| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.10.2010, 09:22
| #1 |
 |  win32.tdss.rtk entfernen Hallo, Ich habe mir den win32.tdss.rtk eingefangen und hier im Forum (per google gefunden) schon ein paar Threads zur Entfernung gelesen. Was ich bisher getan habe:
Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-10 11:19:04
Windows 5.1.2600 Service Pack 3
Running: eltg8zpw.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys
---- System - GMER 1.0.15 ----
SSDT F8C70786 ZwCreateKey
SSDT F8C7077C ZwCreateThread
SSDT F8C7078B ZwDeleteKey
SSDT F8C70795 ZwDeleteValueKey
SSDT F8C7079A ZwLoadKey
SSDT F8C70768 ZwOpenProcess
SSDT F8C7076D ZwOpenThread
SSDT F8C707A4 ZwReplaceKey
SSDT F8C7079F ZwRestoreKey
SSDT F8C70790 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF803E590]
? C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter ComboFix 10-10-09.04 - xxxx yyyy 10.10.2010 9:32.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.43.1031.18.510.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx\yyyyDesktop\antivir\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\PRAGMAiwucbcxfvc
c:\windows\PRAGMAiwucbcxfvc\pragmabbr.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAc.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAcfg.ini
c:\windows\PRAGMAiwucbcxfvc\PRAGMAd.sys
c:\windows\PRAGMAiwucbcxfvc\PRAGMAsrcr.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\wl.exe
c:\windows\system32\wpcap.dll
D:\Autorun.inf
Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_PRAGMAIWUCBCXFVC
-------\Service_NPF
-------\Service_PRAGMAiwucbcxfvc
((((((((((((((((((((((( Dateien erstellt von 2010-09-10 bis 2010-10-10 ))))))))))))))))))))))))))))))
.
2010-10-10 07:07 . 2010-10-10 07:07 -------- d-----w- c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-10 07:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-09 21:15 -------- d-----w- c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36 -------- d-----w- c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14 -------- d-----w- c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53 -------- dc-h--w- c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43 -------- d-----w- c:\dokumente und einstellungen\xxxx yyyy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51 -------- d-----w- c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36 57344 ----a-w- c:\programme\MarkAny\ContentSafer\MaAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55 81920 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31 98304 ----a-w- c:\programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36 36975 ----a-w- c:\programme\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47 95776 ----a-w- c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 Gisdnpci;ISDN PnP driver;c:\windows\system32\DRIVERS\gisdnpnp.sys --> c:\windows\system32\DRIVERS\gisdnpnp.sys [?]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-OEM-Reset - (no file)
HKLM-Run-AirCardEnabler - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-AVGCtrl - c:\programme\AVPersonal\AVGNT.EXE
MSConfigStartUp-dfrgsnapnt - c:\dokume~1\CHRIST~1\LOKALE~1\Temp\dfrgsnapnt.exe
MSConfigStartUp-GazelDisplay - c:\programme\ISDN Files\gsyno.exe
MSConfigStartUp-Qhokejiqal - c:\windows\uzckbd.dll
MSConfigStartUp-sniffer - c:\windows\Temp\_ex-08.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\SynTPFcs.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\msiexec.exe
c:\programme\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-10 09:49:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-10-10 07:49
Vor Suchlauf: 9 Verzeichnis(se), 37.625.499.648 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 37.535.719.424 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - C4702803FBAD970B6FF79BDB98983052
Code:
ATTFilter logfile of random's system information tool 1.08 2010-10-10 09:57:14
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 6.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x7
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver (Omega 2.6.05a)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother HL-5040-->"C:\Programme\Brother\BRHL5040\IsUn0407.exe" -f"C:\Programme\Brother\BRHL5040\DeIsL1.isu" -cbruninst.dll
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CoffeeCup Direct FTP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}\Setup.exe" -l0x9
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Bundle.log
Generic USB Card Reader Driver v2.2e5-->C:\WINDOWS\iun6002.exe "C:\Programme\Generic\USB Card Reader Driver v2.2e5\irunin.ini"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HIGHSPEED DATENKARTE-->MsiExec.exe /I{22BAA100-F022-483C-80E4-EBAB5A767B20}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Programme\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
MacromediaDreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x7 mmUninstall
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159}
Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
Nikon FotoShare-->C:\Programme\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x7 UNINSTALL
PictureProject-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x7 UNINSTALL
Pinnacle Hollywood FX-->C:\WINDOWS\unvise32.exe C:\Programme\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
PowerCinema 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Radeon Omega Drivers v2.6.05a Setup Files-->C:\WINDOWS\iun6002.exe "C:\Programme\Radeon Omega Drivers\v2.6.05a\Omega.ini"
RadLinker-->MsiExec.exe /I{238ABEB6-42D2-4DD7-9928-DE8431519C61}
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Samsung Media Studio-->C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x0007 -removeonly
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP e:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7 UNINSTALL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Wireless AP Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{774E2B02-9ADA-4E42-A79E-26346E68A788}\Setup.exe" -l0x9
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Record Number: 45748
Source Name: Dhcp
Time Written: 20100907233354.000000+120
Event Type: warning
User:
Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.
Record Number: 45742
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: error
User:
Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Record Number: 45741
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: warning
User:
Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.
Record Number: 45734
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: error
User:
Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.
