log
28.06.2009 00:52 1.434 wmsetup.log
27.06.2009 09:45 408 wiadebug.log
27.06.2009 09:45 50 wiaservc.log
25.06.2009 14:37 0 Sti_Trace.log
11.05.2009 23:39 1.858 max2k.ini
05.02.2009 12:48 30 CDMKR32.INI
15.07.2008 20:50 485 win.ini
15.07.2008 20:50 227 system.ini
.
.alte Daten (gehen übrigens zurück bis 1998 obwohl ich den Laptop erst seit 2006 habe...)
.
132 Datei(en) 52.631.919 Bytes
0 Verzeichnis(se), 9.329.606.656 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
06.07.2009 21:03 0 eRLog.ini
06.07.2009 20:46 1.158 wpa.dbl
10.06.2009 22:03 441.328 FNTCACHE.DAT
01.06.2009 18:51 23.635.392 MRT.exe
01.06.2009 17:28 3.716 jupdate-1.6.0_13-b03.log
01.06.2009 17:28 413.352 perfh007.dat
01.06.2009 17:28 399.236 perfh009.dat
01.06.2009 17:28 60.786 perfc009.dat
01.06.2009 17:28 73.758 perfc007.dat
01.06.2009 17:28 957.288 PerfStringBackup.INI
17.05.2009 23:42 126 AF15IRTBL.bin
17.05.2009 23:42 28.672 AF15BDAEX.dll
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
07.05.2009 17:42 346.624 localspl.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
29.04.2009 06:51 1.023.488 browseui.dll
29.04.2009 06:51 474.624 shlwapi.dll
29.04.2009 06:51 1.495.552 shdocvw.dll
29.04.2009 06:51 1.056.256 danim.dll
29.04.2009 06:51 55.808 extmgr.dll
29.04.2009 06:51 152.064 cdfview.dll
27.04.2009 11:48 374.272 xpsp3res.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 16:20 1.059.840 kernel32.dll
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:44 286.208 pdh.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:47 2.060.032 ntkrnlpa.exe
09.02.2009 13:47 2.182.784 ntoskrnl.exe
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 1.988 ticrf.rat
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 265.720 msdbg2.dll
.
.alte Daten (gehen zurück bis 1996)
.
2147 Datei(en) 434.125.309 Bytes
0 Verzeichnis(se), 9.328.525.312 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Prefetch
06.07.2009 22:37 12.494 FIND.EXE-0EEAD1A7.pf
06.07.2009 22:37 13.136 CMD.EXE-034B0549.pf
06.07.2009 22:37 17.590 NOTEPAD.EXE-2F2D61E1.pf
06.07.2009 22:33 90.078 FIREFOX.EXE-28BE8AE1.pf
06.07.2009 22:33 75.908 MSIMN.EXE-2E3AC8DB.pf
06.07.2009 22:33 69.872 WINWORD.EXE-2F8AFD78.pf
06.07.2009 22:33 27.504 WMIPRVSE.EXE-0D449B4F.pf
06.07.2009 22:33 34.486 AVWSC.EXE-1742FD55.pf
06.07.2009 22:33 56.880 AVCENTER.EXE-377C5668.pf
06.07.2009 22:29 28.638 9QLN3R95.EXE-33F0EB83.pf
06.07.2009 22:27 22.264 LOGONUI.EXE-312BE1BF.pf
06.07.2009 22:27 13.908 IGFXSRVC.EXE-1D88F978.pf
06.07.2009 22:27 19.350 VERCLSID.EXE-28F52AD2.pf
06.07.2009 21:04 25.808 WUAUCLT.EXE-1360D60A.pf
06.07.2009 21:04 14.076 REGSRVC.EXE-0AD6D6D2.pf
06.07.2009 21:04 49.004 JQS.EXE-3596F276.pf
06.07.2009 21:04 7.066 CLMLSERVER.EXE-35C781FB.pf
06.07.2009 21:04 37.356 ANBMSERV.EXE-1960F1A9.pf
06.07.2009 21:04 45.896 EVTENG.EXE-06E52AC2.pf
06.07.2009 21:04 17.780 ALG.EXE-275708CF.pf
06.07.2009 21:04 19.172 CLMLSERVICE.EXE-388DF390.pf
06.07.2009 21:04 25.148 CVPND.EXE-300B754D.pf
06.07.2009 21:04 41.354 CLCAPSVC.EXE-0F5D33FA.pf
06.07.2009 21:04 59.648 DOT1XCFG.EXE-1D3BE19B.pf
06.07.2009 21:01 16.714 WINRAR.EXE-1A0EFB18.pf
06.07.2009 20:48 62.368 UPDATE.EXE-33FE454B.pf
05.07.2009 16:05 6.948 HPTSKMGR.EXE-1E306E5F.pf
05.07.2009 13:49 74.114 TOTALMEDIA.EXE-030985EF.pf
