| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach NeuaufsetzensWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2009, 18:10
| #1 |
| |  Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Guten Tag erstmal, ich habe mich gerade angemeldet, da ich ein Problem habe mit dem ich selbst nicht fertig werde. Hier die Geschichte in Kurzfassung: Die Fehlermeldungen ,,Der Taskmanager wurde durch den Administrator deaktiviert ; Die Bearbeitung der Registrierung wurde durch den Administrator deaktiviert" erscheinen. Ich werde natürlich misstrauisch und suche im Internet erstmal nach anderen mit dem Problem. ... Aha, ich muss also nur die Datei ,,DisableRegistryTools.vbs" ausführen. um die Registrierung zu entsperren und den Wert in ,,HKEY_CLASSES_ROOT\exefile\shell\open\command" auf 0 setzen. ... Mh hat nicht geklappt, also weitergesucht und noch mehr gefunden. Virus... Diverse AntiViren/SpyWare/MalWare Programme heruntergeladen und Scans ausgeführt. Hilft auch nichts. Also setze ich mein System halt neu auf. Gesagt getan, aber siehe da ich werde wieder von den 2 Fehlermeldungen begrüßt. Na toll... Ich bekomme den verdacht, dass sich der Schädling in meinen externen Speichergeräten eingenistet hat. Allerdings ist, das Formatieren meiner externen Festplatte wohl eines der unliebsamsten Dinge, die ich tun würde. Ich bitte euch um Hilfe und bin für jeden Beitrag sehr dankbar. Hier meine HijackThis Logdatei, ohne angeschlossene ext. Festplatte: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:08:04, on 11.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\LevelOne\Common\RaUI.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ecdj.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2843 bytes |
|
12.12.2009, 19:27
| #2 | ||
| /// Helfer-Team    | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log von GMER bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 5. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ecdj.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
13.12.2009, 00:03
| #3 |
| | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Erstmal ein
__________________ für die ausführliche antwort.Hier die Logs: FILELIST Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\
12.12.2009 23:35 43 filelist.txt
12.12.2009 23:35 2.145.386.496 pagefile.sys
09.12.2009 11:38 206 mylog.log
09.12.2009 11:38 518 RHDSetup.log
09.12.2009 11:26 0 CONFIG.SYS
09.12.2009 11:26 0 IO.SYS
09.12.2009 11:26 0 MSDOS.SYS
09.12.2009 11:26 0 AUTOEXEC.BAT
09.12.2009 11:22 211 boot.ini
13.04.2008 23:01 251.712 ntldr
13.04.2008 21:13 47.564 NTDETECT.COM
04.08.2004 13:00 4.952 bootfont.bin
12 Datei(en) 2.145.691.702 Bytes
0 Verzeichnis(se), 46.579.679.232 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS
12.12.2009 23:35 37.548 WindowsUpdate.log
12.12.2009 23:35 0 0.log
12.12.2009 23:35 2.048 bootstat.dat
12.12.2009 23:34 3.366 SchedLgU.Txt
12.12.2009 12:06 301.918 setupapi.log
10.12.2009 23:17 923 spupdsvc.log
10.12.2009 23:16 1.452 COM+.log
10.12.2009 21:13 144.432 DirectX.log
10.12.2009 20:44 2.704 wmsetup.log
10.12.2009 20:44 1.874 tabletoc.log
10.12.2009 20:44 62.978 iis6.log
10.12.2009 20:44 16.452 tsoc.log
10.12.2009 20:44 20.272 comsetup.log
10.12.2009 20:44 1.569 ocmsn.log
10.12.2009 20:44 10.565 ntdtcsetup.log
10.12.2009 20:44 1.393 imsins.log
10.12.2009 20:44 27.599 WMFDist11.log
10.12.2009 20:44 4.956 netfxocm.log
10.12.2009 20:44 2.337 MedCtrOC.log
10.12.2009 20:44 1.489 msgsocm.log
10.12.2009 20:44 20.684 ocgen.log
10.12.2009 20:44 23.902 FaxSetup.log
10.12.2009 20:44 14.052 msmqinst.log
10.12.2009 20:44 1.393 imsins.BAK
10.12.2009 20:44 6.854 Wudf01000Inst.log
09.12.2009 16:58 184.976 setupact.log
09.12.2009 11:38 315.392 HideWin.exe
09.12.2009 11:36 0 nsreg.dat
09.12.2009 11:35 267 system.ini
09.12.2009 11:30 829 OEWABLog.txt
09.12.2009 11:30 794.354 setuplog.txt
09.12.2009 11:29 8.192 REGLOCS.OLD
09.12.2009 11:28 312 setuperr.log
09.12.2009 11:26 0 control.ini
09.12.2009 11:26 477 win.ini
09.12.2009 11:26 316.640 WMSysPr9.prx
09.12.2009 11:26 4.161 ODBCINST.INI
09.12.2009 11:26 749 WindowsShell.Manifest
09.12.2009 11:24 1.023 sessmgr.setup.log
09.12.2009 11:24 37 vbaddin.ini
09.12.2009 11:24 36 vb.ini
09.12.2009 11:24 130 DtcInstall.log
09.12.2009 11:22 200 cmsetacl.log
09.12.2009 11:20 50 wiaservc.log
09.12.2009 11:20 509 wiadebug.log
09.12.2009 11:20 0 Sti_Trace.log
09.12.2009 11:18 1.348 regopt.log
91 Datei(en) 42.789.032 Bytes
0 Verzeichnis(se), 46.579.675.136 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 46.579.675.136 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS\system32
12.12.2009 23:35 104 nvapps.xml
12.12.2009 12:15 107.888 CmdLineExt.dll
10.12.2009 21:14 400.624 perfh009.dat
10.12.2009 21:14 74.988 perfc007.dat
10.12.2009 21:14 415.124 perfh007.dat
10.12.2009 21:14 62.286 perfc009.dat
10.12.2009 21:14 939.322 PerfStringBackup.INI
10.12.2009 21:06 2.206 wpa.dbl
09.12.2009 11:39 146.650 BuzzingBee.wav
09.12.2009 11:39 940.794 LoopyMusic.wav
09.12.2009 11:29 90.296 FNTCACHE.DAT
09.12.2009 11:28 261 $winnt$.inf
09.12.2009 11:26 2.951 CONFIG.NT
09.12.2009 11:26 16.832 amcompat.tlb
09.12.2009 11:26 23.392 nscompat.tlb
