|
Antiviren Seiten lassen sich nicht öffnen und Programme nicht updaten Hallo zusammen, seit gestern (08.09.2009) habe ich massive Probleme mit meinem System. Ich kann in (egal welchem) Browser (Firefox, IE) keine Antiviren Seite mehr aufrufen und microsoft.com ebenfalls nicht. Alle installierten Antivirenprogramme (AVG, Avira Antivir, Comodo IS, Malwarebites' Anti-Malware) lassen sich nicht updaten. Ich habe mein System heute bereits 4! mal neu aufgespielt, die Festplatte komplett formatiert...leider ohne Erfolg. - CCleaner habe ich laufen lassen. Hat geklappt. - Malwarebytes' Anti-Malware funktioniert zwar, ist aber nicht auf dem neusten Stand und lässt sich nicht updaten. - RSIT kann ich nicht runterladen, da die Seite gesperrt wird. Wie ich mir das System dermaßen infiziert habe, ist mir leider ein Rätsel, daher wende ich mich an Euch. msinfo32 kann ich nicht ausführen - 'Hilfe und Support kann nicht ausgeführt werden, da ein Systemdienst nicht ausgeführt wird' Hijackthis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:35:05, on 09.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4ACF5E26-82A7-493A-BB03-3E4F7400FC4B}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2929 bytes Ich bin mit meinem Latein am Ende und hoffe hier auf Hülfe. Wie bereits geschrieben habe ich Windows bereits 4! mal neu installiert und die Festplatte komplett formatiert...Vielen Dank schonmal. |
Hallo und :hallo: Wie gehst du ins Internet? Router? Falls ja, welcher Hersteller und Typ. Hast du externe Datenträger, wie USB-Sticks, externe Festplatten, ..., nach der Installation angesteckt? Ist die Installations-CD gebrannt oder original? ciao, andreas |
Hallo und danke für die schnelle Antwort. Nun zu meinen Antworten auf Deine Fragen: - Internetverbindung - kein Router. Gehe direkt von der Netzwerkkarte in das DSL-Modem. - Keine externen Speichermedien wurden verwendet. - Original XP CD. Habe etwas im Forum geforscht und RSIT gefunden, aber die beiden Files erscheinen mir zu lang, um sie zu posten. Wäre es möglich, dass sich etwas im MBR versteckt und ein fixmbr Abhilfe schaffen könnte? |
Zitat:
Zitat:
Downloade bitte folgendes Tool: http://www2.gmer.net/mbr/mbr.exe Kopiere es auf den Desktop und führe es aus. Es öffnet sich nur für einen Bruchteil ein CMD-Fenster, dass sich sofort wieder schließt. Auf deinem Desktop ist eine neue Text-Datei: mbr.log Poste bitte den Inhalt der Datei. ciao, andreas |
Inhalt aus mbrlog: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Schade eigentlich... hier nun das Log und die Info von RSIT: Log (Teil1) Logfile of random's system information tool 1.06 (written by random/random) Run by Blah at 2009-09-09 23:01:43 Microsoft Windows XP Professional Service Pack 3 System drive C: has 233 GB (98%) free of 238 GB Total RAM: 2047 MB (75% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:53, on 09.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Blah\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Blah.exe O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4ACF5E26-82A7-493A-BB03-3E4F7400FC4B}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2891 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-09-09 1122496] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"=C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016] "COMODO Internet Security"=C:\Programme\COMODO\COMODO Internet Security\cfp.exe [2009-09-09 1796368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "HonorAutorunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-09-09 23:01:43 ----D---- C:\rsit 2009-09-09 22:23:05 ----SHD---- C:\RECYCLER 2009-09-09 22:20:45 ----D---- C:\Programme\CCleaner 2009-09-09 21:45:58 ----D---- C:\Programme\Trend Micro 2009-09-09 21:38:40 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Malwarebytes 2009-09-09 21:38:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-09 21:38:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-09 21:27:00 ----A---- C:\WINDOWS\cfplogvw.INI 2009-09-09 21:12:40 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Comodo 2009-09-09 21:11:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo 2009-09-09 21:11:04 ----A---- C:\WINDOWS\system32\guard32.dll 2009-09-09 21:11:03 ----D---- C:\Programme\COMODO 2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-09-09 21:05:08 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-09-09 21:05:07 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-09-09 21:05:06 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-09-09 21:05:05 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-09-09 21:05:04 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-09-09 21:05:03 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-09-09 21:05:02 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-09-09 21:05:01 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-09-09 21:05:00 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-09-09 21:04:59 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-09-09 21:04:59 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-09-09 21:04:58 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-09-09 21:04:57 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-09-09 21:04:56 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-09-09 21:04:55 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-09-09 21:04:54 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-09-09 21:04:54 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-09-09 21:04:32 ----D---- C:\WINDOWS\Logs 2009-09-09 21:04:01 ----D---- C:\Programme\directx 2009-09-09 21:01:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-09-09 21:00:43 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-09-09 20:53:56 ----HD---- C:\Programme\InstallShield