Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win2000 friert ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.08.2009, 07:10   #1
zante
 
Win2000 friert ein - Standard

Win2000 friert ein



Hallo, habe ein Problem, einige male am Tag hängt sich mein w2/4 auf,habe mein AV und Spybof laufen lassen,kein Fund. Die Platte rattert zwar weiter, aber es bleibt nur ein reset des Pc übrig, anbei mein Logfile. Danke für eure Mühe

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:56:05, on 18.08.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\programme\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINNT\system32\clipsrv.exe
C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBAgent.exe
C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSVC.exe
C:\WINNT\system32\svchost.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\hidserv.exe
E:\Programme\Java\jre6\bin\jqs.exe
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Google\Update\GoogleUpdate.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
E:\programme\TeamViewer3\TeamViewer_Service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
E:\programme\TeamViewer3\TeamViewer.exe
E:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
E:\programme\MAF-Recovery\MAF-Recovery.exe
C:\WINNT\Logi_MwX.Exe
E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
E:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
E:\Programme\Babylon\Babylon-Pro\Babylon.exe
E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINNT\system32\RUNDLL32.EXE
E:\Programme\Java\jre6\bin\jusched.exe
C:\WINNT\RTHDCPL.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\Alpenland\Euro + @\euroat.exe
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe
E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Pamela\Pamela.exe
C:\WINNT\system32\internat.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
E:\programme\Skype\Phone\Skype.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE
E:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
E:\Programme\Microsoft Office\Office\1031\msoffice.exe
G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe
E:\Programme\Skype\Plugin Manager\SkypePM.exe
G:\Eigene Dateien\Downloaprogramme\Hijackthis\HiJackThis_v2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.0.0.137:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\programme\ICQToolbar\tbu4C\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [MAF-Recovery] E:\programme\MAF-Recovery\MAF-Recovery.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RAM Idle Professional] E:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] E:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSDIconsAndLabels] rundll32 C:\WINNT\system32\ShellExt\MsdServ.dll,Start C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [euroat.exe] E:\Programme\Alpenland\Euro + @\euroat.exe
O4 - HKCU\..\Run: [SMTP-Filter] E:\Programme\LAB1.de\SMTP-Filter\smtp-filter.exe /AUTOSTART
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [pamela.exe] "E:\Programme\Pamela\Pamela.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Skype] "E:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [\\6af09c54\EPSON EPL-5900L Advanced] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINNT\system32\E_S31.tmp"
O4 - HKCU\..\RunOnce: [aonInstaller] E:\programme\StartupStar\inactive.exe C:\WINNT\temp\\aonInstaller.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Verknüpfung mit DTemp.exe.lnk = G:\Eigene Dateien\Downloaprogramme\HDD-Thermometer\DTemp\DTemp.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: APC UPS Status.lnk = E:\programme\StartupStar\inactive.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &NeoTrace It! - E:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - E:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'e:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D5F7B6A-2AA9-437C-81AD-38774AC95C15}: NameServer = 192.168.0.125
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - E:\programme\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: DirectUpdate-Service (DirectUpdate) - http://www.wildup.net/ - E:\Programme\DirectUpdate v4\DUEngine.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBAgent.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - E:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Service (gupdate1c98c47df4c79ac) (gupdate1c98c47df4c79ac) - Google Inc. - E:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - E:\programme\TeamViewer3\TeamViewer_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: UPS - APC PowerChute plus (UPS) - Unknown owner - E:\Programme\Pwrchute\ups.exe (file missing)

--
End of file - 12394 bytes

Alt 19.08.2009, 00:06   #2
kira
/// Helfer-Team
 
Win2000 friert ein - Standard

Win2000 friert ein



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe
C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
E:programmeStartupStarinactive.exe 
C:WINNTtemp\aonInstaller.exe
E:\programme\StartupStar\inactive.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Geändert von kira (19.08.2009 um 00:13 Uhr)

Alt 19.08.2009, 11:34   #3
zante
 
Win2000 friert ein - Standard

Win2000 friert ein



Danke, ich hoffe das ich das richtig gemacht habe :-)
Diese Datei:
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe

Habe ich nicht mehr am Pc, habe den Temp Ordner gelöscht und dabei auch diesen, derzeit ist nur dieser auf meinen PC:
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}6a22566a-d1c4-4aba-990b-b02244bec9dd.exe

Ich hoffe das ist nicht schlimm?

*
Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\

19.08.2009  06:29                   43 filelist.txt
18.08.2009  21:30        1.507.852.288 pagefile.sys
16.08.2009  15:50            3.962.772 immudebug.log
10.04.2009  12:50                   40 csb.log
12.02.2009  19:17                1.024 .rnd

----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT

18.08.2009  21:34                6.963 setupapi.log
18.08.2009  21:31                  555 MAF-Konfiguration.ini
18.08.2009  21:31            2.041.814 WindowsUpdate.log
18.08.2009  21:29               32.554 SchedLgU.Txt
18.08.2009  14:15               29.564 ntbtlog.txt
18.08.2009  10:15              103.113 MAF-Dateiprotokoll.txt
18.08.2009  08:52                  195 MAF-Logbuch.txt
18.08.2009  08:52                  106 MAF-Fehlerprotokoll.txt
06.08.2009  14:15                  143 NeroDigital.ini
06.08.2009  13:54                  199 Webfotoalbum.INI
11.04.2009  11:44               25.713 CSTBox.INI
10.04.2009  12:48                4.501 gdrv.sys
27.03.2009  12:22           17.567.744 RTHDCPL.EXE
17.03.2009  15:07              122.880 RtkAudioService.exe
17.03.2009  14:58              540.672 RtlExUpd.dll
10.03.2009  15:32            2.168.320 MicCal.exe
02.03.2009  12:14               57.344 ALCMTR.EXE
12.02.2009  19:17                   26 FileName

