Trojaner-Board - adware.win32.virtumonde

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - adware.win32.virtumonde (https://www.trojaner-board.de/48382-adware-win32-virtumonde.html)

dennis31

18.01.2008 07:56

adware.win32.virtumonde

hallo zusammen,

ich habe da glaube ich ein problem. ich habe seit3 tagen diese viren meldung bei meinem virenscanner (zone alarm) not-a-virus:adware.win32.virtumonde.dnj. habe ihn mit mehreren virenscannern versucht zu löschen. bei einem hat es funktioniert (nod32) habe ich ich gedacht. doch beim nächstenmal hochfahren war er wieder da. zusätzlich verweigert meine Firewall (zone alarm) auch den zugang zur seite 89.188.16.50. was das auch immer bedeuten mag

Hilfe

Dennis

Chris4You

18.01.2008 08:29

Hi,

bitte ein HJ-Log erstellen u. posten (s. Signatur) und combofix durchführen:

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

dennis31

18.01.2008 14:42

hey chris hier die hisjack datei

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30, on 2008-01-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_wlan_7141_firmware/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {838063B6-43F9-44D6-97CB-8A213AF54B27} - C:\WINDOWS\system32\hgggfdd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: hgggfdd - C:\WINDOWS\SYSTEM32\hgggfdd.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7085 bytes

dennis31

18.01.2008 14:43

und die combo fix datei

ComboFix 08-01-18.4 - Administrator 2008-01-18 14:31:27.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2720 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 ))))))))))))))))))))))))))))))
.

2008-01-18 14:37 . 2008-01-18 14:37 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-18 14:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 20:43 . 2008-01-17 20:43 <DIR> d-------- C:\Programme\Multimedia Card Reader
2008-01-17 20:38 . 2008-01-17 20:38 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-16 17:15 . 2008-01-16 17:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-01-15 17:47 . 2008-01-17 18:27 <DIR> d-------- C:\Programme\Anti-Trojan-55
2008-01-15 17:36 . 2008-01-15 17:46 <DIR> d-------- C:\Programme\Trojancheck 6
2008-01-13 17:40 . 2008-01-13 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech
2008-01-13 17:40 . 2008-01-13 17:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AlcaTech
2008-01-13 17:37 . 2008-01-13 17:37 37,888 --a------ C:\WINDOWS\system32\hgggfdd.dll
2008-01-13 17:19 . 2008-01-13 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Premiere
2008-01-12 13:35 . 2008-01-12 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2008-01-12 13:32 . 2008-01-12 13:32 <DIR> d-------- C:\Programme\vso
2008-01-12 13:32 . 2008-01-12 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
2008-01-12 13:32 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-01-12 13:32 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-01-12 13:32 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-01-12 13:32 . 2008-01-12 13:32 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-12 13:32 . 2008-01-12 13:32 47,360 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
2008-01-12 13:12 . 2008-01-17 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2008-01-11 17:10 . 2008-01-11 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-01-11 14:38 . 2008-01-11 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-11 14:37 . 2008-01-13 18:28 512 --a------ C:\ScanSectorLog.dat
2008-01-09 21:13 . 2008-01-09 21:13 <DIR> d-------- C:\WINDOWS\PB-SETUP
2008-01-09 21:09 . 2008-01-09 21:09 400 --a------ C:\WINDOWS\ODBC.INI
2008-01-09 21:07 . 2008-01-09 21:08 <DIR> d-------- C:\WINDOWS\ShellNew
2008-01-09 20:57 . 2008-01-09 20:57 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-01-09 20:57 . 2001-11-14 20:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-01-09 20:55 . 2008-01-09 20:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-01-09 20:55 . 2008-01-09 20:55 397,296 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-01-09 20:55 . 2008-01-09 20:55 107,056 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-01-09 20:55 . 2008-01-09 20:55 33,488 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-01-09 20:43 . 2008-01-09 20:43 <DIR> d-------- C:\WINDOWS\Cache
2008-01-09 20:40 . 2008-01-09 20:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2008-01-09 20:40 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-09 20:32 . 2008-01-09 20:32 <DIR> d-------- C:\Programme\Skype
2008-01-09 20:32 . 2008-01-09 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-09 20:32 . 2008-01-18 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\updates
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\uninstall
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\res
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\plugins
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\greprefs
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\extensions
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\defaults
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\components
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\Programme\chrome
2008-01-09 20:28 . 2008-01-09 20:28 7,841,390 --a------ C:\Programme\thunderbird.exe
2008-01-09 20:28 . 2008-01-09 20:28 420,967 --a------ C:\Programme\js3250.dll
2008-01-09 20:28 . 2008-01-09 20:28 400,496 --a------ C:\Programme\xpcom_core.dll
2008-01-09 20:28 . 2008-01-09 20:28 364,654 --a------ C:\Programme\softokn3.dll
2008-01-09 20:28 . 2008-01-09 20:28 364,646 --a------ C:\Programme\nss3.dll
2008-01-09 20:28 . 2008-01-09 20:28 237,677 --a------ C:\Programme\nssckbi.dll
2008-01-09 20:28 . 2008-01-09 20:28 155,758 --a------ C:\Programme\nspr4.dll
2008-01-09 20:28 . 2008-01-09 20:28 139,404 --a------ C:\Programme\nsldap32v50.dll
2008-01-09 20:28 . 2008-01-09 20:28 123,524 --a------ C:\Programme\updater.exe
2008-01-09 20:28 . 2008-01-09 20:28 110,694 --a------ C:\Programme\ssl3.dll
2008-01-09 20:28 . 2008-01-09 20:28 106,602 --a------ C:\Programme\smime3.dll
2008-01-09 20:28 . 2008-01-09 20:28 68,213 --a------ C:\Programme\xpcom_compat.dll
2008-01-09 20:28 . 2008-01-09 20:28 63,606 --a------ C:\Programme\xpicleanup.exe
2008-01-09 20:28 . 2008-01-09 20:28 28,787 --a------ C:\Programme\plc4.dll
2008-01-09 20:28 . 2008-01-09 20:28 24,720 --a------ C:\Programme\nsldappr32v50.dll
2008-01-09 20:28 . 2008-01-09 20:28 24,686 --a------ C:\Programme\plds4.dll
2008-01-09 20:28 . 2008-01-09 20:28 18,048 --a------ C:\Programme\MapiProxy.dll
2008-01-09 20:28 . 2008-01-09 20:28 8,322 --a------ C:\Programme\AccessibleMarshal.dll
2008-01-09 20:28 . 2008-01-09 20:28 7,799 --a------ C:\Programme\regxpcom.exe
2008-01-09 20:28 . 2008-01-09 20:28 7,786 --a------ C:\Programme\xpcom.dll
2008-01-09 20:28 . 2008-01-09 20:28 6,768 --a------ C:\Programme\xpistub.dll
2008-01-09 20:28 . 2008-01-09 20:28 6,265 --a------ C:\Programme\mozMapi32.dll
2008-01-09 20:27 . 2008-01-09 20:47 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-09 20:23 . 2008-01-09 20:23 176 --a------ C:\WINDOWS\wininit.ini
2008-01-09 19:52 . 2008-01-09 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-09 19:10 . 2008-01-09 19:10 0 --a------ C:\WINDOWS\Brownie.ini
2008-01-08 19:08 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-01-08 19:07 . 2008-01-09 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Droppix
2008-01-08 19:07 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-01-08 19:07 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll
2008-01-08 19:07 . 2005-11-09 09:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-08 19:07 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-08 18:50 . 2008-01-08 18:50 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-01-08 18:50 . 2008-01-08 18:50 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2008-01-08 18:50 . 2008-01-08 18:50 30 --a------ C:\WINDOWS\system32\brss01a.ini
2008-01-08 18:50 . 2008-01-08 18:50 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-01-08 18:49 . 2008-01-08 18:49 <DIR> d-------- C:\Programme\Common Files
2008-01-08 18:49 . 2008-01-08 18:49 <DIR> d-------- C:\Programme\Brother
2008-01-08 18:49 . 2002-02-13 01:16 176,128 --------- C:\WINDOWS\system32\Pdrvinst.dll
2008-01-08 18:49 . 2003-12-11 09:32 147,456 --------- C:\WINDOWS\brunin03.dll
2008-01-08 18:49 . 2002-02-05 01:08 81,920 --------- C:\WINDOWS\system32\BrWebIns.dll
2008-01-08 18:49 . 2002-02-05 01:07 65,536 --------- C:\WINDOWS\system32\Brwebup.exe
2008-01-08 18:49 . 2003-05-05 19:30 65,536 --------- C:\WINDOWS\system32\Brmfrmps.exe
2008-01-08 18:49 . 2004-03-27 17:21 54,272 --------- C:\WINDOWS\system32\brinsstr.dll
2008-01-08 18:49 . 2001-11-15 01:00 6,224 --------- C:\WINDOWS\CVRPAGE.bmp
2008-01-08 18:49 . 2008-01-08 18:49 50 --a------ C:\WINDOWS\system32\BRIDF04A.dat
2008-01-08 18:47 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-08 18:47 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-01-08 18:45 . 2008-01-08 18:45 <DIR> d-------- C:\Programme\ScanSoft
2008-01-08 18:44 . 2008-01-08 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-01-08 18:33 . 2008-01-11 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2008-01-08 18:33 . 2008-01-08 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
2008-01-06 16:51 . 2008-01-17 20:54 0 --a------ C:\rollback.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 19:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 18:04 2,528,768 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-01-15 18:04 2,088,448 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-01-09 19:28 6,426 ----a-w C:\Programme\LICENSE.txt
2008-01-09 19:28 476 ----a-w C:\Programme\softokn3.chk
2008-01-09 19:28 3,071 ----a-w C:\Programme\install_wizard.log
2008-01-09 19:28 251 ----a-w C:\Programme\README.txt
2008-01-09 19:28 141 ----a-w C:\Programme\updater.ini
2008-01-09 19:28 1,848 ----a-w C:\Programme\install_status.log
2008-01-09 19:28 0 ----a-w C:\Programme\.autoreg
2008-01-08 17:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-04 16:48 --------- d-----w C:\Programme\ASUS
2008-01-04 16:41 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-01-04 16:41 --------- d-----w C:\Programme\FRITZ!DSL
2008-01-04 16:40 --------- d-----w C:\Programme\FRITZ!BoxPrint
2008-01-04 16:40 --------- d-----w C:\Programme\FRITZ!Box
2008-01-04 16:10 --------- d-----w C:\Programme\Attansic
2008-01-04 16:06 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-04 16:06 --------- d-----w C:\Programme\Realtek
2008-01-04 16:00 --------- d-----w C:\Programme\Intel
2008-01-04 15:49 --------- d-----w C:\Programme\microsoft frontpage
2008-01-04 15:48 --------- d-----w C:\Programme\Online-Dienste
2008-01-04 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-04 15:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-04 15:41 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2008-01-04 15:40 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{838063B6-43F9-44D6-97CB-8A213AF54B27}]
2008-01-13 17:37 37888 --a------ C:\WINDOWS\system32\hgggfdd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2007-07-04 14:01 148776]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-11-27 16:20 24231464]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-12-05 12:30 2295072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 00:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-06 02:22 1822720 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-05-08 01:06 1953792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 09:16 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34 851968]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-07-04 14:20 161064]
"AdobeVersionCue"="D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 16:33 1732608]
"TrueImageMonitor.exe"="D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-22 01:33 1176768]
"AcronisTimounterMonitor"="D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-22 01:41 1949912]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-22 01:35 82832]
"Realtime Audio Engine"="mmrtkrnl.exe" [2007-07-18 15:52 70144 C:\WINDOWS\system32\mmrtkrnl.exe]
"Anti-Trojan-Watch"="" []
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"egui"="C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 08:21 1443072]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-12-10 11:49 139264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{838063B6-43F9-44D6-97CB-8A213AF54B27}"= C:\WINDOWS\system32\hgggfdd.dll [2008-01-13 17:37 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggfdd]
hgggfdd.dll 2008-01-13 17:37 37888 C:\WINDOWS\system32\hgggfdd.dll