Installation Information 2009-09-09 20:53:56 ----D---- C:\Programme\NVIDIA Corporation 2009-09-09 20:53:56 ----D---- C:\Programme\Gemeinsame Dateien\NVIDIA Shared 2009-09-09 20:53:21 ----A---- C:\WINDOWS\system32\nvuaudio.exe 2009-09-09 20:53:19 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-09-09 20:53:10 ----A---- C:\WINDOWS\system32\nvuenet.exe 2009-09-09 20:53:09 ----A---- C:\WINDOWS\system32\nvusmb.exe 2009-09-09 20:53:08 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-09-09 20:53:08 ----A---- C:\WINDOWS\system32\nvumctl.exe 2009-09-09 20:53:04 ----A---- C:\WINDOWS\system32\nvugart.exe 2009-09-09 20:52:23 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-09-09 20:52:16 ----D---- C:\Programme\NVIDIA 2009-09-09 20:23:29 ----RASH---- C:\boot.ini 2009-09-09 20:19:21 ----D---- C:\WINDOWS\OemDir 2009-09-09 20:19:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-09 20:19:18 ----RSD---- C:\WINDOWS\Fonts 2009-09-09 20:19:18 ----RD---- C:\WINDOWS\Web 2009-09-09 20:19:18 ----HD---- C:\WINDOWS\inf 2009-09-09 20:19:18 ----D---- C:\WINDOWS\WinSxS 2009-09-09 20:19:18 ----D---- C:\WINDOWS\twain_32 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Temp 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\wins 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\wbem 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\usmt 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\spool 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ShellExt 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\Setup 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ras 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\oobe 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\npp 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\mui 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\inetsrv 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\IME 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\icsxml 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\ias 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\export 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\drivers 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\dhcp 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\config 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\3com_dmi 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\3076 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\2052 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1054 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1042 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1041 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1037 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1033 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1031 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1028 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32\1025 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system32 2009-09-09 20:19:18 ----D---- C:\WINDOWS\system 2009-09-09 20:19:18 ----D---- C:\WINDOWS\security 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Resources 2009-09-09 20:19:18 ----D---- C:\WINDOWS\repair 2009-09-09 20:19:18 ----D---- C:\WINDOWS\mui 2009-09-09 20:19:18 ----D---- C:\WINDOWS\msapps 2009-09-09 20:19:18 ----D---- C:\WINDOWS\msagent 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Media 2009-09-09 20:19:18 ----D---- C:\WINDOWS\java 2009-09-09 20:19:18 ----D---- C:\WINDOWS\ime 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Help 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Driver Cache 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Debug 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Cursors 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Connection Wizard 2009-09-09 20:19:18 ----D---- C:\WINDOWS\Config 2009-09-09 20:19:18 ----D---- C:\WINDOWS\AppPatch 2009-09-09 20:19:18 ----D---- C:\WINDOWS\addins 2009-09-09 20:19:18 ----D---- C:\WINDOWS 2009-09-09 19:35:10 ----D---- C:\WINDOWS\pss 2009-09-09 19:28:14 ----A---- C:\WINDOWS\system32\h323log.txt 2009-09-09 19:26:52 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-09-09 19:26:16 ----A---- C:\WINDOWS\system32\usbui.dll 2009-09-09 19:25:23 ----D---- C:\Programme\Gemeinsame Dateien\ODBC 2009-09-09 19:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-09 19:25:23 ----A---- C:\WINDOWS\ODBCINST.INI 2009-09-09 19:25:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-09-09 19:25:19 ----RD---- C:\Programme 2009-09-09 19:25:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-09-09 19:25:19 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-09-09 19:25:17 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-09-09 19:25:15 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-09-09 19:25:14 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-09-09 19:25:12 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-09-09 19:25:10 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-09-09 19:25:08 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-09-09 19:25:07 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\irclass.dll 2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-09-09 19:25:05 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-09-09 19:25:04 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-09-09 19:25:04 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-09-09 19:25:02 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-09-09 19:25:02 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-09-09 19:25:02 ----A---- C:\WINDOWS\system32\batt.dll 2009-09-09 19:25:02 ----A---- C:\WINDOWS\notepad.exe 2009-09-09 19:25:01 ----A---- C:\WINDOWS\system32\storprop.dll 2009-09-09 19:24:58 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-09-09 