----- System  --- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT\system


 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT\system32

18.08.2009  21:32               16.384 Perflib_Perfdata_a54.dat
18.08.2009  21:31               88.556 nvapps.xml
18.08.2009  21:31               16.384 Perflib_Perfdata_91c.dat
18.08.2009  21:31                    0 nmp.log
18.08.2009  08:51               16.384 Perflib_Perfdata_72c.dat
18.08.2009  08:51               16.384 Perflib_Perfdata_998.dat
18.08.2009  08:50               16.384 Perflib_Perfdata_4d8.dat
18.08.2009  07:30               16.384 Perflib_Perfdata_5c4.dat
17.08.2009  17:00               16.384 Perflib_Perfdata_76c.dat
17.08.2009  16:59               16.384 Perflib_Perfdata_a38.dat
17.08.2009  15:56               16.384 Perflib_Perfdata_8d0.dat
17.08.2009  13:01               16.384 Perflib_Perfdata_570.dat
17.08.2009  13:01               16.384 Perflib_Perfdata_a7c.dat
17.08.2009  13:01               16.384 Perflib_Perfdata_904.dat
17.08.2009  07:22               16.384 Perflib_Perfdata_aa8.dat
17.08.2009  07:22               16.384 Perflib_Perfdata_8d4.dat
16.08.2009  19:03               16.384 Perflib_Perfdata_73c.dat
16.08.2009  16:19               16.384 Perflib_Perfdata_750.dat
16.08.2009  11:58               16.384 Perflib_Perfdata_77c.dat
16.08.2009  09:16               16.384 Perflib_Perfdata_728.dat
15.08.2009  21:27               16.384 Perflib_Perfdata_7a4.dat
15.08.2009  21:27               16.384 Perflib_Perfdata_a88.dat
14.08.2009  07:22               16.384 Perflib_Perfdata_75c.dat
14.08.2009  07:22               16.384 Perflib_Perfdata_290.dat
14.08.2009  07:21               16.384 Perflib_Perfdata_948.dat
14.08.2009  07:21               16.384 Perflib_Perfdata_4e8.dat
14.08.2009  07:00               16.384 Perflib_Perfdata_7d0.dat
14.08.2009  07:00               16.384 Perflib_Perfdata_a78.dat
14.08.2009  07:00               16.384 Perflib_Perfdata_874.dat
13.08.2009  07:48               16.384 Perflib_Perfdata_7e0.dat
13.08.2009  07:48               16.384 Perflib_Perfdata_9d4.dat
13.08.2009  07:47               16.384 Perflib_Perfdata_910.dat
13.08.2009  07:46               16.384 Perflib_Perfdata_510.dat
12.08.2009  21:28               16.384 Perflib_Perfdata_9fc.dat
12.08.2009  07:47               16.384 Perflib_Perfdata_7f4.dat
12.08.2009  07:47               16.384 Perflib_Perfdata_5d0.dat
11.08.2009  08:46                  100 E_S31.tmp
10.08.2009  16:03               16.384 Perflib_Perfdata_adc.dat
10.08.2009  16:03               16.384 Perflib_Perfdata_7b8.dat
10.08.2009  09:02               16.384 Perflib_Perfdata_788.dat
10.08.2009  07:59               16.384 Perflib_Perfdata_b20.dat
10.08.2009  07:59               16.384 Perflib_Perfdata_858.dat
10.08.2009  07:57               16.384 Perflib_Perfdata_578.dat
09.08.2009  13:02               16.384 Perflib_Perfdata_818.dat
09.08.2009  13:02               16.384 Perflib_Perfdata_afc.dat
09.08.2009  13:02               16.384 Perflib_Perfdata_980.dat
09.08.2009  09:06               16.384 Perflib_Perfdata_530.dat
09.08.2009  09:06               16.384 Perflib_Perfdata_8ec.dat
07.08.2009  10:01               16.384 Perflib_Perfdata_ab0.dat
07.08.2009  10:00               16.384 Perflib_Perfdata_8f8.dat
07.08.2009  08:44               16.384 Perflib_Perfdata_99c.dat
07.08.2009  08:22               16.384 Perflib_Perfdata_784.dat
06.08.2009  15:36               16.384 Perflib_Perfdata_808.dat
06.08.2009  15:36               16.384 Perflib_Perfdata_af0.dat
06.08.2009  10:10               16.384 Perflib_Perfdata_968.dat
06.08.2009  10:10               16.384 Perflib_Perfdata_9a0.dat
06.08.2009  08:17               16.384 Perflib_Perfdata_7fc.dat
06.08.2009  08:16               16.384 Perflib_Perfdata_aec.dat
06.08.2009  08:15               16.384 Perflib_Perfdata_a04.dat
02.08.2009  08:26               16.384 Perflib_Perfdata_758.dat
27.07.2009  18:00               16.384 Perflib_Perfdata_a08.dat
27.07.2009  07:21               16.384 Perflib_Perfdata_a28.dat
26.07.2009  07:28               16.384 Perflib_Perfdata_5b4.dat
26.07.2009  07:28               16.384 Perflib_Perfdata_49c.dat
22.07.2009  09:12               16.384 Perflib_Perfdata_79c.dat
22.07.2009  08:50               16.384 Perflib_Perfdata_9c4.dat
22.07.2009  08:14               16.384 Perflib_Perfdata_4b4.dat
18.07.2009  00:19               16.384 Perflib_Perfdata_768.dat
07.07.2009  18:10           24.539.592 MRT.exe
07.07.2009  14:52               16.384 Perflib_Perfdata_6c0.dat
06.07.2009  09:28               16.384 Perflib_Perfdata_9a4.dat
02.07.2009  08:06               16.384 Perflib_Perfdata_658.dat
02.07.2009  08:06               16.384 Perflib_Perfdata_9ac.dat
23.06.2009  09:55               16.384 Perflib_Perfdata_690.dat
23.06.2009  09:55               16.384 Perflib_Perfdata_600.dat
23.06.2009  09:53               16.384 Perflib_Perfdata_3f8.dat
16.06.2009  07:48              165.136 t2embed.dll
16.06.2009  07:48               81.168 fontsub.dll
12.06.2009  07:54              199.344 FNTCACHE.DAT
03.06.2009  10:15              800.528 quartz.dll
02.06.2009  19:11               85.504 ff_vfw.dll
30.05.2009  00:37              205.824 xvidvfw.dll
30.05.2009  00:31              881.664 xvidcore.dll
22.05.2009  07:49               16.384 Perflib_Perfdata_58c.dat
07.05.2009  09:40              265.488 LOCALSPL.DLL
02.05.2009  00:02               90.112 dpl100.dll
02.05.2009  00:02              685.056 divx.dll
01.05.2009  15:10              463.872 URLMON.DLL
24.04.2009  12:54               95.504 WIN32SPL.DLL
24.04.2009  11:35              583.168 WININET.DLL
24.04.2009  11:35              403.456 SHLWAPI.DLL
24.04.2009  11:35            1.340.416 SHDOCVW.DLL
24.04.2009  11:35              498.176 MSTIME.DLL
24.04.2009  11:35            2.707.456 MSHTML.DLL
24.04.2009  11:35              132.096 MSRATING.DLL
24.04.2009  11:35              236.032 IEPEERS.DLL
24.04.2009  11:35               70.144 INSENG.DLL
24.04.2009  11:35            1.018.368 BROWSEUI.DLL
24.04.2009  11:35              144.384 CDFVIEW.DLL
22.04.2009  16:38              437.008 rpcrt4.dll
21.04.2009  16:31               16.384 Perflib_Perfdata_540.dat
21.04.2009  15:15               12.288 JSPROXY.DLL
21.04.2009  15:14               34.816 PNGFILT.DLL
21.04.2009  15:14              351.744 DXTMSFT.DLL
21.04.2009  15:14              192.512 DXTRANS.DLL
19.04.2009  22:24            1.645.232 WIN32K.SYS
10.04.2009  12:23               16.384 Perflib_Perfdata_5ac.dat
07.04.2009  09:45               16.384 Perflib_Perfdata_5a8.dat
05.04.2009  12:21                1.024 AutoPartNt.let
05.04.2009  12:18            1.890.072 AutoPartNt.exe
04.04.2009  19:21               16.384 Perflib_Perfdata_3e8.dat
28.03.2009  09:56               16.384 Perflib_Perfdata_56c.dat
25.03.2009  09:15               16.384 Perflib_Perfdata_38c.dat
25.03.2009  09:15                3.774 jupdate-1.6.0_13-b03.log
20.03.2009  17:31              880.640 RTSndMgr.CPL
17.03.2009  13:44               36.352 RtkCoInstXP.dll
11.03.2009  08:57               16.384 Perflib_Perfdata_5c8.dat
10.03.2009  20:58               15.072 spmsg.dll
09.03.2009  09:04               16.384 Perflib_Perfdata_59c.dat
09.03.2009  07:19              144.792 javaw.exe
09.03.2009  07:19              148.888 javaws.exe
09.03.2009  07:19              144.792 java.exe
09.03.2009  07:19              410.984 deploytk.dll
09.03.2009  04:53               73.728 javacpl.cpl
04.03.2009  17:59               16.384 Perflib_Perfdata_544.dat
28.02.2009  10:35               16.384 Perflib_Perfdata_590.dat
20.02.2009  01:29            1.056.256 DANIM.DLL
19.02.2009  10:32               16.384 Perflib_Perfdata_598.dat
15.02.2009  20:04               16.384 Perflib_Perfdata_5a4.dat
14.02.2009  09:45               16.384 Perflib_Perfdata_5dc.dat