09.12.2009 11:26 488 WindowsLogon.manifest
09.12.2009 11:26 488 logonui.exe.manifest
09.12.2009 11:26 749 nwc.cpl.manifest
09.12.2009 11:26 749 sapi.cpl.manifest
09.12.2009 11:26 749 wuaucpl.cpl.manifest
09.12.2009 11:26 749 cdplayer.exe.manifest
09.12.2009 11:26 749 ncpa.cpl.manifest
09.12.2009 11:24 21.740 emptyregdb.dat
09.12.2009 11:22 0 h323log.txt
09.12.2009 11:21 4.444 pid.PNF
10.11.2009 23:08 94.208 QuickTimeVR.qtx
10.11.2009 23:08 69.632 QuickTime.qts
14.08.2009 13:36 70.936 PhysXLoader.dll
03.08.2009 00:21 23.320 PhysXDevice.dll
03.08.2009 00:21 58.648 AgCPanelJapanese.dll
03.08.2009 00:21 58.648 AgCPanelKorean.dll
03.08.2009 00:21 58.648 AgCPanelPortugese.dll
03.08.2009 00:21 58.648 AgCPanelSimplifiedChinese.dll
03.08.2009 00:21 214.296 PhysX.cpl
03.08.2009 00:21 58.648 AgCPanelSwedish.dll
03.08.2009 00:21 58.648 AgCPanelTraditionalChinese.dll
03.08.2009 00:21 288.024 PhysXCplUI.exe
03.08.2009 00:21 197.912 physxcudart_20.dll
03.08.2009 00:21 288.024 PhysXCompatCplUI.exe
03.08.2009 00:21 58.648 AgCPanelSpanish.dll
03.08.2009 00:21 58.648 AgCPanelGerman.dll
03.08.2009 00:21 58.648 AgCPanelFrench.dll
2107 Datei(en) 507.191.282 Bytes
0 Verzeichnis(se), 46.579.486.720 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS\Prefetch
12.12.2009 23:32 19.564 VERCLSID.EXE-3667BD89.pf
12.12.2009 23:31 29.628 RUNDLL32.EXE-147710F4.pf
12.12.2009 23:29 37.776 WMIPRVSE.EXE-28F301A9.pf
12.12.2009 23:29 20.416 RUNDLL32.EXE-2E5AF1D7.pf
12.12.2009 23:18 8.562 JMXE.EXE-01E208B2.pf
12.12.2009 22:43 8.708 WINUWQEC.EXE-2817A70D.pf
12.12.2009 22:23 52.110 MSIMN.EXE-0B61806C.pf
12.12.2009 22:08 8.660 INEH.EXE-05E1A49B.pf
12.12.2009 21:33 8.710 WINYWHOLY.EXE-02BC0DBC.pf
12.12.2009 20:58 8.564 FKIMP.EXE-211A7E57.pf
12.12.2009 20:58 26.256 HELPSVC.EXE-2878DDA2.pf
12.12.2009 20:55 292.092 Layout.ini
12.12.2009 20:38 7.310 LOGON.SCR-151EFAEA.pf
12.12.2009 17:19 13.446 NOTEPAD.EXE-336351A9.pf
12.12.2009 16:57 83.326 FIREFOX.EXE-1D57670A.pf
12.12.2009 16:50 1.345.492 NTOSBOOT-B00DFAAD.pf
12.12.2009 16:50 22.184 WUAUCLT.EXE-399A8E72.pf
12.12.2009 15:11 37.382 DFRGNTFS.EXE-269967DF.pf
12.12.2009 15:11 15.254 DEFRAG.EXE-273F131E.pf
12.12.2009 13:47 12.422 TASKMGR.EXE-20256C55.pf
12.12.2009 12:30 11.224 WINMINE.EXE-0A3838A4.pf
12.12.2009 12:14 11.586 RUNDLL32.EXE-451FC2C0.pf
12.12.2009 12:11 23.096 SVCHOST.EXE-3530F672.pf
12.12.2009 12:07 15.364 REGEDIT.EXE-1B606482.pf
12.12.2009 12:07 29.524 WSCRIPT.EXE-32960AB9.pf
12.12.2009 12:07 68.402 WINRAR.EXE-3588DFE8.pf
12.12.2009 12:06 82.424 MSIEXEC.EXE-2F8A8CAE.pf
11.12.2009 18:43 71.262 EXPLORER.EXE-082F38A9.pf
11.12.2009 18:41 109.062 VLC.EXE-29851A71.pf
11.12.2009 17:34 79.186 MBAM.EXE-11D8BBD8.pf
11.12.2009 17:22 80.074 MMC.EXE-0B0171A2.pf
11.12.2009 17:20 31.078 NETSH.EXE-085CFFDE.pf
11.12.2009 17:20 17.598 IMAPI.EXE-0BF740A4.pf
11.12.2009 17:20 14.540 CTFMON.EXE-0E17969B.pf
11.12.2009 17:20 22.984 RUNDLL32.EXE-415F88EC.pf
11.12.2009 16:32 16.726 LOGONUI.EXE-0AF22957.pf
11.12.2009 16:31 7.056 WSCNTFY.EXE-1B24F5EB.pf
11.12.2009 15:42 27.824 USERINIT.EXE-30B18140.pf
10.12.2009 21:15 64.404 WMIADAP.EXE-2DF425B2.pf
10.12.2009 21:05 20.946 WORDPAD.EXE-1EFCC5C1.pf
10.12.2009 20:44 16.388 REGSVR32.EXE-25EEFE2F.pf
09.12.2009 16:16 20.004 AGENT.EXE-027CAB18.pf
09.12.2009 11:30 20.672 SHMGRATE.EXE-1BA69E68.pf
43 Datei(en) 2.919.286 Bytes
0 Verzeichnis(se), 46.579.568.640 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS\tasks
12.12.2009 23:35 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 46.579.568.640 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\WINDOWS\Temp
12.12.2009 23:35 16.384 Perflib_Perfdata_62c.dat
09.12.2009 11:35 16.384 Perflib_Perfdata_634.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 46.579.568.640 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F47C-206E
Verzeichnis von C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp
12.12.2009 13:46 204.800 drm_dyndata_7380007.dll
11.12.2009 18:31 0 eui8C.tmp
10.12.2009 23:20 311.296 ~DFEC1.tmp
10.12.2009 21:27 236 _isdelet.ini
10.12.2009 21:14 2.424 dotNetFx.log
10.12.2009 21:14 2.759.140 netfx.log
10.12.2009 21:14 6.394 ASPNETSetup.log
10.12.2009 20:53 44.032 a69a65.mst
10.12.2009 17:57 16.184 dd_netfx20UI6439.txt
10.12.2009 17:55 5.010.438 dd_netfx20MSI6439.txt
10.12.2009 17:54 4.562 ASPNETSetup_00000.log
10.12.2009 17:53 1.317 QTInstallCode.log
10.12.2009 17:53 3.886 qtplugin.log
09.12.2009 11:39 21.975 Norwegian.bin
09.12.2009 11:39 22.263 Turkish.bin
09.12.2009 11:39 25.764 German.bin
09.12.2009 11:39 25.093 Greek.bin
09.12.2009 11:39 19.564 Hebrew.bin
09.12.2009 11:39 26.094 Hungarian.bin
09.12.2009 11:39 27.421 Italian.bin
09.12.2009 11:39 27.245 French.bin
09.12.2009 11:39 20.145 Korean.bin
09.12.2009 11:39 25.758 Dutch.bin
09.12.2009 11:39 22.868 Finnish.bin
09.12.2009 11:39 24.232 Polish.bin
09.12.2009 11:39 25.082 Portuguese(Brazil).bin
09.12.2009 11:39 26.271 Portuguese.bin
09.12.2009 11:39 22.794 Danish.bin
09.12.2009 11:39 24.321 Czech.bin
09.12.2009 11:39 26.136 Russian.bin
09.12.2009 11:39 20.991 Arabic.bin
09.12.2009 11:39 16.420 SimChin.bin
09.12.2009 11:39 27.764 Spanish.bin
09.12.2009 11:39 24.093 SWEDISH.bin
09.12.2009 11:39 21.987 Thai.bin