19:24:54 ----RA---- C:\WINDOWS\SETA.tmp 2009-09-09 19:24:50 ----RA---- C:\WINDOWS\SET3.tmp 2009-09-09 19:24:44 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-09 19:24:44 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-09 19:24:39 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-09-09 19:24:22 ----D---- C:\Dokumente und Einstellungen 2009-09-09 19:24:11 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Mozilla 2009-09-09 19:24:07 ----D---- C:\Programme\Mozilla Firefox 2009-09-09 19:18:47 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup 2009-09-09 19:03:37 ----D---- C:\WINDOWS\SoftwareDistribution 2009-09-09 19:03:32 ----D---- C:\WINDOWS\Prefetch 2009-09-09 18:59:39 ----N---- C:\WINDOWS\system32\msxml6r.dll 2009-09-09 18:59:39 ----N---- C:\WINDOWS\system32\msxml6.dll 2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll 2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmspdmoe.dll 2009-09-09 18:59:35 ----N---- C:\WINDOWS\system32\wmspdmod.dll 2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll 2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmpdxm.dll 2009-09-09 18:59:34 ----N---- C:\WINDOWS\system32\wmpasf.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmp.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmidx.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\wmerror.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mspmsnsv.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mp4sdmod.dll 2009-09-09 18:59:33 ----N---- C:\WINDOWS\system32\mp43dmod.dll 2009-09-09 18:59:32 ----N---- C:\WINDOWS\system32\comsdupd.exe 2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-09-09 18:59:30 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\httpapi.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fwcfg.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fsquirt.exe 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fltmc.exe 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\fltlib.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dxdiagn.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\d3d9.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\credssp.dll |
Log (Teil2) 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\cmsetacl.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\btpanui.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bthserv.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bthci.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\blastcln.exe 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx3.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\bitsprx2.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\azroles.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\auditusr.exe 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-09-09 18:59:29 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mssha.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\msdadiag.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdukx.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdno1.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinben.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_qcx.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_qc.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir50_32.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir41_qcx.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ir41_qc.dll 2009-09-09 18:59:28 ----N---- C:\WINDOWS\system32\ieencode.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\xpob2res.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\smbinst.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slserv.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slgen.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\setupn.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\sdhcinst.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qutil.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\qagent.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\powercfg.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\pnrpnsp.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2psvc.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pnetsh.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pgraph.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2pgasvc.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\p2p.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\onex.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napstat.exe 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-09-09 18:59:27 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-09-09 18:59:27 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xpsp3res.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xpsp2res.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xmlprov.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\xmllite.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuweb.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wups.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wucltui.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuaueng1.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuauclt1.exe 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wuapi.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wshbth.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wscsvc.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wscntfy.exe 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\winshfhc.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\w3ssl.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\verclsid.exe 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\twext.