----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT

 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT\tasks

19.08.2009  00:07                  298 Allzeit Atomzeit.job
18.08.2009  21:31                    6 SA.DAT
18.08.2009  09:00                  308 Spybot - Search & Destroy Updater -  Scheduled Task.job
17.08.2009  08:04                  262 Launch TightVNC Server.job
17.08.2009  08:03                1.088 GoogleUpdateTaskMachineUA.job
17.08.2009  08:03                1.084 GoogleUpdateTaskMachineCore.job

 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\WINNT\Temp

 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist Windows
 Datentr„gernummer: 4C7E-E686

 Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp

19.08.2009  06:29                1.544 etilqs_RDLnCtvcCFBfGJWEFdXD-journal
19.08.2009  06:25                    0 etilqs_WZ4radZ6GHNEmGH6gfAY
18.08.2009  21:36                5.318 jusched.log
18.08.2009  21:32                8.192 etilqs_RDLnCtvcCFBfGJWEFdXD
18.08.2009  21:32              262.144 ima2.tmp
18.08.2009  21:32              262.144 ima3.tmp
18.08.2009  21:31               16.384 ~DF15FB.tmp
18.08.2009  18:41                1.548 PCULog1.txt
18.08.2009  18:16              251.784 moz-screenshot-3.png
18.08.2009  18:16              251.784 moz-screenshot-2.png
18.08.2009  17:37              251.784 moz-screenshot-1.png
18.08.2009  17:37              253.996 moz-screenshot.png
18.08.2009  17:27                4.644 PCULog0.txt
18.08.2009  15:18                1.548 PCULog3.txt
18.08.2009  14:36               16.384 ~DF31BF.tmp
18.08.2009  14:24            1.079.272 VSUSetup.exe
18.08.2009  14:23                4.982 REV9.tmp
18.08.2009  14:17               16.384 ~DF3D0B.tmp
18.08.2009  14:00                  133 r2hB.tmp
18.08.2009  14:00                    0 h2rC.tmp
18.08.2009  13:55               16.384 ~DF4244.tmp
18.08.2009  10:57               16.384 ~DF4402.tmp
18.08.2009  10:52                1.544 etilqs_Gesjms2m3gZpWzcq6W84-journal
18.08.2009  10:49                  790 java_install_reg.log
18.08.2009  10:29                    0 etilqs_9waAWfBngAMH3JtE5b8k
18.08.2009  08:52                8.192 etilqs_Gesjms2m3gZpWzcq6W84
18.08.2009  08:51               16.384 ~DF1269.tmp
18.08.2009  07:48                1.544 etilqs_5OGN30oc0xUC19MlgI5G-journal
18.08.2009  07:45                  512 ~DFAF6A.tmp
18.08.2009  07:45               16.384 ~DFAF5C.tmp
18.08.2009  07:30                8.192 etilqs_5OGN30oc0xUC19MlgI5G
18.08.2009  07:29               16.384 ~DF468B.tmp
17.08.2009  20:09               16.384 ~DF4D9C.tmp
17.08.2009  20:06                1.544 etilqs_b4UYFWnhYhHqG5xOeEld-journal
17.08.2009  19:20                    0 etilqs_pW7f6QHFw3ceZDnDXRsf
17.08.2009  18:31               16.384 ~DF817A.tmp
17.08.2009  18:31               16.384 ~DF724D.tmp
17.08.2009  18:31                  512 ~DF725B.tmp
17.08.2009  17:00                8.192 etilqs_b4UYFWnhYhHqG5xOeEld
17.08.2009  16:59               16.384 ~DFD4E6.tmp
17.08.2009  16:00                1.544 etilqs_t3S5eIxaNOdaVioZHIj8-journal
17.08.2009  15:57                8.192 etilqs_t3S5eIxaNOdaVioZHIj8
17.08.2009  15:56               16.384 ~DFBC41.tmp
17.08.2009  15:22                1.544 etilqs_d0o9A2ogJ2lo4W4T8X2C-journal
17.08.2009  15:18                    0 h2r157.tmp
17.08.2009  15:18                  159 r2h156.tmp
17.08.2009  13:01                8.192 etilqs_d0o9A2ogJ2lo4W4T8X2C
17.08.2009  13:01               16.384 ~DF75F0.tmp
17.08.2009  10:42                1.544 etilqs_HfJKMQqGUcy3ogcGQebG-journal
17.08.2009  10:00                    0 etilqs_DgeNmqatjpuH0TU2UiR8
17.08.2009  07:23                8.192 etilqs_HfJKMQqGUcy3ogcGQebG
17.08.2009  07:22               16.384 ~DF5CCE.tmp
16.08.2009  23:28               16.384 ~DFD916.tmp
16.08.2009  19:02               16.384 ~DF7EC3.tmp
16.08.2009  18:40                    0 etilqs_lIM2Eeyaf9fa81MYximO
16.08.2009  16:19               16.384 ~DF86E6.tmp
16.08.2009  15:24               16.384 ~DFBD91.tmp
16.08.2009  15:22               16.384 ~DFAF73.tmp
16.08.2009  15:12               24.100 Slovenian.bin
16.08.2009  15:12               25.712 Lithuanian.bin
16.08.2009  15:12               22.436 Turkish.bin
16.08.2009  15:12               22.142 Norwegian.bin
16.08.2009  15:12               26.282 Hungarian.bin
16.08.2009  15:12               19.700 Hebrew.bin
16.08.2009  15:12               23.040 Finnish.bin
16.08.2009  15:12               24.504 Czech.bin
16.08.2009  15:12               25.276 Portuguese(Brazil).bin
16.08.2009  15:12               24.428 Polish.bin
16.08.2009  15:12               25.278 Greek.bin
16.08.2009  15:12               22.149 Thai.bin
16.08.2009  15:12               21.150 Arabic.bin
16.08.2009  15:12               16.540 SimChin.bin
16.08.2009  15:12               22.118 English.bin
16.08.2009  15:12               26.464 Portuguese.bin
16.08.2009  15:12               24.270 SWEDISH.bin
16.08.2009  15:12               27.968 Spanish.bin
16.08.2009  15:12               26.314 Russian.bin
16.08.2009  15:12               27.665 Italian.bin
16.08.2009  15:12               25.927 German.bin
16.08.2009  15:12               16.384 ~DF73D3.tmp
16.08.2009  15:12               27.425 French.bin
16.08.2009  15:12               17.090 TradChin.bin
16.08.2009  15:12               25.944 Dutch.bin
16.08.2009  15:12               22.970 Danish.bin
16.08.2009  15:12               20.307 Korean.bin
16.08.2009  15:12               24.523 Japanese.bin
16.08.2009  15:12                  589 ~7DD5B5.tmp
16.08.2009  15:10                8.246 Officeh.tmp
16.08.2009  15:10                8.246 Offices.tmp
16.08.2009  14:36               16.384 ~DF7864.tmp
         