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2007-12-21 08:21]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-16 15:12]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 13:15]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 14:38:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\hgggfdd.dll
.
Zeit der Fertigstellung: 2008-01-18 14:39:42 - machine was rebooted [Administrator]
ComboFix-quarantined-files.txt 2008-01-18 13:39:38

dennis31

18.01.2008 14:44

ich hoffe du kannst was damit anfangen

Chris4You

18.01.2008 15:42

Hi,

so, das hier habe ich im Verdacht "hgggfdd.dll";

Bitte folgende Files prüfen:

Zitat:

C:\WINDOWS\system32\hgggfdd.dll
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouff in.sys
C:\WINDOWS\system32\mmrtkrnl.exe

http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen;
Poste die Ergebnisse mit dem Filename.

Falls die hgggfdd.dll-Datei erkannt wurde:
Avenger
http://filepony.de/download-the_avenger/
Input script manually (anhaken)
kopiere in: View/edit script

Zitat:

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggfdd

Files to delete:
C:\WINDOWS\system32\hgggfdd.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten.
Poste das Log von Avenger...

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein, ein eventuell laufender Teatimer von Spybot muss ausgeschaltet sein!

Zitat:

Unbekannt
O2 - BHO: (no name) - {838063B6-43F9-44D6-97CB-8A213AF54B27} - C:\WINDOWS\system32\hgggfdd.dll
O20 - Winlogon Notify: hgggfdd - C:\WINDOWS\SYSTEM32\hgggfdd.dll

Poste hier anschließen ein neues HJ-Log...

Chris

dennis31

18.01.2008 16:16

Hey Chris

die erste datei wurde nicht erkannt habe aber alles aufgeschrieben

C:\WINDOWS\system32\hgggfdd.dll

0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\mmrtkrnl.exe

Die Datei wurde bereits analysiert:
MD5: 8c181b772760f2ac4a0a513235322272
Datum 2008.01.12 21:21:27 (CET) [>5D]
Ergebnisse 0/32
Permalink: analisis/d069bb8c1b64a0025116ed8d8a5aaa8d

Die Datei pcouffin.sys war unter einem anderen pfad

C:\WINDOWS\system32\drivers\pcouffin.sys

Die Datei wurde bereits analysiert:
MD5: 5b6c11de7e839c05248ced8825470fef
Datum 2008.01.14 19:14:40 (CET) [>3D]
Ergebnisse 0/32
Permalink: analisis/277f549099b03293954ccc189cf1efc1

Chris4You

18.01.2008 16:26

Hi,

bitte trotzdem durchführen, die Datei ist nicht gekennzeichnet im HJ-Log als "nicht gefunden". Poste auf jeden Fall das Avenger und ein neues HJ-Log...

Scanne danach mit Dr.Web und poste das Log:
Anleitung: DrWeb.Cureit
Aber bitte den Download von hier nutzen Dr.Web CureIt! findet und beseitigt

chris

dennis31

18.01.2008 16:59

hi chris

so hier die file nach dem avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\nvkvxayr

*******************

Script file located at: \??\C:\akwmpymx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\hgggfdd.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgggfdd deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

dennis31

18.01.2008 17:01

und hier die 2te hijack datei wobei bei mir kein punkt O20 war.
habe also nur bei det datei O2 einen hacken gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:07, on 18.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_wlan_7141_firmware/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6959 bytes

dennis31

18.01.2008 17:02

werde jetzt noch den drweb drüber laufen lassen und es gleich posten

Chris4You

18.01.2008 17:25

Hi,

wir sollten das Teil erwischt haben, Avenger meldet die erfolgreiche Löschung (File C:\WINDOWS\system32\hgggfdd.dll deleted successfully.) des Teils (es war also da!)!

Lasse Dr. Web laufen und poste das Log!
Da ich nicht weiss wie tief er sich verankert hat, sollten wir (wenn der Rechner fehlerfrei läuft), noch die Systemwiederherstellung bereinigen und dann die Backups von Avenger und HJ löschen (da ist das Teil noch drin).

So, düse jetzt in's Wochenende, wenn ich zeit habe schaue ich noch mal vor Montag rein...

chris

dennis31

18.01.2008 17:36

=============================================================================
Dr.Web® Scanner für Windows v4.44.2 (4.44.2.11261)
© Igor Daniloff, 1992-2007. Alle Rechte vorbehalten.
Bericht erstellt auf: 2008-01-18, 17:16:55 [Administrator]
Kommandozeile: "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 4113 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44422.cdb - 1010 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44421.cdb - 421 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44420.cdb - 1306 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44419.cdb - 1234 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44418.cdb - 1238 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44417.cdb - 4406 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44416.cdb - 7847 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44415.cdb - 6014 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44414.cdb - 804 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44413.cdb - 5020 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44412.cdb - 1565 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44411.cdb - 1582 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44410.cdb - 1131 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44409.cdb - 2303 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44408.cdb - 3904 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4462 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 202 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 664 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\cwn44401.cdb - 698 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virusdatenbank] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 287931
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe komprimiert von BINARYRES
Lizenzschlüssel: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

dennis31

18.01.2008 17:37

Speicherprozess: System:4 - Ok
Speicherprozess: \SystemRoot\System32\smss.exe:244 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\csrss.exe:440 - Ok
Speicherprozess: \??\C:\WINDOWS\system32\winlogon.exe:464 - Ok
Speicherprozess: C:\WINDOWS\system32\services.exe:508 - Ok
Speicherprozess: C:\WINDOWS\system32\lsass.exe:520 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:664 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:720 - Ok
Speicherprozess: C:\WINDOWS\system32\svchost.exe:760 - Ok
Speicherprozess: C:\WINDOWS\Explorer.EXE:996 - Ok
Speicherprozess: C:\Dokumente und Einstellungen\Administrator\Desktop\cureit.exe:1084 - Ok
Speicherprozess: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\_start.exe:1100 - Ok
Speicherprozess: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\setup.exe:1108 - Ok
[Speichertest] Keine Viren gefunden
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
Master Boot Record HDD2 - Ok
Active OS/2 or WinNT Boot Sector HDD2 - Ok

