|
Mozilla und IE starten nicht mehr Halo alle, man hat mir gesagt ich soll einen neuen Tread aufmachen, hier ist Er : Hallo, ich habe auch das Problem hier , Mozilla startet nicht, geht nach dem Malware Scan , wo ich dann alles gelöscht habe, was Er gefunden hat, nur kurz ein schwarzes kleines DOS-Fenster auf, IE 8 geht gar nicht auf, hier der erste Scan von Malware : Durchsuchte Objekte: 144896 Laufzeit: 12 minute(s), 4 second(s) Durchsuchte Objekte: 144896 Laufzeit: 12 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\ylpcyctcre.tmp (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\mnaxwscroe.tmp (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\owsnxmcrea.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\xwcmrosnea.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\asnmrcoxew.tmp (Trojan.Agent) -> No action taken. C:\Programme\ICE_JNIRegistry.dll (Spyware.OnlineGames) -> No action taken. C:\Dokumente und Einstellungen\Panther\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> No action taken. der zweite Scan fand nix mehr, nun lasse ich gerade den Registry Booster laufen, bis jetzt hat er schon 249 Registry Fehler gefunden, bin gespannt wieviele noch, melde dich wenn er fertig ist nochmal. Gruß Holgi jetzt schon das hier, und der Booster ist noch nicht mal 1/4 fertig : inzwischen hat der Registry Booster schon 756 Fehler gefunden, ; Application Paths = 4 , Invalid Shortcuts = 752 das ist ja doof, hab eben erst den Registry Booster runtergeladen, nun zeigt er an , Testversion ist abgelaufen, ich soll die Vollversion kaufen ; und das hier ist das Ergebnis : 1791 Registry Fehler gefunden, 15 sind bereinigt, 1776 Fehler verbleiben , und was mach ich nun ? Gibts den nicht als Freeware irgenwdo ?, oder ein anderes ähnliches Programm ? Gruß Holgi |
Hallo und :hallo: hast Du die gefundenen Dateien schon gelöscht? Wenn nicht bitte bei Virustotal auswerten lassen. Ausführlichere Anleitung: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Adobe\mmplayer.exeDie Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Zitat:
|
Zitat:
Denk bitte an die Liste (CCleaner & RSIT) |
Zitat:
|
Dann lies bitte aufmerksam die von mir verlinkte Liste. |
Zitat:
Holger |
Hallo Arne, hier die 2 Logfiles von RSIT: sind leider soviel das ich Sie in 3-4 Mal posten muss. info.txt logfile of random's system information tool 1.06 2009-09-24 21:48:22 ======Uninstall list====== -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3Planesoft Screensaver Manager 1.0-->"C:\Programme\3Planesoft Screensaver Manager\unins000.exe" 7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe" ACDSee 10 Photo Manager-->MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-9784E0408611} ACDSee Photo Manager 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463} Ad-Aware-->"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} Autostart-Manager 2006-->MsiExec.exe /I{3B11379A-9196-4228-981A-BB255E13109E} Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Azureus Vuze-->C:\Programme\Azureus\uninstall.exe Canon iP2200-->C:\WINDOWS\system32\CNMCP74.exe "-PRINTERNAMECanon iP2200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll" Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" DFÜ-Speed-->"C:\Programme\DFÜ-Speed\Uninstall DFÜ-Speed.exe" Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu FLV Player 1.3.3-->"C:\Programme\FLVPlayer\uninstall.exe" FuturixImager 5.9.4-->C:\Programme\FuturixImager\uninstallfx.exe GOM Player-->"C:\Programme\GRETECH\GomPlayer\Uninstall.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Picture It! Foto 2001-->MsiExec.exe /I{D28FDA7D-15C6-48A2-9868-6BCB28BE6254} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} MozBackup 1.4.9-->C:\Programme\MozBackup\Uninstall.exe Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe |
Zitat:
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero 6 Demo-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL NeroMIX-->C:\WINDOWS\UNNMIX.exe /UNINSTALL NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9} PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 QUAD RegistryCleaner-->MsiExec.exe /I{51643C70-C686-463C-83E0-664D6B5B3332} REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x7 -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" The One Ring 3D Screensaver 1.0-->"C:\Programme\The One Ring 3D Screensaver\unins000.exe" The_Pirate_Bay Toolbar-->C:\PROGRA~1\THE_PI~1\UNWISE.EXE /U C:\PROGRA~1\THE_PI~1\INSTALL.LOG T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\Setup.exe" CPAS T-Online WLAN-Access Finder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7 Uniblue RegistryBooster 2009-->"C:\Programme\Uniblue\RegistryBooster 2009\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860} Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC} Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC} Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== AV: Avira AntiVir PersonalEdition FW: ZoneAlarm Firewall ======System event log====== Computer Name: PANTHER-5191F55 Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in PANTHER-5191F55 geändert. Record Number: 5 Source Name: EventLog Time Written: 20090910164652.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 4 Source Name: Serial Time Written: 20090910173711.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090910173711.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090910173703.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free. |
Zitat:
Record Number: 1 Source Name: EventLog Time Written: 20090910173703.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: PANTHER-5191F55 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090910164830.000000+120 Event Type: Informationen User: Computer Name: PANTHER-5191F55 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090910164827.000000+120 Event Type: Informationen User: Computer Name: PANTHER-5191F55 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090910164738.000000+120 Event Type: Informationen User: Computer Name: PANTHER-5191F55 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090910164705.000000+120 Event Type: Informationen User: Computer Name: PANTHER-5191F55 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090910164704.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0407 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Panther at 2009-09-24 21:47:44 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 18 GB (23%) free of 80 GB Total RAM: 1015 MB (34% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:48:15, on 24.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\opera.exe C:\Programme\Uniblue\RegistryBooster 2009\registrybooster.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Desktop\RSIT.exe C:\Programme\trend micro\Panther.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Programme\The_Pirate_Bay\tbThe_.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Programme\The_Pirate_Bay\tbThe_.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Programme\The_Pirate_Bay\tbThe_.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F3859E-F0F0-45F9-A94F-37AEBA20B9E6}: NameServer = 217.0.43.1 217.0.43.193 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7148 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a33fa729-d155-4b23-842b-2c665ecabdb6}] The Pirate Bay Toolbar - C:\Programme\The_Pirate_Bay\tbThe_.dll [2009-09-08 2260504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-22 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-22 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {a33fa729-d155-4b23-842b-2c665ecabdb6} - The Pirate Bay Toolbar - C:\Programme\The_Pirate_Bay\tbThe_.dll [2009-09-08 2260504] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497] "Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-09-24 520024] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-22 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "UniblueRegistryBooster"=C:\Programme\Uniblue\RegistryBooster 2009\launcher.exe [2009-08-19 59184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 |
Zitat:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-09-24 21:47:44 ----D---- C:\rsit 2009-09-24 21:35:04 ----D---- C:\Programme\CCleaner 2009-09-24 21:21:02 ----D---- C:\Programme\QUAD Utilities 2009-09-24 17:37:42 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Uniblue 2009-09-24 17:37:34 ----D---- C:\Programme\Uniblue 2009-09-24 17:16:10 ----D---- C:\WINDOWS\LastGood 2009-09-24 17:15:32 ----A---- C:\WINDOWS\system32\wmpns.dll 2009-09-24 17:13:47 ----D---- C:\WINDOWS\Prefetch 2009-09-24 17:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-24 17:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-24 17:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-24 17:08:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-24 17:08:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-24 17:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-09-24 17:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-24 17:07:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-09-24 17:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-09-24 17:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-24 17:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-09-24 17:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-09-24 17:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-09-24 17:06:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2009-09-24 17:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-09-24 17:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-24 17:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-09-24 17:04:48 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-09-24 17:04:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-09-24 17:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-09-24 17:03:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-09-24 17:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-09-24 17:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-24 17:03:11 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-09-24 17:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-09-24 17:02:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-09-24 17:02:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-09-24 17:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-09-24 17:01:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-09-24 17:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-09-24 17:01:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-09-24 17:00:43 ----D---- C:\WINDOWS\LastGood.Tmp 2009-09-24 16:35:44 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-09-23 16:43:40 ----D---- C:\Programme\MozBackup 2009-09-22 17:48:49 ----A---- C:\Programme\The_Pirate_Bay.exe 2009-09-22 17:48:45 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-22 17:48:45 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-22 17:48:45 ----A---- C:\WINDOWS\system32\java.exe 2009-09-22 17:48:45 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-09-22 17:48:40 ----A---- C:\Programme\Vuze_Installer_cnet.exe 2009-09-22 17:48:40 ----A---- C:\Programme\jre-6u16-windows-i586-iftw.exe 2009-09-22 17:47:05 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Sun 2009-09-22 17:36:54 ----D---- C:\Programme\Conduit 2009-09-22 17:36:53 ----D---- C:\Programme\The_Pirate_Bay 2009-09-22 17:24:21 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus 2009-09-22 17:24:11 