Record Number: 45733
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: warning
User:
=====Application event log=====
Computer Name: NAME-346647BB90
Event Code: 1517
Message: Die Registrierung des Benutzers "NAME-346647BB90\xxxx yyyy" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6775
Source Name: Userenv
Time Written: 20100112155014.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: NAME-346647BB90
Event Code: 11706
Message: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Record Number: 6773
Source Name: MsiInstaller
Time Written: 20100112154954.000000+060
Event Type: error
User: NAME-346647BB90\xxxx yyyy
Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".
Record Number: 6772
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy
Computer Name: NAME-346647BB90
Event Code: 1004
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}", Funktion "DefaultFeature" und Komponente "{9F47ECA8-A740-EC80-1AE2-C48048D83AA4}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Journal Viewer\" ist nicht vorhanden.
Record Number: 6771
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy
Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".
Record Number: 6770
Source Name: MsiInstaller
Time Written: 20100112152728.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by xxxx yyyy at 2010-10-10 09:56:36 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 36 GB (50%) free of 71 GB Total RAM: 510 MB (46% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 09:57:12, on 10.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\xxxx yyyy\Desktop\antivir\RSIT.exe C:\Programme\trend micro\xxxx yyyy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.targa.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- End of file - 6234 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-12-04 64000] "FlashIcon"=C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE [2004-07-01 49152] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-10-30 98304] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-10-30 499712] "AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2004-12-01 344064] "SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-02-23 126976] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe [2007-01-30 57344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe [2004-07-07 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\qttask.exe [2004-06-17 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper] C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe [2006-12-16 95776] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk] C:\PROGRA~1\MICROS~2\WLANUT~1\WLANUT~1.EXE [2004-06-18 142848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SLService"=2 "RadClock"=2 "Pml Driver HPZ12"=3 "gusvc"=3 "gupdate"=2 "CA_LIC_SRVR"=3 "CA_LIC_CLNT"=3 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-12-01 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{35B2861B-2B26-4691-9FF0-09083722C736}"=C:\WINDOWS\system32\RadExe.dll [2005-02-02 212992] "{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "NoDrives"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe"="C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux" "C:\Programme\AP Utilities\Wireless.exe"="C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 2 months====== 2010-10-10 09:56:37 ----D---- C:\Programme\trend micro 2010-10-10 09:56:36 ----D---- C:\rsit 2010-10-10 09:49:46 ----D---- C:\WINDOWS\temp 2010-10-10 09:49:42 ----A---- C:\ComboFix.txt 2010-10-10 09:25:29 ----A---- C:\Boot.bak 2010-10-10 09:25:22 ----RASHD---- C:\cmdcons 2010-10-10 09:23:11 ----A---- C:\WINDOWS\zip.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWSC.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWREG.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\sed.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\PEV.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\NIRCMD.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\MBR.exe 2010-10-10 09:23:11 ----A---- C:\WINDOWS\grep.exe 2010-10-10 09:22:53 ----D---- C:\WINDOWS\ERDNT 2010-10-10 09:22:01 ----AD---- C:\Qoobox 2010-10-10 09:07:06 ----D---- C:\Programme\CCleaner 2010-10-09 00:44:02 ----D---- C:\Programme\Spybot - Search & Destroy 2010-10-09 00:44:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-10-09 00:40:21 ----D---- C:\WINDOWS\system32\NtmsData 2010-10-09 00:36:02 ----D---- C:\Dokumente und Einstellungen\xxxx yyyy\Anwendungsdaten\Avira 2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys 2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys 2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys 2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys 2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys 2010-10-09 00:34:14 ----D---- C:\Programme\Avira 2010-10-09 00:34:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-10-09 00:30:10 ----D---- C:\WINDOWS\Prefetch 2010-10-09 00:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-10-09 00:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$ 2010-10-09 00:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-10-09 00:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$ 2010-10-09 00:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$ 2010-10-09 00:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-10-09 00:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-10-09 00:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-10-09 00:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-10-09 00:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-10-09 00:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-10-09 00:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-10-09 00:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-10-09 00:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-10-09 00:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$ 2010-10-09 00:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-10-09 00:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-10-09 00:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-10-09 00:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-10-09 00:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-10-09 00:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-10-09 00:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-10-09 00:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-10-09 00:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-10-09 00:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-10-09 00:25:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-10-09 00:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-10-09 00:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-10-09 00:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-10-09 00:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-10-09 00:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-10-09 00:24:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-10-09 00:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-10-09 00:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-10-09 00:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-10-09 00:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-10-09 00:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-10-09 00:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-10-09 00:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-10-09 00:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2010-10-09 00:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-10-09 00:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-10-09 00:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-10-09 00:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2010-10-09 00:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2010-10-09 00:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-10-09 00:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-10-09 00:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-10-09 00:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-10-09 00:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2010-10-09 00:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-10-09 00:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-10-09 00:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-10-09 00:21:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-10-09 00:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2010-10-09 00:21:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-10-09 00:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-10-09 00:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-10-09 00:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-10-09 00:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-10-09 00:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-10-09 00:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$ 2010-10-09 00:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2010-10-09 00:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-10-09 00:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-10-09 00:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-10-09 00:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-10-09 00:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2010-10-09 00:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-10-09 00:19:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-10-09 00:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-10-09 00:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-10-09 00:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-10-09 00:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2010-10-09 00:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-10-09 00:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$ 2010-10-09 00:14:54 ----D---- C:\WINDOWS\l2schemas 2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\de 2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\bits 2010-10-09 00:11:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2010-10-09 00:08:49 ----D---- C:\WINDOWS\network diagnostic 2010-10-09 00:02:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-10-09 00:02:45 ----D---- C:\WINDOWS\EHome 2010-10-08 23:56:08 ----HD---- C:\Programme\Uninstall Information 2010-10-08 23:53:36 ----D---- C:\WINDOWS\WBEM 2010-10-08 23:52:10 ----HDC---- C:\WINDOWS\ie8 2010-10-08 23:52:10 ----D---- C:\WINDOWS\system32\de-DE 2010-10-08 23:43:44 ----D---- C:\WINDOWS\pss 2010-10-08 23:40:39 ----A---- C:\WINDOWS\system32\MRT.INI 2010-10-08 23:32:23 ----D---- C:\WINDOWS\system32\MpEngineStore 2010-10-08 23:24:51 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 2 months====== 2010-10-10 09:56:37 ----RD---- C:\Programme 2010-10-10 09:49:48 ----D---- C:\WINDOWS\system32\drivers 2010-10-10 09:49:46 ----D---- C:\WINDOWS 2010-10-10 09:41:33 ----D---- C:\WINDOWS\system32\CatRoot2 2010-10-10 09:40:45 ----A---- C:\WINDOWS\system.ini 2010-10-10 09:40:13 ----D---- C:\WINDOWS\system32\drivers\etc 2010-10-10 09:38:41 ----D---- C:\WINDOWS\system32\config 2010-10-10 09:37:36 ----D---- C:\WINDOWS\system32 2010-10-10 09:36:13 ----D---- C:\WINDOWS\AppPatch 2010-10-10 09:36:08 ----D---- C:\Programme\Gemeinsame Dateien 2010-10-10 09:31:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-10-10 09:25:29 ----RASH---- C:\boot.ini 2010-10-10 09:13:26 ----D---- C:\WINDOWS\Debug 2010-10-10 09:13:25 ----D---- C:\WINDOWS\Minidump 2010-10-10 09:00:53 ----A---- C:\WINDOWS\WININIT.INI 2010-10-09 23:14:32 ----SHD---- C:\System Volume Information 2010-10-09 22:23:06 ----D---- C:\WINDOWS\Registration 2010-10-09 22:20:23 ----SHD---- C:\WINDOWS\Installer 2010-10-09 22:20:23 ----D---- C:\Config.Msi 2010-10-09 00:41:25 ----HD---- C:\WINDOWS\inf 2010-10-09 00:40:20 ----D---- C:\WINDOWS\repair 2010-10-09 00:33:41 ----D---- C:\WINDOWS\WinSxS 2010-10-09 00:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-10-09 00:32:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\wbem 2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\Setup 2010-10-09 00:29:27 ----RSD---- C:\WINDOWS\Fonts 2010-10-09 00:29:24 ----D---- C:\Programme\ISDN Files 2010-10-09 00:29:01 ----D---- C:\WINDOWS\security 2010-10-09 00:28:05 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-10-09 00:28:05 ----D---- C:\WINDOWS\system32\CatRoot 2010-10-09 00:27:10 ----D---- C:\Programme\Outlook Express 2010-10-09 00:26:19 ----D---- C:\Programme\Movie Maker 2010-10-09 00:19:42 ----D---- C:\Programme\Messenger 2010-10-09 00:15:12 ----D---- C:\WINDOWS\ime 2010-10-09 00:15:11 ----D---- C:\WINDOWS\Help 2010-10-09 00:14:55 ----D---- C:\WINDOWS\system32\usmt 2010-10-09 00:14:54 ----D---- C:\Programme\Internet Explorer 2010-10-09 00:14:53 ----D---- C:\WINDOWS\PeerNet 2010-10-09 00:11:49 ----D---- C:\WINDOWS\ServicePackFiles 2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\Restore 2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\npp 2010-10-09 00:11:42 ----D---- C:\WINDOWS\msagent 2010-10-09 00:11:39 ----D---- C:\WINDOWS\srchasst 2010-10-09 00:11:31 ----D---- C:\Programme\NetMeeting 2010-10-09 00:11:28 ----D---- C:\WINDOWS\system32\Com 2010-10-09 00:11:24 ----D---- C:\Programme\Google 2010-10-09 00:11:23 ----SD---- C:\WINDOWS\Tasks 2010-10-09 00:11:22 ----D---- C:\Programme\Windows Media Player 2010-10-09 00:11:21 ----D---- C:\Programme\Windows NT 2010-10-09 00:11:08 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-10-09 00:10:34 ----D---- C:\WINDOWS\system32\oobe 2010-10-09 00:10:32 ----D---- C:\WINDOWS\system 2010-10-09 00:07:39 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-10-08 23:53:26 ----D---- C:\WINDOWS\Media 2010-10-08 23:49:07 ----A---- C:\WINDOWS\win.ini 2010-10-08 22:32:00 ----D---- C:\Dokumente und Einstellungen 2010-09-10 14:34:30 ----A---- C:\WINDOWS\system32\MRT.exe 2010-09-06 17:35:48 ----A---- C:\WINDOWS\NeroDigital.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464] R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696] R0 viaagp1;VIA AGP Filter; C:\WINDOWS\system32\DRIVERS\viaagp1.sys [2002-12-27 26880] R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 38400] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2004-06-17 8552] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-04 536668] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-01-25 928256] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-04-24 41984] R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 191360] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686] R3 RadProbe;Radeon Probe Driver; C:\WINDOWS\system32\DRIVERS\RadProbe.sys [2004-12-29 18492] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-18 548888] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240] R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2006-10-12 20352] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-10-30 178432] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys [] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 Gisdnpci;ISDN PnP driver; C:\WINDOWS\system32\DRIVERS\gisdnpnp.sys [] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744] S3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [] S3 mbr;mbr; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys [] S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184] S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber; C:\WINDOWS\system32\DRIVERS\NetWlan5.sys [2004-08-04 132695] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 129535] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424] S3 SWNC8U20;Sierra Wireless MUX NDIS Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swnc8u20.sys [2006-08-04 82432] S3 SWUMX20;Sierra Wireless USB MUX Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swumx20.sys [2006-08-04 66304] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-01 425984] R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 53248] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-15 516096] S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2005-06-09 68096] S4 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 77824] S4 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 77824] S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536] S4 RadClock;RadClock; C:\WINDOWS\system32\RadClock.exe [2005-02-02 98304] S4 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796] -----------------EOF----------------- Wie soll ich weiter vorgehen? Vielen Dank im Voraus. Geändert von prronto (10.10.2010 um 10:22 Uhr) |
|
11.10.2010, 10:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | win32.tdss.rtk entfernen Warum führst Du einfach CF aus?! Es steht doch hier überall dick und fett, dass es nur auf explizite Anweisung hin ausgeführt werden soll!