[Prüfpfad] c:\dokumente und einstellungen\administrator\desktop\cureit.exe
c:\dokumente und einstellungen\administrator\desktop\cureit.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe
c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\_start.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll
c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll komprimiert von ASPACK
>c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\dwebllio.dll - Ok

[Prüfpfad] c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe
c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe komprimiert von BINARYRES
>c:\dokumente und einstellungen\administrator\lokale einstellungen\temp\rarsfx0\setup.exe - Ok

[Prüfpfad] c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini
c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\desktop.ini - Ok

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini - Ok

[Prüfpfad] c:\programme\brother\brmfl04a\brstdvpt.exe
c:\programme\brother\brmfl04a\brstdvpt.exe - Ok

[Prüfpfad] c:\programme\brother\controlcenter2\brctrcen.exe
c:\programme\brother\controlcenter2\brctrcen.exe - Ok

[Prüfpfad] c:\programme\eset\eset nod32 antivirus\egui.exe
c:\programme\eset\eset nod32 antivirus\egui.exe - Ok

[Prüfpfad] c:\programme\eset\eset nod32 antivirus\ehttpsrv.exe
c:\programme\eset\eset nod32 antivirus\ehttpsrv.exe - Ok

[Prüfpfad] c:\programme\eset\eset nod32 antivirus\ekrn.exe
c:\programme\eset\eset nod32 antivirus\ekrn.exe - Ok

[Prüfpfad] c:\programme\eset\eset nod32 antivirus\shellext.dll
c:\programme\eset\eset nod32 antivirus\shellext.dll - Ok

[Prüfpfad] c:\programme\fritz!dsl\igdctrl.exe
c:\programme\fritz!dsl\igdctrl.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
c:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe
c:\programme\gemeinsame dateien\adobe\calibration\adobe gamma loader.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerocheck.exe
c:\programme\gemeinsame dateien\ahead\lib\nerocheck.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll
c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe
c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe
c:\programme\gemeinsame dateien\ahead\lib\nmindexingservice.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\avm\de_serv.exe
c:\programme\gemeinsame dateien\avm\de_serv.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lightscribecontrolpanel.exe
c:\programme\gemeinsame dateien\lightscribe\lightscribecontrolpanel.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lsrunonce.exe
c:\programme\gemeinsame dateien\lightscribe\lsrunonce.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll
c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl
c:\programme\gemeinsame dateien\microsoft shared\speech\sapi.cpl - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe
c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll - Ok

[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
c:\programme\gemeinsame dateien\system\ole db\oledb32.dll - Ok

dennis31

18.01.2008 17:38

[Prüfpfad] c:\programme\messenger\msmsgs.exe
c:\programme\messenger\msmsgs.exe - Ok

[Prüfpfad] c:\programme\multimedia card reader\shwicon2k.exe
c:\programme\multimedia card reader\shwicon2k.exe - Ok

[Prüfpfad] c:\programme\nero\nero 7\nero backitup\nbservice.exe
c:\programme\nero\nero 7\nero backitup\nbservice.exe - Ok

[Prüfpfad] c:\programme\nero\nero 7\nero toolkit\neroburnrights.cpl
c:\programme\nero\nero 7\nero toolkit\neroburnrights.cpl - Ok

[Prüfpfad] c:\programme\outlook express\setup50.exe
c:\programme\outlook express\setup50.exe - Ok

[Prüfpfad] c:\programme\outlook express\wabfind.dll
c:\programme\outlook express\wabfind.dll - Ok

[Prüfpfad] c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\rpcsandrasrv.exe
c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\rpcsandrasrv.exe - Ok

[Prüfpfad] c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\sandra.sys
c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\sandra.sys - Ok

[Prüfpfad] c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\win32\rpcdatasrv.exe
c:\programme\sisoftware\sisoftware sandra lite 2007.sp1\win32\rpcdatasrv.exe - Ok

[Prüfpfad] c:\programme\skype\phone\skype.exe
c:\programme\skype\phone\skype.exe - Ok

[Prüfpfad] c:\programme\skype\plugin manager\skype4com.dll
c:\programme\skype\plugin manager\skype4com.dll - Ok

[Prüfpfad] c:\programme\winrar\rarext.dll
c:\programme\winrar\rarext.dll - Ok

[Prüfpfad] c:\programme\zone labs\zonealarm\zlavscan.dll
c:\programme\zone labs\zonealarm\zlavscan.dll - Ok

[Prüfpfad] c:\programme\zone labs\zonealarm\zlclient.exe
c:\programme\zone labs\zonealarm\zlclient.exe - Ok

[Prüfpfad] c:\windows\apppatch\acgenral.dll
c:\windows\apppatch\acgenral.dll - Ok

[Prüfpfad] c:\windows\explorer.exe
c:\windows\explorer.exe - Ok

[Prüfpfad] c:\windows\inf\msmsgs.inf
c:\windows\inf\msmsgs.inf - Ok

[Prüfpfad] c:\windows\inf\msnetmtg.inf
c:\windows\inf\msnetmtg.inf - Ok

[Prüfpfad] c:\windows\inf\unregmp2.exe
c:\windows\inf\unregmp2.exe - Ok

[Prüfpfad] c:\windows\inf\wmp.inf
c:\windows\inf\wmp.inf - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe - Ok

[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe - Ok

[Prüfpfad] c:\windows\msagent\agentpsh.dll
c:\windows\msagent\agentpsh.dll - Ok

[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll - Ok

[Prüfpfad] c:\windows\raidtool\xinside.exe
c:\windows\raidtool\xinside.exe - Ok

[Prüfpfad] c:\windows\rthdcpl.exe
c:\windows\rthdcpl.exe - Archiv BINARYRES
>c:\windows\rthdcpl.exe\data001 - Ok
>c:\windows\rthdcpl.exe\data002 - Ok
c:\windows\rthdcpl.exe - Ok

[Prüfpfad] c:\windows\skytel.exe
c:\windows\skytel.exe - Ok

[Prüfpfad] c:\windows\system32\advapi32.dll
c:\windows\system32\advapi32.dll - Ok

[Prüfpfad] c:\windows\system32\advpack.dll
c:\windows\system32\advpack.dll - Ok

[Prüfpfad] c:\windows\system32\alg.exe
c:\windows\system32\alg.exe - Ok

[Prüfpfad] c:\windows\system32\alrsvc.dll
c:\windows\system32\alrsvc.dll - Ok

[Prüfpfad] c:\windows\system32\apphelp.dll
c:\windows\system32\apphelp.dll - Ok

[Prüfpfad] c:\windows\system32\appmgmts.dll
c:\windows\system32\appmgmts.dll - Ok

[Prüfpfad] c:\windows\system32\appwiz.cpl
c:\windows\system32\appwiz.cpl - Ok

[Prüfpfad] c:\windows\system32\atl.dll
c:\windows\system32\atl.dll - Ok

[Prüfpfad] c:\windows\system32\audiodev.dll
c:\windows\system32\audiodev.dll - Ok

[Prüfpfad] c:\windows\system32\audiosrv.dll
c:\windows\system32\audiosrv.dll - Ok

[Prüfpfad] c:\windows\system32\authz.dll
c:\windows\system32\authz.dll - Ok

[Prüfpfad] c:\windows\system32\autochk.exe
c:\windows\system32\autochk.exe - Ok

[Prüfpfad] c:\windows\system32\avmprmon.dll
c:\windows\system32\avmprmon.dll - Ok

[Prüfpfad] c:\windows\system32\basesrv.dll
c:\windows\system32\basesrv.dll - Ok

[Prüfpfad] c:\windows\system32\brmfrmps.exe
c:\windows\system32\brmfrmps.exe - Ok

[Prüfpfad] c:\windows\system32\browser.dll
c:\windows\system32\browser.dll - Ok

[Prüfpfad] c:\windows\system32\browseui.dll
c:\windows\system32\browseui.dll - Ok

[Prüfpfad] c:\windows\system32\brsvc01a.exe
c:\windows\system32\brsvc01a.exe - Ok

