| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 Security 2011 TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.04.2011, 18:41
| #1 |
 |  Win 7 Security 2011 Trojaner Hallo, Liebe Trojaner Board User ich bräuchte mal wieder eure Hilfe in der Plagegeister Bekämpfung und hoffe ihr könnt mir helfen. Wie der Thread Titel schon sagt hab ich mir den Win 7 Security 2011 Trojaner eingefangen der sich als Antivirus Programm aus gibt aber am Ende selbst ein Virus/Trojaner ist der weitere Trojaner Downloadet und auf den Rechner installiert. Wie schon gesagt habe ich mir halt diesen Trojaner eingefangen hatte zuerst große Probleme diesen Trojaner zu bekämpfen den als ich erst mitgekriegt habe das ich einen Trojaner habe, hat dann auch gar nix mehr funktioniert ich kam weder ins Internet noch in die Windows Systemeinstellungen und konnte auch nicht mehr meine AV Programme benutzten (Malwarebytes/Microsoft Security Essentials). Jedes Mal wen ich irgendwo versucht habe da reinzukommen kam mir auch gleich ein Fenster mit Win 7 Security 2011 mit der Warnung das Programm sei infiziert und mir wird deshalb der Zugang verwehrt. Deswegen wusste ich auch erstmals nicht wie ich mit dem Problem umgehen soll bis ich mir dachte Probiere ich einfach mal Malwarebytes als Administrator auszuführen und kam dann auch rein in Malwarebytes. Wo ich reinkam in Malwarebytes hab ich das gleiche dann auch mit HijackThis ausprobiert und kam auch rein und hab dann erst mal mit beiden Scannern einen Scan durchgeführt. Die Logs davon werde ich dann auch gleich hier rein Posten. Na ja was das Log HijackThis aussagt weiß ich leider nicht aber bei Malwarebytes habe ich mitgekriegt das da leider mehr als 5 Viren/Trojaner auf meinem Rechner gefunden wurden was mich eigentlich schon ziemlich Schockiert hat die aber hoffe ich mal nach der Bekämpfung mit Malwarebytes nun auch nicht mehr auf meinem Rechner zu finden sind. Mein Problem bei der ganzen Sache ist jetzt na ja nach dem Scann von Malwarebytes tut zwar jetzt alles wieder auf meinem Rechner funktionieren ich würde aber gerne trotzdem nochmal eine Bestätigung von jemanden bekommen der sich auskennt das wirklich alles sauber ist. Außerdem würde ich noch gerne wissen von welcher dubiosen Quelle der Trojaner kommt weil ich mir 100% sicher bin das ich in letzter Zeit nix runtergeladen installiert habe und die Menschen die außer mir auch noch Zugang zu meinem Computer haben, haben auf ihren Benutzer gar nicht die rechte irgendetwas zu Installieren/runterzuladen deswegen wundert mich das schon wie da so ein Trojaner auf meinem Rechner kommt. Na gut hier sind erst mal die Logs von HijackThis vor der Löschung des Trojaners und danach schaut euch sie an. Vor Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:56:44, on 17.04.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Program Files\Eraser\Eraser.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\My\AppData\Local\rym.exe C:\Windows\explorer.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6886 bytes Danach Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:55:51, on 17.04.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Eraser\Eraser.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6719 bytes Bei nachfrage poste ich auch gerne die Malwarebytes Logs rein. Aber schon mal im Voraus vielen Dank für jede nützliche Hilfe! Geändert von PsychoMantis (17.04.2011 um 18:49 Uhr) |
|
17.04.2011, 21:28
| #2 | ||
| /// Helfer-Team    | Win 7 Security 2011 Trojaner Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen... 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ Geändert von kira (17.04.2011 um 21:36 Uhr) |
|
18.04.2011, 14:55
| #3 | ||||
| | Win 7 Security 2011 Trojaner Hallo Coverflow erst mal vielen Herzlichen danke für deine Hilfe.
__________________ Ok habe mir jetzt die habe mir die Belehrung vom dir gründlich durchgelesen und werden jetzt anfangen die Logs rein zu Posten die du für meine Hilfe benötigst. Gut dann fang ich mal an. Zitat:
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6376
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17.04.2011 12:44:43
mbam-log-2011-04-17 (12-44-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 385818
Laufzeit: 46 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> No action taken.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6376
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17.04.2011 12:44:53
mbam-log-2011-04-17 (12-44-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 385818
Laufzeit: 46 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Zitat:
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:22:54, on 18.04.2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Eraser\Eraser.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - Startup: rgwjjnmw.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6784 bytes Zitat:
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7601]
C:
18.04.2011 15:06 C:\Windows --------- 16384
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
17.04.2011 11:43 C:\System Volume Information --------- 16384
17.04.2011 11:15 C:\ProgramData --------- 8192
23.03.2011 18:49 C:\$Recycle.Bin --------- 0
23.03.2011 18:49 C:\Users --------- 4096
23.03.2011 16:07 C:\Program Files --------- 24576
05.03.2011 13:57 C:\Recover --------- 0
20.01.2011 17:43 C:\Temp --------- 0
16.01.2011 00:31 C:\MSOCache --------- 0
15.01.2011 02:44 C:\NVIDIA --------- 0
15.01.2011 02:38 C:\ATI --------- 0
15.01.2011 02:27 C:\Intel --------- 0
15.01.2011 02:21 C:\Recovery --------- 0
15.01.2011 02:21 C:\Programme --------- 0
15.01.2011 02:21 C:\Dokumente und Einstellungen --------- 0
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 04:37 C:\PerfLogs --------- 0
10.06.2009 23:42 C:\config.sys --------- 10
10.06.2009 23:42 C:\autoexec.bat --------- 24
22.09.2008 13:14 C:\Nokia.Enterprise.dll --------- 61440
----------------------------------------
C:\Windows
18.04.2011 15:09 C:\Windows\WindowsUpdate.log --------- 7193
18.04.2011 15:06 C:\Windows\setupact.log --------- 56
18.04.2011 15:06 C:\Windows\setuperr.log --------- 0
18.04.2011 15:06 C:\Windows\bootstat.dat --------- 67584
17.04.2011 21:12 C:\Windows\epplauncher.mif --------- 1912
05.03.2011 13:54 C:\Windows\RECMGRUN.INI --------- 341
21.01.2011 18:50 C:\Windows\unins000.dat --------- 2137
21.01.2011 18:50 C:\Windows\unins000.exe --------- 711999