05.07.2009 12:04 35.384 HPCMPMGR.EXE-00730623.pf
05.07.2009 12:03 100.816 DWWIN.EXE-2C373FB7.pf
05.07.2009 12:03 39.086 HPOSM.EXE-2248B45F.pf
05.07.2009 10:17 26.728 ARCREGISTER.EXE-2E433595.pf
05.07.2009 10:02 16.302 AU_.EXE-007E0E51.pf
05.07.2009 10:02 14.518 UNINST.EXE-160A3942.pf
05.07.2009 10:01 28.844 CCLEANER.EXE-17ADB38C.pf
05.07.2009 09:49 28.440 EPM.EXE-37629B5F.pf
05.07.2009 09:35 74.256 UPDATE.EXE-102D3B95.pf
05.07.2009 09:32 0 WMIAPSRV.EXE-02740A4B.pf
05.07.2009 09:32 35.314 IMAPI.EXE-201490BB.pf
04.07.2009 20:53 98.800 DUMPREP.EXE-0AF2BF67.pf
04.07.2009 20:43 30.254 WMPLAYER.EXE-017735AC.pf
04.07.2009 19:47 19.662 TASKMGR.EXE-06144C13.pf
04.07.2009 19:08 21.478 EXPLORER.EXE-02121B1A.pf
04.07.2009 18:58 13.610 SFC.EXE-2FD11AB0.pf
04.07.2009 18:38 113.096 IEXPLORE.EXE-360BBB5C.pf
04.07.2009 18:38 15.012 EXTEXPORT.EXE-108C2797.pf
04.07.2009 18:36 22.398 WUPDMGR.EXE-08F70643.pf
04.07.2009 18:35 22.530 HIJACKTHIS.EXE-3643707F.pf
04.07.2009 18:29 0 JAVA.EXE-09AD08D6.pf
04.07.2009 18:25 0 MBRWRWIN.EXE-11391004.pf
04.07.2009 18:25 67.122 ACROBAT.EXE-0E6951D4.pf
04.07.2009 18:25 7.866 WDFMGR.EXE-22A3D9C5.pf
04.07.2009 18:25 16.956 CLSCHED.EXE-2EA6A2E6.pf
04.07.2009 18:25 12.172 RICHVIDEO.EXE-22863F01.pf
04.07.2009 18:25 12.196 REG.EXE-07FA5B3F.pf
04.07.2009 18:22 31.836 DRWTSN32.EXE-01DDCF15.pf
04.07.2009 18:19 84.164 UPDATE.EXE-36292B4E.pf
04.07.2009 18:18 82.384 UPDATE.EXE-1F3EDA7C.pf
04.07.2009 18:18 21.686 REGSVR32.EXE-396DEA2C.pf
04.07.2009 18:18 7.174 SPUPDSVC.EXE-07BA1E73.pf
04.07.2009 18:16 25.124 UPDATE.EXE-2D440B65.pf
04.07.2009 18:15 39.790 MRT.EXE-161A5291.pf
04.07.2009 18:14 9.616 IESETUP.EXE-1428FEEA.pf
04.07.2009 18:13 55.466 IE8-WINDOWSXP-X86-DEU.EXE-1F5DBB5E.pf
04.07.2009 18:12 53.256 RUNDLL32.EXE-4532DDE6.pf
04.07.2009 18:08 46.822 RUNDLL32.EXE-4EE39BB6.pf
04.07.2009 18:07 20.822 IGFXCFG.EXE-01E6554C.pf
04.07.2009 18:06 14.740 WINVER.EXE-1BB739F8.pf
04.07.2009 18:05 30.950 RUNDLL32.EXE-6E0E3853.pf
04.07.2009 17:33 30.088 RUNDLL32.EXE-3DE4948B.pf
04.07.2009 17:31 34.000 MMC.EXE-6F71AB1B.pf
04.07.2009 17:30 19.172 OFFPRV10.EXE-30DBD374.pf
04.07.2009 17:23 29.300 MSCONFIG.EXE-1EF1EA0F.pf
04.07.2009 17:20 22.732 HELPSVC.EXE-1C192440.pf
04.07.2009 17:19 47.102 HELPCTR.EXE-0BD5B31B.pf
04.07.2009 17:19 18.900 MSINFO32.EXE-2B388A0F.pf
04.07.2009 17:08 18.136 HJTINSTALL.EXE-1B53B8BB.pf
04.07.2009 16:05 62.592 AVSCAN.EXE-068A2CAC.pf
04.07.2009 14:30 72.390 ICQ.EXE-09964922.pf
04.07.2009 14:16 56.958 SKYPE.EXE-0D322358.pf
03.07.2009 22:52 21.054 DEFRAG.EXE-2858C7E2.pf
03.07.2009 22:52 16.174 DFRGFAT.EXE-22605FE5.pf
03.07.2009 22:52 197.600 Layout.ini
03.07.2009 22:28 62.000 AVNOTIFY.EXE-22D2A6A0.pf
02.07.2009 01:44 57.458 WMPLAYER.EXE-017735B1.pf
30.06.2009 02:13 18.130 SNDVOL32.EXE-0EC6FD20.pf
30.06.2009 00:00 21.466 RUNDLL32.EXE-3C500167.pf
29.06.2009 23:22 56.900 JAVAW.EXE-2682DC34.pf
29.06.2009 23:22 15.336 JAVAWS.EXE-049988F8.pf
29.06.2009 00:12 18.426 HPDARC.EXE-0AC1CD71.pf
28.06.2009 12:48 59.840 AVCONFIG.EXE-0014E46E.pf
28.06.2009 12:48 21.244 RUNDLL32.EXE-565D8A96.pf
28.06.2009 12:48 23.110 RUNDLL32.EXE-5BEC56A6.pf
28.06.2009 12:43 36.094 RUNDLL32.EXE-627E1A01.pf
28.06.2009 12:41 21.270 CONTROL.EXE-24FBF8B3.pf
28.06.2009 12:40 38.948 RUNDLL32.EXE-6704CAE6.pf
28.06.2009 12:33 14.782 UNINSTALL_PLUGIN.EXE-07D4AB07.pf