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-09-09 18:59:26 ----N---- C:\WINDOWS\system32\strmfilt.dll 2009-09-09 18:59:25 ----N---- C:\WINDOWS\system32\xmlprovi.dll 2009-09-09 18:59:25 ----N---- C:\WINDOWS\slrundll.exe 2009-09-09 18:59:25 ----D---- C:\WINDOWS\system32\de-de 2009-09-09 18:59:25 ----D---- C:\WINDOWS\provisioning 2009-09-09 18:59:23 ----D---- C:\WINDOWS\system32\de 2009-09-09 18:59:23 ----D---- C:\WINDOWS\system32\bits 2009-09-09 18:59:23 ----D---- C:\WINDOWS\peernet 2009-09-09 18:59:23 ----D---- C:\WINDOWS\l2schemas 2009-09-09 18:58:16 ----D---- C:\WINDOWS\ServicePackFiles 2009-09-09 18:57:35 ----D---- C:\WINDOWS\network diagnostic 2009-09-09 18:57:13 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-09-09 18:57:11 ----A---- C:\WINDOWS\002540_.tmp 2009-09-09 18:57:04 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-09 18:57:00 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-09-09 18:56:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-09-09 18:56:22 ----D---- C:\WINDOWS\EHome 2009-09-09 18:40:36 ----D---- C:\WINDOWS\Minidump 2009-09-09 18:39:43 ----D---- C:\Programme\Avira 2009-09-09 18:39:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-09-09 18:36:27 ----SD---- C:\WINDOWS\system32\Microsoft 2009-09-09 18:36:10 ----SHD---- C:\WINDOWS\Installer 2009-09-09 18:36:08 ----D---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Identities 2009-09-09 18:36:01 ----HD---- C:\Programme\Uninstall Information 2009-09-09 18:35:57 ----SD---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\Microsoft 2009-09-09 18:35:57 ----ASH---- C:\Dokumente und Einstellungen\Blah\Anwendungsdaten\desktop.ini 2009-09-09 18:35:21 ----SHD---- C:\System Volume Information 2009-09-09 18:32:31 ----D---- C:\WINDOWS\system32\xircom 2009-09-09 18:32:31 ----D---- C:\Programme\xerox 2009-09-09 18:32:31 ----D---- C:\Programme\microsoft frontpage 2009-09-09 18:32:20 ----A---- C:\WINDOWS\control.ini 2009-09-09 18:32:20 ----A---- C:\AUTOEXEC.BAT 2009-09-09 18:32:12 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-09-09 18:31:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-09 18:31:35 ----RD---- C:\WINDOWS\Offline Web Pages 2009-09-09 18:31:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-09-09 18:31:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-09-09 18:31:27 ----D---- C:\Programme\Online-Dienste 2009-09-09 18:31:12 ----D---- C:\WINDOWS\system32\DirectX 2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-09-09 18:30:43 ----A---- C:\WINDOWS\system32\atrace.dll 2009-09-09 18:30:40 ----A---- C:\WINDOWS\system32\desktop.ini 2009-09-09 18:30:40 ----A---- C:\WINDOWS\desktop.ini 2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-09-09 18:30:33 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-09-09 18:30:32 ----A---- C:\WINDOWS\system32\acctres.dll 2009-09-09 18:30:31 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-09-09 18:30:31 ----A---- C:\WINDOWS\system32\inetres.dll 2009-09-09 18:30:27 ----SD---- C:\WINDOWS\Tasks 2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\isign32.dll 2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-09-09 18:30:26 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-09-09 18:30:24 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-09-09 18:30:19 ----D---- C:\WINDOWS\srchasst 2009-09-09 18:30:18 ----D---- C:\WINDOWS\system32\Macromed 2009-09-09 18:30:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-09-09 18:30:17 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-09-09 18:30:16 ----D---- C:\Programme\Movie Maker 2009-09-09 18:30:12 ----D---- C:\WINDOWS\system32\Restore 2009-09-09 18:30:12 ----D---- C:\WINDOWS\PCHealth 2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-09-09 18:30:12 ----A---- C:\WINDOWS\system32\srclient.dll 2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-09-09 18:30:11 ----A---- C:\WINDOWS\system32\ils.dll 2009-09-09 18:30:10 ----A---- C:\WINDOWS\system32\msconf.dll 2009-09-09 18:30:08 ----D---- C:\Programme\NetMeeting 2009-09-09 18:30:08 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-09-09 18:30:08 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-09-09 18:30:07 ----D---- C:\Programme\Outlook Express 2009-09-09 18:30:07 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-09-09 18:30:07 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-09-09 18:30:06 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-09-09 18:30:06 ----A---- C:\WINDOWS\system32\mstask.dll 2009-09-09 18:30:00 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-09-09 18:29:59 ----D---- C:\Programme\Internet Explorer 2009-09-09 18:29:41 ----D---- C:\Programme\ComPlus Applications 2009-09-09 18:29:41 ----A---- C:\WINDOWS\vbaddin.ini 2009-09-09 18:29:41 ----A---- C:\WINDOWS\vb.ini 2009-09-09 18:29:39 ----D---- C:\WINDOWS\Registration 2009-09-09 18:29:37 ----HD---- C:\Programme\WindowsUpdate 2009-09-09 18:29:36 ----D---- C:\Programme\Windows Media Player 2009-09-09 18:29:36 ----D---- C:\Programme\Online Services 2009-09-09 18:29:33 ----D---- C:\Programme\Messenger 2009-09-09 18:29:28 ----D---- C:\Programme\MSN Gaming Zone 2009-09-09 18:29:28 ----A---- C:\WINDOWS\system32\write.exe 2009-09-09 18:29:18 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-09-09 18:29:18 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\hticons.dll 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avwav.dll 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-09-09 18:29:17 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-09-09 18:29:16 ----A---- C:\WINDOWS\system32\winchat.exe 2009-09-09 18:29:09 ----A---- C:\WINDOWS\system32\getuname.dll 2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\sol.exe 2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\charmap.exe 2009-09-09 18:29:08 ----A---- C:\WINDOWS\system32\calc.exe 2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\winmine.exe 2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\reset.exe 2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-09-09 18:29:07 ----A---- C:\WINDOWS\system32\freecell.