[Prüfpfad] c:\windows\system32\cabview.dll
c:\windows\system32\cabview.dll - Ok

[Prüfpfad] c:\windows\system32\cdfview.dll
c:\windows\system32\cdfview.dll - Ok

[Prüfpfad] c:\windows\system32\certcli.dll
c:\windows\system32\certcli.dll - Ok

[Prüfpfad] c:\windows\system32\cisvc.exe
c:\windows\system32\cisvc.exe - Ok

[Prüfpfad] c:\windows\system32\clbcatq.dll
c:\windows\system32\clbcatq.dll - Ok

[Prüfpfad] c:\windows\system32\clipsrv.exe
c:\windows\system32\clipsrv.exe - Ok

[Prüfpfad] c:\windows\system32\cnbjmon.dll
c:\windows\system32\cnbjmon.dll - Ok

[Prüfpfad] c:\windows\system32\comctl32.dll
c:\windows\system32\comctl32.dll - Ok

[Prüfpfad] c:\windows\system32\comdlg32.dll
c:\windows\system32\comdlg32.dll - Ok

[Prüfpfad] c:\windows\system32\comres.dll
c:\windows\system32\comres.dll - Ok

[Prüfpfad] c:\windows\system32\crypt32.dll
c:\windows\system32\crypt32.dll - Ok

[Prüfpfad] c:\windows\system32\cryptdll.dll
c:\windows\system32\cryptdll.dll - Ok

[Prüfpfad] c:\windows\system32\cryptext.dll
c:\windows\system32\cryptext.dll - Ok

[Prüfpfad] c:\windows\system32\cryptnet.dll
c:\windows\system32\cryptnet.dll - Ok

[Prüfpfad] c:\windows\system32\cryptsvc.dll
c:\windows\system32\cryptsvc.dll - Ok

[Prüfpfad] c:\windows\system32\cryptui.dll
c:\windows\system32\cryptui.dll - Ok

dennis31

18.01.2008 17:39

[Prüfpfad] c:\windows\system32\cscdll.dll
c:\windows\system32\cscdll.dll - Ok

[Prüfpfad] c:\windows\system32\cscui.dll
c:\windows\system32\cscui.dll - Ok

[Prüfpfad] c:\windows\system32\csrsrv.dll
c:\windows\system32\csrsrv.dll - Ok

[Prüfpfad] c:\windows\system32\csrss.exe
c:\windows\system32\csrss.exe - Ok

[Prüfpfad] c:\windows\system32\ctfmon.exe
c:\windows\system32\ctfmon.exe - Ok

[Prüfpfad] c:\windows\system32\deskadp.dll
c:\windows\system32\deskadp.dll - Ok

[Prüfpfad] c:\windows\system32\deskmon.dll
c:\windows\system32\deskmon.dll - Ok

[Prüfpfad] c:\windows\system32\deskperf.dll
c:\windows\system32\deskperf.dll - Ok

[Prüfpfad] c:\windows\system32\dfshim.dll
c:\windows\system32\dfshim.dll - Ok

[Prüfpfad] c:\windows\system32\dfsshlex.dll
c:\windows\system32\dfsshlex.dll - Ok

[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dhcpcsvc.dll - Ok

[Prüfpfad] c:\windows\system32\digest.dll
c:\windows\system32\digest.dll - Ok

[Prüfpfad] c:\windows\system32\diskcopy.dll
c:\windows\system32\diskcopy.dll - Ok

[Prüfpfad] c:\windows\system32\dllhost.exe
c:\windows\system32\dllhost.exe - Ok

[Prüfpfad] c:\windows\system32\dmadmin.exe
c:\windows\system32\dmadmin.exe - Ok

[Prüfpfad] c:\windows\system32\dmserver.dll
c:\windows\system32\dmserver.dll - Ok

[Prüfpfad] c:\windows\system32\dnsapi.dll
c:\windows\system32\dnsapi.dll - Ok

[Prüfpfad] c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsrslvr.dll - Ok

[Prüfpfad] c:\windows\system32\docprop.dll
c:\windows\system32\docprop.dll - Ok

[Prüfpfad] c:\windows\system32\docprop2.dll
c:\windows\system32\docprop2.dll - Ok

[Prüfpfad] c:\windows\system32\drivers\acpi.sys
c:\windows\system32\drivers\acpi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\aec.sys
c:\windows\system32\drivers\aec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\afd.sys
c:\windows\system32\drivers\afd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\asacpi.sys
c:\windows\system32\drivers\asacpi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
c:\windows\system32\drivers\asyncmac.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\atapi.sys
c:\windows\system32\drivers\atapi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\atl01_xp.sys
c:\windows\system32\drivers\atl01_xp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
c:\windows\system32\drivers\atmarpc.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\audstub.sys
c:\windows\system32\drivers\audstub.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\beep.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\brscnusb.sys
c:\windows\system32\drivers\brscnusb.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
c:\windows\system32\drivers\ccdecode.sys komprimiert von PESTUB
>c:\windows\system32\drivers\ccdecode.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\cdaudio.sys
c:\windows\system32\drivers\cdaudio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
c:\windows\system32\drivers\cdrom.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\disk.sys
c:\windows\system32\drivers\disk.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
c:\windows\system32\drivers\dmboot.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmio.sys
c:\windows\system32\drivers\dmio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmload.sys
c:\windows\system32\drivers\dmload.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
c:\windows\system32\drivers\dmusic.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
c:\windows\system32\drivers\drmkaud.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\eamon.sys
c:\windows\system32\drivers\eamon.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\easdrv.sys
c:\windows\system32\drivers\easdrv.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\epfwtdir.sys
c:\windows\system32\drivers\epfwtdir.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\fdc.sys
c:\windows\system32\drivers\fdc.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\fips.sys
c:\windows\system32\drivers\fips.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
c:\windows\system32\drivers\flpydisk.sys - Ok

dennis31

18.01.2008 17:40

[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
c:\windows\system32\drivers\fltmgr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\fs_rec.sys
c:\windows\system32\drivers\fs_rec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
c:\windows\system32\drivers\ftdisk.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys
c:\windows\system32\drivers\hdaudbus.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
c:\windows\system32\drivers\hidusb.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\http.sys
c:\windows\system32\drivers\http.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
c:\windows\system32\drivers\i8042prt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\imapi.sys
c:\windows\system32\drivers\imapi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
c:\windows\system32\drivers\intelppm.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
c:\windows\system32\drivers\ip6fw.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
c:\windows\system32\drivers\ipfltdrv.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
c:\windows\system32\drivers\ipinip.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
c:\windows\system32\drivers\ipnat.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
c:\windows\system32\drivers\ipsec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\irenum.sys
c:\windows\system32\drivers\irenum.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
c:\windows\system32\drivers\isapnp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\jraid.sys
c:\windows\system32\drivers\jraid.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
c:\windows\system32\drivers\kbdclass.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
c:\windows\system32\drivers\kbdhid.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\klif.sys
c:\windows\system32\drivers\klif.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
c:\windows\system32\drivers\kmixer.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ksecdd.sys
c:\windows\system32\drivers\ksecdd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\lv302v32.sys
c:\windows\system32\drivers\lv302v32.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\lvusbsta.sys
c:\windows\system32\drivers\lvusbsta.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mmrtkrnl.sys
c:\windows\system32\drivers\mmrtkrnl.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mnmdd.sys
c:\windows\system32\drivers\mnmdd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
c:\windows\system32\drivers\mouclass.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
c:\windows\system32\drivers\mouhid.sys - Ok