28.06.2009 12:33 35.958 INSTALL_FLASH_PLAYER.EXE-2EC57206.pf
28.06.2009 02:50 13.430 IGFXEXT.EXE-05A27A3D.pf
28.06.2009 00:52 32.012 SETUP_WM.EXE-21CBB822.pf
27.06.2009 22:15 28.412 SCHED.EXE-29EAF070.pf
27.06.2009 22:15 52.206 AVGNT.EXE-0B50EBC8.pf
27.06.2009 22:15 64.776 AVGUARD.EXE-0EBF8B13.pf
27.06.2009 22:14 18.474 RUNDLL32.EXE-50304BF8.pf
27.06.2009 22:14 13.276 GRPCONV.EXE-375690AD.pf
27.06.2009 22:14 18.938 RUNONCE.EXE-01CA3A2F.pf
27.06.2009 22:14 19.686 RUNDLL32.EXE-688FE9A6.pf
27.06.2009 22:14 23.776 FACT.EXE-248F7D32.pf
27.06.2009 22:14 31.168 SETUP.EXE-11D996F4.pf
27.06.2009 22:14 16.462 PRESETUP.EXE-17410786.pf
27.06.2009 22:14 50.464 VCREDIST_X86.EXE-03DA6BDC.pf
27.06.2009 22:14 20.996 INSTALL.EXE-359ED823.pf
27.06.2009 22:14 57.356 MSIEXEC.EXE-330626DC.pf
27.06.2009 22:13 67.230 AVIRA_ANTIVIR_PERSONAL_DE.EXE-12352B50.pf
27.06.2009 22:08 29.314 SETUP.EXE-193D909A.pf
27.06.2009 22:07 18.498 RUNDLL32.EXE-615C43F4.pf
27.06.2009 22:06 38.882 RUNDLL32.EXE-3CADD0BA.pf
26.06.2009 23:57 41.066 MMC.EXE-40C583F0.pf
26.06.2009 23:55 21.358 RUNDLL32.EXE-53103E13.pf
26.06.2009 23:08 51.088 SVCHOST.EXE-2D5FBD18.pf
26.06.2009 23:08 60.852 PHOTOSHOP.EXE-1DE9E0D0.pf
26.06.2009 23:08 17.546 RUNDLL32.EXE-4F50155F.pf
21.06.2009 15:42 14.334 RUNDLL32.EXE-6E8D4657.pf
01.06.2009 17:30 56.988 AVWSC.EXE-100E7505.pf
24.08.2005 11:53 1.720.722 NTOSBOOT-B00DFAAD.pf
125 Datei(en) 6.127.700 Bytes
0 Verzeichnis(se), 9.329.475.584 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\tasks
06.07.2009 21:02 6 SA.DAT
04.08.2004 05:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 9.329.475.584 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Temp
06.07.2009 21:03 16.384 Perflib_Perfdata_878.dat
06.07.2009 21:03 2.048 sqlite_7L84nCSFsXQu5gp
06.07.2009 21:03 0 CLML_AGENT_LOG1.txt
29.06.2009 23:56 12.649.981 dneinst.log
25.06.2009 14:37 16.384 Perflib_Perfdata_264.dat
25.06.2009 14:37 2.048 sqlite_ZghU4dCG4u7sett
25.06.2009 11:59 16.384 Perflib_Perfdata_718.dat
25.06.2009 11:59 2.048 sqlite_e6QaPk0OTsdbbys
10.05.2009 23:48 32.768 sqlite_gp8vKLnIZmhYfGk
10.05.2009 23:48 16.384 Perflib_Perfdata_200.dat
10.05.2009 16:57 16.384 Perflib_Perfdata_7c8.dat
10.05.2009 16:57 2.048 sqlite_WwzYekawbWMxqGA
23.02.2009 00:39 16.384 Perflib_Perfdata_840.dat
23.02.2009 00:38 32.768 sqlite_4lOM2qL9l1oTo4r
04.02.2009 15:39 16.384 Perflib_Perfdata_804.dat
04.02.2009 15:39 32.768 sqlite_9jLWd7abXhcMNDs
31.12.2008 15:04 2.048 sqlite_Fup1ib5QQY6vkL2
07.12.2008 06:45 16.384 ~DF8208.tmp
.
.alte Daten (gehen zurück bis 1996)
.
68 Datei(en) 22.583.561 Bytes
0 Verzeichnis(se), 9.329.475.584 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\amyjo\LOKALE~1\Temp
06.07.2009 22:33 0 etilqs_BdSgIuDvBEcv2iRUkzQK
06.07.2009 21:08 39.949 jusched.log
06.07.2009 21:03 0 JET375.tmp
04.07.2009 17:05 0 CGE+wl+w.exe.part
04.07.2009 17:04 1.044.168 vbrun60sp5.exe
29.06.2009 23:22 6.287 java_install_reg.log
28.06.2009 00:52 12.818 control.xml
27.06.2009 22:14 11.138 dd_vcredistUI5332.txt
27.06.2009 22:14 520.536 dd_vcredistMSI5332.txt
26.06.2009 23:08 0 Twunk002.MTX
26.06.2009 23:08 3 Twain001.Mtx
26.06.2009 23:08 695 TWAIN.LOG
26.06.2009 23:08 156 Twunk001.MTX
26.06.2009 10:18 105 r2h97.tmp
26.06.2009 10:18 0 h2r98.tmp