17.01.2011 22:23 C:\Windows\·“ž --------- 20
16.01.2011 06:29 C:\Windows\win.ini --------- 478
11.12.2010 10:00 C:\Windows\avisplitter.ini --------- 38
20.11.2010 14:21 C:\Windows\twain_32.dll --------- 51200
20.11.2010 14:17 C:\Windows\explorer.exe --------- 2616320
20.11.2010 14:16 C:\Windows\bfsvc.exe --------- 65024
10.11.2010 03:28 C:\Windows\WLXPGSS.SCR --------- 301936
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
29.04.2004 12:08 C:\Windows\RECVCALL.INI --------- 3455
12.02.2002 05:57 C:\Windows\ONFORMAT.INI --------- 765
25.06.1999 11:56 C:\Windows\Unwise.exe --------- 127184
29.10.1998 17:45 C:\Windows\IsUninst.exe --------- 306688
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
18.04.2011 15:27 C:\Windows\system32\hjtscanlist.txt --------- 5807
18.04.2011 15:13 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696
18.04.2011 15:13 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696
18.04.2011 15:11 C:\Windows\system32\perfh009.dat --------- 617910
18.04.2011 15:11 C:\Windows\system32\perfh007.dat --------- 656028
18.04.2011 15:11 C:\Windows\system32\perfc009.dat --------- 107190
18.04.2011 15:11 C:\Windows\system32\perfc007.dat --------- 130800
18.04.2011 15:11 C:\Windows\system32\PerfStringBackup.INI --------- 1505034
18.04.2011 15:05 C:\Windows\system32\LogFiles --------- 4096
18.04.2011 15:05 C:\Windows\system32\config --------- 40960
17.04.2011 23:27 C:\Windows\system32\catroot --------- 4096
17.04.2011 21:11 C:\Windows\system32\drivers --------- 65536
17.04.2011 11:15 C:\Windows\system32\sysprep --------- 0
15.04.2011 14:03 C:\Windows\system32\catroot2 --------- 20480
14.04.2011 20:14 C:\Windows\system32\DriverStore --------- 4096
14.04.2011 20:14 C:\Windows\system32\FNTCACHE.DAT --------- 417856
14.04.2011 20:12 C:\Windows\system32\da-DK --------- 0
14.04.2011 20:12 C:\Windows\system32\de-DE --------- 327680
14.04.2011 20:12 C:\Windows\system32\oobe --------- 0
14.04.2011 20:12 C:\Windows\system32\migration --------- 0
14.04.2011 20:12 C:\Windows\system32\AdvancedInstallers --------- 0
14.04.2011 20:12 C:\Windows\system32\Setup --------- 0
14.04.2011 20:12 C:\Windows\system32\cs-CZ --------- 0
14.04.2011 20:12 C:\Windows\system32\manifeststore --------- 0
14.04.2011 20:12 C:\Windows\system32\es-ES --------- 0
14.04.2011 20:12 C:\Windows\system32\sppui --------- 0
14.04.2011 20:12 C:\Windows\system32\wbem --------- 65536
14.04.2011 20:12 C:\Windows\system32\migwiz --------- 4096
14.04.2011 20:12 C:\Windows\system32\Dism --------- 0
14.04.2011 20:12 C:\Windows\system32\Boot --------- 0
14.04.2011 20:08 C:\Windows\system32\msclmd.dll --------- 152576
14.04.2011 20:03 C:\Windows\system32\en-US --------- 8192
14.04.2011 20:01 C:\Windows\system32\RegisterIEPKEYs.exe --------- 74752
14.04.2011 20:01 C:\Windows\system32\urlmon.dll --------- 1102336
14.04.2011 20:01 C:\Windows\system32\msls31.dll --------- 161792
14.04.2011 20:01 C:\Windows\system32\wininet.dll --------- 1126912
14.04.2011 20:01 C:\Windows\system32\jsproxy.dll --------- 65024
14.04.2011 20:01 C:\Windows\system32\iertutil.dll --------- 1785344
14.04.2011 20:01 C:\Windows\system32\msrating.dll --------- 162304
14.04.2011 20:01 C:\Windows\system32\msfeedsbs.dll --------- 41472
14.04.2011 20:01 C:\Windows\system32\msfeedssync.exe --------- 10752
14.04.2011 20:01 C:\Windows\system32\IEAdvpack.dll --------- 110592
14.04.2011 20:01 C:\Windows\system32\ieakeng.dll --------- 130560
14.04.2011 20:01 C:\Windows\system32\SetIEInstalledDate.exe --------- 76800
14.04.2011 20:01 C:\Windows\system32\mshtmler.dll --------- 48640
14.04.2011 20:01 C:\Windows\system32\iesysprep.dll --------- 86528
14.04.2011 20:01 C:\Windows\system32\ieui.dll --------- 176640
14.04.2011 20:01 C:\Windows\system32\ieframe.dll --------- 9702400
14.04.2011 20:01 C:\Windows\system32\tdc.ocx --------- 63488
14.04.2011 20:01 C:\Windows\system32\html.iec --------- 367104
14.04.2011 20:01 C:\Windows\system32\dxtrans.dll --------- 223232
14.04.2011 20:01 C:\Windows\system32\dxtmsft.dll --------- 353792
14.04.2011 20:01 C:\Windows\system32\ieapfltr.dat --------- 3695416
14.04.2011 20:01 C:\Windows\system32\ieapfltr.dll --------- 434176
14.04.2011 20:01 C:\Windows\system32\icardie.dll --------- 66048
14.04.2011 20:01 C:\Windows\system32\ie4uinit.exe --------- 74240
14.04.2011 20:01 C:\Windows\system32\iernonce.dll --------- 31744
14.04.2011 20:01 C:\Windows\system32\ieuinit.inf --------- 72822
14.04.2011 20:01 C:\Windows\system32\iesetup.dll --------- 74752
14.04.2011 20:01 C:\Windows\system32\url.dll --------- 231936
14.04.2011 20:01 C:\Windows\system32\iedkcs32.dll --------- 353584
14.04.2011 20:01 C:\Windows\system32\inetcpl.cpl --------- 1427456
14.04.2011 20:01 C:\Windows\system32\webcheck.dll --------- 203776
14.04.2011 20:01 C:\Windows\system32\licmgr10.dll --------- 23552
14.04.2011 20:01 C:\Windows\system32\inseng.dll --------- 78848
14.04.2011 20:01 C:\Windows\system32\mshtmled.dll --------- 72704
14.04.2011 20:01 C:\Windows\system32\wextract.exe --------- 152064
14.04.2011 20:01 C:\Windows\system32\iexpress.exe --------- 150528
14.04.2011 20:01 C:\Windows\system32\msfeeds.dll --------- 580608
14.04.2011 20:01 C:\Windows\system32\vbscript.dll --------- 420864
14.04.2011 20:01 C:\Windows\system32\mshtml.dll --------- 12268544
14.04.2011 20:01 C:\Windows\system32\mshtml.tlb --------- 2382848
14.04.2011 20:01 C:\Windows\system32\ieUnatt.exe --------- 142848
14.04.2011 20:01 C:\Windows\system32\occache.dll --------- 123392
14.04.2011 20:01 C:\Windows\system32\pngfilt.dll --------- 54272
14.04.2011 20:01 C:\Windows\system32\mshta.exe --------- 11776
14.04.2011 20:01 C:\Windows\system32\admparse.dll --------- 101888
14.04.2011 20:01 C:\Windows\system32\ieaksie.dll --------- 227840
14.04.2011 20:01 C:\Windows\system32\ieakui.dll --------- 163840
14.04.2011 20:01 C:\Windows\system32\jscript9.dll --------- 1797632
14.04.2011 20:01 C:\Windows\system32\jscript.dll --------- 716800
14.04.2011 20:01 C:\Windows\system32\imgutil.dll --------- 35840
14.04.2011 20:01 C:\Windows\system32\iepeers.dll --------- 118784
14.04.2011 19:49 C:\Windows\system32\SPReview --------- 0
14.04.2011 19:48 C:\Windows\system32\EventProviders --------- 0
14.04.2011 19:44 C:\Windows\system32\MRT.exe --------- 39828936
11.04.2011 21:32 C:\Windows\system32\Tasks --------- 8192
26.03.2011 01:48 C:\Windows\system32\GPhotos.scr --------- 4284416
23.03.2011 22:48 C:\Windows\system32\wdi --------- 4096