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tskill.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\tscon.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\shadow.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\regini.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-09-09 18:29:06 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\msg.exe 2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\logoff.exe 2009-09-09 18:29:05 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-09-09 18:29:04 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-09-09 18:29:03 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\stclient.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comuid.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\colbact.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-09-09 18:29:02 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-09-09 18:29:01 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-09-09 18:28:53 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-09-09 18:28:52 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-09-09 18:28:47 ----D---- C:\Programme\Windows NT 2009-09-09 18:28:47 ----D---- C:\Programme\MSN 2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-09-09 18:28:47 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-09-09 18:28:46 ----A---- C:\WINDOWS\system32\spider.exe 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-09-09 18:28:45 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-09-09 18:28:44 ----D---- C:\WINDOWS\system32\MsDtc 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-09-09 18:28:44 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-09-09 18:28:43 ----D---- C:\WINDOWS\system32\Com 2009-09-09 18:28:43 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-09-09 18:28:43 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-09-09 18:28:39 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-08-17 03:04:24 ----A---- C:\WINDOWS\system32\nvcpluir.dll 2009-08-17 03:04:24 ----A---- C:\WINDOWS\system32\nvcplui.exe 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrszht.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrszhc.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrstr.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsth.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssv.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssl.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrssk.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsru.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsptb.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrspt.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrspl.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsno.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsnl.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsko.dll 2009-08-17 03:04:14 ----A---- C:\WINDOWS\system32\nvrsja.dll 2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrsit.dll 2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrshu.dll 2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrshe.dll 2009-08-17 03:04:12 ----A---- C:\WINDOWS\system32\nvrsfr.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsfi.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsesm.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrses.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrseng.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsel.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsde.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrsda.dll 2009-08-17 03:04:10 ----A---- C:\WINDOWS\system32\nvrscs.dll 2009-08-17 03:04:08 ----A---- C:\WINDOWS\system32\nvwddi.dll 2009-08-17 03:04:08 ----A---- C:\WINDOWS\system32\nvrsar.dll 2009-08-17 03:03:50 ----A---- C:\WINDOWS\system32\nvwssr.dll 2009-08-17 03:03:44 ----A---- C:\WINDOWS\system32\nvwss.dll 2009-08-17 03:03:40 ----A---- C:\WINDOWS\system32\nvvitvsr.dll 2009-08-17 03:03:38 ----A---- C:\WINDOWS\system32\nvvitvs.dll 2009-08-17 03:03:32 ----A---- C:\WINDOWS\system32\nvmoblsr.dll 2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmobls.dll 2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmccssr.dll 2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvmccss.dll 2009-08-17 03:03:28 ----A---- C:\WINDOWS\system32\nvgamesr.dll 2009-08-17 03:03:22 ----A---- C:\WINDOWS\system32\nvgames.dll 2009-08-17 03:03:18 ----A---- C:\WINDOWS\system32\nvdispsr.dll 2009-08-17 03:03:02 ----A---- C:\WINDOWS\system32\nvdisps.dll 2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvmctray.dll 2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvcpl.dll 2009-08-17 03:03:00 ----A---- C:\WINDOWS\system32\nvcolor.exe 2009-08-17 03:02:52 ----A---- C:\WINDOWS\system32\nvmccs.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcuda.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcodins.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvcod.dll 2009-08-17 00:57:00 ----A---- C:\WINDOWS\system32\nvapi.dll ======List of files/folders modified in the last 1 months====== 2009-09-09 19:25:19 ----A---- C:\WINDOWS\system.ini 2009-09-09 19:04:00 ----A---- C:\WINDOWS\win.ini 2009-09-09 18:57:30 ----RASH---- C:\NTDETECT.COM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416] R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-09-09 132168] R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-09-09 25160] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-17 7729568] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640] R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 cmdAgent;COMODO Internet Security Helper Service; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [2009-09-09 715392] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004] S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] -----------------EOF----------------- |