09.12.2009 11:39 16.962 TradChin.bin
09.12.2009 11:39 21.944 English.bin
09.12.2009 11:39 24.310 Japanese.bin
09.12.2009 11:37 16.384 ~DF1B4F.tmp
40 Datei(en) 9.089.654 Bytes
0 Verzeichnis(se), 46.579.564.544 Bytes frei
Code:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Apple Application Support Apple Inc. 1.1.0
Apple Software Update Apple Inc. 2.1.1.116
Assassin's Creed 1.0
BioShock 2K Games 2.5.0000
Call of Juarez - Bound in Blood Ubisoft 1.00.0000
CCleaner Piriform
Crysis(R) Electronic Arts 1.00.0000
Dead Space™ Electronic Arts 1.0.222.0
HijackThis 2.0.2 TrendMicro 2.0.2
LevelOne WNC-0301USB Wireless Adapter LevelOne 1.00.01
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1 Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
NVIDIA Drivers
NVIDIA PhysX NVIDIA Corporation 9.09.0814
QuickTime Apple Inc. 7.65.17.80
Raven Squad
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5497
Saboteur™ Electronic Arts 1.0.0.0
Spybot - Search & Destroy Safer Networking Limited 1.6.2
VLC media player 0.9.9 VideoLAN Team 0.9.9
Windows Media Format 11 runtime
WinRAR
Code:
ATTFilter GMER 1.0.15.15279 - http://www.gmer.net
Rootkit scan 2009-12-12 23:55:08
Windows 5.1.2600 Service Pack 3
Running: 3y8hkchj.exe; Driver: C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\uxnorkoc.sys
---- System - GMER 1.0.15 ----
SSDT spfm.sys ZwCreateKey [0xF74E40E0]
SSDT spfm.sys ZwEnumerateKey [0xF74FCDA4]
SSDT spfm.sys ZwEnumerateValueKey [0xF74FD132]
SSDT spfm.sys ZwOpenKey [0xF74E40C0]
SSDT spfm.sys ZwQueryKey [0xF74FD20A]
SSDT spfm.sys ZwQueryValueKey [0xF74FD08A]
SSDT spfm.sys ZwSetValueKey [0xF74FD29C]
INT 0x62 ? 89C12BF8
INT 0x63 ? 89C12BF8
INT 0x63 ? 89C12BF8
INT 0x63 ? 898B4F00
INT 0x63 ? 89C12BF8
INT 0x83 ? 898B4F00
INT 0xA4 ? 898B4F00
INT 0xB4 ? 898B4F00
---- Kernel code sections - GMER 1.0.15 ----
? spfm.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xBA4F8360, 0x37388D, 0xE8000020]
.text USBPORT.SYS!DllUnload BA4B08AC 5 Bytes JMP 898B44E0
.text ago0c30h.SYS BA400386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ago0c30h.SYS BA4003AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ago0c30h.SYS BA4003C4 3 Bytes [00, 80, 02]
.text ago0c30h.SYS BA4003C9 1 Byte [30]
.text ago0c30h.SYS BA4003C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\WINDOWS\system32\drivers\ipimln.sys Das System kann die angegebene Datei nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 89BA32D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F750FDDC] spfm.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F750FE30] spfm.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74E5042] spfm.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74E513E] spfm.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74E50C0] spfm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74E5800] spfm.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74E56D6] spfm.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 898B45E0
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!swprintf] 001CBA86
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\ago0c30h.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89C111F8
Device \Driver\usbuhci \Device\USBPDO-0 89A051F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89BA11F8
Device \Driver\dmio \Device\DmControl\DmConfig 89BA11F8
Device \Driver\dmio \Device\DmControl\DmPnP 89BA11F8
Device \Driver\dmio \Device\DmControl\DmInfo 89BA11F8
Device \Driver\usbuhci \Device\USBPDO-1 89A051F8
Device \Driver\usbuhci \Device\USBPDO-2 89A051F8
Device \Driver\usbuhci \Device\USBPDO-3 89A051F8
Device \Driver\usbehci \Device\USBPDO-4 8989D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89C131F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 89C131F8
Device \Driver\Cdrom \Device\CdRom0 899E3500
Device \Driver\Cdrom \Device\CdRom1 899E3500
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\sptd \Device\341328604 spfm.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 8978A500
Device \Driver\PCI_PNP1104 \Device\0000003f spfm.sys
Device \Driver\PCI_PNP1104 \Device\0000003f spfm.sys
Device \Driver\NetBT \Device\NetbiosSmb 8978A500
Device \Driver\usbuhci \Device\USBFDO-0 89A051F8
Device \Driver\usbuhci \Device\USBFDO-1 89A051F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89791500
Device \Driver\usbuhci \Device\USBFDO-2 89A051F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89791500
Device \Driver\usbuhci \Device\USBFDO-3 89A051F8
Device \Driver\usbehci \Device\USBFDO-4 8989D1F8
Device \Driver\Ftdisk \Device\FtControl 89C131F8
Device \Driver\ago0c30h \Device\Scsi\ago0c30h1 898941F8
Device \Driver\ago0c30h \Device\Scsi\ago0c30h1Port4Path0Target0Lun0 898941F8
Device \FileSystem\Cdfs \Cdfs 89790500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0x9E 0xBE 0xCF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x01 0x5B 0xBF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4B 0x25 0xC9 0x84 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0x9E 0xBE 0xCF ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xDB 0x01 0x5B 0xBF ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4B 0x25 0xC9 0x84 ...