23.03.2011 16:03 C:\Windows\system32\GroupPolicyUsers --------- 0
23.03.2011 16:03 C:\Windows\system32\GroupPolicy --------- 0
21.03.2011 01:29 C:\Windows\system32\NDF --------- 0
11.03.2011 07:33 C:\Windows\system32\mfc42u.dll --------- 1164288
11.03.2011 07:33 C:\Windows\system32\mfc42.dll --------- 1137664
08.03.2011 07:28 C:\Windows\system32\inetcomm.dll --------- 741376
03.03.2011 07:38 C:\Windows\system32\dnsrslvr.dll --------- 132608
03.03.2011 07:38 C:\Windows\system32\dnsapi.dll --------- 270336
03.03.2011 07:36 C:\Windows\system32\dnscacheugc.exe --------- 28672
03.03.2011 05:42 C:\Windows\system32\win32k.sys --------- 2333184
24.02.2011 07:38 C:\Windows\system32\XpsGdiConverter.dll --------- 288256
----------------------------------------
C:\Windows\Prefetch
18.04.2011 15:27 C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 15804
18.04.2011 15:27 C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 10274
18.04.2011 15:27 C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 68886
18.04.2011 15:27 C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 14708
18.04.2011 15:27 C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 184468
18.04.2011 15:27 C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 87364
18.04.2011 15:26 C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 34188
18.04.2011 15:25 C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 28282
18.04.2011 15:25 C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 29524
18.04.2011 15:25 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 14522
18.04.2011 15:25 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 11970
18.04.2011 15:25 C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 115108
18.04.2011 15:25 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 40840
18.04.2011 15:22 C:\Windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 162264
18.04.2011 15:22 C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 22002
18.04.2011 15:21 C:\Windows\Prefetch\DLLHOST.EXE-CF2B07FC.pf --------- 20216
18.04.2011 15:19 C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 34432
18.04.2011 15:19 C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 46798
18.04.2011 15:16 C:\Windows\Prefetch\MPCMDRUN.EXE-9221A75A.pf --------- 30428
18.04.2011 15:15 C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 133844
18.04.2011 15:13 C:\Windows\Prefetch\OSE.EXE-533D8AC9.pf --------- 26512
18.04.2011 15:10 C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19822
18.04.2011 15:10 C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 277948
18.04.2011 15:08 C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 11224
18.04.2011 15:08 C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf --------- 8732
18.04.2011 15:08 C:\Windows\Prefetch\MBAMSERVICE.EXE-447DC311.pf --------- 21648
18.04.2011 15:08 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 15528
18.04.2011 15:08 C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 9826
18.04.2011 15:07 C:\Windows\Prefetch\ReadyBoot --------- 4096
18.04.2011 15:05 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1055792
18.04.2011 15:05 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 491978
18.04.2011 15:05 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2852508
18.04.2011 15:05 C:\Windows\Prefetch\AgRobust.db --------- 166932
18.04.2011 15:05 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508
18.04.2011 14:56 C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 169394
18.04.2011 14:55 C:\Windows\Prefetch\RUNDLL32.EXE-96355AA0.pf --------- 44486
18.04.2011 14:55 C:\Windows\Prefetch\RUNDLL32.EXE-BF429191.pf --------- 47522
18.04.2011 14:55 C:\Windows\Prefetch\RUNDLL32.EXE-BF41066B.pf --------- 35508
18.04.2011 12:16 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 54890
18.04.2011 12:14 C:\Windows\Prefetch\OPERA.EXE-103FF2EC.pf --------- 245306
18.04.2011 02:52 C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 44680
18.04.2011 02:50 C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16404
18.04.2011 02:50 C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 15336
18.04.2011 02:50 C:\Windows\Prefetch\Layout.ini --------- 1095482
18.04.2011 02:27 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1021509
18.04.2011 02:27 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1207147
18.04.2011 02:25 C:\Windows\Prefetch\TASKENG.EXE-8434DF5D.pf --------- 136438
18.04.2011 02:24 C:\Windows\Prefetch\AgCx_SC1.db --------- 558682
18.04.2011 02:24 C:\Windows\Prefetch\FLASHUTIL10O_PLUGIN.EXE-277313B0.pf --------- 20596
18.04.2011 02:23 C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 32210
18.04.2011 02:23 C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 203108
18.04.2011 02:23 C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 21544
18.04.2011 02:23 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 63558
18.04.2011 01:44 C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 13420
18.04.2011 00:51 C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 27564
18.04.2011 00:34 C:\Windows\Prefetch\RUNDLL32.EXE-F3A4F8F7.pf --------- 37514
17.04.2011 23:41 C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 32394
17.04.2011 23:34 C:\Windows\Prefetch\MSSECES.EXE-E7D2F51E.pf --------- 46990
17.04.2011 23:33 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 201696
17.04.2011 23:31 C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 67808
17.04.2011 23:30 C:\Windows\Prefetch\DLLHOST.EXE-03FAC23C.pf --------- 18660
17.04.2011 21:27 C:\Windows\Prefetch\DLLHOST.EXE-F2DCEF0D.pf --------- 16542
17.04.2011 21:26 C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 102748
17.04.2011 21:26 C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15156
17.04.2011 21:26 C:\Windows\Prefetch\0.7889008926276196.EXE-CB3BACD5.pf --------- 22832
17.04.2011 21:21 C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf --------- 24232
17.04.2011 21:14 C:\Windows\Prefetch\NISSRV.EXE-DFDF2F95.pf --------- 41682
17.04.2011 21:14 C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 301392
17.04.2011 21:14 C:\Windows\Prefetch\AM_DELTA.EXE-B7261F63.pf --------- 16026
17.04.2011 21:14 C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 25316
17.04.2011 21:14 C:\Windows\Prefetch\NIS_DELTA_PATCH.EXE-8D924A02.pf --------- 8332
17.04.2011 21:14 C:\Windows\Prefetch\NIS_BASE.EXE-0D026D8C.pf --------- 13044
