Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Plagegeister aller Art und deren Bekämpfung: speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 01.09.2010, 14:36   #16
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne,

vielen Dank erstmal bis dahin. Hier ist mein log von Combofix

-----------------------------------------------------------------------
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-31.02 - user 01.09.2010  15:18:13.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1609 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2011-01-08 16:23 . 2011-01-08 16:23	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:23 . 2010-06-15 16:03	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-08 16:18 . 2011-01-08 16:18	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:18 . 2011-01-08 16:24	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:17 . 2011-01-08 16:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2011-01-08 16:17 . 2010-04-18 21:06	--------	d-----w-	c:\programme\Google
2010-09-01 13:15 . 2010-09-01 13:15	160608	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-01 04:13 . 2010-09-01 12:51	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-31 15:27 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-31 15:27 . 2010-08-31 15:27	--------	d-----w-	c:\programme\Anti-Malware
2010-08-31 15:27 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-30 16:49 . 2010-08-30 16:49	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Avira
2010-08-30 16:45 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-30 16:45 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-30 16:45 . 2010-08-30 16:45	--------	d-----w-	c:\programme\Avira
2010-08-30 16:45 . 2010-08-30 16:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-30 16:45 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-30 16:02 . 2010-08-30 16:03	--------	d-----w-	c:\programme\a-squared Free
2010-08-30 14:09 . 2010-03-22 15:38	3586031	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
2010-08-22 06:24 . 2010-08-22 06:35	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\gtk-2.0
2010-08-22 06:24 . 2010-08-22 06:24	--------	d-----w-	c:\dokumente und einstellungen\user\.thumbnails
2010-08-22 06:18 . 2010-08-22 07:03	--------	d-----w-	c:\dokumente und einstellungen\user\.gimp-2.6
2010-08-22 06:18 . 2010-08-22 06:18	--------	d-----w-	c:\programme\GIMP-2.0
2010-08-20 12:44 . 2010-08-20 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-14 13:56 . 2010-08-14 13:56	--------	d-----w-	c:\programme\Tinypic
2010-08-10 19:14 . 2010-07-26 20:30	705208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-10 19:14 . 2010-07-26 20:30	978664	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-10 19:14 . 2010-05-23 15:50	73216	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
2010-08-10 19:14 . 2010-04-18 12:33	172032	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2010-08-10 19:14 . 2010-04-18 12:33	307200	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2010-08-10 19:12 . 2010-08-10 19:12	--------	d-----w-	c:\programme\Jetcast