---- EOF - GMER 1.0.15 ----
|
|
13.12.2009, 07:56
| #4 |
| /// Helfer-Team | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens hi - Kein AV-Programm installiert? - Windows Firewall aktiviert? - Malwarebytes' Anti-Malware - hast Du davon Scanergebnisse? wenn ja bitte posten! 1.
Code:
ATTFilter -> ecdj.exe
2. aus dem Autostart herausnehmen: "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" Code:
ATTFilter O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun - nicht nötig!
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
oder Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren)
Master Boot Record überprüfen: |
|
13.12.2009, 19:06
| #5 |
| | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Ok, zu 1.: Die Datei ecdj.exe ist weder im Temp Ordner noch in den Prozessen vorhanden. 2. Die AntiVir Installations Exe schließt sich nach dem Start sofort wieder. 3. W-Firewall ist jetzt aktiviert. LOFILES Malwarebytes' Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3328
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
11.12.2009 17:56:10
mbam-log-2009-12-11 (17-56-10).txt
Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 176964
Laufzeit: 20 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
H:\System Volume Information\_restore{CB774EBB-C0EE-4F03-A279-22D45C7B0852}\RP3\A0000115.exe (Malware.Packer) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{CB774EBB-C0EE-4F03-A279-22D45C7B0852}\RP3\A0000116.exe (Adware.EShoper) -> Quarantined and deleted successfully.
H:\Freeware Games\setups\asx-p8-ds2.exe (Malware.Packer) -> Quarantined and deleted successfully.
H:\Freeware Games\setups\balldroppings-[jtnimoy.com].exe (Adware.EShoper) -> Quarantined and deleted successfully.
Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
|
|
13.12.2009, 20:04
| #6 |
| /// Helfer-Team | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens 1. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 2. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten **Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
|
30.12.2009, 21:26
| #7 | |
| | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Ok, beim öffnen der Kaspersky Seite kriege ich immer nur die Meldung: Zitat:
info.txt Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-12-17 17:01:25
======Uninstall list======
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assassin's Creed-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{072D6DB8-7D15-E1F8-0F53-1EE2DDA95DA6}\setup.exe" -l0x7 -removeonly
BioShock-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe" -l0x7 -removeonly
Call of Juarez - Bound in Blood-->C:\Programme\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\Setup.exe -runfromtemp -l0x0407
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
LevelOne WNC-0301USB Wireless Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x9 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Raven Squad-->"D:\Darkest of Days\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
Saboteur™-->MsiExec.exe /X{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
======System event log======
Computer Name: THEKINGT-A5FEC6
Event Code: 15007
Message: Die von URL-Präfix "http://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt.
Record Number: 5
Source Name: HTTP
Time Written: 20091209112601.000000+060
Event Type: Informationen
User:
Computer Name: THEKINGT-A5FEC6
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in THEKINGT-A5FEC6 geändert.
Record Number: 4
Source Name: EventLog
Time Written: 20091209112239.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
Record Number: 3
Source Name: Serial
Time Written: 20091209111752.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2
Source Name: EventLog
Time Written: 20091209111733.000000+060
Event Type: Informationen
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091209111733.000000+060
Event Type: Informationen
User:
=====Application event log=====
Computer Name: THEKINGT-A5FEC6
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091209112412.000000+060
Event Type: Informationen
User:
Computer Name: THEKINGT-A5FEC6
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091209112410.000000+060
Event Type: Informationen
User:
Computer Name: THEKINGT-A5FEC6
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091209112310.000000+060
Event Type: Informationen
User:
Computer Name: THEKINGT-A5FEC6
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091209112248.000000+060
Event Type: Informationen
User:
Computer Name: THEKINGT-A5FEC6
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091209112247.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
log.txt Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by thekingtobi at 2009-12-30 21:22:09 Microsoft Windows XP Professional Service Pack 3 System drive C: has 43 GB (87%) free of 50 GB Total RAM: 2047 MB (76% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:22:10, on 30.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\LevelOne\Common\RaUI.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\thekingtobi\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\thekingtobi.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3392 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-16 16855552] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 147456] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-11-10 487424] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 109424] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 1004920] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2007-09-14 267064] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1768960] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart LevelOne Wireless Utility.lnk - C:\Programme\LevelOne\Common\RaUI.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=1 "DisableRegistryTools"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\Tools\setups\Firefox Setup 3.5.3.exe"="F:\Tools\setups\Firefox Setup 3.5.3.exe:*:Enabled:ipsec" "F:\tja Links\Winrar\WinRAR_v3.71.exe"="F:\tja Links\Winrar\WinRAR_v3.71.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingwbopt.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingwbopt.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wwxo.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wwxo.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winrwgh.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winrwgh.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhvyg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhvyg.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winosvyph.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winosvyph.exe:*:Enabled:ipsec" "D:\Assasins Creed\AssassinsCreed_Dx10.exe"="D:\Assasins Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed" "D:\Assasins Creed\AssassinsCreed_Dx9.exe"="D:\Assasins Creed\AssassinsCreed_Dx9.exe:*:Enabled:AssassinsCreed_Dx9" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\jqffhm.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\jqffhm.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fieg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fieg.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\nrme.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\nrme.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\mmbd.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\mmbd.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ghhl.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ghhl.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winsoem.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winsoem.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winwawa.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winwawa.exe:*:Enabled:ipsec" "C:\WINDOWS\RTHDCPL.EXE"="C:\WINDOWS\RTHDCPL.EXE:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhera.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhera.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincbly.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincbly.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wintdbkc.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wintdbkc.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\tnrasv.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\tnrasv.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\hqpbb.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\hqpbb.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfjbdc.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfjbdc.exe:*:Enabled:ipsec" "D:\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe"="D:\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:*:Enabled:Call of Juarez - Bound in Blood" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winaiuajp.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winaiuajp.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winnbwa.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winnbwa.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winikvghf.