17.04.2011 21:14 C:\Windows\Prefetch\NIS_ENGINE.EXE-C0E9776B.pf --------- 6748
17.04.2011 21:14 C:\Windows\Prefetch\AM_BASE.EXE-808FC880.pf --------- 4890
17.04.2011 21:14 C:\Windows\Prefetch\AM_ENGINE.EXE-69ACF71F.pf --------- 26090
17.04.2011 21:12 C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf --------- 12504
17.04.2011 21:11 C:\Windows\Prefetch\MSMPENG.EXE-4B87BC7F.pf --------- 40176
17.04.2011 21:11 C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 217212
17.04.2011 21:11 C:\Windows\Prefetch\SETUP.EXE-117BF40B.pf --------- 43818
17.04.2011 21:11 C:\Windows\Prefetch\EPPLAUNCHER.EXE-0F8C88C7.pf --------- 30716
17.04.2011 21:11 C:\Windows\Prefetch\MSEINSTALL.EXE-7019C8AE.pf --------- 52000
17.04.2011 20:46 C:\Windows\Prefetch\NUIP.EXE-B2E67A67.pf --------- 15142
17.04.2011 20:45 C:\Windows\Prefetch\RUNDLL32.EXE-AE41BF9B.pf --------- 36976
17.04.2011 20:45 C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf --------- 107652
17.04.2011 18:29 C:\Windows\Prefetch\AgCx_SC4.db --------- 337844
17.04.2011 18:23 C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 77160
17.04.2011 18:09 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 695906
17.04.2011 18:09 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 866601
17.04.2011 17:34 C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 20006
17.04.2011 16:54 C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-AB016A48.pf --------- 87786
17.04.2011 13:19 C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 1940
17.04.2011 12:51 C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 16830
17.04.2011 12:51 C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 59412
17.04.2011 12:49 C:\Windows\Prefetch\RUNDLL32.EXE-3E07AB8E.pf --------- 31326
17.04.2011 12:48 C:\Windows\Prefetch\SETUP.EXE-446E906B.pf --------- 43166
17.04.2011 12:48 C:\Windows\Prefetch\CONFIGSECURITYPOLICY.EXE-CE7B89AD.pf --------- 42416
17.04.2011 12:48 C:\Windows\Prefetch\SETUP.EXE-4BD5E39C.pf --------- 47490
17.04.2011 12:48 C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 77736
17.04.2011 12:46 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 964780
17.04.2011 12:44 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-1737072F.pf --------- 14906
17.04.2011 12:44 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-83D3B32B.pf --------- 11674
17.04.2011 12:22 C:\Windows\Prefetch\SPIDERSOLITAIRE.EXE-8ADF4F2F.pf --------- 63560
17.04.2011 12:21 C:\Windows\Prefetch\RYM.EXE-4D93A275.pf --------- 31798
17.04.2011 12:21 C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 345106
17.04.2011 11:37 C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 484108
17.04.2011 11:34 C:\Windows\Prefetch\DLLHOST.EXE-824949B9.pf --------- 14864
17.04.2011 11:28 C:\Windows\Prefetch\COMPANIONUSER.EXE-B600D0B4.pf --------- 20570
17.04.2011 11:27 C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 215276
17.04.2011 11:24 C:\Windows\Prefetch\RUNDLL32.EXE-64E6133A.pf --------- 35846
17.04.2011 11:22 C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf --------- 16482
17.04.2011 11:22 C:\Windows\Prefetch\DWPBROKER.EXE-76EBB7CB.pf --------- 10948
17.04.2011 11:20 C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf --------- 26998
17.04.2011 11:18 C:\Windows\Prefetch\DLLHOST.EXE-EEE13F6D.pf --------- 15608
17.04.2011 11:15 C:\Windows\Prefetch\DLLHOST.EXE-6A473D35.pf --------- 25462
17.04.2011 11:15 C:\Windows\Prefetch\0.5761360084106508.EXE-6F56CCF1.pf --------- 21310
17.04.2011 10:53 C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 3442
17.04.2011 10:52 C:\Windows\Prefetch\XMEDIA RECODE.EXE-56A38D0A.pf --------- 253168
17.04.2011 10:51 C:\Windows\Prefetch\MPLAYER.EXE-4E3340F4.pf --------- 23822
17.04.2011 10:51 C:\Windows\Prefetch\VIDEOCONVERTER.EXE-FFE66F25.pf --------- 76740
17.04.2011 01:02 C:\Windows\Prefetch\PICASAUPDATER.EXE-B960F285.pf --------- 54150
16.04.2011 17:24 C:\Windows\Prefetch\GPHOTOS.SCR-12C16302.pf --------- 64486
16.04.2011 17:23 C:\Windows\Prefetch\PICASA3.EXE-AE331ECB.pf --------- 99796
16.04.2011 17:23 C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-4D89262E.pf --------- 26070
16.04.2011 17:23 C:\Windows\Prefetch\PICASAUPDATER_760B.EXE-B19D669B.pf --------- 52080
16.04.2011 17:23 C:\Windows\Prefetch\PICASAUPDATER_6908.EXE-60968570.pf --------- 166086
16.04.2011 17:23 C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 15704
16.04.2011 17:23 C:\Windows\Prefetch\SETUP.EXE-CDFA9996.pf --------- 58840
16.04.2011 17:03 C:\Windows\Prefetch\OPERA.EXE-FF2A888F.pf --------- 287016
16.04.2011 17:03 C:\Windows\Prefetch\OPERAUPGRADER.EXE-52C83121.pf --------- 78380
16.04.2011 16:09 C:\Windows\Prefetch\FFMPEG.EXE-9F8315FB.pf --------- 23286
16.04.2011 15:00 C:\Windows\Prefetch\AM_DELTA_PATCH3.EXE-3EC68EA5.pf --------- 9022
15.04.2011 22:04 C:\Windows\Prefetch\RUNDLL32.EXE-8DDA3113.pf --------- 20600
15.04.2011 22:01 C:\Windows\Prefetch\UNREGMP2.EXE-2294B148.pf --------- 56084
15.04.2011 22:01 C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf --------- 51266
15.04.2011 22:01 C:\Windows\Prefetch\RUNDLL32.EXE-1E67D14D.pf --------- 36130
15.04.2011 21:37 C:\Windows\Prefetch\ERASER.EXE-CE61944A.pf --------- 106754
15.04.2011 21:37 C:\Windows\Prefetch\RUNDLL32.EXE-0C1F4E32.pf --------- 27470
15.04.2011 21:37 C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf --------- 21236
15.04.2011 21:37 C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 28458
15.04.2011 21:37 C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 20030
15.04.2011 21:37 C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 17674
15.04.2011 21:36 C:\Windows\Prefetch\RUNDLL32.EXE-5226C7CD.pf --------- 37364
15.04.2011 21:34 C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 8846
23.03.2011 19:28 C:\Windows\Prefetch\AgCx_SC3_545E3DAC.db --------- 308338
23.03.2011 19:26 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-687092582-4074515690-924243352-1001.snp.db --------- 2402568
15.01.2011 02:18 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116
----------------------------------------
C:\Windows\Tasks
18.04.2011 15:25 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
18.04.2011 15:06 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
18.04.2011 15:06 C:\Windows\Tasks\SA.DAT --------- 6
30.03.2011 16:18 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640
----------------------------------------
C:\Windows\Temp
18.04.2011 15:17 C:\Windows\Temp\MpCmdRun.log --------- 50272