__________________ Hast Du schon Malwarebytes ausgeführt? Wenn nicht bitte einen Vollscan mit aktuellen Signaturen machen. Wenn ja, bitte alle Logs von posten!
__________________ |
|
12.10.2010, 10:31
| #3 |
| | win32.tdss.rtk entfernen sorry....ich hoffe nichts kaputt gemacht zu haben
__________________ Hier der gefragte Scan mit Malwarebytes Anti Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4799
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.10.2010 11:28:54
mbam-log-2010-10-12 (11-28-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 211256
Laufzeit: 42 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\pragmabbr.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\PRAGMAc.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\PRAGMAd.sys.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
|
|
12.10.2010, 11:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernen Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.10.2010, 12:34
| #5 |
| | win32.tdss.rtk entfernen OTL Logs: OTL.txt Code:
ATTFilter OTL logfile created on: 12.10.2010 13:11:52 - Run 1 OTL by OldTimer - Version 3.2.15.1 Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32 Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe () SRV - (RadClock) -- C:\WINDOWS\system32\RadClock.exe () SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates) SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates) SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates) SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (MarvinBus) -- C:\WINDOWS\System32\DRIVERS\MarvinBus.sys File not found DRV - (Gisdnpci) -- C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found DRV - (catchme) -- C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (swivsp) -- C:\WINDOWS\system32\drivers\swivspnt.sys (Sierra Wireless Inc.) DRV - (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swumx20.sys (Sierra Wireless Inc.) DRV - (SWNC8U20) Sierra Wireless MUX NDIS Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swnc8u20.sys (Sierra Wireless Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (RadProbe) -- C:\WINDOWS\system32\drivers\RadProbe.sys () DRV - (NetWlan5) -- C:\WINDOWS\system32\drivers\NetWlan5.sys (802.11b) DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link) DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link) DRV - (Slnt7554) -- C:\WINDOWS\system32\drivers\slnt7554.sys (Smart Link) DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link) DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link) DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (M2500) -- C:\WINDOWS\system32\drivers\M2500.sys (Ralink Technology Inc.) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( ) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH) DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010.10.10 09:40:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe (Neodio Corp.) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\MicroStar\WLANUtility\html\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp O28 - HKLM ShellExecuteHooks: {35B2861B-2B26-4691-9FF0-09083722C736} - C:\WINDOWS\system32\RadExe.dll () O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.06.16 15:29:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.12 10:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes [2010.10.12 10:41:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.12 10:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.12 10:41:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.12 10:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.10 12:06:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.10.10 11:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Neuer Ordner [2010.10.10 11:45:52 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.10.10 11:45:51 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.10.10 11:45:48 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.10.10 11:45:47 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.10.10 09:56:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.10.10 09:56:36 | 000,000,000 | ---D | C] -- C:\rsit [2010.10.10 09:49:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.10.10 09:25:22 | 000,000,000 | RHSD | C] -- C:\cmdcons [2010.10.10 09:23:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.10.10 09:23:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.10.10 09:23:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.10.10 09:23:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.10.10 09:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.10.10 09:22:01 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.10.10 09:15:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Recent [2010.10.10 09:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.10.10 09:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir [2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2010.10.09 00:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.10.09 00:39:23 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe [2010.10.09 00:36:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Avira [2010.10.09 00:34:15 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.10.09 00:34:15 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.10.09 00:34:15 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.10.09 00:34:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.10.09 00:34:15 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2010.10.09 00:30:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.10.09 00:14:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.10.09 00:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2010.10.09 00:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.10.09 00:06:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IECompatCache [2010.10.09 00:05:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\PrivacIE [2010.10.09 00:02:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.10.09 00:02:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.10.08 23:56:08 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2010.10.08 23:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IETldCache [2010.10.08 23:53:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.10.08 23:52:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.10.08 23:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2010.10.08 23:43:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.08 23:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.10.08 23:32:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.10.05 12:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2004.06.16 16:38:52 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.12 11:33:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys [2010.10.12 10:41:50 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.12 07:46:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.12 07:46:03 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys [2010.10.12 07:46:03 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.10 13:06:33 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp [2010.10.10 12:14:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.10.10 09:40:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.10.10 09:25:29 | 000,000,327 | -HS- | M] () -- C:\boot.ini [2010.10.10 09:14:49 | 000,248,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg [2010.10.10 09:07:15 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk [2010.10.10 09:00:53 | 000,001,314 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2010.10.09 00:50:07 | 000,421,722 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-203354.backup [2010.10.09 00:44:07 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk [2010.10.09 00:39:23 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe [2010.10.09 00:34:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.09 00:32:42 | 000,392,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 00:32:42 | 000,381,294 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 00:32:42 | 000,064,592 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 00:32:42 | 000,053,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.09 00:30:50 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.10.09 00:30:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.09 00:10:07 | 000,000,847 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-005006.backup [2010.10.09 00:08:33 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.10.09 00:07:46 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe [2010.10.08 23:57:02 | 000,013,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat [2010.10.08 23:49:07 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2010.10.08 23:40:39 | 000,000,514 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.12 11:33:44 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys [2010.10.12 10:41:50 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 13:06:33 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp [2010.10.10 11:59:47 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.10.10 11:31:46 | 870,316,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\office_2003.rar [2010.10.10 09:25:29 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2010.10.10 09:25:23 | 000,262,448 | RHS- | C] () -- C:\cmldr [2010.10.10 09:23:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.10.10 09:23:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.10.10 09:23:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.10.10 09:23:11 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.10.10 09:23:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.10.10 09:14:40 | 000,248,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg [2010.10.10 09:07:14 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk [2010.10.09 00:44:07 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk [2010.10.09 00:34:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.10.09 00:07:35 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe [2010.10.08 23:40:39 | 000,000,514 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.10.08 23:24:51 | 535,351,296 | -HS- | C] () -- C:\hiberfil.sys [2007.12.19 15:02:27 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll [2007.12.19 14:55:11 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2007.12.19 14:55:11 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2007.12.19 14:55:08 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2007.12.19 14:55:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll [2006.12.19 14:58:18 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2005.04.17 15:19:23 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK35_SETUP.ini [2005.04.03 11:20:48 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2005.04.03 11:20:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2005.04.03 11:20:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL504.INI [2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2005.04.03 11:20:47 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2005.04.03 11:20:47 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2005.04.03 11:20:47 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2005.04.03 11:20:46 | 000,011,604 | ---- | C] () -- C:\WINDOWS\HL-5040.INI [2005.04.03 11:20:30 | 000,000,500 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2005.04.03 11:20:30 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2005.04.03 11:20:30 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5040.ini [2005.04.03 11:20:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2005.02.10 10:47:42 | 000,001,314 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2005.02.09 12:14:25 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.02.09 10:21:44 | 000,013,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat [2005.02.09 10:12:52 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2005.02.09 10:10:13 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.02.02 07:25:14 | 000,118,784 | --S- | C] () -- C:\WINDOWS\System32\RadClkR.dll [2005.02.02 07:24:36 | 000,528,384 | --S- | C] () -- C:\WINDOWS\System32\RadMnu.dll [2005.02.02 07:22:28 | 000,442,368 | --S- | C] () -- C:\WINDOWS\System32\Rad.dll [2005.02.02 05:59:46 | 000,163,909 | --S- | C] () -- C:\WINDOWS\System32\RadType.dll [2005.02.02 05:59:12 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadRegs.dll [2005.02.02 05:58:12 | 000,212,992 | --S- | C] () -- C:\WINDOWS\System32\RadExe.dll [2005.02.02 05:56:40 | 000,180,224 | --S- | C] () -- C:\WINDOWS\System32\NRad.dll [2005.01.25 02:26:49 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\RadProbe.sys [2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\drivers\RadProbe.sys [2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2004.12.19 20:52:48 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadPlk.dll [2004.12.07 04:35:10 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadNlb.dll [2004.12.07 04:33:24 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadIta.dll [2004.12.07 04:33:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadHun.dll [2004.12.07 04:30:48 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadFra.dll [2004.12.07 04:29:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEsp.dll [2004.12.07 04:28:32 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEnu.dll [2004.12.07 04:02:02 | 000,053,248 | --S- | C] () -- C:\WINDOWS\System32\OEM.dll [2004.11.28 01:05:44 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadDeu.dll [2004.06.22 16:24:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.06.22 16:12:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.06.17 11:15:21 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini [2004.06.17 08:47:51 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.06.17 08:20:15 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI [2004.06.16 16:52:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2004.06.16 16:38:52 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2004.06.16 16:38:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2004.06.16 16:38:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2004.06.16 16:29:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.06.16 16:22:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.06.16 15:34:27 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.06.16 15:15:49 | 000,000,886 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll [2004.03.18 08:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll [2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini [2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll [2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll [2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.10.2010 13:11:52 - Run 1
OTL by OldTimer - Version 3.2.15.1 Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32
Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe" = C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux -- (Sierra Wireless, Inc.)