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 13:02 . 2010-06-23 18:23	--------	d-----w-	c:\programme\CCleaner
2010-08-31 19:47 . 2010-02-02 17:44	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Skype
2010-08-31 18:07 . 2010-02-02 17:46	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\skypePM
2010-08-31 15:21 . 2010-04-13 17:06	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-30 14:57 . 2010-06-23 21:40	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\QuickScan
2010-08-30 14:19 . 2010-08-30 14:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Netzmanager
2010-08-30 14:09 . 2010-08-30 14:08	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
2010-08-30 14:08 . 2010-08-30 14:08	--------	d-----w-	c:\programme\Netzmanager
2010-08-26 14:40 . 2010-02-09 17:31	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\codeblocks
2010-08-12 05:47 . 2004-08-04 14:00	85914	----a-w-	c:\windows\system32\perfc007.dat
2010-08-12 05:47 . 2004-08-04 14:00	462476	----a-w-	c:\windows\system32\perfh007.dat
2010-08-10 11:03 . 2009-12-10 13:57	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\vlc
2010-06-30 12:23 . 2009-09-22 11:06	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 21:29 . 2009-09-22 11:07	1861248	----a-w-	c:\windows\system32\win32k.sys
2010-06-24 12:27 . 2009-09-22 11:09	919040	----a-w-	c:\windows\system32\wininet.dll
2010-06-21 14:18 . 2009-09-22 11:06	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 19:31 . 2010-06-17 19:31	69136	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-17 14:03 . 2008-04-14 07:52	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 17:43 . 2010-02-11 17:11	69136	----a-w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-14 14:31 . 2009-12-10 11:49	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2009-09-22 11:05	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-13 08:07 . 2010-06-13 08:07	12	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\qcopjv.dat
2010-06-10 17:25 . 2010-06-10 17:24	6656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\checkMobilePath.exe
2010-06-10 17:25 . 2010-06-10 17:24	3268	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\InfoNavigator_Patch_1.08.02.00.bat
2010-06-10 17:25 . 2010-06-10 17:24	20747560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\IN2_1.08.02.00.exe
2010-06-10 16:49 . 2010-06-10 16:49	20776	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSELehrer\15\UpdateFiles\ApplyMsp.exe
2010-06-10 16:49 . 2010-06-10 16:49	6610	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSELehrer\15\UpdateFiles\SSELehrer_Patch_15.11.bat
2010-06-10 16:49 . 2010-06-10 16:49	53248	----a-r-	c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}\ARPPRODUCTICON.exe
2010-06-08 15:43 . 2010-06-08 15:43	12	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\qcopjv.dat
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-24_16.58.49   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-12 20:34 . 2010-02-22 14:22	18808              c:\windows\system32\spmsg.dll
- 2010-02-12 20:34 . 2008-07-08 13:00	18808              c:\windows\system32\spmsg.dll
+ 2004-08-04 14:00 . 2010-08-12 05:47	72180              c:\windows\system32\perfc009.dat
- 2004-08-04 14:00 . 2010-06-24 05:52	72180              c:\windows\system32\perfc009.dat
+ 2009-09-22 11:09 . 2010-06-24 12:27	55296              c:\windows\system32\msfeedsbs.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	55296              c:\windows\system32\msfeedsbs.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	25600              c:\windows\system32\jsproxy.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	25600              c:\windows\system32\jsproxy.dll
+ 2010-08-30 16:45 . 2009-05-11 08:12	28520              c:\windows\system32\drivers\ssmdrv.sys
- 2009-12-10 13:56 . 2009-05-11 08:12	28520              c:\windows\system32\drivers\ssmdrv.sys
+ 2009-12-10 13:56 . 2010-02-16 12:24	60936              c:\windows\system32\drivers\avgntflt.sys
- 2009-12-10 12:54 . 2010-05-06 10:26	12800              c:\windows\system32\dllcache\xpshims.dll
+ 2009-12-10 12:54 . 2010-06-24 12:27	12800              c:\windows\system32\dllcache\xpshims.dll
- 2009-12-10 12:54 . 2010-05-06 10:26	55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-12-10 12:54 . 2010-06-24 12:27	55296              c:\windows\system32\dllcache\msfeedsbs.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	25600              c:\windows\system32\dllcache\jsproxy.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	25600              c:\windows\system32\dllcache\jsproxy.dll
- 2010-01-28 18:33 . 2010-06-11 04:21	23040              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	23040              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	61440              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	61440              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	27136              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	27136              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	11264              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	11264              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	86016              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	86016              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	12288              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	12288              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2010-08-12 05:44 . 2010-05-06 10:26	12800              c:\windows\ie8updates\KB2183461-IE8\xpshims.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	55296              c:\windows\ie8updates\KB2183461-IE8\msfeedsbs.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	25600              c:\windows\ie8updates\KB2183461-IE8\jsproxy.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	60928              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\48b8c183344de3dda5e5fe2f58ee90f7\UIAutomationProvider.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	37888              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\271bcd7bc107f30ebff710783094900a\System.Windows.Presentation.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	36864              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\ca4bbbc3c496fd0b45993b492709d1ea\System.Web.DynamicData.Design.ni.dll
+ 2010-08-12 06:55 . 2010-08-12 06:55	94208              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\8cf01a3c3514417e0b9beac396a1fe08\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-08-12 06:55 . 2010-08-12 06:55	82944              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\8ed39658dabc19eb96dfa92dfc162f67\System.AddIn.Contract.ni.dll
+ 2010-08-12 05:49 . 2010-08-12 05:49	47104              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\adcb22bccf4cce2669cc552a91cb4c13\PresentationFontCache.ni.exe
+ 2010-08-12 05:48 . 2010-08-12 05:48	39424              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\7a08efebc7f51bcd0fdde9dbd7bd1b4c\PresentationCFFRasterizer.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	55296              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\edb81967fc4ff503df612fb53b3cd75f\Microsoft.Vsa.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	74752              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\bb22f5a6a55841b02ece5f56e19153cd\Microsoft.Build.Framework.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	65024              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\934d96b5d330c507ff58268e1daaa54c\Microsoft.Build.Framework.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	14336              c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\3e5fba22d3cf0d5ac4ff8c7620e2471b\dfsvc.ni.exe
+ 2010-08-12 06:14 . 2010-08-12 06:14	25600              c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\22edbee84d94a24634fb356e0bcd396c\Accessibility.ni.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	77824              c:\windows\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	81920              c:\windows\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	81920              c:\windows\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	32768              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	12800              c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	28672              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	77824              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	36864              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	77824              c:\windows\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	13312              c:\windows\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	10752              c:\windows\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	72192              c:\windows\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	69120              c:\windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2010-07-16 04:48 . 2009-05-26 11:40	26488              c:\windows\$hf_mig$\KB2229593\update\spcustom.dll
+ 2010-07-16 04:48 . 2009-05-26 11:40	18808              c:\windows\$hf_mig$\KB2229593\spmsg.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	8192              c:\windows\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
+ 2010-01-28 18:33 . 2010-08-12 05:50	4096              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	4096              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2010-06-24 05:52 . 2010-06-24 05:52	7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	7168              c:\windows\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2010-06-24 05:51 . 2010-06-24 05:51	5632              c:\windows\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	6656              c:\windows\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	8192              c:\windows\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	113664              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	258048              c:\windows\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2010-09-01 13:25 . 2009-10-07 00:47	109080              c:\windows\temp\logishrd\LVPrcInj01.dll
- 2010-06-24 16:58 . 2010-06-24 16:59	109080              c:\windows\temp\logishrd\LVPrcInj01.dll
+ 2004-08-04 14:00 . 2010-08-12 05:47	443922              c:\windows\system32\perfh009.dat
- 2004-08-04 14:00 . 2010-06-24 05:52	443922              c:\windows\system32\perfh009.dat
+ 2009-09-22 11:09 . 2010-06-24 12:27	206848              c:\windows\system32\occache.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	206848              c:\windows\system32\occache.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	611840              c:\windows\system32\mstime.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	611840              c:\windows\system32\mstime.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	599040              c:\windows\system32\msfeeds.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	599040              c:\windows\system32\msfeeds.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	184320              c:\windows\system32\iepeers.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	184320              c:\windows\system32\iepeers.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	387584              c:\windows\system32\iedkcs32.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	387584              c:\windows\system32\iedkcs32.dll
- 2009-09-22 11:08 . 2010-05-05 13:55	173056              c:\windows\system32\ie4uinit.exe
+ 2009-09-22 11:08 . 2010-06-23 11:30	173056              c:\windows\system32\ie4uinit.exe
- 2009-12-10 11:36 . 2010-06-17 19:22	268600              c:\windows\system32\FNTCACHE.DAT
+ 2009-12-10 11:36 . 2010-08-12 14:56	268600              c:\windows\system32\FNTCACHE.DAT
- 2009-09-22 11:09 . 2010-05-06 10:26	919040              c:\windows\system32\dllcache\wininet.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	919040              c:\windows\system32\dllcache\wininet.dll
+ 2009-09-22 11:06 . 2010-06-21 14:18	354304              c:\windows\system32\dllcache\srv.sys
+ 2009-09-22 11:06 . 2010-06-30 12:23	149504              c:\windows\system32\dllcache\schannel.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	206848              c:\windows\system32\dllcache\occache.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	206848              c:\windows\system32\dllcache\occache.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	611840              c:\windows\system32\dllcache\mstime.dll
- 2009-09-22 11:09 . 2010-05-06 10:26	611840              c:\windows\system32\dllcache\mstime.dll
+ 2009-12-10 12:54 . 2010-06-24 12:27	599040              c:\windows\system32\dllcache\msfeeds.dll
- 2009-12-10 12:54 . 2010-05-06 10:26	599040              c:\windows\system32\dllcache\msfeeds.dll
- 2009-12-10 12:54 . 2010-05-06 10:26	247808              c:\windows\system32\dllcache\ieproxy.dll
+ 2009-12-10 12:54 . 2010-06-24 12:27	247808              c:\windows\system32\dllcache\ieproxy.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	184320              c:\windows\system32\dllcache\iepeers.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	184320              c:\windows\system32\dllcache\iepeers.dll
+ 2010-06-11 04:17 . 2010-06-24 12:27	743424              c:\windows\system32\dllcache\iedvtool.dll
- 2010-06-11 04:17 . 2010-05-06 10:26	743424              c:\windows\system32\dllcache\iedvtool.dll
+ 2009-09-22 11:08 . 2010-06-24 12:27	387584              c:\windows\system32\dllcache\iedkcs32.dll
- 2009-09-22 11:08 . 2010-05-06 10:26	387584              c:\windows\system32\dllcache\iedkcs32.dll
+ 2009-09-22 11:08 . 2010-06-23 11:30	173056              c:\windows\system32\dllcache\ie4uinit.exe
- 2009-09-22 11:08 . 2010-05-05 13:55	173056              c:\windows\system32\dllcache\ie4uinit.exe
- 2009-12-10 11:49 . 2008-04-14 07:52	744448              c:\windows\system32\dllcache\helpsvc.exe
+ 2009-12-10 11:49 . 2010-06-14 14:31	744448              c:\windows\system32\dllcache\helpsvc.exe
+ 2010-05-12 03:57 . 2010-05-12 03:57	388936              c:\windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll
+ 2010-05-12 03:57 . 2010-05-12 03:57	989016              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll
+ 2010-08-30 14:09 . 2010-08-30 14:09	299008              c:\windows\Installer\fe3d5.msi
- 2010-02-02 17:43 . 2010-02-02 17:43	371272              c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2010-08-20 12:44 . 2010-08-20 12:44	371272              c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	409600              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	409600              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	286720              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	286720              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	249856              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	249856              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	794624              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	794624              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	135168              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	135168              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2010-01-28 18:33 . 2010-06-11 04:21	593920              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2010-01-28 18:33 . 2010-08-12 05:50	593920              c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-04-19 13:01 . 2007-04-19 13:01	238424              c:\windows\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.8173\MSCDM.DLL
+ 2007-01-16 19:32 . 2007-01-16 19:32	136032              c:\windows\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.8173\MSAEXP30.DLL
+ 2007-04-19 12:54 . 2007-04-19 12:54	169312              c:\windows\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.8173\ACCWIZ.DLL
+ 2010-08-12 05:44 . 2010-05-06 10:26	919040              c:\windows\ie8updates\KB2183461-IE8\wininet.dll
+ 2010-08-12 05:44 . 2010-02-22 14:22	388984              c:\windows\ie8updates\KB2183461-IE8\spuninst\updspapi.dll
+ 2010-08-12 05:44 . 2009-05-26 09:01	234872              c:\windows\ie8updates\KB2183461-IE8\spuninst\spuninst.exe
+ 2010-08-12 05:44 . 2010-05-06 10:26	206848              c:\windows\ie8updates\KB2183461-IE8\occache.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	611840              c:\windows\ie8updates\KB2183461-IE8\mstime.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	599040              c:\windows\ie8updates\KB2183461-IE8\msfeeds.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	247808              c:\windows\ie8updates\KB2183461-IE8\ieproxy.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	184320              c:\windows\ie8updates\KB2183461-IE8\iepeers.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	743424              c:\windows\ie8updates\KB2183461-IE8\iedvtool.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	387584              c:\windows\ie8updates\KB2183461-IE8\iedkcs32.dll
+ 2010-08-12 05:44 . 2010-05-05 13:55	173056              c:\windows\ie8updates\KB2183461-IE8\ie4uinit.exe
+ 2010-08-12 06:14 . 2010-08-12 06:14	321536              c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\b244a19432259316ae08803bd51f1010\WsatConfig.ni.exe
+ 2010-08-12 05:51 . 2010-08-12 05:51	240128              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\9d68409cdc7814a29de7295e6029067c\WindowsFormsIntegration.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	187904              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\fa7a67d1e56bb6cd85890122c0735c23\UIAutomationTypes.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	447488              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\483be5991175037e0de878662e820c95\UIAutomationClient.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	400896              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\73249bb619a011526309c9145404a09f\System.Xml.Linq.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	129536              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\344463f88e7ac4555a96baab3726bc2e\System.Web.Routing.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	202240              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\3f59c75f97bcf5e76c12a2c9e1fb9e7c\System.Web.RegularExpressions.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	859648              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\79357c9d1b39fd6cebbe3d8658cc5a07\System.Web.Extensions.Design.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	328704              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\d1eac87c986c892dce3934475f1d8771\System.Web.Entity.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	301056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\5de09cdd8aea4f9e721e53676e08aa1c\System.Web.Entity.Design.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	547328              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\ae67d61483315b95dad03157cd46cb80\System.Web.DynamicData.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\fe6cdd1bd04b06a14637ddcf18827f77\System.Web.Abstractions.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	627200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\540989cc5a203d71769c7502e8e7a114\System.Transactions.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\6e7077054df518b3b0d22a44dee30370\System.ServiceProcess.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	679936              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\3f8d8a5a618e605efefe8ecf5f354dda\System.Security.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	311296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\a2a0ee866372aac9e32d92e73282e8a1\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	621056              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\e68311b895c590f3de164f7c92b46169\System.Net.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	998400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\24aa28f9a061c10146026cfd444ff889\System.Management.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	330752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\26016d2b8e525527cb66533c4b191924\System.Management.Instrumentation.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	381440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\d321048779951bf70565e765651af0c7\System.IO.Log.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	212992              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\171741086ecc7836048596898ac4bc82\System.IdentityModel.Selectors.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	280064              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\a3c1bb57f8648c1565006af236c56f80\System.EnterpriseServices.Wrapper.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	627712              c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\a3c1bb57f8648c1565006af236c56f80\System.EnterpriseServices.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	208384              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\1f6cb4d72c0bbeb97bef3bf1344cd25c\System.Drawing.Design.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	881152              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\b093da2095dd6520a2ecd867bad3f8ea\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	455680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\759c64fbd59ff161c2308e53b334697a\System.DirectoryServices.Protocols.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	939008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\a6ff9191531d3354d0c39c0710a48b6b\System.Data.Services.Client.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	354816              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\16419eef47a644c99ad88b77e5b38ad2\System.Data.Services.Design.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	756736              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\72f0697680821c182b713f1dbbb17fc6\System.Data.Entity.Design.ni.dll