Info info.txt logfile of random's system information tool 1.06 2009-09-09 23:01:55 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Comodo HopSurf-->"C:\Programme\Comodo\HopSurfToolbar\HopSurf.exe" COMODO Internet Security-->C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe -u HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" =====HijackThis Backups===== O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-09-09] O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-09-09] ======Security center information====== AV: COMODO Antivirus (outdated) FW: COMODO Firewall ======System event log====== Computer Name: BLEH Event Code: 3260 Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "WORKGROUP". Record Number: 5 Source Name: Workstation Time Written: 20090909182836.000000+120 Event Type: Informationen User: Computer Name: BLEH Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in BLEH geändert. Record Number: 4 Source Name: EventLog Time Written: 20090909182819.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 3 Source Name: EventLog Time Written: 20090909192427.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20090909192427.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 1 Source Name: Serial Time Written: 20090909192448.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: BLEH Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090909182938.000000+120 Event Type: Informationen User: Computer Name: BLEH Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090909182936.000000+120 Event Type: Informationen User: Computer Name: BLEH Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090909182824.000000+120 Event Type: Informationen User: Computer Name: BLEH Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090909182820.000000+120 Event Type: Informationen User: Computer Name: BLEH Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090909182820.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- |
Ist der Rechner Teil eines Netzwerkes? Deinstalliere bitte testweise alles von Comodo. http://www.trojaner-board.de/74908-a...t-scanner.html ciao, andreas |
Zitat:
Zitat:
GMER Log: GMER 1.0.15.15077 [pb2hsfse.exe] - http://www.gmer.net Rootkit scan 2009-09-09 23:47:59 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7A775D6 ZwCreateKey SSDT F7A775CC ZwCreateThread SSDT F7A775DB ZwDeleteKey SSDT F7A775E5 ZwDeleteValueKey SSDT F7A775EA ZwLoadKey SSDT F7A775B8 ZwOpenProcess SSDT F7A775BD ZwOpenThread SSDT F7A775F4 ZwReplaceKey SSDT F7A775EF ZwRestoreKey SSDT F7A775E0 ZwSetValueKey SSDT F7A775C7 ZwTerminateProcess SSDT F7A775C2 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + 1D4 804E2830 4 Bytes JMP 9AF7A775 .text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [75, A7, F7] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\svchost.exe[1104] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 015A9DC4 .text C:\WINDOWS\System32\svchost.exe[1104] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 015A9D64 .text C:\WINDOWS\System32\svchost.exe[1148] ntdll.dll!NtQueryInformationProcess 7C91D7E0 5 Bytes JMP 00649DC4 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.) AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] qaszedif <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@DisplayName System Universal Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif@Description Endpunktzuordnung und andere verschiedene RPC-Dienste. Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\qaszedif\Parameters@ServiceDll C:\WINDOWS\system32\loazp.dll Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@DisplayName System Universal Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Type 32 Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Start 2 Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif@Description Endpunktzuordnung und andere verschiedene RPC-Dienste. Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif\Parameters (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\qaszedif\Parameters@ServiceDll C:\WINDOWS\system32\loazp.dll ---- EOF - GMER 1.0.15 ---- Danke nochmals...24Std. mit installieren/ärgern/Kaffee/Zigaretten kann ganz schön anstrengend sein. |
Das ist Conficker. Jetzt bleibt nur noch festzustellen, wie du den bekommen hast. Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
Here we go: ComboFix 09-09-09.04 - Blah 10.09.2009 0:11.1.1 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Blah\Desktop\cofi.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-08-09 bis 2009-09-09 )))))))))))))))))))))))))))))) . 2009-09-09 21:01 . 2009-09-09 21:01 -------- d-----w- C:\rsit 2009-09-09 20:20 . 2009-09-09 20:20 -------- d-----w- c:\programme\CCleaner 2009-09-09 19:45 . 2009-09-09 19:45 -------- d-----w- c:\programme\Trend Micro 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Malwarebytes 2009-09-09 19:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-09 19:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-09 19:14 . 2009-09-09 21:37 765824 ----a-w- c:\windows\system32\drivers\sfi.dat 2009-09-09 19:12 . 2009-09-09 21:35 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Comodo 2009-09-09 19:11 . 2009-09-09 21:38 -------- d-----w- c:\programme\COMODO 2009-09-09 19:04 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll 2009-09-09 19:01 . 2009-09-09 19:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-09-09 19:00 . 2009-08-16 22:57 485920 ----a-w- c:\windows\system32\nvudisp.