dennis31

18.01.2008 17:41

[Prüfpfad] c:\windows\system32\drivers\mountmgr.sys
c:\windows\system32\drivers\mountmgr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
c:\windows\system32\drivers\mrxdav.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
c:\windows\system32\drivers\mrxsmb.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\msfs.sys
c:\windows\system32\drivers\msfs.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
c:\windows\system32\drivers\msgpc.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
c:\windows\system32\drivers\mskssrv.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
c:\windows\system32\drivers\mspclock.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
c:\windows\system32\drivers\mspqm.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
c:\windows\system32\drivers\mssmbios.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mstee.sys
c:\windows\system32\drivers\mstee.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\mup.sys
c:\windows\system32\drivers\mup.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
c:\windows\system32\drivers\nabtsfec.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ndis.sys
c:\windows\system32\drivers\ndis.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
c:\windows\system32\drivers\ndisip.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
c:\windows\system32\drivers\ndistapi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
c:\windows\system32\drivers\ndisuio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
c:\windows\system32\drivers\ndiswan.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\netbios.sys
c:\windows\system32\drivers\netbios.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\netbt.sys
c:\windows\system32\drivers\netbt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\npfs.sys
c:\windows\system32\drivers\npfs.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\null.sys
c:\windows\system32\drivers\null.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
c:\windows\system32\drivers\nv4_mini.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
c:\windows\system32\drivers\nwlnkflt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
c:\windows\system32\drivers\nwlnkfwd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\parport.sys
c:\windows\system32\drivers\parport.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\partmgr.sys
c:\windows\system32\drivers\partmgr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\pci.sys
c:\windows\system32\drivers\pci.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\pciide.sys
c:\windows\system32\drivers\pciide.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\pcouffin.sys
c:\windows\system32\drivers\pcouffin.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\psched.sys
c:\windows\system32\drivers\psched.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\ptilink.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
c:\windows\system32\drivers\rasacd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
c:\windows\system32\drivers\rasl2tp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
c:\windows\system32\drivers\raspppoe.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
c:\windows\system32\drivers\raspptp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\raspti.sys
c:\windows\system32\drivers\raspti.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
c:\windows\system32\drivers\rdbss.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
c:\windows\system32\drivers\rdpcdd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
c:\windows\system32\drivers\rdpdr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
c:\windows\system32\drivers\rdpwd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\redbook.sys
c:\windows\system32\drivers\redbook.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rtkhdaud.sys
c:\windows\system32\drivers\rtkhdaud.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
c:\windows\system32\drivers\rtl8139.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\secdrv.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\serenum.sys
c:\windows\system32\drivers\serenum.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\serial.sys
c:\windows\system32\drivers\serial.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\sfloppy.sys
c:\windows\system32\drivers\sfloppy.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\slip.sys
c:\windows\system32\drivers\slip.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\snapman.sys
c:\windows\system32\drivers\snapman.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\splitter.sys
c:\windows\system32\drivers\splitter.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\sr.sys
c:\windows\system32\drivers\sr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\srv.sys
c:\windows\system32\drivers\srv.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\streamip.sys
c:\windows\system32\drivers\streamip.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\sunkfilt.sys
c:\windows\system32\drivers\sunkfilt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\swenum.sys
c:\windows\system32\drivers\swenum.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
c:\windows\system32\drivers\swmidi.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
c:\windows\system32\drivers\sysaudio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
c:\windows\system32\drivers\tcpip.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
c:\windows\system32\drivers\tdpipe.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
c:\windows\system32\drivers\tdtcp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\termdd.sys
c:\windows\system32\drivers\termdd.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
c:\windows\system32\drivers\tifsfilt.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\timntr.sys
c:\windows\system32\drivers\timntr.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\update.sys
c:\windows\system32\drivers\update.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
c:\windows\system32\drivers\usbaudio.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
c:\windows\system32\drivers\usbccgp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
c:\windows\system32\drivers\usbehci.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
c:\windows\system32\drivers\usbhub.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
c:\windows\system32\drivers\usbprint.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
c:\windows\system32\drivers\usbstor.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
c:\windows\system32\drivers\usbuhci.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\vga.sys
c:\windows\system32\drivers\vga.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\volsnap.sys
c:\windows\system32\drivers\volsnap.sys - Ok

Chris4You

18.01.2008 17:42

Hi,

nur wenn er etwas erkennt posten...
Sonst sind wir hier tot... ;o)

Danke & Gruß,
Chris

dennis31

18.01.2008 17:43

[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
c:\windows\system32\drivers\wanarp.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
c:\windows\system32\drivers\wdmaud.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
c:\windows\system32\drivers\ws2ifsl.sys - Ok

[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
c:\windows\system32\drivers\wstcodec.sys - Ok

[Prüfpfad] c:\windows\system32\dskquota.dll
c:\windows\system32\dskquota.dll - Ok

[Prüfpfad] c:\windows\system32\dskquoui.dll
c:\windows\system32\dskquoui.dll - Ok

[Prüfpfad] c:\windows\system32\dsquery.dll
c:\windows\system32\dsquery.dll - Ok

[Prüfpfad] c:\windows\system32\dssec.dll
c:\windows\system32\dssec.dll - Ok

[Prüfpfad] c:\windows\system32\dsuiext.dll
c:\windows\system32\dsuiext.dll - Ok

[Prüfpfad] c:\windows\system32\ersvc.dll
c:\windows\system32\ersvc.dll - Ok

[Prüfpfad] c:\windows\system32\es.dll
c:\windows\system32\es.dll - Ok

[Prüfpfad] c:\windows\system32\esent.dll
c:\windows\system32\esent.dll - Ok

[Prüfpfad] c:\windows\system32\eventlog.dll
c:\windows\system32\eventlog.dll - Ok

[Prüfpfad] c:\windows\system32\extmgr.dll
c:\windows\system32\extmgr.dll - Ok

[Prüfpfad] c:\windows\system32\fdeploy.dll
c:\windows\system32\fdeploy.dll - Ok

[Prüfpfad] c:\windows\system32\firewall.cpl
c:\windows\system32\firewall.cpl - Ok

[Prüfpfad] c:\windows\system32\fontext.dll
c:\windows\system32\fontext.dll - Ok

[Prüfpfad] c:\windows\system32\gdi32.dll
c:\windows\system32\gdi32.dll - Ok

[Prüfpfad] c:\windows\system32\gptext.dll
c:\windows\system32\gptext.dll - Ok

[Prüfpfad] c:\windows\system32\hhctrl.ocx
c:\windows\system32\hhctrl.ocx - Ok

[Prüfpfad] c:\windows\system32\hidserv.dll
c:\windows\system32\hidserv.dll - Ok

[Prüfpfad] c:\windows\system32\hnetcfg.dll
c:\windows\system32\hnetcfg.dll - Ok

[Prüfpfad] c:\windows\system32\hticons.dll
c:\windows\system32\hticons.dll - Ok

[Prüfpfad] c:\windows\system32\icmui.dll
c:\windows\system32\icmui.dll - Ok

[Prüfpfad] c:\windows\system32\ie4uinit.exe
c:\windows\system32\ie4uinit.exe - Ok

[Prüfpfad] c:\windows\system32\iedkcs32.dll
c:\windows\system32\iedkcs32.dll - Ok

[Prüfpfad] c:\windows\system32\imagehlp.dll
c:\windows\system32\imagehlp.dll - Ok

[Prüfpfad] c:\windows\system32\imapi.exe
c:\windows\system32\imapi.exe - Ok

[Prüfpfad] c:\windows\system32\inetcomm.dll
c:\windows\system32\inetcomm.dll - Ok

[Prüfpfad] c:\windows\system32\iphlpapi.dll
c:\windows\system32\iphlpapi.dll - Ok

[Prüfpfad] c:\windows\system32\ipnathlp.dll
c:\windows\system32\ipnathlp.dll - Ok

[Prüfpfad] c:\windows\system32\itss.dll
c:\windows\system32\itss.dll - Ok

[Prüfpfad] c:\windows\system32\kerberos.dll
c:\windows\system32\kerberos.dll - Ok

[Prüfpfad] c:\windows\system32\kernel32.dll
c:\windows\system32\kernel32.dll - Ok

[Prüfpfad] c:\windows\system32\linkinfo.dll
c:\windows\system32\linkinfo.dll - Ok

[Prüfpfad] c:\windows\system32\lmhsvc.dll
c:\windows\system32\lmhsvc.dll - Ok

[Prüfpfad] c:\windows\system32\localspl.dll
c:\windows\system32\localspl.dll - Ok

[Prüfpfad] c:\windows\system32\locator.exe
c:\windows\system32\locator.exe - Ok

[Prüfpfad] c:\windows\system32\logonui.exe
c:\windows\system32\logonui.exe - Ok

[Prüfpfad] c:\windows\system32\lsasrv.dll
c:\windows\system32\lsasrv.dll - Ok

[Prüfpfad] c:\windows\system32\lsass.exe
c:\windows\system32\lsass.exe - Ok

[Prüfpfad] c:\windows\system32\lz32.dll
c:\windows\system32\lz32.dll - Ok

[Prüfpfad] c:\windows\system32\mmcshext.dll
c:\windows\system32\mmcshext.dll - Ok

[Prüfpfad] c:\windows\system32\mmrtkrnl.exe
c:\windows\system32\mmrtkrnl.exe - Ok

[Prüfpfad] c:\windows\system32\mmsys.cpl
c:\windows\system32\mmsys.cpl - Ok

[Prüfpfad] c:\windows\system32\mnmsrvc.exe
c:\windows\system32\mnmsrvc.exe - Ok

[Prüfpfad] c:\windows\system32\mpr.dll
c:\windows\system32\mpr.dll - Ok

[Prüfpfad] c:\windows\system32\mprdim.dll
c:\windows\system32\mprdim.dll - Ok

[Prüfpfad] c:\windows\system32\msacm32.dll
c:\windows\system32\msacm32.dll - Ok

[Prüfpfad] c:\windows\system32\msapsspc.dll
c:\windows\system32\msapsspc.dll - Ok