+ 2010-08-12 06:55 . 2010-08-12 06:55	135680              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\e4930187cc2c1a9ab9354bbdb087a36a\System.Data.DataSetExtensions.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	971264              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\27b0c469d48d4dc50696cf22e7c5b464\System.Configuration.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	141312              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\4f8efa23b7733aad8db8d71af4270d41\System.Configuration.Install.ni.dll
+ 2010-08-12 06:55 . 2010-08-12 06:55	633856              c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\aa3b301ce5f772bbd0cfcbc5621a4180\System.AddIn.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	366080              c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\f12260d8d2136712b6998a32323f389d\SMSvcHost.ni.exe
+ 2010-08-12 06:14 . 2010-08-12 06:14	256000              c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\a7b15d1438ab39bc8a25e99fbc3c7425\SMDiagnostics.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	320512              c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\dff65b394b515d592759ecad2951f337\ServiceModelReg.ni.exe
+ 2010-08-12 05:50 . 2010-08-12 05:50	539648              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\ecfbc9a142de24450b28b27a3ec07f3e\PresentationFramework.Luna.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	226816              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\832a06cb62fb369647952a9cf5b3acc7\PresentationFramework.Classic.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	368128              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\49de9e7fd8cbf411cb80331db8e48edd\PresentationFramework.Aero.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	258048              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\1ab7b9650ec4083e50016439491f48b2\PresentationFramework.Royale.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	133632              c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\36a1f11b967fa766567055f513e39ef4\MSBuild.ni.exe
+ 2010-08-12 06:14 . 2010-08-12 06:14	386560              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\e871b0f088586f0dec8f47adabb02b26\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	144384              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\b5f7e5a9081d4bf87dc83e7cdcba9100\Microsoft.Build.Utilities.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	175104              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\5906bc8a6f5c5cc24d5da4eba38f11ce\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	839680              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\6f7e563cd040a282bd3a7ca2e5d36df5\Microsoft.Build.Engine.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	222720              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\67614ee8f19edf610872b268a99cbf72\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	220672              c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\fe134b335cf2561c70879382dd60855c\CustomMarshalers.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	410112              c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\ec6af02ac78dc267c3a892d89271c483\ComSvcConfig.ni.exe
+ 2010-08-12 06:14 . 2010-08-12 06:14	842240              c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\2b0d6b27fe234e3f01fc16d85c554e4c\AspNetMMCExt.ni.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	839680              c:\windows\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	835584              c:\windows\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	114688              c:\windows\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	258048              c:\windows\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	131072              c:\windows\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	303104              c:\windows\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	258048              c:\windows\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	372736              c:\windows\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	626688              c:\windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	401408              c:\windows\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	188416              c:\windows\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	970752              c:\windows\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	745472              c:\windows\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	425984              c:\windows\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	110592              c:\windows\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	659456              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	372736              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	110592              c:\windows\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	749568              c:\windows\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	655360              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	348160              c:\windows\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	507904              c:\windows\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	261632              c:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	113664              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	258048              c:\windows\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	486400              c:\windows\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2010-07-16 04:48 . 2010-02-22 17:52	388984              c:\windows\$NtUninstallKB2229593$\spuninst\updspapi.dll
+ 2010-07-16 04:48 . 2009-05-26 11:40	234872              c:\windows\$NtUninstallKB2229593$\spuninst\spuninst.exe
+ 2010-07-16 04:48 . 2008-04-14 07:52	744448              c:\windows\$NtUninstallKB2229593$\helpsvc.exe
+ 2010-07-16 04:48 . 2010-02-22 17:52	388984              c:\windows\$hf_mig$\KB2229593\update\updspapi.dll
+ 2010-07-16 04:48 . 2010-02-22 14:21	765304              c:\windows\$hf_mig$\KB2229593\update\update.exe
+ 2010-07-16 04:48 . 2009-05-26 11:40	234872              c:\windows\$hf_mig$\KB2229593\spuninst.exe
+ 2010-07-15 03:35 . 2010-06-14 14:38	744448              c:\windows\$hf_mig$\KB2229593\SP3QFE\helpsvc.exe
+ 2009-09-22 11:09 . 2010-06-24 12:27	1211904              c:\windows\system32\urlmon.dll
+ 2009-09-22 11:06 . 2010-07-27 06:27	8504320              c:\windows\system32\shell32.dll
+ 2009-09-22 11:06 . 2010-04-28 05:15	2148864              c:\windows\system32\ntoskrnl.exe
- 2009-09-22 11:06 . 2010-02-16 18:58	2148864              c:\windows\system32\ntoskrnl.exe
+ 2009-07-15 08:43 . 2010-04-28 05:15	2027008              c:\windows\system32\ntkrnlpa.exe
- 2009-07-15 08:43 . 2010-02-16 18:58	2027008              c:\windows\system32\ntkrnlpa.exe
+ 2009-09-22 11:09 . 2010-06-24 12:27	5954560              c:\windows\system32\mshtml.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	1987072              c:\windows\system32\iertutil.dll
+ 2009-09-22 11:07 . 2010-06-24 21:29	1861248              c:\windows\system32\dllcache\win32k.sys
+ 2009-09-22 11:09 . 2010-06-24 12:27	1211904              c:\windows\system32\dllcache\urlmon.dll
+ 2009-09-22 11:06 . 2010-07-27 06:27	8504320              c:\windows\system32\dllcache\shell32.dll
+ 2009-12-10 12:47 . 2010-04-28 05:15	2192384              c:\windows\system32\dllcache\ntoskrnl.exe
- 2009-12-10 12:47 . 2010-02-16 18:58	2192384              c:\windows\system32\dllcache\ntoskrnl.exe
- 2009-12-10 12:47 . 2010-02-16 18:58	2027008              c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-12-10 12:47 . 2010-04-28 05:15	2027008              c:\windows\system32\dllcache\ntkrpamp.exe
+ 2009-08-04 21:50 . 2010-04-28 21:15	2069248              c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-08-04 21:50 . 2010-02-16 18:58	2069248              c:\windows\system32\dllcache\ntkrnlpa.exe
- 2009-12-10 12:47 . 2010-02-16 18:58	2148864              c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2009-12-10 12:47 . 2010-04-28 05:15	2148864              c:\windows\system32\dllcache\ntkrnlmp.exe
- 2009-09-22 11:05 . 2009-07-31 04:32	1172480              c:\windows\system32\dllcache\msxml3.dll
+ 2009-09-22 11:05 . 2010-06-14 07:41	1172480              c:\windows\system32\dllcache\msxml3.dll
+ 2009-09-22 11:09 . 2010-06-24 12:27	5954560              c:\windows\system32\dllcache\mshtml.dll
- 2009-12-10 11:50 . 2009-10-23 15:28	3558912              c:\windows\system32\dllcache\moviemk.exe
+ 2009-12-10 11:50 . 2010-06-18 13:36	3558912              c:\windows\system32\dllcache\moviemk.exe
+ 2009-12-10 12:54 . 2010-06-24 12:27	1987072              c:\windows\system32\dllcache\iertutil.dll
+ 2010-05-12 03:57 . 2010-05-12 03:57	5819728              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
- 2009-08-07 03:40 . 2009-08-07 03:40	4550656              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2010-05-12 03:57 . 2010-05-12 03:57	4550656              c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll
+ 2010-06-28 14:01 . 2010-06-28 14:01	7677952              c:\windows\Installer\986462f.msp
+ 2010-06-28 20:53 . 2010-06-28 20:53	6819840              c:\windows\Installer\9864618.msp
+ 2010-07-26 15:02 . 2010-07-26 15:02	5519360              c:\windows\Installer\98645f5.msp
+ 2010-08-20 12:44 . 2010-08-20 12:44	1575936              c:\windows\Installer\413d084.msi
+ 2010-05-25 09:45 . 2010-05-25 09:45	8445440              c:\windows\Installer\18928228.msp
+ 2010-06-11 15:55 . 2010-06-11 15:55	1827328              c:\windows\Installer\1892820f.msp
+ 2010-06-30 20:52 . 2010-06-30 20:52	5522944              c:\windows\Installer\189281f4.msp
+ 2007-05-10 12:43 . 2007-05-10 12:43	6688096              c:\windows\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.8173\MSACCESS.EXE
+ 2010-08-12 05:44 . 2010-05-06 10:26	1209856              c:\windows\ie8updates\KB2183461-IE8\urlmon.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	5953024              c:\windows\ie8updates\KB2183461-IE8\mshtml.dll
+ 2010-08-12 05:44 . 2010-05-06 10:26	1986048              c:\windows\ie8updates\KB2183461-IE8\iertutil.dll
- 2009-12-10 12:47 . 2010-02-16 18:58	2192384              c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-12-10 12:47 . 2010-04-28 05:15	2192384              c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-12-10 12:47 . 2010-04-28 05:15	2027008              c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2009-12-10 12:47 . 2010-02-16 18:58	2027008              c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-08-04 21:50 . 2010-04-28 21:15	2069248              c:\windows\Driver Cache\i386\ntkrnlpa.exe
- 2009-08-04 21:50 . 2010-02-16 18:58	2069248              c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-12-10 12:47 . 2010-04-28 05:15	2148864              c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2009-12-10 12:47 . 2010-02-16 18:58	2148864              c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2010-08-12 05:48 . 2010-08-12 05:48	3346944              c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\975e87765d06fc864ddecbe43b72c4b8\WindowsBase.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	1049600              c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\0b2b89a19d519294d35af867ec5021e1\UIAutomationClientsideProviders.ni.dll
+ 2010-08-12 05:48 . 2010-08-12 05:48	7952896              c:\windows\assembly\NativeImages_v2.0.50727_32\System\f32e51f8038e718cffaea51d3b330af1\System.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	5450752              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c5a04893a3de845c19d13ddf668c2126\System.Xml.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	1357824              c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\9022cea5673706f1d337c409596da79f\System.WorkflowServices.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	1914368              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\42cac457cee23e539d2e6987669f72c4\System.Workflow.Runtime.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	4514304              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\e1a29d8dccb3b9e0b689ab8e06e822c5\System.Workflow.ComponentModel.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	2994688              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\0a83aa2a7248404c0b32a6fd88e02580\System.Workflow.Activities.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	1840640              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\030543fa8fe5ad9658535ec61ace8494\System.Web.Services.ni.dll
+ 2010-08-12 13:45 . 2010-08-12 13:45	2209280              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\aeb816e05f825ced32af9b137537cdd6\System.Web.Mobile.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	2400768              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\a7cf332e874d0ba35ace99a934cef091\System.Web.Extensions.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	1917440              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\4082d4e34792143cad4df31f7b8ae4ed\System.Speech.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	1705984              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\282862170b7a3c36a622189340d9d523\System.ServiceModel.Web.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	2347008              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\5e70addf172703a5870e5d6e5c979ac4\System.Runtime.Serialization.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	1039872              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\58aad1529969c7b7c7543968ebd59466\System.Printing.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	1083392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\6cf80b7dc764f5d8ce86872002e6aa77\System.IdentityModel.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	1587200              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\79da297ff027e3e3f1797d696e7ab101\System.Drawing.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	1116672              c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\79f8a974723f84570500ac9560bc45e3\System.DirectoryServices.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	1801216              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\2ade5be6577e7a1b16919779dc1a1bd0\System.Deployment.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	6618624              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\865d16ea08461ee56e5412a778ac1aae\System.Data.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	2510336              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\dd0a28bfd7026afaa1dc043fa52dc304\System.Data.SqlXml.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	1328128              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\b2df9386c6cf1d3b4633e5fd7ea80814\System.Data.Services.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	2516480              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\0021d8fa14d54c7ecbbf6540ceb3a068\System.Data.Linq.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	9924096              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\64ac96fb5c484b0934c01cf392a9775a\System.Data.Entity.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	2295296              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\fb3745527a91ed006b58a1133f25cde1\System.Core.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	2150912              c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\3996f5b5a7136164d2ec13a54a1d59b6\ReachFramework.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	1657856              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\41a691aaaaebfd7f65f693f67f10521b\PresentationUI.ni.dll
+ 2010-08-12 05:48 . 2010-08-12 05:48	1450496              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\9cc6252095f82366efda6164a0adfdf0\PresentationBuildTasks.ni.dll
+ 2010-08-12 06:55 . 2010-08-12 06:55	1712128              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\ad6cb4a3586f564adb6888cc46b8593e\Microsoft.VisualBasic.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	1093120              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\c1f91a5ecc11d7596397459405fcbba0\Microsoft.Transactions.Bridge.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	2332160              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\78d56f41346f548c149356f5d738cebd\Microsoft.JScript.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	1620992              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\2057b731a3bc01f498943704b0fdf282\Microsoft.Build.Tasks.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	1969664              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\1e3cdbc5c24aaa3166ecb64e09d42eea\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-08-12 06:15 . 2010-08-12 06:15	1888768              c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\03a7dff302e4563c74bbcb76450a7b94\Microsoft.Build.Engine.ni.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-08-12 05:46 . 2010-08-12 05:47	3182592              c:\windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	2048000              c:\windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	5025792              c:\windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2010-06-24 05:52 . 2010-06-24 05:52	5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	5062656              c:\windows\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	5246976              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	5246976              c:\windows\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	2933760              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2010-08-12 05:47 . 2010-08-12 05:47	2933760              c:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2010-06-24 05:51 . 2010-06-24 05:51	4550656              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2010-08-12 05:46 . 2010-08-12 05:46	4550656              c:\windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2009-09-22 11:07 . 2010-08-03 18:09	35962312              c:\windows\system32\mrt.exe
+ 2009-09-22 11:09 . 2010-06-24 12:27	11079168              c:\windows\system32\ieframe.dll
+ 2009-10-29 12:06 . 2010-06-24 12:27	11079168              c:\windows\system32\dllcache\ieframe.dll
+ 2010-05-19 11:08 . 2010-05-19 11:08	11408896              c:\windows\Installer\9864601.msp
+ 2010-06-11 15:52 . 2010-06-11 15:52	45542912              c:\windows\Installer\18928210.msp
+ 2010-08-12 05:44 . 2010-05-06 13:56	11078144              c:\windows\ie8updates\KB2183461-IE8\ieframe.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	12430848              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\205d7cb85eec592d6c007bff11cf141e\System.Windows.Forms.ni.dll
+ 2010-08-12 13:44 . 2010-08-12 13:44	11814400              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\7e4cf677901f5136a6c7790c13302acf\System.Web.ni.dll
+ 2010-08-12 06:14 . 2010-08-12 06:14	17472000              c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\32e24598018c959155de556ca335b595\System.ServiceModel.ni.dll
+ 2010-08-12 05:51 . 2010-08-12 05:51	10683392              c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\26fe4bbae2e305a8e7f13c57c322501d\System.Design.ni.dll
+ 2010-08-12 05:50 . 2010-08-12 05:50	14337536              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7589fb444348c81588067b591063bdda\PresentationFramework.ni.dll
+ 2010-08-12 05:49 . 2010-08-12 05:49	12236288              c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9efd635117985a2739ac7d47cc9656eb\PresentationCore.ni.dll
+ 2010-08-12 05:48 . 2010-08-12 05:48	11492352              c:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\dfe811750747e82e5ebaf582cc94b727\mscorlib.ni.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-08-26 1779512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE8"="advpack.dll" [2009-09-22 128512]