*

*
Code:
ATTFilter
Acronis*True*Image*Home
AddWeb 7 Pro
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
Allway Sync version 8.5.1
Allzeit Atomzeit 2.00
Alpenland Euro + @
Avira AntiVir Personal - Free Antivirus
Babylon
Bonjour
Canon CanoScan Toolbox 4.1
CCleaner (remove only)
DynDNS Updater 3.1
EPSON-Drucker-Software
eXPert PDF 4
Google Earth
GTK+ 2.10.6-1 runtime environment
Hello Engines! Standard 4
High Definition Audio - KB888111
HijackThis 2.0.0
Hotfix for MDAC 2.53 (KB911562)
Hotfix for MDAC 2.53 (KB927779)
HP USB Disk Storage Format Tool
ICQ 5.1
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K110
Kodak EasyShare Software
Logitech MouseWare 9.79.1
MAF-Recovery 1.75
MicroLink dLAN Konfigurations-Assistent
MicroLink EasyClean
MicroLink EasyShare
MicroLink Informer
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft Office 2000 Premium
Microsoft Office FrontPage 2003
Microsoft Silverlight
Microsoft Virtual PC 2004
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft XML Parser und SDK
Mozilla Firefox (3.5.2)
MSRuntime Libraries
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Demo
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
OE-QuoteFix
OpenOffice.org Installer 1.0
Outlook Express Quick Backup (E:\Programme\Outlook Express Quick Backup\)
Pamela Basic 4.0
Paragon Festplattenmanager 2006
PC Wizard 2008.1.871
PDF Editor 2
Realtek High Definition Audio Driver
Revo Uninstaller 1.83
Router Traffic
Runtime 8.0 Libraries
SelfHost-My-PC
Skype™ 4.0
SMTP-Filter
Sony Ericsson MD300 Wireless Modem
Sony Ericsson Wireless Manager 5
Spybot - Search & Destroy
StartupStar 1.0
TeamViewer 3
TeamViewer Manager 3
Tevion  USB Card Reader / Writer
TightVNC 1.3.9
TweakNow PowerPack 2006 Professional
Updaterollup 1 für Windows 2000 SP4
User Profile Hive Cleanup Service
WinAce Archiver 2.0
Windows 2000-Hotfix - KB835732
Windows 2000-Hotfix - KB842773
Windows 2000-Hotfix - KB893756
Windows 2000-Hotfix - KB896358
Windows 2000-Hotfix - KB896422
Windows 2000-Hotfix - KB896423
Windows 2000-Hotfix - KB896424
Windows 2000-Hotfix - KB899587
Windows 2000-Hotfix - KB899589
Windows 2000-Hotfix - KB900725
Windows 2000-Hotfix - KB901017
Windows 2000-Hotfix - KB901214
Windows 2000-Hotfix - KB905414
Windows 2000-Hotfix - KB905495
Windows 2000-Hotfix - KB905749
Windows 2000-Hotfix - KB908519
Windows 2000-Hotfix - KB908531
Windows 2000-Hotfix - KB911280
Windows 2000-Hotfix - KB912919
Windows 2000-Hotfix - KB913580
Windows 2000-Hotfix - KB914388
Windows 2000-Hotfix - KB914389
Windows 2000-Hotfix - KB917008
Windows 2000-Hotfix - KB917422
Windows 2000-Hotfix - KB917736
Windows 2000-Hotfix - KB917953
Windows 2000-Hotfix - KB918118
Windows 2000-Hotfix - KB920213
Windows 2000-Hotfix - KB920670
Windows 2000-Hotfix - KB920683
Windows 2000-Hotfix - KB920685
Windows 2000-Hotfix - KB920958
Windows 2000-Hotfix - KB921398
Windows 2000-Hotfix - KB921503
Windows 2000-Hotfix - KB922582
Windows 2000-Hotfix - KB922616
Windows 2000-Hotfix - KB923191
Windows 2000-Hotfix - KB923414
Windows 2000-Hotfix - KB923694
Windows 2000-Hotfix - KB923810
Windows 2000-Hotfix - KB923980
Windows 2000-Hotfix - KB924191
Windows 2000-Hotfix - KB924270
Windows 2000-Hotfix - KB924667
Windows 2000-Hotfix - KB925454
Windows 2000-Hotfix - KB925902
Windows 2000-Hotfix - KB926122
Windows 2000-Hotfix - KB926247
Windows 2000-Hotfix - KB926436
Windows 2000-Hotfix - KB927891
Windows 2000-Hotfix - KB928090
Windows 2000-Hotfix - KB928843
Windows 2000-Hotfix - KB929969
Windows 2000-Hotfix - KB930178
Windows 2000-Hotfix - KB931784
Windows 2000-Hotfix - KB932168
Windows 2000-Hotfix - KB933729
Windows 2000-Hotfix - KB935839
Windows 2000-Hotfix - KB935840
Windows 2000-Hotfix - KB936021
Windows 2000-Hotfix - KB937894
Windows 2000-Hotfix - KB938127
Windows 2000-Hotfix - KB938464
Windows 2000-Hotfix - KB938827