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winikvghf.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winabogr.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winabogr.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ocqfvi.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ocqfvi.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\iyamiw.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\iyamiw.exe:*:Enabled:ipsec" "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"="C:\Programme\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\lkkwe.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\lkkwe.exe:*:Enabled:ipsec" "C:\Programme\QuickTime\QTTask.exe"="C:\Programme\QuickTime\QTTask.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winotbqap.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winotbqap.exe:*:Enabled:ipsec" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ecdj.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ecdj.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winldklj.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winldklj.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhmyr.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhmyr.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\mglil.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\mglil.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\lfsa.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\lfsa.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winsysmt.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winsysmt.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winjfsqp.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winjfsqp.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxdfa.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxdfa.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winwdlu.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winwdlu.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winofmuht.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winofmuht.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winkbhxn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winkbhxn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ukim.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ukim.exe:*:Enabled:ipsec" "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincpuu.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincpuu.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhibnmu.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhibnmu.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\syiu.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\syiu.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winrysg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winrysg.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winuuei.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winuuei.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ynai.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ynai.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\uipb.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\uipb.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\yyhy.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\yyhy.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winqnrn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winqnrn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fijbik.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fijbik.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\rqhgmx.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\rqhgmx.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winmale.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winmale.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fkimp.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\fkimp.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winywholy.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winywholy.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ineh.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ineh.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winuwqec.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winuwqec.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\jmxe.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\jmxe.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxadkn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxadkn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfiolnv.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfiolnv.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winndsja.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winndsja.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincxdi.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wincxdi.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhowkwd.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhowkwd.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winstxym.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winstxym.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\xvkyhf.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\xvkyhf.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wineneyfe.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wineneyfe.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winudua.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winudua.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ikgdn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ikgdn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\roxpo.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\roxpo.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winvmlfrn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winvmlfrn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingyhdtr.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingyhdtr.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\bexdof.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\bexdof.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\windpyixg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\windpyixg.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhebl.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winhebl.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\xkruoh.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\xkruoh.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\windwdljl.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\windwdljl.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\qvkp.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\qvkp.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winbppcny.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winbppcny.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfylo.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfylo.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\txevjh.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\txevjh.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\radxn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\radxn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winchipf.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winchipf.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxrutra.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winxrutra.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfqbg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winfqbg.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingrmamx.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\wingrmamx.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winjwnqfg.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winjwnqfg.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ygfodi.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\ygfodi.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winollouj.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winollouj.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\qlsuvn.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\qlsuvn.exe:*:Enabled:ipsec" "C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winkngb.exe"="C:\DOKUME~1\THEKIN~1\LOKALE~1\Temp\winkngb.exe:*:Enabled:ipsec" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33012189-e4b1-11de-a5e0-00116b3de3ae}] shell\auToplay\command - F:\kgpmnq.cmd shell\AutoRun\command - F:\kgpmnq.cmd shell\expLORe\command - F:\kgpmnq.cmd shell\open\command - F:\kgpmnq.