c:\dokumente und einstellungen\user\Startmen\Programme\Autostart\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-3-22 1540096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39	437584	----a-w-	c:\programme\Anti-Malware\mbamgui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\xampp\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\xampp\\FileZillaFTP\\FileZilla Server.exe"=
"e:\\software\\wtools\\Wtools_V0.1\\Wtools_V0.1.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [30.08.2010 18:02 1872320]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.08.2010 18:45 135336]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [29.01.2010 17:11 8864]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [29.01.2010 17:11 8864]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [29.01.2010 17:11 8864]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [22.03.2010 16:40 9728]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [10.12.2009 14:16 4864]
S0 fzjlk;fzjlk; [x]
S1 DumpDrv;Crash Dump Driver; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2011 18:18 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.12.2009 14:19 1684736]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [31.01.2010 21:06 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [31.01.2010 21:06 8456]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [09.03.2010 21:09 16896]
S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe -k WinRM [22.09.2009 13:06 14848]
S4 PCPitstop Scheduling;PCPitstop Scheduling;c:\programme\PCPitstop\PCPitstopScheduleService.exe [13.04.2010 18:39 85504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-08 16:17]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 16:18]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 16:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tb-computers.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} - hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\
FF - prefs.js: browser.startup.homepage - www.wetteronline.de
FF - component: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-01 15:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4920)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01  15:29:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-01 13:29
ComboFix2.txt  2010-06-24 17:02