Windows 2000-Hotfix - KB938829
Windows 2000-Hotfix - KB939653
Windows 2000-Hotfix - KB941202
Windows 2000-Hotfix - KB941568
Windows 2000-Hotfix - KB941644
Windows 2000-Hotfix - KB941693
Windows 2000-Hotfix - KB942615
Windows 2000-Hotfix - KB943055
Windows 2000-Hotfix - KB943485
Windows 2000-Hotfix - KB944338
Windows 2000-Hotfix - KB944533
Windows 2000-Hotfix - KB945553
Windows 2000-Hotfix - KB947864
Windows 2000-Hotfix - KB948590
Windows 2000-Hotfix - KB948881
Windows 2000-Hotfix - KB950749
Windows 2000-Hotfix - KB950974
Windows 2000-Hotfix - KB951066
Windows 2000-Hotfix - KB951698
Windows 2000-Hotfix - KB951748
Windows 2000-Hotfix - KB952004
Windows 2000-Hotfix - KB952954
Windows 2000-Hotfix - KB953838
Windows 2000-Hotfix - KB953839
Windows 2000-Hotfix - KB954211
Windows 2000-Hotfix - KB955069
Windows 2000-Hotfix - KB956390
Windows 2000-Hotfix - KB956391
Windows 2000-Hotfix - KB956802
Windows 2000-Hotfix - KB957095
Windows 2000-Hotfix - KB957097
Windows 2000-Hotfix - KB958215
Windows 2000-Hotfix - KB958644
Windows 2000-Hotfix - KB958687
Windows 2000-Hotfix - KB958690
Windows 2000-Hotfix - KB959426
Windows 2000-Hotfix - KB960225
Windows 2000-Hotfix - KB960714
Windows 2000-Hotfix - KB960715
Windows 2000-Hotfix - KB960803
Windows 2000-Hotfix - KB961371
Windows 2000-Hotfix - KB961501
Windows 2000-Hotfix - KB967715
Windows 2000-Hotfix - KB968537
Windows 2000-Hotfix - KB969897
Windows 2000-Hotfix - KB969898
Windows 2000-Hotfix - KB970238
Windows 2000-Hotfix - KB971633
Windows 2000-Hotfix - KB973346
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
Windows Media Player-Systemupdate (9-Reihe)
WinExit-Pro
WinRAR Archivierer
WinZip

*
         
__________________

Alt 19.08.2009, 11:36   #4
zante
 
Win2000 friert ein - Standard

Win2000 friert ein



*
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.08.19 	-
AhnLab-V3 	5.0.0.2 	2009.08.18 	-
AntiVir 	7.9.1.3 	2009.08.18 	-
Antiy-AVL 	2.0.3.7 	2009.08.18 	-
Authentium 	5.1.2.4 	2009.08.18 	-
Avast 	4.8.1335.0 	2009.08.18 	-
AVG 	8.5.0.406 	2009.08.18 	-
BitDefender 	7.2 	2009.08.19 	-
CAT-QuickHeal 	10.00 	2009.08.18 	-
ClamAV 	0.94.1 	2009.08.19 	-
Comodo 	2013 	2009.08.19 	-
DrWeb 	5.0.0.12182 	2009.08.19 	-
eSafe 	7.0.17.0 	2009.08.18 	-
eTrust-Vet 	31.6.6686 	2009.08.19 	-
F-Prot 	4.4.4.56 	2009.08.18 	-
F-Secure 	8.0.14470.0 	2009.08.18 	-
Fortinet 	3.120.0.0 	2009.08.19 	-
GData 	19 	2009.08.19 	-
Ikarus 	T3.1.1.68.0 	2009.08.19 	-
Jiangmin 	11.0.800 	2009.08.18 	-
K7AntiVirus 	7.10.821 	2009.08.18 	-
Kaspersky 	7.0.0.125 	2009.08.19 	-
McAfee 	5713 	2009.08.18 	-
McAfee+Artemis 	5713 	2009.08.18 	-
McAfee-GW-Edition 	6.8.5 	2009.08.19 	-
Microsoft 	1.4903 	2009.08.18 	-
NOD32 	4346 	2009.08.18 	-
Norman 		2009.08.18 	-
nProtect 	2009.1.8.0 	2009.08.18 	-
Panda 	10.0.0.14 	2009.08.18 	-
PCTools 	4.4.2.0 	2009.08.18 	-
Prevx 	3.0 	2009.08.19 	-
Rising 	21.43.20.00 	2009.08.19 	-
Sophos 	4.44.0 	2009.08.19 	-
Sunbelt 	3.2.1858.2 	2009.08.19 	-
Symantec 	1.4.4.12 	2009.08.19 	-
TheHacker 	6.3.4.3.383 	2009.08.13 	-
TrendMicro 	8.950.0.1094 	2009.08.19 	-
VBA32 	3.12.10.9 	2009.08.19 	suspected of Unknown.Win32Virus
ViRobot 	2009.8.19.1890 	2009.08.19 	-
VirusBuster 	4.6.5.0 	2009.08.18 	-
weitere Informationen
File size: 53248 bytes
MD5   : 8f4ad096103aab74d28e34fb43a66add
SHA1  : 10d64b0b63ed0127e6f0e97d86633392a8a375dc
SHA256: 96713a6d5a55b39f3c489aafbc3c635a4d112f9e4f8f9744506f2b4533a35b6d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2833
timedatestamp.....: 0x3CFB13C0 (Mon Jun 3 08:59:12 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4C6E 0x5000 6.37 2a1cb6ae9585d6b9c4b2b019260d5872
.rdata 0x6000 0xCE4 0x1000 4.61 e18a222c6524d3c5516c918db32e087d
.data 0x7000 0x2C80 0x3000 0.80 a115466a9debe93a0f9b300c29eeded0
.rsrc 0xA000 0x2C80 0x3000 3.39 4e770ac38f68792fa99708a20d0d2678