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d2fb000-e50d-11de-a5e1-00116b3de3ae}] shell\AutoplAy\command - F:\bmxaql.pif shell\AutoRun\command - F:\bmxaql.pif shell\ExPlorE\command - F:\bmxaql.pif shell\Open\command - F:\bmxaql.pif [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87af2558-e4b3-11de-8126-806d6172696f}] shell\play\command - "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1 ======List of files/folders created in the last 1 months====== 2009-12-23 00:47:29 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Apple Computer 2009-12-23 00:47:18 ----D---- C:\Programme\iPod 2009-12-23 00:47:17 ----D---- C:\Programme\iTunes 2009-12-23 00:47:08 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-20 13:42:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-12-20 13:42:44 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-12-20 13:42:44 ----D---- C:\Programme\Adobe 2009-12-19 13:20:08 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Microsoft Games 2009-12-17 17:01:21 ----D---- C:\rsit 2009-12-14 18:30:22 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\DivX 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxsfs.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\pxafs.dll 2009-12-14 18:26:43 ----N---- C:\WINDOWS\system32\px.dll 2009-12-14 18:26:32 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-12-14 18:26:32 ----D---- C:\Programme\DivX 2009-12-14 17:25:25 ----D---- C:\Programme\OpenAL 2009-12-14 17:25:25 ----A---- C:\WINDOWS\system32\wrap_oal.dll 2009-12-14 17:25:25 ----A---- C:\WINDOWS\system32\OpenAL32.dll 2009-12-12 23:39:51 ----D---- C:\Programme\CCleaner 2009-12-12 23:35:51 ----A---- C:\filelist.txt 2009-12-12 12:15:16 ----RHD---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\SecuROM 2009-12-12 12:15:16 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-12-11 17:52:14 ----D---- C:\Programme\Trend Micro 2009-12-11 16:14:34 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-11 16:14:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-10 23:19:01 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Bioshock 2009-12-10 21:14:26 ----D---- C:\WINDOWS\system32\URTTEMP 2009-12-10 20:53:42 ----D---- C:\WINDOWS\system32\AGEIA 2009-12-10 20:53:42 ----D---- C:\Programme\AGEIA Technologies 2009-12-10 20:53:33 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-12-10 20:53:11 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-12-10 20:53:10 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-12-10 20:44:45 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-12-10 20:44:19 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-12-10 20:44:07 ----D---- C:\WINDOWS\system32\LogFiles 2009-12-10 20:44:05 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-12-10 20:44:04 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-12-10 18:08:33 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Ubisoft 2009-12-10 17:58:45 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-12-10 17:58:45 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-12-10 17:58:44 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-12-10 17:58:43 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-12-10 17:58:42 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-12-10 17:58:42 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-12-10 17:58:42 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-12-10 17:58:42 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-12-10 17:58:14 ----D---- C:\WINDOWS\Logs 2009-12-10 17:54:36 ----RSD---- C:\WINDOWS\assembly 2009-12-10 17:54:24 ----D---- C:\WINDOWS\Microsoft.NET 2009-12-10 17:53:31 ----D---- C:\Programme\QuickTime 2009-12-10 17:53:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-12-10 17:53:23 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2009-12-10 17:53:18 ----D---- C:\Programme\Apple Software Update 2009-12-10 17:53:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2009-12-10 17:50:24 ----D---- C:\Programme\DAEMON Tools Lite 2009-12-10 17:50:02 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\DAEMON Tools Lite 2009-12-10 17:49:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2009-12-09 16:31:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2009-12-09 16:16:44 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-12-09 16:16:43 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-12-09 16:16:43 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-12-09 16:16:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-12-09 16:16:43 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-12-09 16:16:42 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-12-09 16:16:42 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-12-09 16:16:42 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-12-09 16:16:42 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-12-09 16:16:42 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-12-09 16:16:41 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-12-09 16:16:41 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-12-09 16:16:41 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-12-09 16:16:41 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-12-09 16:16:41 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-12-09 16:16:40 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-12-09 16:16:40 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-12-09 16:16:39 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-12-09 16:16:39 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-12-09 16:16:39 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-12-09 16:16:38 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-12-09 16:16:37 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-12-09 16:16:36 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-12-09 16:16:36 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-12-09 16:16:36 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-12-09 16:16:36 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-12-09 16:16:35 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-12-09 16:16:35 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-12-09 16:16:34 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-12-09 16:16:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2009-12-09 13:30:51 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\dvdcss 2009-12-09 13:24:54 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\vlc 2009-12-09 13:23:36 ----D---- C:\Programme\VideoLAN 2009-12-09 13:21:22 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\WinRAR 2009-12-09 13:19:05 ----D---- C:\Programme\WinRAR 2009-12-09 12:16:25 ----SH---- C:\boot.ini 2009-12-09 12:11:46 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 12:11:46 ----RSD---- C:\WINDOWS\Fonts 2009-12-09 12:11:46 ----RD---- C:\WINDOWS\Web 2009-12-09 12:11:46 ----HD---- C:\WINDOWS\inf 2009-12-09 12:11:46 ----D---- C:\WINDOWS\WinSxS 2009-12-09 12:11:46 ----D---- C:\WINDOWS\twain_32 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Temp 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\wins 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\wbem 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\usmt 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\spool 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\ShellExt 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\Setup 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\ras 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\oobe 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\npp 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\mui 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\inetsrv 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\IME 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\icsxml 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\ias 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\export 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\drivers 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\dhcp 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\de-de 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\de 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\config 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\3com_dmi 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\3076 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\2052 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1054 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1042 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1041 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1037 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1033 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1031 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1028 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32\1025 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system32 2009-12-09 12:11:46 ----D---- C:\WINDOWS\system 2009-12-09 12:11:46 ----D---- C:\WINDOWS\security 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Resources 2009-12-09 12:11:46 ----D---- C:\WINDOWS\repair 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Provisioning 2009-12-09 12:11:46 ----D---- C:\WINDOWS\PeerNet 2009-12-09 12:11:46 ----D---- C:\WINDOWS\pchealth 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Network Diagnostic 2009-12-09 12:11:46 ----D---- C:\WINDOWS\mui 2009-12-09 12:11:46 ----D---- C:\WINDOWS\msapps 