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Azureus 2009-09-22 15:52:16 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Malwarebytes 2009-09-22 15:52:08 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-22 15:52:08 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-09-21 19:46:49 ----A---- C:\WINDOWS\system32\lsdelete.exe 2009-09-21 19:31:24 ----A---- C:\Opera_1000_int_Setup.exe 2009-09-21 19:18:07 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Opera 2009-09-21 17:49:25 ----A---- C:\Programme\7z465.exe 2009-09-21 15:59:41 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Ashampoo Photo Commander 5 2009-09-20 18:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2009-09-20 18:49:52 ----N---- C:\WINDOWS\system32\xmllite.dll 2009-09-20 18:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$ 2009-09-20 18:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$ 2009-09-20 18:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-09-20 12:53:23 ----A---- C:\WINDOWS\system32\MRT.exe 2009-09-16 14:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$ 2009-09-15 16:46:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-09-15 16:45:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-09-15 16:45:47 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$ 2009-09-15 16:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-09-15 16:45:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$ 2009-09-15 16:45:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$ 2009-09-15 16:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$ 2009-09-15 16:45:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$ 2009-09-15 16:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$ 2009-09-15 16:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-09-15 16:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$ 2009-09-15 16:44:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$ 2009-09-15 16:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$ 2009-09-15 16:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-09-15 16:00:40 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-09-15 16:00:38 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-09-15 16:00:36 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-09-15 15:53:58 ----D---- C:\Programme\MSXML 6.0 2009-09-13 15:37:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$ 2009-09-13 15:37:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2009-09-13 15:37:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$ 2009-09-13 15:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$ 2009-09-13 15:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-13 15:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$ 2009-09-13 15:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-09-13 15:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$ 2009-09-13 15:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-09-13 15:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$ 2009-09-13 15:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$ 2009-09-13 15:34:48 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-09-13 15:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$ 2009-09-13 15:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$ 2009-09-13 15:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-09-13 15:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$ 2009-09-13 15:34:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$ 2009-09-13 15:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-09-13 15:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-09-13 15:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-09-13 15:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$ 2009-09-13 15:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-09-13 15:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$ 2009-09-13 15:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$ 2009-09-13 15:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$ 2009-09-13 15:32:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$ 2009-09-13 15:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$ 2009-09-13 15:32:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$ 2009-09-13 15:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$ 2009-09-13 15:32:16 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$ 2009-09-13 15:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2009-09-13 15:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-13 14:17:05 ----A---- C:\Programme\pci_de_smartrecovery.exe 2009-09-13 14:16:59 ----A---- C:\Programme\pci_filerecovery.exe 2009-09-13 12:53:18 ----D---- C:\Programme\PC Inspector File Recovery 2009-09-13 12:31:54 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-09-13 12:24:35 ----A---- C:\Programme\wlsetup-web.exe 2009-09-12 18:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$ 2009-09-12 16:04:55 ----D---- C:\Programme\Microsoft Silverlight 2009-09-12 15:59:39 ----D---- C:\Programme\Microsoft Sync Framework 2009-09-12 15:58:42 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-09-12 15:57:12 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-09-12 15:57:09 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-09-12 15:55:22 ----D---- C:\Programme\Microsoft 2009-09-12 15:55:06 ----D---- C:\Programme\Windows Live SkyDrive 2009-09-12 14:25:41 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-09-12 12:53:03 ----RA---- C:\WINDOWS\system32\agusbsti.dll 2009-09-12 12:48:58 ----RA---- C:\WINDOWS\system32\cnm19C.tmp 2009-09-12 12:47:44 ----A---- C:\WINDOWS\BJPSUNST.EXE 2009-09-12 12:47:05 ----A---- C:\WINDOWS\system32\MFC71.dll 2009-09-12 12:47:00 ----A---- C:\WINDOWS\IsUn0407.exe 2009-09-12 12:46:41 ----D---- C:\WINDOWS\StartHtmico 2009-09-12 