"C:\Programme\AP Utilities\Wireless.exe" = C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}" = Macromedia Dreamweaver MX 2004
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{22BAA100-F022-483C-80E4-EBAB5A767B20}" = HIGHSPEED DATENKARTE
"{238ABEB6-42D2-4DD7-9928-DE8431519C61}" = RadLinker
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{774E2B02-9ADA-4E42-A79E-26346E68A788}" = Wireless AP Utilities
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = MacromediaDreamweaver MX
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9E491AB7-4589-48CA-9CBB-874CB2788391}" = Studio 9
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = Samsung Media Studio
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}" = CoffeeCup Direct FTP
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver (Omega 2.6.05a)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Brother HL-5040" = Brother HL-5040
"CCleaner" = CCleaner
"DivX Codec" = DivX Codec
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5
"Hollywood FX" = Pinnacle Hollywood FX
"HP Photo & Imaging" = HP Image Zone 4.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"MultiRes (remove only)" = MultiRes (remove only)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Nikon FotoShare" = Nikon FotoShare
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"Radeon Omega Drivers for Windows 2k-XPv2.6.05a" = Radeon Omega Drivers v2.6.05a Setup Files
"RealPlayer 6.0" = RealPlayer Basic
"Shockwave" = Shockwave
"SLAMRMO" = Smart Link 56K Modem
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.1
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"XviD_is1" = XviD MPEG-4 Video Codec
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:31:20 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 10.10.2010 03:41:47 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 03:41:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 12.10.2010 04:35:26 | Computer Name = NAME-346647BB90 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren,
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
[ System Events ]
Error - 10.10.2010 03:31:50 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 10.10.2010 03:32:19 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_NPF\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_PRAGMAIWUCBCXFVC\0000" wurde ohne vorbereitende
Maßnahmen vom System entfernt.
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 10.10.2010 03:47:59 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
0
Error - 12.10.2010 01:42:55 | Computer Name = NAME-346647BB90 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.13 über die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
Kein Mitglied dieser Gruppe wurde jedoch gestartet.
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
< End of report >
|
|
13.10.2010, 07:24
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernen Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!! Code:
ATTFilter :OTL
DRV - (Gisdnpci) -- C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
[2010.10.12 11:33:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> win32.tdss.rtk entfernen |
|
16.10.2010, 07:47
| #7 |
| | win32.tdss.rtk entfernen Hallo, war ein paar Tage weg. Hier nun das OTL-Log: Code:
ATTFilter All processes killed
========== OTL ==========
Service Gisdnpci stopped successfully!
Service Gisdnpci deleted successfully!
File C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
C:\WINDOWS\system32\drivers\ypssbhe.sys moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Christian Hoffmann
->Temp folder emptied: 2870687 bytes
->Temporary Internet Files folder emptied: 7919835 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3065 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 81920 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 1007 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6019 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 10,00 mb
OTL by OldTimer - Version 3.2.15.1 log created on 10162010_083822
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
16.10.2010, 13:45
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernen Dann bitte jetzt CF auf die Weise nochmal ausführen. Die alte vorhandene combofix.exe bitte löschen vorher ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2010, 07:40
| #9 |
| | win32.tdss.rtk entfernen Hier bitte: Code:
ATTFilter ComboFix 10-10-16.03 - xxxx yyyy 17.10.2010 8:28.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.43.1031.18.510.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx yyyy\Desktop\antivir\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 ))))))))))))))))))))))))))))))
.
2010-10-16 06:45 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 06:45 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-16 06:45 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-16 06:38 . 2010-10-16 06:38 -------- d-----w- C:\_OTL
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:45 . 2010-09-10 05:47 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-10-10 09:45 . 2010-09-10 05:47 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-10 09:45 . 2010-09-10 05:47 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-10 09:45 . 2010-09-10 05:47 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-10 09:45 . 2010-09-10 05:47 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-10-10 09:45 . 2010-09-10 05:47 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- c:\programme\trend micro
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- C:\rsit
2010-10-10 07:07 . 2010-10-10 07:07 -------- d-----w- c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-17 06:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-09 21:15 -------- d-----w- c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36 -------- d-----w- c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14 -------- d-----w- c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53 -------- dc-h--w- c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43 -------- d-----w- c:\dokumente und einstellungen\xxxx yyyy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51 -------- d-----w- c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36 57344 ----a-w- c:\programme\MarkAny\ContentSafer\MaAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55 81920 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31 98304 ----a-w- c:\programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36 36975 ----a-w- c:\programme\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47 95776 ----a-w- c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S0 tlxyn;tlxyn;c:\windows\system32\drivers\ypssbhe.sys --> c:\windows\system32\drivers\ypssbhe.sys [?]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2280)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-17 08:36:33
ComboFix-quarantined-files.txt 2010-10-17 06:36
ComboFix2.txt 2010-10-10 07:49
Vor Suchlauf: 12 Verzeichnis(se), 35.164.483.584 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.143.487.488 Bytes frei
- - End Of File - - F42898BF9C5F6568CAB9036BC0A0503C
|
|
17.10.2010, 12:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernen Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter http://www.trojaner-board.de/91657-win32-tdss-rtk-entfernen.html#post579642
Collect::
c:\windows\system32\drivers\ypssbhe.sys
Driver::
tlxyn
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2010, 17:56
| #11 | |
| | win32.tdss.rtk entfernenZitat:
Einfach anstatt dem Link auf den Post mit dem Log, das Log direkt reinkopieren? Wenn ja, in welchem Format genau...also einfach das ganze Log kopieren oder nur einen bestimmten Teil davon? |
|
17.10.2010, 18:00
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernenZitat:
Ist aber irrelevant, weil im CF-Script nichts vorkommt, was editiert wurde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2010, 18:39
| #13 |
| | win32.tdss.rtk entfernen Here we go: Code:
ATTFilter ComboFix 10-10-16.04 - Christian Hoffmann 17.10.2010 19:29:00.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.43.1031.18.510.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 ))))))))))))))))))))))))))))))
.