2009-12-09 12:11:46 ----D---- C:\WINDOWS\msagent 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Media 2009-12-09 12:11:46 ----D---- C:\WINDOWS\L2Schemas 2009-12-09 12:11:46 ----D---- C:\WINDOWS\java 2009-12-09 12:11:46 ----D---- C:\WINDOWS\ime 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Help 2009-12-09 12:11:46 ----D---- C:\WINDOWS\ehome 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Driver Cache 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Debug 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Cursors 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Connection Wizard 2009-12-09 12:11:46 ----D---- C:\WINDOWS\Config 2009-12-09 12:11:46 ----D---- C:\WINDOWS\AppPatch 2009-12-09 12:11:46 ----D---- C:\WINDOWS\addins 2009-12-09 12:11:46 ----D---- C:\WINDOWS 2009-12-09 11:54:43 ----SHD---- C:\RECYCLER 2009-12-09 11:47:27 ----HD---- C:\WINDOWS\system32\GroupPolicy 2009-12-09 11:43:25 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Malwarebytes 2009-12-09 11:43:21 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-09 11:43:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-09 11:39:50 ----D---- C:\WINDOWS\system32\Lang 2009-12-09 11:38:32 ----A---- C:\WINDOWS\system32\ChCfg.exe 2009-12-09 11:38:18 ----D---- C:\WINDOWS\system32\RTCOM 2009-12-09 11:38:16 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-12-09 11:38:14 ----A---- C:\WINDOWS\SoundMan.exe 2009-12-09 11:38:14 ----A---- C:\WINDOWS\SkyTel.exe 2009-12-09 11:38:14 ----A---- C:\WINDOWS\RtlUpd.exe 2009-12-09 11:38:14 ----A---- C:\WINDOWS\RTLCPL.exe 2009-12-09 11:38:13 ----D---- C:\Programme\Realtek 2009-12-09 11:38:13 ----A---- C:\WINDOWS\RTHDCPL.exe 2009-12-09 11:38:13 ----A---- C:\WINDOWS\MicCal.exe 2009-12-09 11:38:13 ----A---- C:\WINDOWS\alcwzrd.exe 2009-12-09 11:38:13 ----A---- C:\WINDOWS\Alcmtr.exe 2009-12-09 11:38:12 ----A---- C:\WINDOWS\RtlExUpd.dll 2009-12-09 11:38:12 ----A---- C:\WINDOWS\HideWin.exe 2009-12-09 11:37:53 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Macromedia 2009-12-09 11:37:53 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Adobe 2009-12-09 11:37:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2009-12-09 11:37:30 ----D---- C:\WINDOWS\nview 2009-12-09 11:37:29 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-12-09 11:37:15 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-12-09 11:37:02 ----D---- C:\NVIDIA 2009-12-09 11:36:07 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Mozilla 2009-12-09 11:36:04 ----D---- C:\Programme\Mozilla Firefox 2009-12-09 11:32:38 ----A---- C:\WINDOWS\system32\Install7x.dll 2009-12-09 11:32:38 ----A---- C:\WINDOWS\system32\AegisI5.exe 2009-12-09 11:32:27 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-09 11:32:17 ----D---- C:\Programme\LevelOne 2009-12-09 11:32:16 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-12-09 11:30:21 ----D---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Identities 2009-12-09 11:30:20 ----HD---- C:\Programme\Uninstall Information 2009-12-09 11:30:17 ----ASH---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\desktop.ini 2009-12-09 11:30:16 ----SD---- C:\Dokumente und Einstellungen\thekingtobi\Anwendungsdaten\Microsoft 2009-12-09 11:29:35 ----D---- C:\WINDOWS\SoftwareDistribution 2009-12-09 11:29:34 ----D---- C:\WINDOWS\Prefetch 2009-12-09 11:29:33 ----SD---- C:\WINDOWS\system32\Microsoft 2009-12-09 11:29:33 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-09 11:27:03 ----D---- C:\WINDOWS\system32\xircom 2009-12-09 11:27:03 ----D---- C:\Programme\xerox 2009-12-09 11:27:03 ----D---- C:\Programme\microsoft frontpage 2009-12-09 11:26:52 ----A---- C:\WINDOWS\control.ini 2009-12-09 11:26:52 ----A---- C:\AUTOEXEC.BAT 2009-12-09 11:26:45 ----A---- C:\WINDOWS\OEWABLog.txt 2009-12-09 11:26:42 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-12-09 11:26:08 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-09 11:26:08 ----RD---- C:\WINDOWS\Offline Web Pages 2009-12-09 11:26:08 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-12-09 11:26:05 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-12-09 11:26:02 ----HD---- C:\Programme\WindowsUpdate 2009-12-09 11:25:59 ----D---- C:\Programme\Online-Dienste 2009-12-09 11:25:49 ----D---- C:\WINDOWS\system32\DirectX 2009-12-09 11:25:44 ----A---- C:\WINDOWS\system32\atrace.dll 2009-12-09 11:25:42 ----A---- C:\WINDOWS\system32\desktop.ini 2009-12-09 11:25:42 ----A---- C:\WINDOWS\desktop.ini 2009-12-09 11:25:35 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-12-09 11:25:34 ----A---- C:\WINDOWS\system32\acctres.dll 2009-12-09 11:25:33 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-12-09 11:25:31 ----SD---- C:\WINDOWS\Tasks 2009-12-09 11:25:31 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-12-09 11:25:30 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-12-09 11:25:27 ----D---- C:\WINDOWS\srchasst 2009-12-09 11:25:26 ----D---- C:\WINDOWS\system32\Macromed 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wups.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-12-09 11:25:24 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-12-09 11:25:23 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-12-09 11:25:23 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-12-09 11:25:23 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2009-12-09 11:25:23 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-12-09 11:25:23 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-12-09 11:25:20 ----D---- C:\Programme\Movie Maker 2009-12-09 11:25:06 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-12-09 11:25:06 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-12-09 11:25:06 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-12-09 11:25:06 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-12-09 11:25:04 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-12-09 11:25:04 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-12-09 11:25:03 ----D---- C:\WINDOWS\system32\Restore 2009-12-09 11:25:03 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-12-09 11:25:03 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-12-09 11:25:03 ----A---- C:\WINDOWS\system32\srclient.dll 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\msconf.dll 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-12-09 11:25:02 ----A---- C:\WINDOWS\system32\ils.dll 2009-12-09 11:24:59 ----D---- C:\Programme\NetMeeting 2009-12-09 11:24:59 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-12-09 11:24:59 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-12-09 11:24:59 ----A---- C:\WINDOWS\system32\inetres.dll 2009-12-09 11:24:58 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-12-09 11:24:57 ----D---- C:\Programme\Outlook Express 2009-12-09 11:24:57 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-12-09 11:24:57 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-12-09 11:24:57 ----A---- C:\WINDOWS\system32\mstask.dll 2009-12-09 11:24:57 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-12-09 11:24:57 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-12-09 11:24:56 ----A---- C:\WINDOWS\system32\isign32.dll 2009-12-09 11:24:56 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-12-09 11:24:52 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-12-09 11:24:47 ----D---- C:\Programme\Internet Explorer 2009-12-09 11:24:20 ----D---- C:\Programme\ComPlus Applications 2009-12-09 11:24:19 ----A---- C:\WINDOWS\vbaddin.ini 2009-12-09 11:24:19 ----A---- C:\WINDOWS\vb.ini 2009-12-09 11:24:16 ----D---- C:\WINDOWS\Registration 2009-12-09 11:24:10 ----D---- C:\Programme\Windows Media Player 2009-12-09 11:24:10 ----D---- C:\Programme\Online Services 2009-12-09 11:24:05 ----D---- C:\Programme\Messenger 2009-12-09 11:24:01 ----D---- C:\Programme\MSN Gaming Zone 2009-12-09 11:24:01 ----A---- C:\WINDOWS\system32\write.exe 2009-12-09 11:23:55 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-12-09 11:23:55 ----A---- C:\WINDOWS\system32\hticons.dll 2009-12-09 11:23:54 ----A---- C:\WINDOWS\system32\winchat.exe 2009-12-09 11:23:54 ----A---- C:\WINDOWS\system32\avwav.dll 2009-12-09 11:23:54 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-12-09 11:23:54 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-12-09 11:23:48 ----A---- C:\WINDOWS\system32\getuname.dll 2009-12-09 11:23:48 ----A---- C:\WINDOWS\system32\charmap.exe 2009-12-09 11:23:48 ----A---- C:\WINDOWS\system32\calc.exe 2009-12-09 11:23:47 ----A---- C:\WINDOWS\system32\winmine.exe 2009-12-09 11:23:47 ----A---- C:\WINDOWS\system32\sol.exe 2009-12-09 11:23:47 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-12-09 11:23:47 ----A---- C:\WINDOWS\system32\freecell.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\tskill.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\tscon.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\shadow.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\reset.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\regini.