( 5 imports )

> advapi32.dll: GetSecurityInfo, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, AllocateAndInitializeSid, SetSecurityInfo, SetEntriesInAclA
> kernel32.dll: GetModuleFileNameA, LoadLibraryA, GetWindowsDirectoryA, lstrlenA, FreeLibrary, GetProcAddress, lstrlenW, MultiByteToWideChar, lstrcpynA, GetLongPathNameA, GetTempPathA, lstrcpyA, lstrcatA, FindFirstFileA, DeleteFileA, FindNextFileA, LocalFree, lstrcmpA, CopyFileA, GetVersion, ExitProcess, GetStringTypeA, LCMapStringW, GetStringTypeW, GetOEMCP, GetACP, LCMapStringA, WriteFile, RtlUnwind, GetCPInfo, GetStdHandle, SetHandleCount, WinExec, FindClose, GetEnvironmentVariableA, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetEnvironmentStringsW, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc
> rpcrt4.dll: UuidCreate, UuidToStringA, RpcStringFreeA
> shell32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA
> user32.dll: DispatchMessageA, GetMessageA, TranslateMessage, IsDialogMessageA, RegisterClassA, SendMessageA, FindWindowA, DefWindowProcA, CreateWindowExA, DestroyWindow, PostQuitMessage, LoadStringA

( 0 exports )
TrID  : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 384:J4IlXCWVE+mPGaJ/ro6A2shRj74rr9+ofcDtCRMody+lroJZ1UT+HbAKJo1tr6Kv:JWPGaJzqK+WNbjOZ1UT+HbVJo1hfbQ
PEiD  : Armadillo v1.71
RDS   : NSRL Reference Data Set
-
         
*


*
Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Mittwoch, 19. August 2009 13:25:29
 Betriebssystem: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 19/08/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2417058
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: nein

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	K:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 102728
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 02:01:41

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acronis\TrueImageHome\Logs\CA7DBFEC-1202-465F-A396-70CC88BBF4E5.log	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Babylon\log_file.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\cookies.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\signons.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\dc.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\dc.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\main.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype\zante1\main.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\OfflineCache\index.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\8dxwyhhl.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_RDLnCtvcCFBfGJWEFdXD	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_RDLnCtvcCFBfGJWEFdXD-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\etilqs_WZ4radZ6GHNEmGH6gfAY	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ima2.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\ima3.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\~DF15FB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Stefan\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\CSC\00000001	Das Objekt ist gesperrt	übersprungen
C:\WINNT\Debug\ipsecpa.log	Das Objekt ist gesperrt	übersprungen
C:\WINNT\Debug\oakley.log	Das Objekt ist gesperrt	übersprungen
C:\WINNT\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINNT\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINNT\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\CatRoot\SYSMAST.cbd	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\CatRoot\SYSMAST.cbk	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\config\SYSTEM.ALT	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\Perflib_Perfdata_4fc.dat	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\Perflib_Perfdata_788.dat	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\Perflib_Perfdata_91c.dat	Das Objekt ist gesperrt	übersprungen
C:\WINNT\system32\Perflib_Perfdata_a54.dat	Das Objekt ist gesperrt	übersprungen
C:\WINNT\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log	Das Objekt ist gesperrt	übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log	Das Objekt ist gesperrt	übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log	Das Objekt ist gesperrt	übersprungen
E:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log	Das Objekt ist gesperrt	übersprungen
E:\programme\TeamViewer3\TeamViewer3_Logfile.log	Das Objekt ist gesperrt	übersprungen
E:\programme\TightVNC\vncviewer.log	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Folders.dbx	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Gesendete Objekte.dbx	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Offline.dbx	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Pop3.log	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Pop3uidl.dbx	Das Objekt ist gesperrt	übersprungen
G:\OE-Email\Smtp.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         
*


Danke und mit lieben Gruss, Zante

Alt 19.08.2009, 16:41   #5
kira
/// Helfer-Team
 
Win2000 friert ein - Standard

Win2000 friert ein



Zitat:
Zitat von Coverflow Beitrag anzeigen
4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe
C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
E:programmeStartupStarinactive.exe 
C:WINNTtemp\aonInstaller.exe
E:\programme\StartupStar\inactive.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende logfile von virustotal soll so wie hier aussehen :
Code:
ATTFilter
Datei xxxxxxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
Avast	4.8.1281.0	2009.01.27	-
AVG	8.0.0.229	2009.01.28	-
         
also bitte die Dateiüberprüfung wiederholen!
und die anderen auch prüfen lassen


Alt 20.08.2009, 06:47   #6
zante
 
Win2000 friert ein - Standard

Win2000 friert ein



Sorry, ist das jetzt OK?