Vor Suchlauf: 13 Verzeichnis(se), 12.999.888.896 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13.231.140.864 Bytes frei

- - End Of File - - 95E78CD5DA4CD995A1EA0BF2562B571A
--- --- ---
Alt 01.09.2010, 14:43   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/90233-speedport-ip-nicht-zu-erreichen-nur-mit-ip-malwarebyte-startet-nicht.html#post562866

Collect::
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\qcopjv.dat
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe

Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}

Driver::
fzjlk
DumpDrv
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________

__________________
Alt 01.09.2010, 17:35   #18
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne ,
hier ist die neue log Datei:
-------------------------------------------------------------------------Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-31.02 - user 01.09.2010  18:21:07.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1439 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\user\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\dokumente und einstellungen\LocalService\Anwendungsdaten\qcopjv.dat
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
file zipped: c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\instance.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\mia.lib
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.lan
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.lnk
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.par
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.res
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\125FA381\FFA03EC6\AgentNetBios.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\16224A4B\86C0540D\MSystemHlp.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\166A257B\FFA03EC6\TOTR-64Proxy2.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\1824CA8B\86C0540D\WizSettingsLocGer.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\1C10C4C2\FFA03EC6\SrvManagClient.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\1E052D42\86C0540D\MInfraIS2IF.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\1E32251E\FFA03EC6\ManagMIOBSignals.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\217F64CF\86C0540D\TOTR-64Proxy2.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\2297F8D\86C0540D\DlgManagerLocGer.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\22E6AC60\FFA03EC6\AgentINetAvailability.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\246943C9\86C0540D\DlgManager.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\2503C883\86C0540D\TAHMLocGer.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\26719ED\86C0540D\netzmanager.chm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\28082878\86C0540D\TRtrAgent.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\297DDFD3\FFA03EC6\AgentAdapter.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\31841F48\86C0540D\TOTR64Device3.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\320F3D7B\86C0540D\MVShared.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\349F45DB\86C0540D\WizSettingsLocEn.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\3C3706EA\3350FEBB\schema.xsd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\3EF3DA71\3350FEBB\hsdb.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\40D68572\FFA03EC6\Core.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\412D35BB\FFA03EC6\Interop.IWshRuntimeLibrary.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\455F00A1\FFA03EC6\SrvManager.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\46442839\86C0540D\NMCuDial64.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\47F102A8\FFA03EC6\Interop.NETWORKLIST.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\490111A\86C0540D\WizSettings.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\49BF4EAD\FFA03EC6\Interop.UPNPLib.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\4CCDE51E\86C0540D\TAHMLocEn.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\4F16FE12\FFA03EC6\AgentShared.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\5403D92B\86C0540D\LocalShareAdmin.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\54EE0C6F\FFA03EC6\AgentCompExtended.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\5618DA7E\FFA03EC6\AgentRas.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\639EA60A\FFA03EC6\MSystemHlp.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\65EC9B85\86C0540D\NMCuDial32.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\6D4ABDBB\86C0540D\Interop.NETWORKLIST.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\6EFFBC9F\86C0540D\WizConnection.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\70A91E40\86C0540D\DlgMiscLocEn.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\762DFD09\86C0540D\DlgMiscLocGer.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\77628E22\FFA03EC6\TOTR64Device3.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\78E49EF2\86C0540D\Interop.NetFwTypeLib.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\799FF08\FFA03EC6\SoftPlugInterOp.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\842ACF83\1A2AA7A2\Settings.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\85E3AC42\FFA03EC6\AgentNetworkWMI.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\86F6C0B\86C0540D\WizConnectionLocEn.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\8866B440\86C0540D\WizConnectionLocGer.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\8C6E3788\86C0540D\Interop.IWshRuntimeLibrary.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\8C8F784\FFA03EC6\MgmtShared.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\8CD38809\FFA03EC6\TOTR64Device6.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\930723E1\FFA03EC6\AgentWLan.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\95105CED\FFA03EC6\ManagAdapter.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\9A68C970\3350FEBB\DE_TMO.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\9BAE8130\FFA03EC6\Interop.NetFwTypeLib.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\9E217E6F\86C0540D\empty.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\9FA1AC16\FFA03EC6\MInfraIS2IF.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\A1F15895\86C0540D\Zip.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\A3ADDC92\86C0540D\DlgManagerLocEn.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\A3E1227A\FFA03EC6\AgentUPnP.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\AB478F86\FFA03EC6\MInfraIS2Agents.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\AD4476C2\E64D23BA\www.t-online.de.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\B42D563A\86C0540D\DlgMisc.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\B4D85798\86C0540D\faq.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\B59B3659\FFA03EC6\Interop.Shell32.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\BFACFB1A\3350FEBB\DE_ROA.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\C52AE2BD\86C0540D\appl.bdf
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\C56E660D\FFA03EC6\TRtrAgent.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\C61CF245\86C0540D\RasDeviceSettings.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\C86A7D3F\FFA03EC6\ManagMIOBDatabase.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\C98A2B34\FFA03EC6\AgentIPMac.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\CE6C3B69\86C0540D\Interop.Shell32.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\D5EE92C8\86C0540D\faq.chm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\DE4843B7\FFA03EC6\AgentRouter.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\DEB078C8\86C0540D\MCommon.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\E9AB80AD\FFA03EC6\AgentHttp.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\EDD5CABA\FFA03EC6\MInfraIS2Managers.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\EE1E141A\86C0540D\CoreStorage.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\EE27AF34\86C0540D\netzmanager.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F_\TAHMInstall\Netzmanager\bin\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F231818D\FFA03EC6\AgentHomePlug.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F45F05C6\86C0540D\TOTR64Device6.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F64CF10E\FFA03EC6\AgentArp.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F7028670\86C0540D\hilfreicheInetLinks.xml
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\F7E47DAD\86C0540D\NMAppAdmin.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\OFFLINE\FBDEF992\86C0540D\MWindowsFormsHlp.dll
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\qcopjv.dat
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\cagicon.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\inficon.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\mspicons.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\oisicon.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe
c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\unbndico.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FZJLK
-------\Service_DumpDrv
-------\Service_fzjlk


(((((((((((((((((((((((   Dateien erstellt von 2010-08-01 bis 2010-09-01  ))))))))))))))))))))))))))))))
.