[Prüfpfad] c:\windows\system32\msasn1.dll
c:\windows\system32\msasn1.dll - Ok

[Prüfpfad] c:\windows\system32\mscoree.dll
c:\windows\system32\mscoree.dll - Ok

[Prüfpfad] c:\windows\system32\mscories.dll
c:\windows\system32\mscories.dll - Ok

[Prüfpfad] c:\windows\system32\msctf.dll
c:\windows\system32\msctf.dll - Ok

[Prüfpfad] c:\windows\system32\msdtc.exe
c:\windows\system32\msdtc.exe - Ok

[Prüfpfad] c:\windows\system32\msgina.dll
c:\windows\system32\msgina.dll - Ok

[Prüfpfad] c:\windows\system32\msgsvc.dll
c:\windows\system32\msgsvc.dll - Ok

[Prüfpfad] c:\windows\system32\mshtml.dll
c:\windows\system32\mshtml.dll - Ok

[Prüfpfad] c:\windows\system32\msi.dll
c:\windows\system32\msi.dll - Ok

[Prüfpfad] c:\windows\system32\msieftp.dll
c:\windows\system32\msieftp.dll - Ok

[Prüfpfad] c:\windows\system32\msiexec.exe
c:\windows\system32\msiexec.exe - Ok

[Prüfpfad] c:\windows\system32\msimg32.dll
c:\windows\system32\msimg32.dll - Ok

[Prüfpfad] c:\windows\system32\msnsspc.dll
c:\windows\system32\msnsspc.dll - Ok

[Prüfpfad] c:\windows\system32\mspmsnsv.dll
c:\windows\system32\mspmsnsv.dll - Ok

[Prüfpfad] c:\windows\system32\msprivs.dll
c:\windows\system32\msprivs.dll - Ok

[Prüfpfad] c:\windows\system32\mstask.dll
c:\windows\system32\mstask.dll - Ok

[Prüfpfad] c:\windows\system32\msutb.dll
c:\windows\system32\msutb.dll - Ok

[Prüfpfad] c:\windows\system32\msv1_0.dll
c:\windows\system32\msv1_0.dll - Ok

[Prüfpfad] c:\windows\system32\msvcp60.dll
c:\windows\system32\msvcp60.dll - Ok

[Prüfpfad] c:\windows\system32\msvcrt.dll
c:\windows\system32\msvcrt.dll - Ok

[Prüfpfad] c:\windows\system32\msvidctl.dll
c:\windows\system32\msvidctl.dll - Ok

[Prüfpfad] c:\windows\system32\mswsock.dll
c:\windows\system32\mswsock.dll - Ok

[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
c:\windows\system32\mui\0007\hhctrlui.dll - Ok

[Prüfpfad] c:\windows\system32\mydocs.dll
c:\windows\system32\mydocs.dll - Ok

[Prüfpfad] c:\windows\system32\ncobjapi.dll
c:\windows\system32\ncobjapi.dll - Ok

[Prüfpfad] c:\windows\system32\nddeapi.dll
c:\windows\system32\nddeapi.dll - Ok

[Prüfpfad] c:\windows\system32\netapi32.dll
c:\windows\system32\netapi32.dll - Ok

[Prüfpfad] c:\windows\system32\netdde.exe
c:\windows\system32\netdde.exe - Ok

[Prüfpfad] c:\windows\system32\netlogon.dll
c:\windows\system32\netlogon.dll - Ok

[Prüfpfad] c:\windows\system32\netman.dll
c:\windows\system32\netman.dll - Ok

[Prüfpfad] c:\windows\system32\netplwiz.dll
c:\windows\system32\netplwiz.dll - Ok

[Prüfpfad] c:\windows\system32\netsetup.cpl
c:\windows\system32\netsetup.cpl - Ok

[Prüfpfad] c:\windows\system32\netshell.dll
c:\windows\system32\netshell.dll - Ok

[Prüfpfad] c:\windows\system32\ntdll.dll
c:\windows\system32\ntdll.dll - Ok

[Prüfpfad] c:\windows\system32\ntdsapi.dll
c:\windows\system32\ntdsapi.dll - Ok

[Prüfpfad] c:\windows\system32\ntlanui2.dll
c:\windows\system32\ntlanui2.dll - Ok

[Prüfpfad] c:\windows\system32\ntmarta.dll
c:\windows\system32\ntmarta.dll - Ok

[Prüfpfad] c:\windows\system32\ntmssvc.dll
c:\windows\system32\ntmssvc.dll - Ok

[Prüfpfad] c:\windows\system32\ntsd.exe
c:\windows\system32\ntsd.exe - Ok

[Prüfpfad] c:\windows\system32\ntshrui.dll
c:\windows\system32\ntshrui.dll - Ok

[Prüfpfad] c:\windows\system32\nvcpl.dll
c:\windows\system32\nvcpl.dll - Ok

[Prüfpfad] c:\windows\system32\nvmctray.dll
c:\windows\system32\nvmctray.dll - Ok

[Prüfpfad] c:\windows\system32\nvshell.dll
c:\windows\system32\nvshell.dll - Ok

[Prüfpfad] c:\windows\system32\nvsvc32.exe
c:\windows\system32\nvsvc32.exe - Ok

[Prüfpfad] c:\windows\system32\nwiz.exe
c:\windows\system32\nwiz.exe - Ok

[Prüfpfad] c:\windows\system32\occache.dll
c:\windows\system32\occache.dll - Ok

[Prüfpfad] c:\windows\system32\odbc32.dll
c:\windows\system32\odbc32.dll - Ok

[Prüfpfad] c:\windows\system32\odbcint.dll
c:\windows\system32\odbcint.dll - Ok

[Prüfpfad] c:\windows\system32\ole32.dll
c:\windows\system32\ole32.dll - Ok

[Prüfpfad] c:\windows\system32\oleaut32.dll
c:\windows\system32\oleaut32.dll - Ok

[Prüfpfad] c:\windows\system32\olecli32.dll
c:\windows\system32\olecli32.dll - Ok

[Prüfpfad] c:\windows\system32\olecnv32.dll
c:\windows\system32\olecnv32.dll - Ok

[Prüfpfad] c:\windows\system32\olesvr32.dll
c:\windows\system32\olesvr32.dll - Ok

[Prüfpfad] c:\windows\system32\olethk32.dll
c:\windows\system32\olethk32.dll - Ok

[Prüfpfad] c:\windows\system32\photowiz.dll
c:\windows\system32\photowiz.dll - Ok

[Prüfpfad] c:\windows\system32\pjlmon.dll
c:\windows\system32\pjlmon.dll - Ok

[Prüfpfad] c:\windows\system32\powrprof.dll
c:\windows\system32\powrprof.dll - Ok

[Prüfpfad] c:\windows\system32\printui.dll
c:\windows\system32\printui.dll - Ok

[Prüfpfad] c:\windows\system32\profmap.dll
c:\windows\system32\profmap.dll - Ok

[Prüfpfad] c:\windows\system32\psapi.dll
c:\windows\system32\psapi.dll - Ok

[Prüfpfad] c:\windows\system32\qmgr.dll
c:\windows\system32\qmgr.dll - Ok

[Prüfpfad] c:\windows\system32\rasadhlp.dll
c:\windows\system32\rasadhlp.dll - Ok

[Prüfpfad] c:\windows\system32\rasauto.dll
c:\windows\system32\rasauto.dll - Ok

[Prüfpfad] c:\windows\system32\rasmans.dll
c:\windows\system32\rasmans.dll - Ok

[Prüfpfad] c:\windows\system32\regapi.dll
c:\windows\system32\regapi.dll - Ok

[Prüfpfad] c:\windows\system32\regsvc.dll
c:\windows\system32\regsvc.dll - Ok

[Prüfpfad] c:\windows\system32\regsvr32.exe
c:\windows\system32\regsvr32.exe - Ok

[Prüfpfad] c:\windows\system32\relog_ap.dll
c:\windows\system32\relog_ap.dll - Ok

[Prüfpfad] c:\windows\system32\remotepg.dll
c:\windows\system32\remotepg.dll - Ok

[Prüfpfad] c:\windows\system32\riched20.dll
c:\windows\system32\riched20.dll - Ok

[Prüfpfad] c:\windows\system32\riched32.dll
c:\windows\system32\riched32.dll - Ok