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\msg.exe 2009-12-09 11:23:46 ----A---- C:\WINDOWS\system32\logoff.exe 2009-12-09 11:23:45 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-12-09 11:23:45 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-12-09 11:23:41 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-12-09 11:23:33 ----D---- C:\Programme\MSN 2009-12-09 11:23:33 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-12-09 11:23:32 ----D---- C:\Programme\Windows NT 2009-12-09 11:23:32 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-12-09 11:23:32 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-12-09 11:23:32 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-12-09 11:23:31 ----A---- C:\WINDOWS\system32\spider.exe 2009-12-09 11:23:31 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-12-09 11:23:31 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-12-09 11:23:30 ----A---- C:\WINDOWS\system32\tsgqec.dll 2009-12-09 11:23:30 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-12-09 11:23:30 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2009-12-09 11:23:30 ----A---- C:\WINDOWS\system32\aaclient.dll 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-12-09 11:23:29 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-12-09 11:23:28 ----D---- C:\WINDOWS\system32\MsDtc 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-12-09 11:23:28 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-12-09 11:23:27 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-12-09 11:23:27 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-12-09 11:23:27 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-12-09 11:23:27 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-12-09 11:23:27 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-12-09 11:23:26 ----D---- C:\WINDOWS\system32\Com 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-12-09 11:23:26 ----A---- C:\WINDOWS\system32\colbact.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\stclient.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\comuid.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-12-09 11:23:25 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-12-09 11:23:24 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-12-09 11:23:24 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-12-09 11:23:20 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-12-09 11:23:20 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-12-09 11:23:19 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-12-09 11:23:19 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-12-09 11:22:33 ----A---- C:\WINDOWS\system32\h323log.txt 2009-12-09 11:20:34 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-12-09 11:19:51 ----A---- C:\WINDOWS\system32\irmon.dll 2009-12-09 11:19:51 ----A---- C:\WINDOWS\system32\irftp.exe 2009-12-09 11:19:50 ----A---- C:\WINDOWS\system32\wshirda.dll 2009-12-09 11:19:04 ----A---- C:\WINDOWS\system32\usbui.dll 2009-12-09 11:18:26 ----A---- C:\WINDOWS\imsins.BAK 2009-12-09 11:18:24 ----SHD---- C:\WINDOWS\Installer 2009-12-09 11:18:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 11:18:23 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-12-09 11:18:23 ----A---- C:\WINDOWS\ODBCINST.INI 2009-12-09 11:18:21 ----RD---- C:\Programme 2009-12-09 11:18:21 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-12-09 11:18:21 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-12-09 11:18:21 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-09 11:18:18 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-12-09 11:18:18 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-12-09 11:18:18 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-12-09 11:18:16 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-12-09 11:18:15 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-12-09 11:18:15 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-12-09 11:18:15 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-12-09 11:18:15 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-12-09 11:18:15 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-12-09 11:18:14 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-12-09 11:18:14 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-12-09 11:18:13 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-12-09 11:18:13 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-12-09 11:18:13 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-12-09 11:18:13 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-12-09 11:18:13 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-12-09 11:18:12 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-12-09 11:18:11 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-12-09 11:18:11 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-12-09 11:18:11 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-12-09 11:18:10 ----A---- C:\WINDOWS\system32\irclass.dll 2009-12-09 11:18:10 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-12-09 11:18:09 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-12-09 11:18:09 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-12-09 11:18:09 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-12-09 11:18:07 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-12-09 11:18:07 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-12-09 11:18:06 ----A---- C:\WINDOWS\system32\batt.dll 2009-12-09 11:18:06 ----A---- C:\WINDOWS\NOTEPAD.EXE 2009-12-09 11:18:05 ----A---- C:\WINDOWS\system32\storprop.dll 2009-12-09 11:17:59 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-12-09 11:17:56 ----RA---- C:\WINDOWS\SET8.tmp 2009-12-09 11:17:54 ----RA---- C:\WINDOWS\SET4.tmp 2009-12-09 11:17:54 ----RA---- C:\WINDOWS\SET3.tmp 2009-12-09 11:17:49 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-09 11:17:49 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-09 11:17:44 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-12-09 11:17:30 ----A---- C:\WINDOWS\setuplog.txt 2009-12-09 11:17:27 ----SHD---- C:\System Volume Information 2009-12-09 11:17:27 ----D---- C:\Dokumente und Einstellungen ======List of files/folders modified in the last 1 months====== 2009-12-09 11:35:53 ----A---- C:\WINDOWS\system.ini 2009-12-09 11:26:52 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-12-09 20747] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192] R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\ipimln.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-16 4615168] R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RT73;LevelOne WNC-0301USB Wireless Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-03 245504] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 awck8aiv;awck8aiv; C:\WINDOWS\system32\drivers\awck8aiv.sys [] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2007-09-14 503608] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- |
|
12.01.2010, 23:21
| #8 |
| /// Helfer-Team | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens hi Schnelle Antwort erwartet, habe dich schon aus meiner Liste gelöscht... also sieht sehr schlecht aus  dein Rechner unter anderem mit Virus.Win32.Autorun infiziert.. gibt es nur eine einzige richtige Lösung: - Windows-Installation komplett - also den Rechner zu formatieren und Windows neuinstallieren. - Daten sichern: Vorsicht mit Datensicherung!: ► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Die Datensicherung sollte erst nach Windows Update und einem installiertem, funktionierenden Virenscanner zurückgespielt werden. - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (am besten von einem anderen, nicht-infizierten Rechner aus! ) - Externe Datenträger formatieren (USB Stick, Ext. Platte usw) Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung gruß argos |
|
13.01.2010, 14:05
| #9 |
| | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Schöner Mist  ,wenn ich meine ext. Festplatte formatiere, kann ich dann wenigstens Rar und Zip Dateien sichern? Und wie siehts mit .avi usw. aus? Oder muss wirklich alles komplett weg ohne eine ausnahme? Oder halt nur ausführbare Dateien? Danke nochmal, thekingtobi |
|
14.01.2010, 14:56
| #10 | |
| /// Helfer-Team | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens hi wiederhole mich nochmal um das Übertragungsrisiko zu reduzieren/vermeiden (den Link darfst Du anklicken): Zitat:
Tipps & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept gruß Cf |
|
18.01.2010, 21:34
| #11 |
| | Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens Ok, ich versuche jetzt noch eine ext. Festplatte aufzutreiben, um meine Daten zu sichern. Ich weiß nicht, wie lange das dauern wird aber ich meld mich dann nochmal. Danke  thekingtobi |
|
| Themen zu Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens |
| administrator, bearbeitung, dll, explorer, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, neu, nvidia, problem, programme, rundll, schädling, software, suche, system, taskmanager, temp, windows, windows xp |
Linear-Darstellung