17.04.2011 21:14 C:\Windows\Temp\MpSigStub.log --------- 5818
17.04.2011 18:41 C:\Windows\Temp\History --------- 0
17.04.2011 18:41 C:\Windows\Temp\Cookies --------- 0
17.04.2011 18:41 C:\Windows\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\Users\My\AppData\Local\Temp
18.04.2011 15:23 C:\Users\My\AppData\Local\Temp\~DF1B0D47721CB49116.TMP --------- 512
18.04.2011 15:23 C:\Users\My\AppData\Local\Temp\~DF285E2A323C0644EF.TMP --------- 540672
18.04.2011 15:06 C:\Users\My\AppData\Local\Temp\WPDNSE --------- 0
18.04.2011 02:24 C:\Users\My\AppData\Local\Temp\6B04.tmp --------- 311456
17.04.2011 23:31 C:\Users\My\AppData\Local\Temp\~DF376846BB266C7DF7.TMP --------- 81920
17.04.2011 21:26 C:\Users\My\AppData\Local\Temp\0.7889008926276196.exe --------- 216919
17.04.2011 21:26 C:\Users\My\AppData\Local\Temp\jar_cache3457698185232219151.tmp --------- 3330
17.04.2011 21:21 C:\Users\My\AppData\Local\Temp\AdobeARM.log --------- 1078
17.04.2011 11:50 C:\Users\My\AppData\Local\Temp\Low --------- 0
15.01.2011 02:22 C:\Users\My\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
17.04.2011 21:11 C:\Program Files\Microsoft Security Client --------- 4096
16.04.2011 17:03 C:\Program Files\Opera --------- 8192
14.04.2011 20:12 C:\Program Files\Windows Mail --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Sidebar --------- 4096
14.04.2011 20:12 C:\Program Files\DVD Maker --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Portable Devices --------- 0
14.04.2011 20:12 C:\Program Files\Internet Explorer --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Media Player --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Journal --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Photo Viewer --------- 4096
14.04.2011 20:12 C:\Program Files\Windows Defender --------- 4096
01.04.2011 20:08 C:\Program Files\CCleaner --------- 0
23.03.2011 15:55 C:\Program Files\Mozilla Firefox --------- 12288
23.03.2011 15:54 C:\Program Files\Common Files --------- 4096
20.03.2011 14:43 C:\Program Files\InstallShield Installation Information --------- 4096
20.03.2011 14:43 C:\Program Files\Sony Ericsson --------- 4096
20.03.2011 14:40 C:\Program Files\Sony Setup --------- 0
17.03.2011 19:07 C:\Program Files\JDownloader --------- 8192
17.03.2011 16:34 C:\Program Files\Microsoft --------- 0
17.03.2011 16:13 C:\Program Files\XMedia Recode --------- 8192
10.03.2011 16:06 C:\Program Files\CDBurnerXP --------- 16384
06.03.2011 21:39 C:\Program Files\Falk --------- 0
23.02.2011 14:42 C:\Program Files\Microsoft Silverlight --------- 4096
08.02.2011 07:40 C:\Program Files\Real --------- 0
06.02.2011 01:33 C:\Program Files\Google --------- 4096
05.02.2011 21:02 C:\Program Files\Adobe --------- 0
02.02.2011 14:59 C:\Program Files\DAEMON Tools Toolbar --------- 0
01.02.2011 01:37 C:\Program Files\Counter Strike Source Final Version --------- 0
31.01.2011 15:22 C:\Program Files\DAEMON Tools Lite --------- 4096
24.01.2011 00:57 C:\Program Files\Nokia --------- 4096
22.01.2011 14:44 C:\Program Files\Guitar Pro 6 (T) --------- 4096
22.01.2011 04:00 C:\Program Files\MSXML 4.0 --------- 0
21.01.2011 15:59 C:\Program Files\NSS --------- 4096
21.01.2011 15:42 C:\Program Files\DIFX --------- 0
21.01.2011 15:42 C:\Program Files\PC Connectivity Solution --------- 12288
17.01.2011 22:24 C:\Program Files\Windows Live --------- 4096
17.01.2011 22:23 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
17.01.2011 21:59 C:\Program Files\CyberLink --------- 4096
17.01.2011 21:39 C:\Program Files\Java --------- 0
16.01.2011 17:19 C:\Program Files\ConvertHelper --------- 8192
16.01.2011 16:54 C:\Program Files\SanDisk --------- 0
16.01.2011 04:01 C:\Program Files\Microsoft Works --------- 24576
16.01.2011 00:45 C:\Program Files\MSBuild --------- 0
16.01.2011 00:45 C:\Program Files\Microsoft Office --------- 4096
16.01.2011 00:45 C:\Program Files\Microsoft Visual Studio --------- 0
16.01.2011 00:45 C:\Program Files\Microsoft.NET --------- 0
16.01.2011 00:44 C:\Program Files\Microsoft Visual Studio 8 --------- 0
16.01.2011 00:39 C:\Program Files\Gadu-Gadu 10 --------- 16384
16.01.2011 00:29 C:\Program Files\ipla --------- 4096
15.01.2011 23:39 C:\Program Files\GIMP 2 --------- 0
15.01.2011 23:04 C:\Program Files\Trend Micro --------- 0
15.01.2011 22:42 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
15.01.2011 22:40 C:\Program Files\AnvSoft --------- 0
15.01.2011 22:31 C:\Program Files\Eraser --------- 4096
15.01.2011 22:16 C:\Program Files\DivX --------- 4096
15.01.2011 22:06 C:\Program Files\TrueCrypt --------- 4096
15.01.2011 21:54 C:\Program Files\K-Lite Codec Pack --------- 4096
15.01.2011 21:40 C:\Program Files\VideoLAN --------- 0
15.01.2011 21:39 C:\Program Files\ImgBurn --------- 4096
15.01.2011 21:39 C:\Program Files\7-Zip --------- 4096
15.01.2011 21:19 C:\Program Files\WinRAR --------- 4096
15.01.2011 03:54 C:\Program Files\Temp --------- 0
15.01.2011 02:42 C:\Program Files\X10 Hardware --------- 0
15.01.2011 02:39 C:\Program Files\ATI Technologies --------- 0
15.01.2011 02:39 C:\Program Files\ATI --------- 0
15.01.2011 02:31 C:\Program Files\AGEIA Technologies --------- 8192
15.01.2011 02:30 C:\Program Files\Realtek --------- 0
15.01.2011 02:27 C:\Program Files\Intel --------- 0
15.01.2011 02:21 C:\Program Files\Gemeinsame Dateien --------- 0
15.01.2011 02:21 C:\Program Files\Windows NT --------- 4096
14.07.2009 10:56 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
My
Internet
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 236 K
smss.exe 308 Services 0 868 K
csrss.exe 400 Services 0 3.228 K
wininit.exe 468 Services 0 3.456 K
csrss.exe 476 Console 1 6.428 K
services.exe 516 Services 0 6.632 K
lsass.exe 536 Services 0 8.264 K
lsm.exe 544 Services 0 3.168 K
winlogon.exe 632 Console 1 5.052 K
svchost.exe 692 Services 0 7.116 K
nvvsvc.exe 752 Services 0 2.772 K
svchost.exe 792 Services 0 6.440 K
MsMpEng.exe 904 Services 0 70.380 K
svchost.exe 964 Services 0 13.524 K
svchost.exe 996 Services 0 55.824 K
svchost.exe 1040 Services 0 24.760 K
svchost.exe 1160 Services 0 12.588 K
svchost.exe 1252 Services 0 10.844 K
spoolsv.exe 1376 Services 0 10.104 K
svchost.exe 1404 Services 0 11.280 K
svchost.exe 1516 Services 0 11.324 K
lxdncoms.exe 1540 Services 0 3.668 K
SupServ.exe 1588 Services 0 2.516 K
SeaPort.EXE 1640 Services 0 7.748 K
svchost.exe 1692 Services 0 4.288 K
WLIDSVC.EXE 1732 Services 0 11.156 K