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-09 19:33 . 2001-08-18 19:00 48156 ----a-w- c:\windows\system32\perfc007.dat 2009-09-09 19:33 . 2001-08-18 19:00 316594 ----a-w- c:\windows\system32\perfh007.dat 2009-09-09 19:04 . 2009-09-09 19:04 -------- d-----w- c:\programme\directx 2009-09-09 19:01 . 2009-09-09 18:53 -------- d-----w- c:\programme\NVIDIA Corporation 2009-09-09 19:00 . 2009-09-09 18:52 -------- d-----w- c:\programme\NVIDIA 2009-09-09 18:53 . 2009-09-09 18:53 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared 2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-09-09 17:24 . 2009-09-09 17:24 0 ----a-w- c:\windows\nsreg.dat 2009-09-09 17:04 . 2009-09-09 17:04 13104 ----a-w- c:\dokumente und einstellungen\Blah\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\programme\Avira 2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-09-09 16:32 . 2009-09-09 16:32 -------- d-----w- c:\programme\microsoft frontpage 2009-09-09 16:31 . 2009-09-09 16:31 -------- d-----w- c:\programme\Online-Dienste 2009-09-09 16:30 . 2009-09-09 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-09-09 16:29 . 2009-09-09 16:29 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll 2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-08-16 22:57 . 2009-09-09 16:59 5845760 ----a-w- c:\windows\system32\nv4_disp.dll 2009-08-16 22:57 . 2009-09-09 16:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll 2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll 2009-08-16 22:57 . 2009-08-16 22:57 2002944 ----a-w- c:\windows\system32\nvcuda.dll 2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin 2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcodins.dll 2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll 2009-08-16 22:57 . 2009-08-16 22:57 10457088 ----a-w- c:\windows\system32\nvoglnt.dll 2009-08-11 10:35 . 2009-09-09 18:53 485920 ----a-w- c:\windows\system32\NVUNINST.EXE 2008-04-14 05:52 . 2002-08-29 01:43 170193 --sha-r- c:\windows\system32\loazp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "2500:TCP"= 2500:TCP:zbytr R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [09.09.2009 18:39 22360] R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12.12.2008 22:39 85265] R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.12.2008 22:39 9600] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [09.09.2009 18:39 45416] S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 18:39 108289] S2 qaszedif;System Universal;c:\windows\system32\svchost.exe -k netsvcs [18.08.2001 21:00 14336] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs qaszedif . . ------- Zusätzlicher Suchlauf ------- . TCP: {4ACF5E26-82A7-493A-BB03-3E4F7400FC4B} = 213.191.74.11 213.191.92.82 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Blah\Anwendungsdaten\Mozilla\Firefox\Profiles\udnoq8sr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-10 00:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qaszedif] "ServiceDll"="c:\windows\system32\loazp.dll" . Zeit der Fertigstellung: 2009-09-09 0:15 ComboFix-quarantined-files.txt 2009-09-09 22:15 Vor Suchlauf: 5 Verzeichnis(se), 244.229.615.616 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 244.271.452.160 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 114 |
1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Lade dir den Anhang auf deinen Desktop und speichere ihn unter dem Namen MachWech.inf => Mausklick rechts auf MachWech.inf => Installieren ciao, andreas |
Vielen, vielen Dank. Hier der neue Log: ComboFix 09-09-09.04 - Blah 10.09.2009 0:40.2.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1750 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Blah\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Blah\Desktop\cfscript.txt FILE :: "c:\windows\system32\drivers\sfi.dat" "c:\windows\system32\loazp.dll" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Blah\Anwendungsdaten\Comodo c:\programme\COMODO c:\windows\system32\drivers\sfi.dat c:\windows\system32\loazp.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_QASZEDIF -------\Service_qaszedif ((((((((((((((((((((((( Dateien erstellt von 2009-08-09 bis 2009-09-09 )))))))))))))))))))))))))))))) . 2009-09-09 21:01 . 2009-09-09 21:01 -------- d-----w- C:\rsit 2009-09-09 20:20 . 2009-09-09 20:20 -------- d-----w- c:\programme\CCleaner 2009-09-09 19:45 . 2009-09-09 19:45 -------- d-----w- c:\programme\Trend Micro 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\Blah\Anwendungsdaten\Malwarebytes 2009-09-09 19:38 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-09 19:38 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-09 19:38 . 2009-09-09 19:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-09-09 19:04 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll 2009-09-09 19:01 . 2009-09-09 19:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-09-09 19:00 . 2009-08-16 22:57 485920 ----a-w- c:\windows\system32\nvudisp.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-09 19:33 . 2001-08-18 19:00 48156 ----a-w- c:\windows\system32\perfc007.dat 2009-09-09 19:33 . 2001-08-18 19:00 316594 ----a-w- c:\windows\system32\perfh007.dat 2009-09-09 19:04 . 2009-09-09 19:04 -------- d-----w- c:\programme\directx 2009-09-09 19:01 . 2009-09-09 18:53 -------- d-----w- c:\programme\NVIDIA Corporation 2009-09-09 19:00 . 2009-09-09 18:52 -------- d-----w- c:\programme\NVIDIA 2009-09-09 18:53 . 2009-09-09 18:53 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-09 18:53 . 2009-09-09 18:53 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared 2009-09-09 18:53 . 2009-09-09 18:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-09-09 17:24 . 2009-09-09 17:24 0 ----a-w- c:\windows\nsreg.dat 2009-09-09 17:04 . 