12:45:51 ----A---- C:\WINDOWS\system32\CNMVS74.DLL 2009-09-12 12:45:49 ----A---- C:\WINDOWS\system32\CNMLM74.DLL 2009-09-12 12:45:45 ----RA---- C:\WINDOWS\system32\CNMCP74.exe 2009-09-12 12:45:27 ----HD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ 2009-09-12 12:45:07 ----D---- C:\Programme\Canon 2009-09-12 12:41:47 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803$ 2009-09-12 12:37:20 ----A---- C:\Programme\futuriximager.exe 2009-09-12 12:36:58 ----A---- C:\Programme\acdsee.exe 2009-09-12 12:30:43 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-12 12:25:09 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Help 2009-09-12 12:11:50 ----D---- C:\Programme\VLC 2009-09-12 12:10:42 ----A---- C:\Programme\spybotsd13.exe 2009-09-12 12:10:30 ----D---- C:\Programme\Tweak-XP 2009-09-12 12:00:24 ----N---- C:\WINDOWS\NuNinst.exe 2009-09-12 11:58:59 ----N---- C:\WINDOWS\UNNeroVision.exe 2009-09-12 11:58:59 ----N---- C:\WINDOWS\system32\msxml3a.dll 2009-09-12 11:58:45 ----N---- C:\WINDOWS\system32\TwnLib4.dll 2009-09-12 11:58:45 ----N---- C:\WINDOWS\system32\picn20.dll 2009-09-12 11:58:45 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ahead 2009-09-12 11:57:41 ----N---- C:\WINDOWS\UNNMIX.exe 2009-09-12 11:56:45 ----N---- C:\WINDOWS\UNNMP.exe 2009-09-12 11:54:45 ----N---- C:\WINDOWS\system32\TwnLib20.dll 2009-09-12 11:54:44 ----N---- C:\WINDOWS\system32\ImagXRA7.dll 2009-09-12 11:54:44 ----N---- C:\WINDOWS\system32\ImagXR7.dll 2009-09-12 11:54:44 ----N---- C:\WINDOWS\system32\ImagXpr7.dll 2009-09-12 11:54:44 ----N---- C:\WINDOWS\system32\ImagX7.dll 2009-09-12 11:54:43 ----A---- C:\WINDOWS\system32\NeroCheck.exe 2009-09-12 11:43:53 ----D---- C:\Programme\bc2eac618107d9af0cc5ef839f 2009-09-12 11:43:26 ----D---- C:\Programme\e4583140368e2a884d49f579c6 2009-09-12 11:43:20 ----D---- C:\Programme\a882d483afbc332d24 2009-09-12 11:43:17 ----D---- C:\Programme\7ceeda7a1921d3bf693d5b5c1b 2009-09-12 11:43:15 ----D---- C:\Programme\5b3b73cc733ce3a0a1255839 2009-09-12 11:43:14 ----D---- C:\Programme\0e4672753e5ea52b009088eab66d35 2009-09-12 11:43:03 ----D---- C:\Programme\c58a06b4ca19c0b606316ec6ac6e 2009-09-10 21:26:23 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\ACD Systems 2009-09-10 21:25:32 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems 2009-09-10 21:17:24 ----D---- C:\Programme\FuturixImager 2009-09-10 21:10:18 ----D---- C:\Programme\DFÜ-Speed 2009-09-10 21:07:36 ----A---- C:\ClearProg.exe 2009-09-10 21:02:09 ----A---- C:\WINDOWS\ACDSee16.ini |
Zitat:
2009-09-10 20:46:05 ----RA---- C:\WINDOWS\system32\igfxres.dll 2009-09-10 20:38:21 ----RA---- C:\WINDOWS\system32\ialmuTRK.dll 2009-09-10 20:38:21 ----RA---- C:\WINDOWS\system32\ialmuTHA.dll 2009-09-10 20:38:21 ----RA---- C:\WINDOWS\system32\iAlmCoIn_v4497.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuSVE.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuRUS.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuPTG.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuPTB.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuPLK.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuNOR.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuNLD.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuKOR.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuJPN.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuITA.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuHUN.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuHEB.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuFRC.dll 2009-09-10 20:38:20 ----RA---- C:\WINDOWS\system32\ialmuFRA.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuFIN.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuESP.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuENG.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuELL.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmudlg.exe 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuDEU.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuDAN.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuCSY.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuCHT.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuCHS.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuARB.dll 2009-09-10 20:38:19 ----RA---- C:\WINDOWS\system32\ialmuARA.dll 2009-09-10 20:38:18 ----RA---- C:\WINDOWS\system32\iglicd32.dll 2009-09-10 20:38:18 ----RA---- C:\WINDOWS\system32\igldev32.dll 2009-09-10 20:38:18 ----RA---- C:\WINDOWS\system32\igfxext.exe 2009-09-10 20:38:18 ----RA---- C:\WINDOWS\system32\igfxexps.dll 2009-09-10 20:38:18 ----RA---- C:\WINDOWS\system32\ialmrem.dll 2009-09-10 20:38:15 ----RA---- C:\WINDOWS\system32\igfxress.dll 2009-09-10 20:38:15 ----RA---- C:\WINDOWS\system32\igfxpers.exe 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\igfxzoom.exe 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\igfxtray.exe 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\igfxdo.dll 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\igfxdev.dll 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\igfxcfg.exe 2009-09-10 20:38:14 ----RA---- C:\WINDOWS\system32\hkcmd.exe 2009-09-10 20:38:13 ----RA---- C:\WINDOWS\system32\igfxsrvc.exe 2009-09-10 20:38:13 ----RA---- C:\WINDOWS\system32\igfxsrvc.dll 2009-09-10 20:38:13 ----RA---- C:\WINDOWS\system32\igfxpph.dll 2009-09-10 20:38:13 ----RA---- C:\WINDOWS\system32\hccutils.dll 2009-09-10 20:38:12 ----RA---- C:\WINDOWS\system32\ialmdd5.dll 2009-09-10 20:38:11 ----RA---- C:\WINDOWS\system32\ialmrnt5.dll 2009-09-10 20:38:11 ----RA---- C:\WINDOWS\system32\ialmdnt5.dll 2009-09-10 20:38:11 ----RA---- C:\WINDOWS\system32\ialmdev5.dll 2009-09-10 19:42:02 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Macromedia 