X10nets.exe 1780 Services 0 5.368 K
WLIDSVCM.EXE 1848 Services 0 2.340 K
IAANTmon.exe 1892 Services 0 5.116 K
nvvsvc.exe 328 Console 1 6.304 K
svchost.exe 1572 Services 0 4.576 K
WUDFHost.exe 2156 Services 0 5.072 K
NisSrv.exe 2392 Services 0 2.748 K
dwm.exe 2760 Console 1 27.600 K
explorer.exe 2788 Console 1 60.680 K
taskhost.exe 2816 Console 1 10.504 K
Eraser.exe 3168 Console 1 37.252 K
GrooveMonitor.exe 3176 Console 1 9.460 K
CLMLSvc.exe 3184 Console 1 8.136 K
msseces.exe 3260 Console 1 13.536 K
sidebar.exe 3268 Console 1 57.584 K
firefox.exe 3604 Console 1 6.492 K
firefox.exe 3904 Console 1 9.440 K
firefox.exe 3912 Console 1 6.328 K
SearchIndexer.exe 2340 Services 0 21.840 K
wmpnetwk.exe 2532 Services 0 5.156 K
svchost.exe 2256 Services 0 6.104 K
OSE.EXE 3996 Services 0 5.908 K
audiodg.exe 3556 Services 0 13.928 K
taskeng.exe 2072 Services 0 3.656 K
SearchProtocolHost.exe 2860 Services 0 6.764 K
SearchFilterHost.exe 1264 Services 0 6.516 K
cmd.exe 2248 Console 1 3.260 K
conhost.exe 1464 Console 1 4.640 K
tasklist.exe 2768 Console 1 4.464 K
WmiPrvSE.exe 2064 Services 0 4.976 K
***** Ende des Scans 18.04.2011 um 15:28:02,08 ***
Zitat:
Code:
ATTFilter 7-Zip 9.20 14.01.2011
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 19.03.2011 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 26.03.2011 6,00MB 10.2.153.1
Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 22.03.2011 168,1MB 9.4.3
Any Video Converter 3.1.8 Any-Video-Converter.com 14.02.2011 103,0MB
ATI Catalyst Install Manager ATI Technologies, Inc. 14.01.2011 13,8MB 3.0.732.0
Bing Bar Microsoft Corporation 16.03.2011 24,4MB 7.0.609.0
CCleaner Piriform 31.03.2011 3.05
CDBurnerXP CDBurnerXP 09.03.2011 16,4MB 4.3.8.2523
Compatibility Pack für 2007 Office System Microsoft Corporation 13.04.2011 105,9MB 12.0.6425.1000
ConvertHelper 2.2 DownloadHelper 15.01.2011
CyberLink Power2Go CyberLink Corp. 16.01.2011 102,6MB 6.1.2806
DAEMON Tools Lite DT Soft Ltd 30.01.2011 4.40.2.0131
DivX-Setup DivX, LLC 14.01.2011 2.2.1.2
Eraser 6.0.8.2273 The Eraser Project 14.01.2011 3,17MB 6.0.2273
Falk Navi-Manager Falk Navigation GmbH 05.03.2011 2.6.1
Fuse Drivers Nokia 20.01.2011 1,43MB 2010.02.0.342
Gadu-Gadu 10 GG Network S.A. 15.01.2011
Google Chrome Google Inc. 14.01.2011 10.0.648.204
Google Earth Plug-in Google 04.02.2011 39,8MB 6.0.1.2032
Gordon's Gate Flash Driver 2.2.0.5 Sony Ericsson Mobile Communications 21.01.2011 2.2.0.5
HiJackThis Trend Micro 14.01.2011 0,36MB 1.0.0
ImgBurn LIGHTNING UK! 14.01.2011 2.5.5.0
Intel® Matrix Storage Manager Intel Corporation 14.01.2011
ipla 2.2.1 Redefine Sp z o.o. 15.01.2011 2.2.1
Java(TM) 6 Update 23 Oracle 15.01.2011 95,0MB 6.0.230
JDownloader AppWork UG (haftungsbeschränkt) 15.01.2011
K-Lite Codec Pack 6.6.6 (Full) 14.01.2011 47,9MB 6.6.6
Malwarebytes' Anti-Malware Malwarebytes Corporation 14.01.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.01.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 14.01.2011 2,94MB 4.0.30319
Microsoft Office Enterprise 2007 Microsoft Corporation 15.01.2011 12.0.6425.1000
Microsoft Office Outlook Connector Microsoft Corporation 16.01.2011 3,36MB 14.0.5118.5000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 13.04.2011 99,1MB 12.0.6425.1000
Microsoft Security Essentials Microsoft Corporation 16.04.2011 2.0.657.0
Microsoft Silverlight Microsoft Corporation 22.02.2011 80,2MB 4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 16.01.2011 1,70MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 15.01.2011 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.01.2011 2,69MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 13.04.2011 0,30MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 19.03.2011 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 15.01.2011 545MB 9.7.0621
Mozilla Firefox 4.0 (x86 de) Mozilla 22.03.2011 31,0MB 4.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.01.2011 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 21.01.2011 1,33MB 4.20.9876.0
Nokia Connectivity Cable Driver Nokia 20.01.2011 3,27MB 7.1.34.0
Nokia Firmware RM-278 'GLOBAL Data Package' Nokia 22.01.2011 14.0
Nokia Flashing Cable Driver Nokia 20.01.2011 0,57MB 8.23.0.0
Nokia Service Tool Drivers Nokia 20.01.2011 1,43MB 8.2.0
Nokia Software Updater Nokia Corporation 22.01.2011 40,6MB 02.06.006.44298
NSS (remove only) B-Phreaks Ltd 20.01.2011 1.0.38.14 Beta
NVIDIA Drivers NVIDIA Corporation 14.01.2011 1.3
NVIDIA PhysX NVIDIA Corporation 14.01.2011 120,0MB 9.09.0428
Opera 11.10 Opera Software ASA 15.04.2011 11.10.2092
PC Connectivity Solution Nokia 20.01.2011 12,8MB 10.42.0.0
Phoenix 2010.48.4.44602_cracked SymbianÏ¡ïˆ 20.01.2011 113,0MB Phoenix Service Software 2010.48.4.44602_cracked
Phoenix Service Software Nokia 20.01.2011 297MB 2010.48.004.44602
Picasa 3 Google, Inc. 05.02.2011 3.8
PL-2303 USB-to-Serial Prolific Technology INC 20.01.2011 1.2.10
Realtek 8136 8168 8169 Ethernet Driver Realtek 14.01.2011 1.00.0005
Sansa Media Converter 18.01.2011 1.0-B4.263
Sansa Updater SanDisk Corporation 15.01.2011 0,57MB 1.301
Sony Ericsson PC Companion 1.60.13 Sony Ericsson 19.03.2011 1.60.13
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 19.03.2011 6.011.00
TrueCrypt TrueCrypt Foundation 14.01.2011 7.0a
VAIOSoft Recovery Manager 04.03.2011
VLC media player 1.1.5 VideoLAN 14.01.2011 1.1.5
Windows Live Essentials Microsoft Corporation 17.01.2011 15.4.3508.1109
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 16.01.2011 5,58MB 15.4.5722.2
Windows Media Player Firefox Plugin Microsoft Corp 04.02.2011 0,29MB 1.0.0.8
Windows Mobile-Gerätecenter Microsoft Corporation 05.03.2011 27,5MB 6.1.6965.0
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 20.01.2011 08/22/2008 7.0.0.0
WinRAR 14.01.2011
X10 Hardware(TM) 14.01.2011
XMedia Recode 2.3.0.9 Sebastian Dörfler 16.03.2011 2.3.0.9
So bin jetzt fertig. habe das alles jetzt mit dem Logs und so gemacht wie du gesagt hast hoffe du kannst mir damit jetzt weiter Helfen und mir sagen was zu tun ist. Freu mich schon auf deine Antwort im Voraus schon mal danke.  Geändert von PsychoMantis (18.04.2011 um 15:00 Uhr) |
|
18.04.2011, 16:18
| #4 | |
| /// Helfer-Team | Win 7 Security 2011 Trojaner Systemreinigung und Prüfung: 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - Startup: rgwjjnmw.exe
Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen 4. Öffne CCleaner
5.
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (18.04.2011 um 16:27 Uhr) |