[Prüfpfad] c:\windows\system32\rpcrt4.dll
c:\windows\system32\rpcrt4.dll - Ok

[Prüfpfad] c:\windows\system32\rpcss.dll
c:\windows\system32\rpcss.dll - Ok

[Prüfpfad] c:\windows\system32\rsaenh.dll
c:\windows\system32\rsaenh.dll - Ok

[Prüfpfad] c:\windows\system32\rshx32.dll
c:\windows\system32\rshx32.dll - Ok

[Prüfpfad] c:\windows\system32\rsvp.exe
c:\windows\system32\rsvp.exe - Ok

[Prüfpfad] c:\windows\system32\rsvpsp.dll
c:\windows\system32\rsvpsp.dll - Ok

[Prüfpfad] c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe - Ok

[Prüfpfad] c:\windows\system32\samlib.dll
c:\windows\system32\samlib.dll - Ok

[Prüfpfad] c:\windows\system32\samsrv.dll
c:\windows\system32\samsrv.dll - Ok

[Prüfpfad] c:\windows\system32\scardsvr.exe
c:\windows\system32\scardsvr.exe - Ok

[Prüfpfad] c:\windows\system32\scecli.dll
c:\windows\system32\scecli.dll - Ok

[Prüfpfad] c:\windows\system32\scesrv.dll
c:\windows\system32\scesrv.dll - Ok

[Prüfpfad] c:\windows\system32\schannel.dll
c:\windows\system32\schannel.dll - Ok

[Prüfpfad] c:\windows\system32\schedsvc.dll
c:\windows\system32\schedsvc.dll - Ok

[Prüfpfad] c:\windows\system32\sclgntfy.dll
c:\windows\system32\sclgntfy.dll - Ok

[Prüfpfad] c:\windows\system32\seclogon.dll
c:\windows\system32\seclogon.dll - Ok

[Prüfpfad] c:\windows\system32\secur32.dll
c:\windows\system32\secur32.dll - Ok

[Prüfpfad] c:\windows\system32\sendmail.dll
c:\windows\system32\sendmail.dll - Ok

[Prüfpfad] c:\windows\system32\sens.dll
c:\windows\system32\sens.dll - Ok

[Prüfpfad] c:\windows\system32\services.exe
c:\windows\system32\services.exe - Ok

[Prüfpfad] c:\windows\system32\sessmgr.exe
c:\windows\system32\sessmgr.exe - Ok

[Prüfpfad] c:\windows\system32\setupapi.dll
c:\windows\system32\setupapi.dll - Ok

[Prüfpfad] c:\windows\system32\sfc.dll
c:\windows\system32\sfc.dll - Ok

[Prüfpfad] c:\windows\system32\sfc_os.dll
c:\windows\system32\sfc_os.dll - Ok

[Prüfpfad] c:\windows\system32\shdocvw.dll
c:\windows\system32\shdocvw.dll - Ok

[Prüfpfad] c:\windows\system32\shell32.dll
c:\windows\system32\shell32.dll - Ok

[Prüfpfad] c:\windows\system32\shimeng.dll
c:\windows\system32\shimeng.dll - Ok

[Prüfpfad] c:\windows\system32\shimgvw.dll
c:\windows\system32\shimgvw.dll - Ok

[Prüfpfad] c:\windows\system32\shlwapi.dll
c:\windows\system32\shlwapi.dll - Ok

[Prüfpfad] c:\windows\system32\shmedia.dll
c:\windows\system32\shmedia.dll - Ok

[Prüfpfad] c:\windows\system32\shmgrate.exe
c:\windows\system32\shmgrate.exe - Ok

[Prüfpfad] c:\windows\system32\shscrap.dll
c:\windows\system32\shscrap.dll - Ok

[Prüfpfad] c:\windows\system32\shsvcs.dll
c:\windows\system32\shsvcs.dll - Ok

[Prüfpfad] c:\windows\system32\slayerxp.dll
c:\windows\system32\slayerxp.dll - Ok

[Prüfpfad] c:\windows\system32\smlogsvc.exe
c:\windows\system32\smlogsvc.exe - Ok

[Prüfpfad] c:\windows\system32\smss.exe
c:\windows\system32\smss.exe - Ok

[Prüfpfad] c:\windows\system32\spoolsv.exe
c:\windows\system32\spoolsv.exe - Ok

[Prüfpfad] c:\windows\system32\srsvc.dll
c:\windows\system32\srsvc.dll - Ok

[Prüfpfad] c:\windows\system32\srvsvc.dll
c:\windows\system32\srvsvc.dll - Ok

[Prüfpfad] c:\windows\system32\ssdpsrv.dll
c:\windows\system32\ssdpsrv.dll - Ok

[Prüfpfad] c:\windows\system32\stobject.dll
c:\windows\system32\stobject.dll - Ok

[Prüfpfad] c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe - Ok

[Prüfpfad] c:\windows\system32\sxs.dll
c:\windows\system32\sxs.dll - Ok

[Prüfpfad] c:\windows\system32\syncui.dll
c:\windows\system32\syncui.dll - Ok

[Prüfpfad] c:\windows\system32\tapisrv.dll
c:\windows\system32\tapisrv.dll - Ok

[Prüfpfad] c:\windows\system32\tcpmon.dll
c:\windows\system32\tcpmon.dll - Ok

[Prüfpfad] c:\windows\system32\termsrv.dll
c:\windows\system32\termsrv.dll - Ok

[Prüfpfad] c:\windows\system32\themeui.dll
c:\windows\system32\themeui.dll - Ok

[Prüfpfad] c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe - Ok

[Prüfpfad] c:\windows\system32\trkwks.dll
c:\windows\system32\trkwks.dll - Ok

[Prüfpfad] c:\windows\system32\twext.dll
c:\windows\system32\twext.dll - Ok

[Prüfpfad] c:\windows\system32\umpnpmgr.dll
c:\windows\system32\umpnpmgr.dll - Ok

[Prüfpfad] c:\windows\system32\upnphost.dll
c:\windows\system32\upnphost.dll - Ok

[Prüfpfad] c:\windows\system32\ups.exe
c:\windows\system32\ups.exe - Ok

[Prüfpfad] c:\windows\system32\url.dll
c:\windows\system32\url.dll - Ok

[Prüfpfad] c:\windows\system32\urlmon.dll
c:\windows\system32\urlmon.dll - Ok

[Prüfpfad] c:\windows\system32\usbmon.dll
c:\windows\system32\usbmon.dll - Ok

[Prüfpfad] c:\windows\system32\user32.dll
c:\windows\system32\user32.dll - Ok

[Prüfpfad] c:\windows\system32\userenv.dll
c:\windows\system32\userenv.dll - Ok

[Prüfpfad] c:\windows\system32\userinit.exe
c:\windows\system32\userinit.exe - Ok

[Prüfpfad] c:\windows\system32\uxtheme.dll
c:\windows\system32\uxtheme.dll - Ok

[Prüfpfad] c:\windows\system32\version.dll
c:\windows\system32\version.dll - Ok

[Prüfpfad] c:\windows\system32\vsdatant.sys
c:\windows\system32\vsdatant.sys - Ok

[Prüfpfad] c:\windows\system32\vssapi.dll
c:\windows\system32\vssapi.dll - Ok

[Prüfpfad] c:\windows\system32\vssvc.exe
c:\windows\system32\vssvc.exe - Ok

[Prüfpfad] c:\windows\system32\w32time.dll
c:\windows\system32\w32time.dll - Ok

[Prüfpfad] c:\windows\system32\w3ssl.dll
c:\windows\system32\w3ssl.dll - Ok

[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
c:\windows\system32\wbem\winmgmt.exe - Ok

[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\wmiapsrv.exe - Ok

[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
c:\windows\system32\wbem\wmisvc.dll - Ok

[Prüfpfad] c:\windows\system32\wdfmgr.exe
c:\windows\system32\wdfmgr.exe - Ok

[Prüfpfad] c:\windows\system32\wdigest.dll
c:\windows\system32\wdigest.dll - Ok

[Prüfpfad] c:\windows\system32\webcheck.dll
c:\windows\system32\webcheck.dll - Ok

[Prüfpfad] c:\windows\system32\webclnt.dll
c:\windows\system32\webclnt.dll - Ok

[Prüfpfad] c:\windows\system32\wiascr.dll
c:\windows\system32\wiascr.dll - Ok

[Prüfpfad] c:\windows\system32\wiaservc.dll
c:\windows\system32\wiaservc.dll - Ok

[Prüfpfad] c:\windows\system32\wiashext.dll
c:\windows\system32\wiashext.dll - Ok

[Prüfpfad] c:\windows\system32\wininet.dll
c:\windows\system32\wininet.dll - Ok

[Prüfpfad] c:\windows\system32\winlogon.exe
c:\windows\system32\winlogon.exe - Ok

[Prüfpfad] c:\windows\system32\winmm.dll
c:\windows\system32\winmm.dll - Ok

[Prüfpfad] c:\windows\system32\winrnr.dll
c:\windows\system32\winrnr.dll - Ok

[Prüfpfad] c:\windows\system32\winscard.dll
c:\windows\system32\winscard.dll - Ok