25.06.2009 14:53 0 etilqs_V9vjbFtN7b7EwBVVfcrQ
25.06.2009 14:37 0 JET599F.tmp
25.06.2009 14:33 0 etilqs_lMI1cZOpU2QypHWI2dbv
25.06.2009 12:00 0 JET2D30.tmp
23.06.2009 13:17 16.826.056 13616e5a264651252fdf09f33f3937c3
19.06.2009 23:20 4.780.760 DWPUpgradeInstaller.exe
02.06.2009 10:05 56.686 msoB58F0.wmf
01.06.2009 17:35 523.754 dd_vcredistMSI0EC6.txt
01.06.2009 17:35 11.426 dd_vcredistUI0EC6.txt
01.06.2009 17:27 1.362 java_install_sp.log
01.06.2009 17:27 1.532.928 6733f.mst
01.06.2009 17:27 9.635 jinstall.cfg
17.05.2009 23:42 154.542 Logo.bmp
17.05.2009 23:42 1.460 language.ini
17.05.2009 23:42 220 driver.ini
17.05.2009 23:42 610.304 DevSetup32.dll
17.05.2009 23:42 107.008 DriverInstall64.exe
17.05.2009 23:42 126 AF15IRTBL.bin
17.05.2009 23:42 123.904 DevSetup64.dll
17.05.2009 23:42 536.576 DriverInstall32.exe
16.04.2009 03:26 607.640 jre-6u13-windows-i586-p-iftw.exe
13.03.2009 13:29 83.968 IcqUpdater.exe
37 Datei(en) 27.604.210 Bytes
0 Verzeichnis(se), 9.329.475.584 Bytes frei
|
|
06.07.2009, 21:53
| #7 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager und zu guter Letzt noch die installierten Programme: Code:
ATTFilter Acer Arcade
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Acrobat 6.0 Professional
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop CS
ArcSoft TotalMedia 3
Audacity 1.2.4
Avira AntiVir Personal - Free Antivirus
BitTorrent 3.4.2
CCleaner (remove only)
Combined Community Codec Pack 2006-01-18 (Remove Only)
DivX Codec
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HDAUDIO Soft Voice Modem with SmartCP
HijackThis 2.0.2
hp deskjet 3500
ICQ6
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
InterActual Player
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaminfeuer Titanium Edition
Kindlers neues Literaturlexikon
Launch Manager
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NTI Backup NOW! 4
NTI CD & DVD-Maker
PowerProducer
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Skype™ 3.8
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Viewpoint Media Player
VPN Client
Windows Internet Explorer 8
WinRAR Archivierer
|
|
07.07.2009, 08:23
| #8 | |
| /// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hallo und guten Morgen  1. Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com herunter
2. Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware oder GeeksToGo - Wichtig!: installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist und wenn du direkt gefragt wirst es zu ermöglichen, stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
3. Lass GMER erneut scannen (wie ich vorher beschrieben habe) - Log posten 4. ausserdem poste noch ein neu erstellte HijackThis-Logfile Geändert von kira (07.07.2009 um 08:37 Uhr) |
|
07.07.2009, 19:17
| #9 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager moin moin. wird gemacht... bis auf den download nehm ich an dass alle soffline von statten geht, oder? vg und nochmal danke für die mühe  |
|
07.07.2009, 22:34
| #10 | |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task ManagerZitat:
... okay... also Malwarebytes hat 5 Dateien gefunden, habe alles wie in der beschreibung gelöscht (hat drei anläufe gebraucht bis alles weg war *sigh*). bekomme dann aber auch nach mehreren versuchen eine fehlermeldung, dass die txt-datei (ich nehme an für den report) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes' Anti Malware\Logs\mbam-log-2009-07-07 (22-25-26).txt nicht gefunden werden kann - bei einem blick auf die anwendungsdaten lässt sich auch nicht mehr auf den malwarebytes-ordner zugreifen. direkt nach Neuinstallation existiert dieser ordner, zugriff funktioniert. sobald aber ein scan durchgeführt wurde gehts wieder nicht  maw: kein report für Malwarebytes möglich... die restlichen sachen dann morgen... *schlafengeh* |
|
08.07.2009, 07:19
| #11 |
 | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hi, -kurz reinspring- Du hast das SKYNet-Rootkit auf dem Rechner... Daher würde ich ein härteres Geschützt auffahren: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Du solltes dann unbedingt nach mal MAM hinterherjagen und die Festplatte auf Fehler prüfen.... Start->Ausführen chkdsk c: /f/r Danach wird dich Chkdsk fragen, ob beim nächsten booten geprüft werden soll, da dazu der Datenträger gesperrt werden muß ->ja! Neu Booten und Kaffetrinken gehen, ab- und zu auf den Bildschirm schauen, ob chkdsk Fehler meldet und ob er sie bereinigen konnte, falls keine Bereinigung möglich gibt die HDD auf... Auf jeden Fall solltest Du ein gutes Backup für den Fall des falles haben... Und Dich auch schon mal mit Neuaufsetzen anfreunden... chris & out
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
08.07.2009, 23:19
| #12 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hi chris, hi coverflow, herzlichen dank für die info. sieht wirklich nach daten sichern und plattmachen aus...habe aus spaß an der freude antivir nochmal drüberlaufen lassen, folgendes ergebnis: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. Juli 2009 00:34
Es wird nach 1488682 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THYRAN
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:20:58
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 21:52:44
ANTIVIR3.VDF : 7.1.4.205 145920 Bytes 08.07.2009 21:52:44
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:06
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02.07.2009 22:06:52
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:02
AERDL.DLL : 8.1.2.2 438642 Bytes 02.07.2009 22:06:52
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27.06.2009 20:21:26
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27.06.2009 20:21:24
AEHELP.DLL : 8.1.3.6 205174 Bytes 27.06.2009 20:21:06
AEGEN.DLL : 8.1.1.48 348532 Bytes 02.07.2009 22:06:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 15:07:22
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:18
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Donnerstag, 9. Juli 2009 00:34
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '8353' Objekte überprüft, '6' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hptskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '81' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\Prefetch\UPDATE.EXE-36292B4E.pf
[0] Archivtyp: CAB (Microsoft)
--> WindowsXP-KB911280-v2-x86-DEU.psm
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\amyjo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\Cache\C2152591d01