|
19.04.2011, 20:05
| #5 | |||
| | Win 7 Security 2011 TrojanerZitat:
Gmer Log Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-19 18:26:57
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O
Running: gmer.exe; Driver: C:\Users\My\AppData\Local\Temp\pxldypoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKey + 13C1 82C7F339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CB8D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 825A0000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 825A0123 629 Bytes [B5, 59, 82, FE, 05, 34, B5, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 825A0399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F 825A03FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 543B 825A04AB 2228 Bytes [8B, FF, 55, 8B, EC, FF, 75, ...]
PAGE ...
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtQueryDirectoryFile 771E5F98 5 Bytes JMP 2004FF3F
.text C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtResumeThread 771E64A8 5 Bytes JMP 20047A40
.text C:\Windows\system32\Dwm.exe[2800] ntdll.dll!LdrLoadDll 772022B8 5 Bytes JMP 2004FDBB
.text C:\Windows\system32\Dwm.exe[2800] USER32.dll!TranslateMessage 773164C7 5 Bytes JMP 2004C9AD
? C:\Windows\Explorer.EXE[2824] time/date stamp mismatch; unknown module: WINMM.dllunknown module: CFGMGR32.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: WINBRAND.dllunknown module: DUI70.dllunknown module: SndVolSSO.DLLunknown module: netutils.dllunknown module: wkscli.dllunknown module: PROPSYS.dllunknown module: gdiplus.dllunknown module: slc.dllunknown module: dwmapi.dllunknown module: POWRPROF.dllunknown module: UxTheme.dllunknown module: EXPLORERFRAME.dllunknown module: OLEAUT32.dll
.text C:\Windows\Explorer.EXE[2824] ntdll.dll!NtQueryDirectoryFile 771E5F98 5 Bytes JMP 2004FF3F
.text C:\Windows\Explorer.EXE[2824] ntdll.dll!NtResumeThread 771E64A8 5 Bytes JMP 20047A40
.text C:\Windows\Explorer.EXE[2824] ntdll.dll!LdrLoadDll 772022B8 5 Bytes JMP 2004FDBB
.text C:\Windows\Explorer.EXE[2824] USER32.dll!TranslateMessage 773164C7 5 Bytes JMP 2004C9AD
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetCloseHandle 7591B7C4 5 Bytes JMP 2004E132
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFile 7591EA3A 5 Bytes JMP 2004EAD7
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetQueryDataAvailable 759222E4 5 Bytes JMP 2004E7B8
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlA 7593BFCE 5 Bytes JMP 2004EBEC
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestA 75945539 5 Bytes JMP 2004EB92
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestW 75945DCB 5 Bytes JMP 2004EBBF
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestW 75946109 5 Bytes JMP 2004E0D3
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExW 7594B5AB 5 Bytes JMP 2004E9BC
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExA 7594B606 5 Bytes JMP 2004E915
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExW 7595AFE4 5 Bytes JMP 2004E012
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetWriteFile 7595B146 5 Bytes JMP 2004E105
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestA 75975770 5 Bytes JMP 2004E09E
.text C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlW 7599D722 5 Bytes JMP 2004EC13
.text C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExA 759BE7E5 5 Bytes JMP 2004E058
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!sendto 75A334B5 5 Bytes JMP 2004D423
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!closesocket 75A33918 5 Bytes JMP 2004DA66
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASend 75A34406 5 Bytes JMP 2004D7C2
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!recv 75A36B0E 5 Bytes JMP 2004D6DE
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!send 75A36F01 5 Bytes JMP 2004D3D5
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecv 75A37089 5 Bytes JMP 2004D8AA
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!recvfrom 75A3B6DC 5 Bytes JMP 2004D74D
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecvFrom 75A3CBA6 5 Bytes JMP 2004D985
.text C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASendTo 75A4B30C 5 Bytes JMP 2004D833
.text C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtQueryDirectoryFile 771E5F98 5 Bytes JMP 2004FF3F
.text C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtResumeThread 771E64A8 5 Bytes JMP 20047A40
.text C:\Windows\system32\taskhost.exe[3008] ntdll.dll!LdrLoadDll 772022B8 5 Bytes JMP 2004FDBB
.text C:\Windows\system32\taskhost.exe[3008] USER32.dll!TranslateMessage 773164C7 5 Bytes JMP 2004C9AD
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtQueryDirectoryFile 771E5F98 5 Bytes JMP 2004FF3F
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtResumeThread 771E64A8 5 Bytes JMP 20047A40
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!LdrLoadDll 772022B8 5 Bytes JMP 2004FDBB
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetCloseHandle 7591B7C4 5 Bytes JMP 2004E132
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFile 7591EA3A 5 Bytes JMP 2004EAD7
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetQueryDataAvailable 759222E4 5 Bytes JMP 2004E7B8
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlA 7593BFCE 5 Bytes JMP 2004EBEC
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestA 75945539 5 Bytes JMP 2004EB92
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestW 75945DCB 5 Bytes JMP 2004EBBF
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestW 75946109 5 Bytes JMP 2004E0D3
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExW 7594B5AB 5 Bytes JMP 2004E9BC
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExA 7594B606 5 Bytes JMP 2004E915
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExW 7595AFE4 5 Bytes JMP 2004E012
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetWriteFile 7595B146 5 Bytes JMP 2004E105
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestA 75975770 5 Bytes JMP 2004E09E
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlW 7599D722 5 Bytes JMP 2004EC13
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExA 759BE7E5 5 Bytes JMP 2004E058
.text C:\Program Files\Microsoft Security Client\msseces.exe[3276] USER32.dll!TranslateMessage 773164C7 5 Bytes JMP 2004C9AD
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtQueryDirectoryFile 771E5F98 5 Bytes JMP 2004FF3F