2011-01-08 16:23 . 2011-01-08 16:23	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:23 . 2010-06-15 16:03	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-08 16:18 . 2011-01-08 16:18	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:18 . 2011-01-08 16:24	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-08 16:17 . 2011-01-08 16:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2011-01-08 16:17 . 2010-04-18 21:06	--------	d-----w-	c:\programme\Google
2010-09-01 13:15 . 2010-09-01 16:25	160608	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-09-01 04:13 . 2010-09-01 12:51	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-08-31 15:27 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-31 15:27 . 2010-08-31 15:27	--------	d-----w-	c:\programme\Anti-Malware
2010-08-31 15:27 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-30 16:49 . 2010-08-30 16:49	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Avira
2010-08-30 16:45 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-30 16:45 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-30 16:45 . 2010-08-30 16:45	--------	d-----w-	c:\programme\Avira
2010-08-30 16:45 . 2010-08-30 16:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-30 16:45 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-30 16:02 . 2010-08-30 16:03	--------	d-----w-	c:\programme\a-squared Free
2010-08-30 14:08 . 2010-08-30 14:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Netzmanager
2010-08-30 14:08 . 2010-08-30 14:08	--------	d-----w-	c:\programme\Netzmanager
2010-08-30 14:08 . 2010-08-30 14:08	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-08-22 06:24 . 2010-08-22 06:35	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\gtk-2.0
2010-08-22 06:24 . 2010-08-22 06:24	--------	d-----w-	c:\dokumente und einstellungen\user\.thumbnails
2010-08-22 06:18 . 2010-08-22 07:03	--------	d-----w-	c:\dokumente und einstellungen\user\.gimp-2.6
2010-08-22 06:18 . 2010-08-22 06:18	--------	d-----w-	c:\programme\GIMP-2.0
2010-08-20 12:44 . 2010-08-20 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-08-14 13:56 . 2010-08-14 13:56	--------	d-----w-	c:\programme\Tinypic
2010-08-10 19:14 . 2010-07-26 20:30	705208	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-08-10 19:14 . 2010-07-26 20:30	978664	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-08-10 19:14 . 2010-05-23 15:50	73216	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
2010-08-10 19:14 . 2010-04-18 12:33	172032	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2010-08-10 19:14 . 2010-04-18 12:33	307200	----a-w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2010-08-10 19:12 . 2010-08-10 19:12	--------	d-----w-	c:\programme\Jetcast

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-01 13:02 . 2010-06-23 18:23	--------	d-----w-	c:\programme\CCleaner
2010-08-31 19:47 . 2010-02-02 17:44	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Skype
2010-08-31 18:07 . 2010-02-02 17:46	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\skypePM
2010-08-31 15:21 . 2010-04-13 17:06	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-30 14:57 . 2010-06-23 21:40	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\QuickScan
2010-08-26 14:40 . 2010-02-09 17:31	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\codeblocks
2010-08-17 04:40 . 2010-05-11 17:00	--------	d-----w-	c:\programme\Camfrog
2010-08-12 05:47 . 2004-08-04 14:00	85914	----a-w-	c:\windows\system32\perfc007.dat
2010-08-12 05:47 . 2004-08-04 14:00	462476	----a-w-	c:\windows\system32\perfh007.dat
2010-08-10 11:03 . 2009-12-10 13:57	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\vlc
2010-06-30 12:23 . 2009-09-22 11:06	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 21:29 . 2009-09-22 11:07	1861248	----a-w-	c:\windows\system32\win32k.sys
2010-06-24 12:27 . 2009-09-22 11:09	919040	----a-w-	c:\windows\system32\wininet.dll
2010-06-21 14:18 . 2009-09-22 11:06	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 19:31 . 2010-06-17 19:31	69136	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-17 14:03 . 2008-04-14 07:52	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-15 17:43 . 2010-02-11 17:11	69136	----a-w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-14 14:31 . 2009-12-10 11:49	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2009-09-22 11:05	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-13 08:07 . 2010-06-13 08:07	12	----a-w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\qcopjv.dat
2010-06-10 17:25 . 2010-06-10 17:24	6656	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\checkMobilePath.exe
2010-06-10 17:25 . 2010-06-10 17:24	3268	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\InfoNavigator_Patch_1.08.02.00.bat
2010-06-10 17:25 . 2010-06-10 17:24	20747560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\InfoNavigator\1\UpdateFiles\IN2_1.08.02.00.exe
2010-06-10 16:49 . 2010-06-10 16:49	20776	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSELehrer\15\UpdateFiles\ApplyMsp.exe
2010-06-10 16:49 . 2010-06-10 16:49	6610	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV\SSELehrer\15\UpdateFiles\SSELehrer_Patch_15.11.bat
2010-06-10 16:49 . 2010-06-10 16:49	53248	----a-r-	c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}\ARPPRODUCTICON.exe
.

(((((((((((((((((((((((((((((   SnapShot_2010-09-01_13.26.09   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-09-01 16:27 . 2009-10-07 00:47	109080              c:\windows\temp\logishrd\LVPrcInj01.dll
- 2010-09-01 13:25 . 2009-10-07 00:47	109080              c:\windows\temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-08-26 1779512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-12 17887232]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-12-10 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE8"="advpack.dll" [2009-09-22 128512]

c:\dokumente und einstellungen\user\Startmen\Programme\Autostart\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe [2010-3-22 1540096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-04-29 13:39	437584	----a-w-	c:\programme\Anti-Malware\mbamgui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\xampp\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\xampp\\FileZillaFTP\\FileZilla Server.exe"=
"e:\\software\\wtools\\Wtools_V0.1\\Wtools_V0.1.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [30.08.2010 18:02 1872320]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.08.2010 18:45 135336]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [29.01.2010 17:11 8864]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [29.01.2010 17:11 8864]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [29.01.2010 17:11 8864]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [22.03.2010 16:40 9728]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [10.12.2009 14:16 4864]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2011 18:18 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.12.2009 14:19 1684736]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [31.01.2010 21:06 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [31.01.2010 21:06 8456]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUsb.sys [09.03.2010 21:09 16896]
S3 WinRM;Windows-Remoteverwaltung (WS-Verwaltung);c:\windows\System32\svchost.exe -k WinRM [22.09.2009 13:06 14848]
S4 PCPitstop Scheduling;PCPitstop Scheduling;c:\programme\PCPitstop\PCPitstopScheduleService.exe [13.04.2010 18:39 85504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners

2010-09-01 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-01-08 16:17]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 16:18]

2010-09-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 16:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.tb-computers.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} - hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\
FF - prefs.js: browser.startup.homepage - Wetter WetterOnline Wettervorhersage Aktuelles Wetter Regenradar Reisewetter
FF - component: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\l0xwfpv4.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Netzmanager - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe
AddRemove-{43B74FAB-FB58-447D-8D3A-5F638AF36FD1} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{290883D4-FF33-4C80-B8FB-E5D5A89C103B}\Netzmanager1.045.1230_100322a.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-01 18:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4000)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-01  18:31:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-01 16:31
ComboFix2.txt  2010-09-01 13:29
ComboFix3.txt  2010-06-24 17:02

Vor Suchlauf: 13 Verzeichnis(se), 13.234.720.768 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13.206.925.312 Bytes frei

- - End Of File - - 59E76AB36F15E3FB6037FA4F6CABA888
--- --- ---
__________________
Alt 01.09.2010, 17:38   #19
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne,

nach der ersten Ausführung von Combo Fix hat mein Avira folgendes gefunden:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010 15:55

Es wird nach 2765985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CINTO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:47:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:47:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:47:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:47:42
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:47:42
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:47:42
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:47:42
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:47:42
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 16:47:43
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 16:47:47
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 16:47:48
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 16:47:48
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 16:47:49
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 16:47:50
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 16:47:52
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:47:53
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:47:54
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 16:47:55
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:47:55
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:47:56
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 16:47:57
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 16:47:57
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 16:47:57
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 16:47:57
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 16:47:57
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 16:47:57
VBASE031.VDF : 7.10.11.50 145920 Bytes 30.08.2010 16:47:58
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.08.2010 16:48:12
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 30.08.2010 16:48:12
AESCN.DLL : 8.1.6.1 127347 Bytes 30.08.2010 16:48:10
AESBX.DLL : 8.1.3.1 254324 Bytes 30.08.2010 16:48:13
AERDL.DLL : 8.1.8.2 614772 Bytes 30.08.2010 16:48:10
AEPACK.DLL : 8.2.3.5 471412 Bytes 30.08.2010 16:48:09
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 30.08.2010 16:48:08
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 30.08.2010 16:48:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 30.08.2010 16:48:02
AEGEN.DLL : 8.1.3.20 397684 Bytes 30.08.2010 16:48:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 30.08.2010 16:48:00
AECORE.DLL : 8.1.16.2 192887 Bytes 30.08.2010 16:48:00
AEBB.DLL : 8.1.1.0 53618 Bytes 30.08.2010 16:47:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4cb80160\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 1. September 2010 15:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pci.sys.vir'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\pci.sys.vir
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e67faa3.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 1. September 2010 15:55
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
40 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
39 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 01.09.2010, 17:41   #20
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hier sind weitere Avira Funde:

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP168\A0066523.dll
[FUND] Ist das Trojanische Pferd TR/Olmarik.110592
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ae4b89.qua' verschoben!
C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP168\A0066521.dll
[FUND] Ist das Trojanische Pferd TR/Olmarik.110592
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f39642e.qua' verschoben!