*
Code:
ATTFilter
Folgende Dateien sind nicht mehr auf meinen PC:

*C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}3712532d-3f3b-49d2-9b95-c3c762c7332d.exe

E:programmeStartupStarinactive.exe

C:WINNTtemp\aonInstaller.exe
         
*

*
Code:
ATTFilter
 Datei _461ADABA-A9D1-4068-A010-062CD64D empfangen 2009.08.19 03:47:26 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.08.19 	-
AhnLab-V3 	5.0.0.2 	2009.08.18 	-
AntiVir 	7.9.1.3 	2009.08.18 	-
Antiy-AVL 	2.0.3.7 	2009.08.18 	-
Authentium 	5.1.2.4 	2009.08.18 	-
Avast 	4.8.1335.0 	2009.08.18 	-
AVG 	8.5.0.406 	2009.08.18 	-
BitDefender 	7.2 	2009.08.19 	-
CAT-QuickHeal 	10.00 	2009.08.18 	-
ClamAV 	0.94.1 	2009.08.19 	-
Comodo 	2013 	2009.08.19 	-
DrWeb 	5.0.0.12182 	2009.08.19 	-
eSafe 	7.0.17.0 	2009.08.18 	-
eTrust-Vet 	31.6.6686 	2009.08.19 	-
F-Prot 	4.4.4.56 	2009.08.18 	-
F-Secure 	8.0.14470.0 	2009.08.18 	-
Fortinet 	3.120.0.0 	2009.08.19 	-
GData 	19 	2009.08.19 	-
Ikarus 	T3.1.1.68.0 	2009.08.19 	-
Jiangmin 	11.0.800 	2009.08.18 	-
K7AntiVirus 	7.10.821 	2009.08.18 	-
Kaspersky 	7.0.0.125 	2009.08.19 	-
McAfee 	5713 	2009.08.18 	-
McAfee+Artemis 	5713 	2009.08.18 	-
McAfee-GW-Edition 	6.8.5 	2009.08.19 	-
Microsoft 	1.4903 	2009.08.18 	-
NOD32 	4346 	2009.08.18 	-
Norman 		2009.08.18 	-
nProtect 	2009.1.8.0 	2009.08.18 	-
Panda 	10.0.0.14 	2009.08.18 	-
PCTools 	4.4.2.0 	2009.08.18 	-
Prevx 	3.0 	2009.08.19 	-
Rising 	21.43.20.00 	2009.08.19 	-
Sophos 	4.44.0 	2009.08.19 	-
Sunbelt 	3.2.1858.2 	2009.08.19 	-
Symantec 	1.4.4.12 	2009.08.19 	-
TheHacker 	6.3.4.3.383 	2009.08.13 	-
TrendMicro 	8.950.0.1094 	2009.08.19 	-
VBA32 	3.12.10.9 	2009.08.19 	suspected of Unknown.Win32Virus
ViRobot 	2009.8.19.1890 	2009.08.19 	-
VirusBuster 	4.6.5.0 	2009.08.18 	-
weitere Informationen
File size: 53248 bytes
MD5   : 8f4ad096103aab74d28e34fb43a66add
SHA1  : 10d64b0b63ed0127e6f0e97d86633392a8a375dc
SHA256: 96713a6d5a55b39f3c489aafbc3c635a4d112f9e4f8f9744506f2b4533a35b6d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2833
timedatestamp.....: 0x3CFB13C0 (Mon Jun 3 08:59:12 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4C6E 0x5000 6.37 2a1cb6ae9585d6b9c4b2b019260d5872
.rdata 0x6000 0xCE4 0x1000 4.61 e18a222c6524d3c5516c918db32e087d
.data 0x7000 0x2C80 0x3000 0.80 a115466a9debe93a0f9b300c29eeded0
.rsrc 0xA000 0x2C80 0x3000 3.39 4e770ac38f68792fa99708a20d0d2678

( 5 imports )

> advapi32.dll: GetSecurityInfo, RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, AllocateAndInitializeSid, SetSecurityInfo, SetEntriesInAclA
> kernel32.dll: GetModuleFileNameA, LoadLibraryA, GetWindowsDirectoryA, lstrlenA, FreeLibrary, GetProcAddress, lstrlenW, MultiByteToWideChar, lstrcpynA, GetLongPathNameA, GetTempPathA, lstrcpyA, lstrcatA, FindFirstFileA, DeleteFileA, FindNextFileA, LocalFree, lstrcmpA, CopyFileA, GetVersion, ExitProcess, GetStringTypeA, LCMapStringW, GetStringTypeW, GetOEMCP, GetACP, LCMapStringA, WriteFile, RtlUnwind, GetCPInfo, GetStdHandle, SetHandleCount, WinExec, FindClose, GetEnvironmentVariableA, GetFileType, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, HeapFree, HeapAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetEnvironmentStringsW, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc
> rpcrt4.dll: UuidCreate, UuidToStringA, RpcStringFreeA
> shell32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA
> user32.dll: DispatchMessageA, GetMessageA, TranslateMessage, IsDialogMessageA, RegisterClassA, SendMessageA, FindWindowA, DefWindowProcA, CreateWindowExA, DestroyWindow, PostQuitMessage, LoadStringA

( 0 exports )
TrID  : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 384:J4IlXCWVE+mPGaJ/ro6A2shRj74rr9+ofcDtCRMody+lroJZ1UT+HbAKJo1tr6Kv:JWPGaJzqK+WNbjOZ1UT+HbVJo1hfbQ
PEiD  : Armadillo v1.71
RDS   : NSRL Reference Data Set
         