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtResumeThread 771E64A8 5 Bytes JMP 20047A40
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!LdrLoadDll 772022B8 5 Bytes JMP 2004FDBB
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] USER32.dll!TranslateMessage 773164C7 5 Bytes JMP 2004C9AD
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetCloseHandle 7591B7C4 5 Bytes JMP 2004E132
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFile 7591EA3A 5 Bytes JMP 2004EAD7
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetQueryDataAvailable 759222E4 5 Bytes JMP 2004E7B8
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlA 7593BFCE 5 Bytes JMP 2004EBEC
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestA 75945539 5 Bytes JMP 2004EB92
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestW 75945DCB 5 Bytes JMP 2004EBBF
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestW 75946109 5 Bytes JMP 2004E0D3
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExW 7594B5AB 5 Bytes JMP 2004E9BC
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExA 7594B606 5 Bytes JMP 2004E915
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExW 7595AFE4 5 Bytes JMP 2004E012
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetWriteFile 7595B146 5 Bytes JMP 2004E105
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestA 75975770 5 Bytes JMP 2004E09E
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlW 7599D722 5 Bytes JMP 2004EC13
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExA 759BE7E5 5 Bytes JMP 2004E058
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!sendto 75A334B5 5 Bytes JMP 2004D423
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!closesocket 75A33918 5 Bytes JMP 2004DA66
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASend 75A34406 5 Bytes JMP 2004D7C2
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recv 75A36B0E 5 Bytes JMP 2004D6DE
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!send 75A36F01 5 Bytes JMP 2004D3D5
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecv 75A37089 5 Bytes JMP 2004D8AA
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recvfrom 75A3B6DC 5 Bytes JMP 2004D74D
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecvFrom 75A3CBA6 5 Bytes JMP 2004D985
.text C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASendTo 75A4B30C 5 Bytes JMP 2004D833
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73B92437] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73B75600] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73B756BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73B924B2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73B88514] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73B84CC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73B8506F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73B85144] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [73B86671] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73B8826B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73B887BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73B8901B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73B8E1BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73B84BFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\00000044 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume7 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:828] 825ADF2E
---- EOF - GMER 1.0.15 ----
Zitat:
SUPERAntiSpyware Free Edition Log Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/19/2011 at 07:12 PM
Application Version : 4.50.1002
Core Rules Database Version : 6870
Trace Rules Database Version: 4682
Scan type : Complete Scan
Total Scan Time : 00:24:21
Memory items scanned : 643
Memory threats detected : 0
Registry items scanned : 11244
Registry threats detected : 1
File items scanned : 29767
File threats detected : 20
System.BrokenFileAssociation
HKCR\.exe
Adware.Tracking Cookie
s0.2mdn.net [ C:\Users\Internet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\EF3DRM7F ]
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@serving-sys[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@bs.serving-sys[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@mediaplex[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad.zanox[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad3.adfarm1.adition[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@2o7[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@adfarm1.adition[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@msnportal.112.2o7[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox-affiliate[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@apmebf[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tracking.quisma[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@atdmt[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@studivz.adfarm1.adition[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@traffictrack[1].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@unitymedia[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tradedoubler[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@doubleclick[1].txt
Application.Agent/Gen-TempZ
C:\USERS\MY\DESKTOP\PROGRAMME\WII TOOLS\BOOTMII INI MAKER\BOOTMII INI MAKER 32BIT.EXE
Zitat:
Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
Eset Log Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=e13361259617f04c995d2b16360e8c28
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-04-19 07:34:15
# local_time=2011-04-19 09:34:15 (+0100, Mitteleuropäische Sommerzeit)
# country="xxxxxxx"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 8116082 8116082 0 0
# compatibility_mode=5893 16776574 66 94 433223 54869156 0 0
# compatibility_mode=8192 67108863 100 0 4273 4273 0 0
# scanned=235450
# found=0
# cleaned=0
# scan_time=3689
Geändert von PsychoMantis (19.04.2011 um 21:03 Uhr) |
|
19.04.2011, 21:41
| #6 | |
| /// Helfer-Team | Win 7 Security 2011 TrojanerZitat:
__________________ --> Win 7 Security 2011 Trojaner |
|
| Themen zu Win 7 Security 2011 Trojaner |
| 100%, administrator, adobe, antivirus, bho, browser, computer, eraser, explorer, google, hijack, hijackthis, internet, internet explorer, logfile, performance, plug-in, programm, scan, security, senden, software, trojane, trojaner, trojaner board, trojaner eingefangen, virus/trojaner, warnung, windows |
Hybrid-Darstellung