2009-09-09 17:04 13104 ----a-w- c:\dokumente und einstellungen\Blah\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\programme\Avira 2009-09-09 16:39 . 2009-09-09 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-09-09 16:32 . 2009-09-09 16:32 -------- d-----w- c:\programme\microsoft frontpage 2009-09-09 16:31 . 2009-09-09 16:31 -------- d-----w- c:\programme\Online-Dienste 2009-09-09 16:30 . 2009-09-09 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-09-09 16:29 . 2009-09-09 16:29 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll 2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-08-16 22:57 . 2009-09-09 16:59 5845760 ----a-w- c:\windows\system32\nv4_disp.dll 2009-08-16 22:57 . 2009-09-09 16:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll 2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll 2009-08-16 22:57 . 2009-08-16 22:57 2002944 ----a-w- c:\windows\system32\nvcuda.dll 2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin 2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcodins.dll 2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll 2009-08-16 22:57 . 2009-08-16 22:57 10457088 ----a-w- c:\windows\system32\nvoglnt.dll 2009-08-11 10:35 . 2009-09-09 18:53 485920 ----a-w- c:\windows\system32\NVUNINST.EXE . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . --- c:\windows\system32\nvudisp.exe --- Company: NVIDIA Corporation File Description: NVIDIA Uninstaller Utility File Version: 1 , 9 , 37 , 15 Product Name: NVIDIA Corporation Copyright: (C) NVIDIA Corporation. All rights reserved. Original Filename: ------ File size: 485920 Created time: 2009-09-09 19:00 Modified time: 2009-08-16 22:57 MD5: 70C0978D5F69179C778A1FB2FC92375A SHA1: 66016AF078F16FD3E3725FEC8CCD0D1F2E53F0D9 (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [09.09.2009 18:39 22360] R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [12.12.2008 22:39 85265] R0 SiWinAcc;SiWinAcc;c:\windows\system32\drivers\SiWinAcc.sys [12.12.2008 22:39 9600] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [09.09.2009 18:39 45416] S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 18:39 108289] . . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Blah\Anwendungsdaten\Mozilla\Firefox\Profiles\udnoq8sr.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-10 00:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\windows\system32\wscntfy.exe c:\windows\system32\imapi.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-09-09 0:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-09-09 22:46 ComboFix2.txt 2009-09-09 22:15 Vor Suchlauf: 5 Verzeichnis(se), 244.270.747.648 Bytes frei Nach Suchlauf: 6 Verzeichnis(se), 244.212.215.808 Bytes frei 131 |
So, ein hoch auf Andreas! Ich komme wieder auf die Microschrott Seite. Trend Micro, Avira, etc. (alles was geblockt wurde) auch. Nun zur schlechten Nachricht: Ich hatte mich (entsprechend meines Zustands) verlesen und nicht, wie Du sagtest, meine 2. Festplatte (500GB) und meine USB Sticks, IPODS, etc angeschlossen. Wenn ich das nun richtig verstehe, befinden sich mit 99,99%iger Wahrscheinlichkeit infizierte Dateien auf den anderen Datenträgern? Ich gehe nun ins Bett, da mir die Augen zufallen, hoffe aber, Dich nicht allzu verärgert zu haben, da wir die gesamte Prozedur wahrscheinlich erneut durchlaufen müssen. SORRY! Btw, mir ist eingefallen, was mich infiziert hat. War eine Keygen.exe (ich habe Deine Posts über diesen Schrott jetzt - zu spät - gelesen und werde mich dran halten!). Ich schäme mich. Nochmals vielen Dank! Gute Nacht... |
Den bist du los. Die Frage ist nur, wie konntest du den bekommen und warum hat kein Antivirenprogramm angeschlagen? So wie es aussieht, hast du dich direkt übers Internet angesteckt. Das würde aber bedeuten, dass du selbst schuld bist, weil du deine Software nicht aktuell hältst. 1.) Lade dir => http://www.microsoft.com/downloads/d...displaylang=de 2.) Besuche mit dem MSIE8 umgehend die Seite => http://update.microsoft.com und führe alle Sicherheits- und Treiberupdates durch. 3.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht. 4.) Installiere => http://filepony.de/download-antivir/ Gibt es noch Umleitungen? ciao, andreas Edit: Wie überraschend. :( |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Ich habe nun Avira und Comodo laufen und beide schlagen mächtig Alarm. Anscheinend halten sich die meisten Überbleibsel in der 'System Volume Information' auf. Im nächsten Post schicke ich das Avira Log. Ein kleine Kuriosität am Rande: Nach jedem Neustart öffnet sich sofort der Ordner C:\Programme\NVIDIA im Explorer. Muss ich das verstehen? Zitat:
|
Avira-Log: Code: Avira AntiVir Personal |
Zitat:
Zudem hast du mich durch die Aussage von Zitat:
Zitat:
Deshalb => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, Andreas |
Hallo Andreas, erstmal danke für die Antwort. Die Keygen.exe war in der Tat ein schwerwiegender Fehler, den ich bereue. Ab sofort nur noch original Software. Du hast mich offensichtlich falsch verstanden. Ich habe nach der Neuinstallation von Windows keine externen/anderen Speichermedien verwendet. Nur meine 'kleine', frisch formatierte Festplatte. Wollte Dich nicht in die Irre führen, sorry. Hatte mich schlicht verlesen und dachte (da war der Fehler - 'denken') ich solle alles abstecken, was nicht nötig war, da ich nichts angeschlossen hatte. D.h. die anderen Speichermedien sind mit Sicherheit noch befallen. Wenn ich nun den Stick, bzw. meine 2. Festplatte wieder anschliesse besteht nicht die Möglichkeit, dass Conficker durch Avira, bzw Comodo erkannt und entfernt wird? Nochmal Entschuldigung, falls ich Dich verärgert haben sollte und ich mich unverständlich ausgedrückt habe. Hatte ich nicht vor! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board