*

Code:
ATTFilter
 Datei 1ae167fd00ba789dda400023d5ce8300f9f0fb58.EXE empfangen 2009.08.19 18:19:44 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared 	4.5.0.24 	2009.08.19 	-
AhnLab-V3 	5.0.0.2 	2009.08.19 	-
AntiVir 	7.9.1.3 	2009.08.19 	-
Antiy-AVL 	2.0.3.7 	2009.08.18 	-
Authentium 	5.1.2.4 	2009.08.18 	-
Avast 	4.8.1335.0 	2009.08.18 	-
AVG 	8.5.0.406 	2009.08.19 	-
BitDefender 	7.2 	2009.08.19 	-
CAT-QuickHeal 	10.00 	2009.08.19 	-
ClamAV 	0.94.1 	2009.08.19 	-
Comodo 	1964 	2009.08.19 	-
DrWeb 	5.0.0.12182 	2009.08.19 	-
eSafe 	7.0.17.0 	2009.08.19 	-
eTrust-Vet 	31.6.6687 	2009.08.19 	-
F-Prot 	4.4.4.56 	2009.08.18 	-
F-Secure 	8.0.14470.0 	2009.08.19 	-
Fortinet 	3.120.0.0 	2009.08.19 	-
GData 	19 	2009.08.19 	-
Ikarus 	T3.1.1.68.0 	2009.08.19 	-
Jiangmin 	11.0.800 	2009.08.19 	-
K7AntiVirus 	7.10.822 	2009.08.19 	-
Kaspersky 	7.0.0.125 	2009.08.19 	-
McAfee 	5714 	2009.08.19 	-
McAfee+Artemis 	5714 	2009.08.19 	-
McAfee-GW-Edition 	6.8.5 	2009.08.19 	Heuristic.BehavesLike.Win32.Trojan.H
Microsoft 	1.4903 	2009.08.19 	-
NOD32 	4349 	2009.08.19 	-
Norman 		2009.08.19 	-
nProtect 	2009.1.8.0 	2009.08.19 	-
Panda 	10.0.0.14 	2009.08.19 	-
PCTools 	4.4.2.0 	2009.08.19 	-
Prevx 	3.0 	2009.08.19 	-
Rising 	21.43.24.00 	2009.08.19 	-
Sophos 	4.44.0 	2009.08.19 	-
Sunbelt 	3.2.1858.2 	2009.08.19 	-
Symantec 	1.4.4.12 	2009.08.19 	-
TheHacker 	6.3.4.3.383 	2009.08.13 	-
TrendMicro 	8.950.0.1094 	2009.08.19 	-
VBA32 	3.12.10.9 	2009.08.19 	-
ViRobot 	2009.8.19.1891 	2009.08.19 	-
VirusBuster 	4.6.5.0 	2009.08.19 	-
weitere Informationen
File size: 55808 bytes
MD5   : 0aa7e20867846fe5bc57a77aa1c7cfd3
SHA1  : afb9471e6df28a2a4f904cf01607a259ae9b3f95
SHA256: b49a12126f06b5e4dd532405253e5abb7ce1a1e713e534a451f46c5dfee84d37
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8B88
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x7DB0 0x7E00 6.50 ba5bd44704e131615b87cc43d8b0f3bb
DATA 0x9000 0x3E8 0x400 3.65 21d85a5f44e0f6085f920b65965d8783
BSS 0xA000 0x605 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xB000 0x77A 0x800 4.37 080e1873a0659f8410b9fa9b6e9cd5d2
.tls 0xC000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xD000 0x18 0x200 0.20 d96c03c1879c950e6005de508bb847e9
.reloc 0xE000 0xB54 0xC00 6.42 4a5422558396bbab459c1cfb67c79c5b
.rsrc 0xF000 0x3E00 0x3E00 4.65 17919f5ee4699a9a47112db2490de3f1

( 4 imports )

> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, SetCurrentDirectoryA, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA, VirtualQuery, SetCurrentDirectoryA, GetVersionExA, GetVersion, GetThreadLocale, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetDiskFreeSpaceA, GetCPInfo, EnumCalendarInfoA, DeleteFileA, CloseHandle
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysAllocStringLen
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA, MessageBoxA, LoadStringA, GetSystemMetrics

( 0 exports )
TrID  : File type identification
Win32 Executable Borland Delphi 5 (61.3%)
Win32 Executable Borland Delphi 3 (35.6%)
Win32 Executable Generic (1.1%)
Win32 Dynamic Link Library (generic) (1.0%)
Win16/32 Executable Delphi generic (0.2%)
ssdeep: 1536:GNqfE0Cw0oTvZp8Dx/aZLH75SMsPgM1u:TrbTvZScZLH75SMegM1u
PEiD  : -
RDS   : NSRL Reference Data Set
-
         
*


Danke für deine Mühe!

Alt 20.08.2009, 13:27   #7
kira
/// Helfer-Team
 
Win2000 friert ein - Standard

Win2000 friert ein



hi

StartupStar 1.0 - Shareware, hast Du dafür betahlt (schon)?
was kann diese Software, was Windows nicht kann?

1.
kopiere bitte besser den Inhalt ab aus der Codebox und füge bei Virustotal ein:
Code:
ATTFilter
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\{461ADABA-A9D1-4068-A010-062CD64D2650}6a22566a-d1c4-4aba-990b-b02244bec9dd.exe
C:\WINNT\system32\ShellExt\MSDIconsAndLabels.exe
E:programmeStartupStarinactive.exe 
C:WINNTtemp\aonInstaller.exe
E:\programme\StartupStar\inactive.exe
         
2.
poste erneut:
Trend Micro HijackThis-Logfile

Antwort

Themen zu Win2000 friert ein
1.tmp, adobe, antivir, antivir guard, avira, babylon, bho, bonjour, browseui preloader, defender, desktop, einstellungen, euro, excel, expert pdf, google, google update, gupdate, hijack, hijackthis, hängt, internet, internet explorer, nvidia, plug-in, problem, rundll, software, system, temp, ups, ups.exe, windows



Ähnliche Themen: Win2000 friert ein


  1. 50,-€-Virus unter Win2000
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  2. Win2000 TR/Inject.dfx und seine Freunde
    Log-Analyse und Auswertung - 04.07.2008 (2)
  3. Win2000: Initialisierungsfehler nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (5)
  4. Supreme Commander für win2000?!
    Alles rund um Windows - 10.04.2007 (1)
  5. Win2000 Server verseucht
    Log-Analyse und Auswertung - 03.04.2007 (12)
  6. Hijackthis-Log Win2000
    Log-Analyse und Auswertung - 30.04.2006 (4)
  7. Win2000 IExplorer
    Log-Analyse und Auswertung - 21.04.2006 (11)
  8. Benutzerkonto unter WIN2000
    Alles rund um Windows - 14.12.2005 (1)
  9. win2000 System lahmt, ist es ein Trojaner?
    Log-Analyse und Auswertung - 13.12.2004 (2)
  10. Lexmark X1130 und Win2000
    Netzwerk und Hardware - 10.11.2004 (3)
  11. win2000 Bootvorgang - Pause
    Alles rund um Windows - 06.06.2004 (1)
  12. Win2000 De-Installieren ???
    Alles rund um Windows - 06.05.2004 (19)
  13. Small.DLO.FO! auf Win2000
    Plagegeister aller Art und deren Bekämpfung - 27.04.2004 (5)
  14. Win2000 ServicePack4 - DEINSTALLIEREN???
    Alles rund um Windows - 21.03.2004 (7)
  15. PIF und LNK-Erweiterungen bei Win2000 anzeigen?
    Alles rund um Windows - 03.10.2003 (4)
  16. Win2000 Netzlaufwerke
    Alles rund um Windows - 13.04.2003 (0)
  17. ZA u. Win2000. Great Problem!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2003 (4)

Zum Thema Win2000 friert ein - Hallo, habe ein Problem, einige male am Tag hängt sich mein w2/4 auf,habe mein AV und Spybof laufen lassen,kein Fund. Die Platte rattert zwar weiter, aber es bleibt nur ein - Win2000 friert ein...
Archiv
Du betrachtest: Win2000 friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.