UND


Beginne mit der Suche in 'C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP172\A0067957.sys'
C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP172\A0067957.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2efd5c.qua' verschoben!


Alt 01.09.2010, 18:29   #21
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne,
habe jetzt nochmal einen Komplettscan mit Avira vollzogen und dieser hat folgendes gefunden:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 1. September 2010 18:42

Es wird nach 2765985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CINTO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:18
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:47:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:47:19
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 16:47:42
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 16:47:42
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 16:47:42
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 16:47:42
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 16:47:42
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 16:47:42
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 16:47:43
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 16:47:47
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 16:47:48
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 16:47:48
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 16:47:49
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 16:47:50
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 16:47:52
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 16:47:53
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:47:54
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 16:47:55
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 16:47:55
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 16:47:56
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 16:47:57
VBASE026.VDF : 7.10.11.34 2048 Bytes 27.08.2010 16:47:57
VBASE027.VDF : 7.10.11.35 2048 Bytes 27.08.2010 16:47:57
VBASE028.VDF : 7.10.11.36 2048 Bytes 27.08.2010 16:47:57
VBASE029.VDF : 7.10.11.37 2048 Bytes 27.08.2010 16:47:57
VBASE030.VDF : 7.10.11.38 2048 Bytes 27.08.2010 16:47:57
VBASE031.VDF : 7.10.11.50 145920 Bytes 30.08.2010 16:47:58
Engineversion : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.08.2010 16:48:12
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 30.08.2010 16:48:12
AESCN.DLL : 8.1.6.1 127347 Bytes 30.08.2010 16:48:10
AESBX.DLL : 8.1.3.1 254324 Bytes 30.08.2010 16:48:13
AERDL.DLL : 8.1.8.2 614772 Bytes 30.08.2010 16:48:10
AEPACK.DLL : 8.2.3.5 471412 Bytes 30.08.2010 16:48:09
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 30.08.2010 16:48:08
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 30.08.2010 16:48:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 30.08.2010 16:48:02
AEGEN.DLL : 8.1.3.20 397684 Bytes 30.08.2010 16:48:01
AEEMU.DLL : 8.1.2.0 393588 Bytes 30.08.2010 16:48:00
AECORE.DLL : 8.1.16.2 192887 Bytes 30.08.2010 16:48:00
AEBB.DLL : 8.1.1.0 53618 Bytes 30.08.2010 16:47:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:12
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:08
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:42
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:26
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:54
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:56
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:10
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:30

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 1. September 2010 18:42

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\explorer.exe
c:\WINDOWS\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '410' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP172\A0068192.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
Beginne mit der Suche in 'E:\' <A_Daten>
Beginne mit der Suche in 'F:\' <B_Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{B84C4992-2AE7-4678-9ADE-61AFF385987D}\RP172\A0068192.exe
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467f2856.qua' verschoben!
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\pubs.exe.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ea60636.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 1. September 2010 19:25
Benötigte Zeit: 35:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7455 Verzeichnisse wurden überprüft
315900 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
315898 Dateien ohne Befall
1748 Archive wurden durchsucht
0 Warnungen
2 Hinweise
336181 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden

Alt 01.09.2010, 18:42   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Avira findet da Dateien, die wir mit CF unschädlich gemacht haben. Es waren aber auch Funde in der Systemwiederherstellung dabei und es werden versteckte, aber legitime Registryobjekte angezeigt.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Danach Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.09.2010, 19:56   #23
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne ,
hier ist der Report von Osam,
GMR hat immer sehr lange gedauert, und hat sich immer aufgehangen.
Es konnte nur durch einen Neustart beendet werden:

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:53:50 on 02.09.2010
OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||| "Google Software Updater.job" "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "ac3filter.cpl" C:\WINDOWS\system32\ac3filter.cpl File exists
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "ISUSPM.cpl" "Macrovision Corporation" C:\WINDOWS\system32\ISUSPM.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
|||||| "wuaucpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\wuaucpl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Avira AntiVir Personal" "Avira GmbH" C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "Agere Systems Soft Modem" (AgereSoftModem) "Agere Systems" C:\WINDOWS\System32\DRIVERS\AGRSM.sys File exists
|||||| "Aspi32" (Aspi32) "Adaptec" C:\WINDOWS\system32\drivers\Aspi32.sys File exists
|||||| "avgio" (avgio) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avgio.sys File exists
|||||| "avgntflt" (avgntflt) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avgntflt.sys File exists
|||||| "avipbb" (avipbb) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\avipbb.sys File exists
"catchme" (catchme) C:\cofi\catchme.sys File not found
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
|||||| "epmntdrv" (epmntdrv) C:\WINDOWS\system32\epmntdrv.sys File found, but it contains no detailed information
|||||| "EuGdiDrv" (EuGdiDrv) C:\WINDOWS\system32\EuGdiDrv.sys File found, but it contains no detailed information
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
|||||| "MarxDev1" (MarxDev1) C:\WINDOWS\system32\drivers\MarxDev1.sys File exists
|||||| "MarxDev2" (MarxDev2) C:\WINDOWS\system32\drivers\MarxDev2.sys File exists
|||||| "MarxDev3" (MarxDev3) C:\WINDOWS\system32\drivers\MarxDev3.sys File exists
"MMRTKRNL" (MMRTKRNL) "ALCATech GmbH" C:\WINDOWS\System32\drivers\mmrtkrnl.sys File exists
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINDOWS\System32\DRIVERS\ssmdrv.sys File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL File exists
|||||| {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL File exists
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||||| {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" C:\Programme\7-Zip\7-zip.dll File exists
|||||| {5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" "Microsoft Corporation" C:\WINDOWS\system32\wuaucpl.cpl File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Programme\Microsoft Office\OFFICE11\msohev.dll File exists
|||||| {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL File exists
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\shlext.dll File exists
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" C:\WINDOWS\system32\dfshim.dll File exists
|||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_16.dll File exists
|||| {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_16.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_16.dll File exists
{A27C56D2-3F58-4ABB-AA31-1168EDA6636F} "PCMaticVer Class"
hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab "PC Pitstop" C:\WINDOWS\Downloaded Program Files\PCMaticCtrl.dll File exists
|||| {2EDF75C0-5ABD-49f9-BAB6-220476A32034} "System Requirements Lab Class"
hxxp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab "Husdawg, LLC" C:\WINDOWS\Downloaded Program Files\sysreqlab_srlx.dll File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" "Google Inc." C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
{10945114-b19f-4614-8450-b25e444a1020} "SparweltGutscheinAlarm.Sparwelt_Gutschein_Tool" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" File not found | COM-object registry key not found
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\desktop.ini File exists
"Netzmanager.lnk" "Deutsche Telekom AG" C:\Programme\Netzmanager\netzmanager.exe Shortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||||| "ccleaner" "Piriform Ltd" "C:\Programme\CCleaner\CCleaner.exe" /AUTO File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||||| "AGRSMMSG" "Agere Systems" AGRSMMSG.exe File exists
|||||| "avgnt" "Avira GmbH" "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "Microsoft Document Imaging Writer Monitor" "Microsoft Corporation" C:\WINDOWS\system32\mdimon.dll File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
|||||| "a-squared Free Service" (a2free) "Emsi Software GmbH" C:\Programme\a-squared Free\a2service.exe File exists
|| "AAV UpdateService" (AAV UpdateService) C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe File exists
|||||| "Agere Modem Call Progress Audio" (AgereModemAudio) "Agere Systems" C:\WINDOWS\system32\agrsmsvc.exe File exists
|||||| "ASP.NET-Zustandsdienst" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
|||||| "Automatische Updates" (wuauserv) "Microsoft Corporation" C:\WINDOWS\system32\wuauserv.dll File exists
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\sched.exe File exists
|||| "Google Software Updater" (gusvc) "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||| "Machine Debug Manager" (MDM) "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE File exists
"Netzmanager Infrastruktur Informationssystem Dienst" (Netzmanager Service) "Deutsche Telekom AG" C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe File exists
|||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE File exists
|||||| "Process Monitor" (LVPrcSrv) "Logitech Inc." C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||| "WgaLogon" "Microsoft Corporation" C:\WINDOWS\system32\WgaLogon.dll File exists