[Prüfpfad] c:\windows\system32\winspool.drv
c:\windows\system32\winspool.drv - Ok

[Prüfpfad] c:\windows\system32\winsrv.dll
c:\windows\system32\winsrv.dll - Ok

[Prüfpfad] c:\windows\system32\winsta.dll
c:\windows\system32\winsta.dll - Ok

[Prüfpfad] c:\windows\system32\wintrust.dll
c:\windows\system32\wintrust.dll - Ok

[Prüfpfad] c:\windows\system32\wkssvc.dll
c:\windows\system32\wkssvc.dll - Ok

[Prüfpfad] c:\windows\system32\wldap32.dll
c:\windows\system32\wldap32.dll - Ok

[Prüfpfad] c:\windows\system32\wlnotify.dll
c:\windows\system32\wlnotify.dll - Ok

[Prüfpfad] c:\windows\system32\wmpshell.dll
c:\windows\system32\wmpshell.dll - Ok

[Prüfpfad] c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2_32.dll - Ok

[Prüfpfad] c:\windows\system32\ws2help.dll
c:\windows\system32\ws2help.dll - Ok

[Prüfpfad] c:\windows\system32\wscsvc.dll
c:\windows\system32\wscsvc.dll - Ok

[Prüfpfad] c:\windows\system32\wshext.dll
c:\windows\system32\wshext.dll - Ok

[Prüfpfad] c:\windows\system32\wshtcpip.dll
c:\windows\system32\wshtcpip.dll - Ok

[Prüfpfad] c:\windows\system32\wtsapi32.dll
c:\windows\system32\wtsapi32.dll - Ok

[Prüfpfad] c:\windows\system32\wuaucpl.cpl
c:\windows\system32\wuaucpl.cpl - Ok

[Prüfpfad] c:\windows\system32\wuauserv.dll
c:\windows\system32\wuauserv.dll - Ok

[Prüfpfad] c:\windows\system32\wzcsvc.dll
c:\windows\system32\wzcsvc.dll - Ok

[Prüfpfad] c:\windows\system32\xmlprov.dll
c:\windows\system32\xmlprov.dll - Ok

[Prüfpfad] c:\windows\system32\xpsp2res.dll
c:\windows\system32\xpsp2res.dll - Ok

[Prüfpfad] c:\windows\system32\xraidsetup.exe
c:\windows\system32\xraidsetup.exe - Ok

[Prüfpfad] c:\windows\system32\zipfldr.dll
c:\windows\system32\zipfldr.dll - Ok

[Prüfpfad] c:\windows\system32\zonelabs\srescan.sys
c:\windows\system32\zonelabs\srescan.sys - Ok

[Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe
c:\windows\system32\zonelabs\vsmon.exe - Ok

[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll - Ok

dennis31

18.01.2008 17:44

[Prüfpfad] d:\programme\acronis\trueimagehome\timountermonitor.exe
d:\programme\acronis\trueimagehome\timountermonitor.exe - Ok

[Prüfpfad] d:\programme\acronis\trueimagehome\tishell.dll
d:\programme\acronis\trueimagehome\tishell.dll - Ok

[Prüfpfad] d:\programme\acronis\trueimagehome\trueimagemonitor.exe
d:\programme\acronis\trueimagehome\trueimagemonitor.exe - Ok

[Prüfpfad] d:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll
d:\programme\adobe\acrobat 6.0\reader\activex\acroiehelper.dll - Ok

[Prüfpfad] d:\programme\adobe\adobe version cue\controlpanel\versioncue.cpl
d:\programme\adobe\adobe version cue\controlpanel\versioncue.cpl - Ok

[Prüfpfad] d:\programme\adobe\adobe version cue\controlpanel\versioncuetray.exe
d:\programme\adobe\adobe version cue\controlpanel\versioncuetray.exe - Ok

[Prüfpfad] d:\programme\adobe\adobe version cue\service\versioncue.exe
d:\programme\adobe\adobe version cue\service\versioncue.exe - Ok

[Prüfpfad] d:\programme\microsoft office\office10\msohev.dll
d:\programme\microsoft office\office10\msohev.dll - Ok

[Prüfpfad] d:\programme\microsoft office\office10\olkfstub.dll
d:\programme\microsoft office\office10\olkfstub.dll - Ok

[Prüfpfad] d:\programme\microsoft office\office10\osa.exe
d:\programme\microsoft office\office10\osa.exe - Ok

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 481
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 6935 Kb/s
Dauer:: 00:00:26
-----------------------------------------------------------------------------

dennis31

18.01.2008 17:45

so ich denke mal das wenn ich alles posten es noch tage dauern wird. hatte meine festplatte (extern) an ups. aber hinter jeder zeile steht ok

ich hoffe das es das war

vielen vielen dank

dennis31

19.01.2008 15:48

du ich habe wieder ne fehlermeldung und zwar soll der trojaner jetzt ind

C:\System Volume Information\_restore{2E367FB0-273C-45D2-881F-A2AA70200B31}/RP122\A0010428.dll

Chris4You

21.01.2008 07:36

Hi,

wir müssen (wie angekündigt die Systemwiederherstellung) noch bereinigen:

Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

Bitte noch ein neues HJ-Log posten...

chris

dennis31

21.01.2008 07:58

super werde ich heute nach der arbeit machen echt nett von dir.

sag mal kennst du dich auch mit windows bluescreen fehlermeldungen aus?

Chris4You

21.01.2008 08:59

Hi,

ein wenig....

Chris

dennis31

21.01.2008 11:45

kannst du damit was anfangen

*** STOP: 0x0000008E(0xC0000005,0xB6ABEB83,0xBACBFAF0,0x00000000)

*** VIDEOPRT.SYS-ADDRESS B6ABEB83 BASEAT B6ABD000, DATESTAMP 41107d08

*** STOP: 0x000000C5(0xBAD0C0A2,0x00000002,0x00000000,0x8054A0E9)

Not_Less_or_equal
*** STOP: 0x0000000A(0x00000000,0x000000FF,0x00000001,0x80545C29)

Driver_IRQL_not_less_or_equal
*** STOP: 0x000000D1(0x008A1F71,0x00000002,0x00000000,0x8A1FADA0)

PFN LIST CORRUPT
0x00000046(0x00000007,0x000778E0,0x00007700,0x00000000)

Chris4You

21.01.2008 13:48

Hi,

da werden Treiberlisten im Speicher beschädigt, daher solltest Du
- den Treiber:VIDEOPRT.SYS prüfen/neu installieren
- den Speicher testen (per HW-Test-Tool)
- die Bioseinstellungen für den Speicher prüfen
- die Bios-Batterie prüfen

chris

dennis31

21.01.2008 15:55

jo werde ich auch mal machen das schlimme an der sache ist das es alles neue teile sind.

habe schonmal die speicher von 1,8 auf 1,9 volt angehoben aber das hat auch nichts gebracht. der hersteller sag 2 volt aber es geht nur bis 1,9 volt.

weist du wo ich diese datei her bekomme?

Chris4You

21.01.2008 16:50

Hi,

aber die richtige erwischen:
http://www.treiber-archiv.de/de/sysfiles/index.html?a=name&name=videoprt.sys&typ=sys&ch=v&PHPSESSID=c13c51532981dec

Selektiere die Datei auf der Festplatte und klicke rechts drauf, Eigenschaften;
Version etc. merken und dann die richtige runterladen...

chris

dennis31

21.01.2008 19:55

hier die datei ich hoffe es hat funktioniert. wäre super wenn du mir nochmal helfen könntest wenn ich meinen speicher und so getestet habe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:20, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner1\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/fritz_box_fon_wlan_7141_firmware/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8174 bytes

dennis31

21.01.2008 20:04

mann das ist doch zum .... ich finde meine version nicht von der videoprt.sys 5.1.2600.2180.

sag kennst du ein gutes hw prüf tool

und wieso die baterie prüfen?

Chris4You

22.01.2008 07:41

Hi,

z.B. SandraSoft:
http://www.sisoftware.co.uk/index.html?dir=&location=downandbuy&langx=de&a=

Wenn die Batterie leer ist, kann das BIOS beim Booten seltsame Speichereinstellungen von sich gegen (Timing), mit dem der Speicher nicht zurecht kommt... Ist aber eher selten der Fall...

chris

dennis31

28.01.2008 10:10

habe mittlerweile den 10000 neuen treiber installiert da dieses problem in anderen foren auch steht. und auch immer wie bei mir in verbindung mit spielen.

habe keine ahnung was ich machen soll. und was macht sandra denn so was kann ich mit der software machen hat tausend funktionen

Alle Zeitangaben in WEZ +1. Es ist jetzt 03:13 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129