2009-09-10 19:38:22 ----HDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-09-10 19:38:16 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft 2009-09-10 19:34:57 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-09-10 19:30:40 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-09-10 19:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB921411$ 2009-09-10 19:27:41 ----A---- C:\WINDOWS\Ascd_tmp.ini 2009-09-10 19:27:38 ----A---- C:\WINDOWS\AS_Debug.txt 2009-09-10 19:06:05 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\AdobeUM 2009-09-10 19:05:26 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Adobe 2009-09-10 19:04:59 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe 2009-09-10 18:41:15 ----A---- C:\WINDOWS\CD_Start.INI 2009-09-10 18:11:23 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\GRETECH 2009-09-10 18:10:17 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Talkback 2009-09-10 18:10:12 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Mozilla 2009-09-10 18:09:47 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\WinRAR 2009-09-10 17:46:38 ----A---- C:\WINDOWS\system32\h323log.txt 2009-09-10 17:45:46 ----A---- C:\WINDOWS\system32\hidserv.dll 2009-09-10 17:42:48 ----A---- C:\WINDOWS\system32\usbui.dll 2009-09-10 17:39:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-10 17:39:46 ----A---- C:\WINDOWS\ODBCINST.INI 2009-09-10 17:39:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-09-10 17:39:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-09-10 17:39:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-09-10 17:39:39 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-09-10 17:39:39 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-09-10 17:39:39 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-09-10 17:39:38 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-09-10 17:39:36 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-09-10 17:39:35 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-09-10 17:39:35 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-09-10 17:39:35 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-09-10 17:39:35 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-09-10 17:39:35 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-09-10 17:39:33 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-09-10 17:39:32 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-09-10 17:39:32 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-09-10 17:39:30 ----A---- C:\WINDOWS\system32\irclass.dll 2009-09-10 17:39:30 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-09-10 17:39:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-09-10 17:39:29 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-09-10 17:39:29 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-09-10 17:39:27 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-09-10 17:39:27 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-09-10 17:39:27 ----A---- C:\WINDOWS\system32\batt.dll 2009-09-10 17:39:25 ----A---- C:\WINDOWS\notepad.exe 2009-09-10 17:39:23 ----A---- C:\WINDOWS\system32\storprop.dll 2009-09-10 17:39:14 ----ASH---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini 2009-09-10 17:37:33 ----RA---- C:\WINDOWS\SET8.tmp 2009-09-10 17:37:30 ----RA---- C:\WINDOWS\SET4.tmp 2009-09-10 17:37:29 ----RA---- C:\WINDOWS\SET3.tmp 2009-09-10 17:37:18 ----SD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft 2009-09-10 17:18:27 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier |
Zitat:
2009-09-10 17:18:15 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll 2009-09-10 17:18:15 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll 2009-09-10 17:18:15 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll 2009-09-10 17:18:13 ----A---- C:\WINDOWS\zllsputility.exe 2009-09-10 17:18:13 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-09-10 17:18:04 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-09-10 17:18:04 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-09-10 17:18:03 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-09-10 17:18:03 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-09-10 17:17:59 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-09-10 17:17:59 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-09-10 17:17:59 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-09-10 17:17:59 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-09-10 17:17:59 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-09-10 17:17:31 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-09-10 17:17:31 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-09-10 17:17:31 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-09-10 17:07:11 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\T-Online 2009-09-10 17:06:56 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\T-Online 2009-09-10 17:06:43 ----D---- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2009-09-10 16:57:37 ----D---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Identities 2009-09-10 16:57:23 ----SD---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\Microsoft 2009-09-10 16:57:23 ----ASH---- C:\Dokumente und Einstellungen\Panther.PANTHER-5191F55\Anwendungsdaten\desktop.ini 2009-09-10 16:56:02 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-10 16:52:00 ----A---- C:\WINDOWS\control.ini 2009-09-10 16:51:42 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-09-10 16:50:47 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-09-10 16:50:40 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-09-10 16:49:53 ----A---- C:\WINDOWS\system32\atrace.dll 2009-09-10 16:49:51 ----A---- C:\WINDOWS\system32\desktop.ini 2009-09-10 16:49:51 ----A---- C:\WINDOWS\desktop.ini 2009-09-10 16:49:46 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-09-10 16:49:45 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-09-10 16:49:45 ----A---- C:\WINDOWS\system32\acctres.dll 2009-09-10 16:49:40 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-09-10 16:49:40 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-09-10 16:49:40 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-09-10 16:49:40 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\wups.dll 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-09-10 16:49:39 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-09-10 16:49:38 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-09-10 16:49:38 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-09-10 16:49:35 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-09-10 16:49:35 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-09-10 16:49:35 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-09-10 16:49:35 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-09-10 16:49:32 ----A---- C:\WINDOWS\system32\fltmc.exe 2009-09-10 16:49:32 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-09-10 16:49:31 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-09-10 16:49:31 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-09-10 16:49:31 ----A---- C:\WINDOWS\system32\srclient.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\msconf.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-09-10 16:49:30 ----A---- C:\WINDOWS\system32\ils.dll 2009-09-10 16:49:29 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-09-10 16:49:29 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-09-10 16:49:29 ----A---- C:\WINDOWS\system32\inetres.dll 2009-09-10 16:49:29 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-09-10 16:49:28 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-09-10 16:49:28 ----A---- C:\WINDOWS\system32\mstask.dll 2009-09-10 16:49:28 ----A---- C:\WINDOWS\system32\isign32.dll 2009-09-10 16:49:28 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-09-10 16:49:28 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-09-10 16:49:27 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-09-10 16:49:06 ----A---- C:\WINDOWS\vbaddin.ini 2009-09-10 16:49:06 ----A---- C:\WINDOWS\vb.ini 2009-09-10 16:48:21 ----A---- C:\WINDOWS\system32\write.exe 2009-09-10 16:48:16 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-09-10 16:48:16 ----A---- C:\WINDOWS\system32\hticons.dll 2009-09-10 16:48:16 ----A---- C:\WINDOWS\system32\avwav.dll 2009-09-10 16:48:16 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-09-10 16:48:16 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-09-10 16:48:15 ----A---- C:\WINDOWS\system32\winchat.exe 2009-09-10 16:48:10 ----A---- C:\WINDOWS\system32\getuname.dll 2009-09-10 16:48:10 ----A---- C:\WINDOWS\system32\charmap.exe 2009-09-10 16:48:09 ----A---- C:\WINDOWS\system32\winmine.exe 2009-09-10 16:48:09 ----A---- C:\WINDOWS\system32\sol.exe 2009-09-10 16:48:09 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-09-10 16:48:09 ----A---- C:\WINDOWS\system32\calc.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\tskill.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\tscon.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\shadow.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\reset.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\regini.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\msg.exe 2009-09-10 16:48:08 ----A---- C:\WINDOWS\system32\freecell.exe 2009-09-10 16:48:07 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-09-10 16:48:07 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-09-10 16:48:07 ----A---- C:\WINDOWS\system32\logoff.exe 2009-09-10 16:48:07 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-09-10 16:48:07 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\stclient.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-09-10 16:48:06 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-09-10 16:48:02 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-09-10 16:48:02 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-09-10 16:48:02 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-09-10 16:48:02 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-09-10 16:48:01 ----A---- C:\WINDOWS\system32\spider.exe 2009-09-10 16:48:01 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-09-10 16:48:01 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-09-10 16:48:01 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-09-10 16:48:00 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-09-10 16:47:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-09-10 16:47:58 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-09-10 16:47:58 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-09-10 16:47:58 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-09-10 16:47:58 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\comuid.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\colbact.