2010-10-16 06:45 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 06:45 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-16 06:45 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-16 06:38 . 2010-10-16 06:38 -------- d-----w- C:\_OTL
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-12 08:41 . 2010-10-12 08:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:45 . 2010-09-10 05:47 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-10-10 09:45 . 2010-09-10 05:47 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-10 09:45 . 2010-09-10 05:47 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-10 09:45 . 2010-09-10 05:47 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-10 09:45 . 2010-09-10 05:47 1986560 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-10-10 09:45 . 2010-09-10 05:47 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- c:\programme\trend micro
2010-10-10 07:56 . 2010-10-10 07:57 -------- d-----w- C:\rsit
2010-10-10 07:07 . 2010-10-10 07:07 -------- d-----w- c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-17 06:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-17 07:35 -------- d-----w- c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14 -------- d-----w- c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53 -------- dc-h--w- c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43 -------- d-----w- c:\dokumente und einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51 -------- d-----w- c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32 -------- d-----w- c:\dokumente und einstellungen\Administrator
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18 241664 ----a-w- c:\programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36 57344 ----a-w- c:\programme\MarkAny\ContentSafer\MaAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55 81920 ----a-w- c:\programme\CyberLink\PowerCinema\PCMService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31 98304 ----a-w- c:\programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36 36975 ----a-w- c:\programme\Java\jre1.5.0_02\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47 95776 ----a-w- c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2288)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-17 19:37:00
ComboFix-quarantined-files.txt 2010-10-17 17:36
ComboFix2.txt 2010-10-17 17:17
ComboFix3.txt 2010-10-17 06:36
ComboFix4.txt 2010-10-10 07:49
Vor Suchlauf: 12 Verzeichnis(se), 35.130.929.152 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.118.571.520 Bytes frei
- - End Of File - - 6840114EC7C98470E2F6D2030A591EE3
|
|
17.10.2010, 19:43
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | win32.tdss.rtk entfernen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2010, 15:28
| #15 |
| | win32.tdss.rtk entfernen hier mal gmer: Code:
ATTFilter GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-24 16:22:30
Windows 5.1.2600 Service Pack 3
Running: wmiyhk88.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys
---- System - GMER 1.0.15 ----
SSDT F8C14CCE ZwCreateKey
SSDT F8C14CC4 ZwCreateThread
SSDT F8C14CD3 ZwDeleteKey
SSDT F8C14CDD ZwDeleteValueKey
SSDT F8C14CE2 ZwLoadKey
SSDT F8C14CB0 ZwOpenProcess
SSDT F8C14CB5 ZwOpenThread
SSDT F8C14CEC ZwReplaceKey
SSDT F8C14CE7 ZwRestoreKey
SSDT F8C14CD8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7918590]
? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:40:13 on 24.10.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DIRECTX.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\DIRECTX.CPL "jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl "slcpappl.cpl" - ? - C:\WINDOWS\system32\slcpappl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys "catchme" (catchme) - ? - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "ffqoqpod" (ffqoqpod) - ? - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys (Hidden registry entry, rootkit activity | File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "NTSIM" (NTSIM) - "VIA Networking, Inc. " - C:\WINDOWS\system32\ntsim.sys "PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Pinnacle Marvin Bus" (MarvinBus) - ? - C:\WINDOWS\System32\DRIVERS\MarvinBus.sys (File not found) "Radeon Probe Driver" (RadProbe) - ? - C:\WINDOWS\System32\DRIVERS\RadProbe.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Plugable Protocal mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {35B2861B-2B26-4691-9FF0-09083722C736} "RadExeExt Class" - ? - C:\WINDOWS\system32\RadExe.dll {88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {8E1851DD-8FE3-44AE-B158-E9349BB9A50B} "CWEInfoShlExt Class" - "Sierra Wireless, Inc." - C:\Programme\Sierra Wireless Inc\3G Watcher\cweInfoTip.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {D00900BC-23F7-4FD6-BFA2-8232112C5C49} "NRadExt Class" - ? - C:\WINDOWS\system32\NRad.dll {75B8D633-9021-442C-9EA4-FF4BE72CE20F} "NRadExt2 Class" - ? - C:\WINDOWS\system32\NRad.dll {5744432A-1871-4254-A4CF-7132AD56F5D6} "PropPage Class" - "Sierra Wireless, Inc." - C:\Programme\Sierra Wireless Inc\3G Watcher\cweprop.dll {D2FD83AE-994A-4D4B-9097-2C9E11ED85F0} "RadClkRExt Class" - ? - C:\WINDOWS\system32\RadClkR.dll {7700EB62-DB7C-47AF-A092-04376CA1D24C} "RadMnuExt Class" - ? - C:\WINDOWS\system32\RadMnu.dll {5380C14E-C0A1-4D66-87DB-5995E6FF4623} "RadPropExt Class" - ? - C:\WINDOWS\system32\Rad.dll {36518101-49AC-42CB-8E4C-40C1F328A565} "RadPropExt2 Class" - ? - C:\WINDOWS\system32\Rad.dll {C6844A1E-2C59-415A-84B3-C6A458372779} "RadTypeExt Class" - ? - C:\WINDOWS\system32\RadType.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.5.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) "HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Shortcut exists | File exists) "NkbMonitor.exe.lnk" - "Nikon Corporation" - C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Christian Hoffmann\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "AtiPTA" - "ATI Technologies, Inc." - atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "FlashIcon" - "Neodio Corp." - C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE "SMSTray" - "SAMSUNG ELECTRONICS" - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe "Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF8AA6000 \WINDOWS\system32\KDCOM.DLL
0xF89B6000 \WINDOWS\system32\BOOTVID.dll
0xF8476000 ACPI.sys
0xF8AA8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF8465000 pci.sys
0xF85A6000 isapnp.sys
0xF85B6000 ohci1394.sys
0xF85C6000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF89BA000 compbatt.sys
0xF89BE000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8AAA000 viaide.sys
0xF8826000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8447000 pcmcia.sys
0xF85D6000 MountMgr.sys
0xF8428000 ftdisk.sys
0xF89C2000 ACPIEC.sys
0xF8B6E000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF882E000 PartMgr.sys
0xF85E6000 VolSnap.sys
0xF8410000 atapi.sys
0xF85F6000 disk.sys
0xF8606000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF83F0000 fltmgr.sys
0xF83DE000 sr.sys
0xF83C7000 KSecDD.sys
0xF833A000 Ntfs.sys
0xF830D000 NDIS.sys
0xF8836000 viaagp1.sys
0xF82F3000 Mup.sys
0xF8616000 gagp30kx.sys