If You have questions or want to get some help, You can visit Online Solutions :: Index

Alt 02.09.2010, 20:03   #24
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo ,

hier ist das logfile vom bootkit remover:

Bootkit Remover
(c) 2009 eSage Lab
esage lab - main
Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Alt 02.09.2010, 20:19   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Einen Gegencheck bitte:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.09.2010, 20:33   #26
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne,
here we are:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0D8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F12000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF2000 fltMgr.sys
0xBA118000 PxHelp20.sys
0xB9EDB000 KSecDD.sys
0xB9E4E000 Ntfs.sys
0xB9E21000 NDIS.sys
0xB9E07000 Mup.sys
0xBA298000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB91AD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9199000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9171000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9128000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9104000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\FUJ02B1.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA584000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\smcirda.sys
0xBA588000 \SystemRoot\system32\DRIVERS\irenum.sys
0xB90F0000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB90CD000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA5CA000 \SystemRoot\system32\DRIVERS\FUJ02E3.sys
0xBA594000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA707000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB90B6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA318000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB90A4000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA408000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB9074000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA168000 \SystemRoot\system32\drivers\mmrtkrnl.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8F76000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DD7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8943000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA891F000 \SystemRoot\system32\drivers\portcls.sys
0xBA198000 \SystemRoot\system32\drivers\drmk.sys
0xA8802000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xBA5D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA410000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA1B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA574000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F9000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA430000 \SystemRoot\System32\drivers\vga.sys
0xBA5D4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA438000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA440000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA578000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA877F000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8726000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA86D6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA86B0000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA868E000 \SystemRoot\System32\drivers\afd.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA448000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8663000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA85F3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1F8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8531000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DA000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA8E60000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xBA248000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8519000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5E8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA87DE000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA468000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6EA000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA83C4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA835E000 \SystemRoot\system32\DRIVERS\irda.sys
0xA83F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA228000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA8102000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8025000 \SystemRoot\system32\drivers\wdmaud.sys
0xA822E000 \SystemRoot\system32\drivers\sysaudio.sys
0xA80EE000 \SystemRoot\System32\Drivers\MarxDev1.SYS
0xA80EA000 \SystemRoot\System32\Drivers\MarxDev2.SYS
0xA80DE000 \SystemRoot\System32\Drivers\MarxDev3.SYS
0xBA3B8000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA7D84000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA7C3D000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA370000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xA77EC000 \SystemRoot\System32\Drivers\HTTP.sys
0xA73FB000 \SystemRoot\system32\DRIVERS\athw.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
716 C:\WINDOWS\system32\smss.exe
772 csrss.exe
796 C:\WINDOWS\system32\winlogon.exe
840 C:\WINDOWS\system32\services.exe
852 C:\WINDOWS\system32\lsass.exe
1040 C:\WINDOWS\system32\svchost.exe
1108 svchost.exe
1148 C:\WINDOWS\system32\svchost.exe
1300 svchost.exe
1328 svchost.exe
1548 C:\WINDOWS\system32\spoolsv.exe
1604 C:\Programme\Avira\AntiVir Desktop\sched.exe
1668 svchost.exe
1996 C:\WINDOWS\explorer.exe
160 C:\Programme\a-squared Free\a2service.exe
180 C:\WINDOWS\AGRSMMSG.exe
188 C:\WINDOWS\RTHDCPL.EXE
216 C:\WINDOWS\system32\hkcmd.exe
220 C:\WINDOWS\system32\igfxpers.exe
252 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
284 C:\WINDOWS\system32\igfxsrvc.exe
464 C:\Programme\Netzmanager\netzmanager.exe
520 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
540 C:\WINDOWS\system32\agrsmsvc.exe
548 C:\Programme\Avira\AntiVir Desktop\avguard.exe
680 C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
748 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
776 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
1172 C:\WINDOWS\system32\svchost.exe
1840 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2208 wmiprvse.exe
2600 alg.exe
3972 PresentationFontCache.exe
2420 C:\WINDOWS\system32\wuauclt.exe
2068 C:\Programme\Mozilla Firefox\firefox.exe
1584 C:\Programme\Mozilla Firefox\plugin-container.exe
2744 C:\WINDOWS\system32\notepad.exe
1212 C:\Programme\_Antivir\osam.exe
452 C:\Programme\7-Zip\7zFM.exe
3364 C:\WINDOWS\system32\cmd.exe
3132 C:\Programme\_Antivir\Bootkit Remover\bootkit_remover.exe
984 C:\WINDOWS\system32\notepad.exe
3040 C:\Dokumente und Einstellungen\user\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000006`21570000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000c`61908000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2080BH, Rev: 00000029

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 03.09.2010, 07:11   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.09.2010, 13:45   #28
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Hallo Arne,
hier erstmal Malwarebyte, später gleich der andere log:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4534

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.09.2010 14:41:21
mbam-log-2010-09-03 (14-41-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 183241
Laufzeit: 30 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


sieht doch erstmal ganz gut aus

Alt 03.09.2010, 15:18   #29
masirah
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


So, hier nun der log von Superantispyware:

SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 09/03/2010 bei 03:41 PM

Version der Applikation : 4.42.1000

Version der Kern-Datenbank : 5449
Version der Spur-Datenbank : 3261

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:45:40

Gescannte Speicherelemente : 570
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6962
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 57551
Erfasste Datei-Elemente : 0
-------------

Sieht auch ganz gut aus.
Bin ich wieder gesund ?

1000 dank

Gruß olaf

Alt 03.09.2010, 17:14   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Standard

speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


Sieht ok aus
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht
adresse, angezeigt, erreiche, glaube, installation, inter, interne, internet, malwarebyte, malwarebyte startet nicht, problem, router, seite, seiten, starte, startet, startet nicht, statusleiste, tritt, zugreife, zugreifen, öffnet, öffnet seiten


« Skype schickt links an freunde anscheinden ein virus? | Kein update von Microsoft oder Antivirensoftware möglich »

Ähnliche Themen: speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht


  1. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  2. Firefox und Opera erreichen Youtube nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (14)
  3. AVG findet Trojaner Malwarebyte nicht
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (12)
  4. Speedport: Internet geht am PC nicht mehr
    Alles rund um Windows - 30.12.2013 (8)
  5. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  6. Windows 8 startet nicht - schwarzer Bilderschirm - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 25.08.2013 (7)
  7. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  8. Tastatur macht sich selbstständig (insb. 5, 6 u6nd Son^derzeichen) - Installation etc. Malwarebyte nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (3)
  9. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  10. Kann bestimmte Seiten nicht erreichen.
    Log-Analyse und Auswertung - 19.06.2011 (7)
  11. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)
  12. AntiVir und Malwarebyte's Anti-Maleware starten nicht
    Log-Analyse und Auswertung - 22.01.2010 (5)
  13. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  14. Anti vir geht nicht, Malwarebyte ebenfalls nicht,gestern trojanerfund
    Log-Analyse und Auswertung - 03.01.2010 (2)
  15. Laptop Startet Nicht, Abgesicherter Modus auch nicht! Virus... Was machen?
    Plagegeister aller Art und deren Bekämpfung - 05.12.2009 (2)
  16. Kann bestimmte Internetseite nicht mehr erreichen...erbitte Kontrolle meiner Log-file
    Log-Analyse und Auswertung - 28.07.2009 (1)
  17. explorer startet nicht automatisch und lässt sich auch nicht starten
    Log-Analyse und Auswertung - 24.10.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht - Hallo Arne, vielen Dank erstmal bis dahin. Hier ist mein log von Combofix ----------------------------------------------------------------------- Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-08-31.02 - user 01.09.2010 15:18:13.2.2 - x86 Microsoft - speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht...
Archiv
Du betrachtest: speedport.ip nicht zu erreichen, nur mit ip + malwarebyte startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129