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-09-10 16:47:57 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-09-10 16:47:51 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-09-10 16:47:51 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-09-10 16:47:51 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-09-10 16:47:51 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-09-08 20:20:48 ----D---- C:\Programme\ComPlus Applications 2009-09-08 17:11:51 ----A---- C:\Programme\Firefox Setup 3.5.2.exe 2009-08-30 04:09:14 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-30 04:09:10 ----D---- C:\Programme\MSBuild 2009-08-30 04:09:08 ----D---- C:\WINDOWS\system32\en-US 2009-08-30 04:09:00 ----D---- C:\Programme\Reference Assemblies 2009-08-30 04:03:28 ----D---- C:\WINDOWS\SxsCaPendDel ======List of files/folders modified in the last 1 months====== 2009-09-24 21:48:15 ----D---- C:\Programme\Trend Micro 2009-09-24 21:39:50 ----D---- C:\WINDOWS\Internet Logs 2009-09-24 21:38:46 ----D---- C:\WINDOWS\Debug 2009-09-24 21:38:46 ----D---- C:\WINDOWS 2009-09-24 21:38:45 ----D---- C:\WINDOWS\Temp 2009-09-24 21:35:04 ----RD---- C:\Programme 2009-09-24 21:21:05 ----SHD---- C:\WINDOWS\Installer 2009-09-24 21:21:05 ----SHD---- C:\Config.Msi 2009-09-24 21:08:08 ----HD---- C:\WINDOWS\inf 2009-09-24 17:16:32 ----D---- C:\WINDOWS\system32 2009-09-24 17:15:02 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-24 17:12:57 ----D---- C:\WINDOWS\system32\Setup 2009-09-24 17:12:57 ----D---- C:\WINDOWS\AppPatch 2009-09-24 17:12:56 ----D---- C:\WINDOWS\system32\wbem 2009-09-24 17:12:54 ----RSD---- C:\WINDOWS\Fonts 2009-09-24 17:12:47 ----D---- C:\WINDOWS\system32\drivers 2009-09-24 17:12:47 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-09-24 17:11:58 ----D---- C:\WINDOWS\security 2009-09-24 17:09:44 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-24 17:09:44 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-24 17:08:55 ----D---- C:\Programme\Outlook Express 2009-09-24 16:55:28 ----D---- C:\Programme\Messenger 2009-09-24 16:55:21 ----D---- C:\Programme\Windows Media Player 2009-09-24 16:55:19 ----D---- C:\WINDOWS\Help 2009-09-24 16:54:53 ----D---- C:\WINDOWS\network diagnostic 2009-09-24 16:54:53 ----D---- C:\WINDOWS\ime 2009-09-24 16:54:23 ----D---- C:\WINDOWS\system32\de-de 2009-09-24 16:54:21 ----D---- C:\WINDOWS\system32\usmt 2009-09-24 16:54:20 ----D---- C:\WINDOWS\l2schemas 2009-09-24 16:54:17 ----D---- C:\WINDOWS\system32\de 2009-09-24 16:54:17 ----D---- C:\WINDOWS\system32\bits 2009-09-24 16:54:17 ----D---- C:\WINDOWS\PeerNet 2009-09-24 16:54:16 ----D---- C:\Programme\Movie Maker 2009-09-24 16:49:15 ----D---- C:\WINDOWS\system32\Restore 2009-09-24 16:49:15 ----D---- C:\WINDOWS\system32\npp 2009-09-24 16:49:13 ----D---- C:\WINDOWS\msagent 2009-09-24 16:49:11 ----D---- C:\WINDOWS\srchasst 2009-09-24 16:49:09 ----D---- C:\Programme\NetMeeting 2009-09-24 16:49:07 ----D---- C:\WINDOWS\system32\Com 2009-09-24 16:49:03 ----D---- C:\Programme\Windows NT 2009-09-24 16:48:59 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-09-24 16:48:23 ----D---- C:\WINDOWS\system32\oobe 2009-09-24 16:48:19 ----D---- C:\WINDOWS\system 2009-09-24 16:42:26 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-09-24 16:35:42 ----D---- C:\WINDOWS\EHome 2009-09-23 18:12:44 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-23 17:56:24 ----D---- C:\Programme\Yahoo! 2009-09-23 17:56:10 ----D---- C:\Programme\Gemeinsame Dateien\ACD Systems 2009-09-23 17:50:11 ----D---- C:\Programme\Microsoft Picture It! PhotoPub 2009-09-22 17:52:51 ----D---- C:\Programme\Azureus 2009-09-22 17:31:50 ----D---- C:\download 2009-09-21 19:34:41 ----D---- C:\Programme\Opera 2009-09-21 16:20:35 ----D---- C:\Programme\Mozilla Firefox 2009-09-21 15:53:53 ----D---- C:\Programme\Internet Explorer |
Zitat:
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-26 81408] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456] S3 kwwirpod;kwwirpod; \??\C:\DOKUME~1\PANTHE~1.PAN\LOKALE~1\Temp\kwwirpod.sys [] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [] S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== |
Zitat:
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297] R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2005-01-03 854528] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-22 153376] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-09-24 1028432] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Windows Live Family Safety-Dienst; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- CCleaner hab ich schon 2 Mal durchlaufen lassen, und Jetzt, Keine Fehler gefunden , bis dann Holgi :party: |
Äh... :o Ich hatte Dich eigentlich gebeten, die Logdateien der Übersicht wegen bei file-upload.net hochzuladen und hier zu verlinken. Bei so großen Logfiles macht das direkte Posten keinen wirklichen Sinn... |
Zitat:
http://www.file-upload.net/download-.../info.txt.html http://www.file-upload.net/download-...5/log.txt.html hoffe das hilft, bis dann, Holgi:daumenhoc |
Hi Arne, was meinst Du , kann oder soll ich den Firefox und den IE deinstallieren und dann Neu installieren ?, oder noch nicht ? Gruß Holgi |
Ich hab da drei verdächtige Dateien noch gesehen, wobei aber die ersten beiden von einer mehr oder weniger sinnvollen :rolleyes: Toolbar stammen. Bzgl. Tauschbörsen solltest Du aufpassen, man hat schneller Schädlinge und Abmahnanwälte auf dem Hals als Du glaubst! :mad: Also, stell mal sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: C:\Programme\The_Pirate_Bay.exeDanach: Zitat:
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems. Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern. Und bitte die Updates überprüfen: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Zitat:
rogramme\The_Pirate_Bay.exe received: 2009.09.16 10:04:26 UTC Datum 2009.09.17 16:26:34 UTC [>7D] Ergebnisse 2/41 Permalink: analisis/fbc1d543ed6739bd5fee9bed2421c2845f7bd40eda3b681e1d31370a456a9eb8-1253204794 Programme\The_Pirate_Bay\tbThe_.dllMD5: f5a0795fc3c5241c1551df6a8f0d1322 First received: 2009.09.09 21:49:51 UTC Datum 2009.09.19 23:55:16 UTC [>5D] Ergebnisse 2/41 Permalink: analisis/f8fe1211c61b31872ec540a3aeb12c7601b8677003fff1e089ece0b89e0a8f0c-1253404516 DOKUME~1\PANTHE~1.PAN\LOKALE~1\Temp\kwwirpod.sys 0 bytes size received / Se ha recibido un archivo vacio C:\WINDOWS\system32\ZoneLabs\vsmon.exe received: 2009.02.12 15:17:15 UTC Datum 2009.09.14 14:03:48 UTC [>11D] Ergebnisse 0/41 Permalink: analisis/5950f196eb153128eb7e6e1ce5f4c89468f1d120e193417c43d663d1796d11b3-1252937028 bei jederstand aber , Die Datei wurde schon anylisiert ? Zonealarm, acrobat Reader und Java hab ich deinstalliert, nur kann ich auf meine Windows Firewall NICHT zugreiefen, kommt immer DAS : Die Windows-Firewalleinstellungen können nicht angezeigt werden da der zugehörige Dienst nicht ausgeführt wird, soll der Dienst Windows-Firewall / Gemeinsame Nutzung der Internetverbindung gestartet werden ? JA NEIN wenn ich auf JA klicke, komt DAS : der Dienst konnte nicht gestartet werden. Windows Updates kann ich mit dem IE nicht machen, denn Der geht ja nicht, genauso wie Mozilla, ich werde nun das neue Java und Acrobat Reader runterladen, bis dann. |
welches Java soll ich runterladen, da sind mehrere, ::: ? JDK 6 Update 16 with Java EE JDK 6 Update 14 with JavaFX SDK JDK 6 Update 16 with NetBeans 6.7.1 und so weiter PS: übrigens musste ich vorhin schon wieder die Windows Reparatur durchführen lassen, nix ging mehr |
Zitat:
Download Java EE 5 SDK Update 7 (with JDK 6u16) for Windows, Multi-language und ich soll DAS auch tun : Get the latest Java Runtime Environment to use Sun Download Manager ist das richtig ? |
Zitat:
Trojan-Spy-Flux :pfui: und nun ? wo bekomme ich nun JAVA her ? |
Das Java auf der offiziellen Seite ist bestimmt nicht verseucht, dürfte ein Fehlalarm sein. Du müsstest auch mal genauer lesen, ich hab geschrieben, dass Du das Java SE Runtime Environment (JRE) brauchst Wenn die Updates erstmal nicht funktionieren, lass das weg, kümmern wir uns später drum. Mach erstmal bitte so weiter: i.) Klick auf Start, Systemsteuerung, Software und deinstalliere bitte alle unnötigen Toolsbars (PirateBay, Yahoo etc.) ii.) Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Zitat:
error could not register cleanup aborting execution ( error 0, der vorgank wurde erfolgreich beendet) und nun ? und als ich den Avenger instaliert habe, schon wieder ein Trojaner Trojan.Zapchast ! sd6 |
Ich hab Dich gebeten, bei Virenmeldungen den genauen Pfad zu posten! Bitte auch nicht immer gleich ein Fullquote machen, verzichte auf Kommentare soweit es geht, es wird sonst zu unübersichtlich. Wenn Du antworten willst, klick auf den antworten Button und nicht auf den Zitieren Knopf.:pfui: Mach das bitte mit dem Avenger, den Virenscanner solltest Du eh ausknippsen. Wenn Du Dich nicht an die Anleitungen hälst kann man Dir nicht helfen und ich lass es dann auch sein :teufel2: :kloppen: |
Hi Arne, hab alles so gemacht, nun gings auch, hier der Logfile von Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\cnm19C.tmp" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\kwwirpod" not found! Deletion of driver "kwwirpod" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
Mach bitte einen Durchlauf mit Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code] |
Ok werde ich alles so machen, Danke dir, Holgi |
hi Arne, die Logdatei ist zu lang wird hier angezeigt, so poste ich es in zweimal, ich hoffe ist nun alles richtig ? Code: ComboFix 09-09-27.05 - Panther 28.09.2009 16:34.1.2 - NTFSx86 |
der zweite Teil : Code: |
Diese unnötigen Toolbars solltest Du noch rausschmeißen. Und ZoneAlarm solltest Du auch deinstallieren. Wenn das erledigt ist, bitte wieder neue frische Logfiles mit RSIT erstellen und die beiden wieder bei file-upload hochladen und hier verlinken. |
hi, WIE schmeiße ich denn die Toolbars raus ?, und Zonealarm hab ich schon vor Tagen Deinstalliert ? Gruß Holgi |
Wie immer: Der übliche Weg Software zu deinstallieren über Systemsteuerung, Software :kloppen: Code: FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} |
unter Software ist nichts mehr, auch die Suche hat nichts gefunden zu Zonealarm, und was ist nun mit Toolbars ?, wie bekomme ich die weg ? |
Code: http://www.file-upload.net/download-1916323/log.txt1.txt.html |
Zitat:
|
Hi Arne, hab unter Software nur die Yahoo toolbar gefunden und deinstalliert, hab auch mit Malwarebytes einen Scan durchgeführt. Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 5.1.2600 Service Pack 3 29.09.2009 17:16:10 mbam-log-2009-09-29 (17-16-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 130489 Laufzeit: 6 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Was soll ich noch tun ? Holgi |
:heulen: tja, wie gehts nun weiter ? |
Welche Probleme sind denn jetzt noch akut? Bei dieser etwas "wilden" Posterei sollten wir jetzt erst einen Zwischenstand haben. :o |
Hi Arne, soll und kann ich nun FF und IE Seinstallieren und wiedr neu runterladen ?, ich hoffe die funktionieren dann endlich wieder Gruß Holgi |
Hi Arne, noch da ?, WAS mach ich denn nun ??? |
Hi, starten die beiden Browser beide immer noch nicht? Wie gedenkst Du denn die neu zu installieren, wenn beide Browser nicht starten? ;) Hast Du schonmal ein neues Benutzerkonto in Windows eingerichtet und damit mal versucht zu arbeiten, ob die gleichen Probleme da auch sind? |
hi Arne, ich arbeite zur Zeit mit Opera, und würde aber gerne wieder mit Firefox arbeiten, ist schneller, IE ist nix für mich, also kann ich die jetzt de - und dann neu-instalieren ?, müsste eigentlich gehen, ich denke dann sind wohl alle Probleme gelöst ? Gruß Holgi:party: |
Hm ich dachte das hättest Du schon länst mal in Angriff genommen. Was ist denn mit dem anderen Benutzerkonto? |
Hi Arne, ich denke nun sind alle meine Probleme dank deiner Hilfe gelöst, ich arbeite seit dem nur noch mit OPERA, FF und IE hab ich zwar neu installiert, benutze Sie aber gar nicht mehr, Opera ist zwar langsamer als FF, aber übersichtlicher, nochmals vielen Dank für Alles. Gruß Holgi ::daumenhoc :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board