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8622a7.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\amyjo\Desktop\ComboFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac222f2.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Donnerstag, 9. Juli 2009 01:07
Benötigte Zeit: 32:50 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
6669 Verzeichnisse wurden überprüft
323294 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
323290 Dateien ohne Befall
6791 Archive wurden durchsucht
4 Warnungen
3 Hinweise
8353 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden
habe gerade versucht zu googlen wie ich sicher gehen kann, dass ich beim backup die ganze infektion nicht gleich mit abspeichere - und werde von einer infoflut geradezu erschlagen. worauf muss ich achten? kann ja schlecht einfach meine externe festplatte an den infizierten rechner anschließen... die tipps zur Neuinstallation hier im trojaner board habe ich gesehen. großes dankeschön für hilfe im voraus!! Geändert von amyjo (09.07.2009 um 00:11 Uhr) |
|
09.07.2009, 18:34
| #13 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hi, hast Du Combofix laufen lassen? Wahrscheinlich nicht, sonst wäre Skynet weg... Combofix wird fälschlicherweise erkannt, Du solltest den versuchen den Rechner virenfrei vor dem Backup zu bekommen... -> Combofix neu downloaden und starten, Log posten, danach MAM laufen lassen... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
04.08.2009, 21:41
| #14 |
| | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hallo coverflow und , wollte mich nur nochmal kurz bei den tipps bedanken - hat ein wenig gedauert, aber ich habe mein system inzwischen komplett neu aufgesetzt. und hab mir nen besseren virenscanner als antivir besorgt. also: dankeschön. amyjo |
|
05.08.2009, 19:17
| #15 |
| /// Helfer-Team | Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager hi so kannst du ruhig schlafen...und surfen Thema Antivir...anderen die Schuld zu geben ist das einfachste. Die beste Free AntiViren Software ist: ein selbstbewusster Computer-Anwender! "Erfolg beginnt zuerst im Kopf" - Erst denken, dann klicken! - zuerstmal Antivirenprogramme schützen dich vor Schädlingen, aber nicht vor Dir selbst. **Wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet, verseuchte USB-Geräte und Speicherkarten von ein Guter Freund nutzt, auf "unsicheren" Seiten surft (z.B Warez), nutzt P2P / Tauschbörsen, wer sich Cracks, Keygen & Co runterläd und diese nutzt... es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, die Dir Schutz bieten bzw das Eindringen von Trojanern verhindern kann!  - Solltest du vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt ?! ...die Tastatur bedient der User...  alles Gute gruß Coverflow |
|
| Themen zu Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager |
| adblocker, adblocker funktioniert nicht, antivir, antivir guard, askbar, auslastung, avgnt.exe, avira, bho, bildschirm, bluescree, bluescreen, desktop, down, eingefroren, excel, feedback, firefox, funktioniert nicht mehr, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, pc-sicherheit, plug-in, problem, prozessor, realtek, rojaner gefunden, shortcut, software, starten, starten., trojaner, trojaner gefunden, warnmeldungen, windows, windows xp, zwei trojaner |
Linear-Darstellung