0xF7BFB000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF7A7C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7A68000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7A39000 \SystemRoot\system32\DRIVERS\M2500.sys
0xF88C6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7A15000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF88CE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7BEB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF79E9000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF88D6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF88DE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8A6A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7BDB000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF88E6000 \SystemRoot\system32\drivers\ASAPIW2k.sys
0xF7BCB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7BBB000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF79C6000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7945000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF7921000 \SystemRoot\system32\drivers\portcls.sys
0xF7BAB000 \SystemRoot\system32\drivers\drmk.sys
0xF78C1000 \SystemRoot\system32\drivers\ALCXSENS.SYS
0xF786D000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF8A72000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xF784E000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF88EE000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7B9B000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
0xF8BF7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8AC8000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7B8B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8A7A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF7837000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7B6B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF88F6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF7826000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8636000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF88FE000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8906000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF890E000 \SystemRoot\system32\DRIVERS\swivspnt.sys
0xF8916000 \SystemRoot\system32\DRIVERS\RadProbe.sys
0xF8646000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8ACA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF778C000 \SystemRoot\system32\DRIVERS\update.sys
0xF8A82000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8656000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF8696000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8ACE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8BB8000 \SystemRoot\System32\Drivers\Null.SYS
0xF8AD0000 \SystemRoot\System32\Drivers\Beep.SYS
0xF8946000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF894E000 \SystemRoot\System32\drivers\vga.sys
0xF8AD2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8AD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8956000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF895E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF82AE000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xBA7A5000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xBA74C000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA724000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA702000 \SystemRoot\System32\drivers\afd.sys
0xF86A6000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF8966000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xBA6D7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF8A3A000 \??\C:\WINDOWS\system32\drivers\pclepci.sys
0xBA667000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF86C6000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA641000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF86D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA61F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8AE2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA5D3000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBA5C2000 \SystemRoot\System32\Drivers\Udfs.SYS
0xBA5AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8AFC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA7CC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8996000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8CF2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04D000 \SystemRoot\System32\ati2cqag.dll
0xBF089000 \SystemRoot\System32\ati3duag.dll
0xBF29B000 \SystemRoot\System32\ativvaxx.dll
0xB847D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB8479000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB8130000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB80F3000 \SystemRoot\system32\drivers\wdmaud.sys
0xB82A5000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8B3E000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xB7E65000 \SystemRoot\system32\DRIVERS\srv.sys
0xB7AB4000 \SystemRoot\System32\Drivers\HTTP.sys
0xF8AEC000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0xB768A000 \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys
0xB760C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 39):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
724 csrss.exe
748 C:\WINDOWS\system32\winlogon.exe
792 C:\WINDOWS\system32\services.exe
804 C:\WINDOWS\system32\lsass.exe
972 C:\WINDOWS\system32\ati2evxx.exe
988 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1220 C:\WINDOWS\system32\svchost.exe
1284 svchost.exe
1380 svchost.exe
1808 C:\WINDOWS\system32\BRSVC01A.EXE
1840 C:\WINDOWS\system32\BRSS01A.EXE
1832 C:\WINDOWS\system32\spoolsv.exe
1880 C:\Programme\Avira\AntiVir Desktop\sched.exe
1952 svchost.exe
1632 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1716 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
2036 C:\WINDOWS\system32\svchost.exe
264 wdfmgr.exe
576 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2020 C:\WINDOWS\system32\ati2evxx.exe
408 C:\WINDOWS\explorer.exe
1348 C:\WINDOWS\SOUNDMAN.EXE
1376 C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe
1028 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
1592 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
152 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
272 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1316 C:\Programme\Nikon\PictureProject\NkbMonitor.exe
1344 alg.exe
2544 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
480 C:\WINDOWS\system32\ctfmon.exe
2508 C:\WINDOWS\system32\wscntfy.exe
2516 C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\osam\osam.exe
700 <unknown>
388 C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`53eb2e00 (FAT32)
PhysicalDrive0 Model Number: SAMSUNGMP0804H, Rev: UE100-11
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Geändert von prronto (24.10.2010 um 15:44 Uhr) |
|
| Themen zu win32.tdss.rtk entfernen |
| antivir guard, bho, browser, combofix, entfernen, fehler, google, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, installation, internet explorer, ip-adresse, logfile, nodrives, officejet, port, problem, procexp113.sys, prozesse, registry, rootkit.win32.tdss, rundll, scan, security, security update, sierra, software, studio, system, usb, vlc media player, win32.tdss.rtk, windows, windows recovery, windows xp, wireless lan |
Hybrid-Darstellung
