Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira (https://www.trojaner-board.de/83736-system-haengt-avira-malwarebytes-crash-trojanerfund-avira.html)

wgh52 16.03.2010 17:55
Hallo Daniel,

danke für Deine Antwort, allerdings ist diese für mich als Nicht-Guru teilweise ziemlich verwirrend!


Zitat:
Zitat von Larusso (Beitrag 509284)
Bezüglich Combofix, dieses Tool ist für DICH tabu ohne eine Freigabe von einem KTler. Geht auch dem Helferteam nicht anders.
Combofix setze ich nicht nach gut dünken ein, sonder nach Anweisung durch Helfer! Was habe ich falsch gemacht?

Zitat:
Zitat von Larusso (Beitrag 509284)
Die Batch wird die svchost auch nicht finden da die sicher +h ist bzw wird diese sich schützen.
Gmer ist sauber also ist nur noch der Eintrag in der Registry vorhanden. Den sollte man vl auch löschen :p.
Welcher Registry Eintrag ist gemeint? Wie soll ich's machen?

Zitat:
Zitat von Larusso (Beitrag 509284)
Eine Systemdatei.exe im drivers Ordner braucht man nicht wirklich online scannen ;)
Ich verstehe auch diese Äusserung nicht...

Oder war ich mit der Antwort nicht gemeint? Bitte um etwas Aufklärung.

Danke,
Winfried

wgh52 16.03.2010 17:59
Zitat:
Zitat von StLB (Beitrag 509268)
Code:
O15 - Trusted Zone: http://*.aekyung.kr
O15 - Trusted Zone: http://www.myfidelio.net
Hast du diese zwei Seiten selbst zu den "Vertrauenswürdigen Sites" hinzugefügt?
Normalerweise sind Adressen mit ausländischen Kürzeln verdächtig (z.B. .ru, .pl, ...), aber wenn du sagst, ihr habt wissentlich auf die Websites zugegriffen und Dateien heruntergeladen, dann dürfte das kein Problem darstellen.

Funktioniert auch der Taskmanager wieder?
Zumindest die myfidelio.net habe ich selbst eingetragen, brauchte ich geschäftlich, aber jetzt nicht mehr. Die aekyung.kr ... weiss nicht mehr wozu die noch gut wäre, kann auch weg. Ich mache das selbst.

Was müssen wir sonst noch tun? Siehe auch Einwände von Daniel...

Der Taskmanager scheint wieder einwandfrei zu gehen... Aber manchmal kommen mir Programmstartzeiten halt noch etwas lang vor. So richtig wohl fühle ich mich noch nicht.

Gruss,
Winfried

StLB 16.03.2010 18:10
Hallo,

der Post vom Daniel war an mich gerichtet - also davon nicht irritieren lassen ;)

Bitte noch mal einen Durchlauf mit SuperAntiSpyware machen, dann haben wir mehr Gewissheit, dass dein System wieder sauber ist.

wgh52 16.03.2010 20:05
OK, Superantispyware ist durchgelaufen und Wir sind wohl noch nicht fertig, aber vielleicht "Herr der Lage"...

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/16/2010 at 07:51 PM

Application Version : 4.34.1000

Core Rules Database Version : 4683
Trace Rules Database Version: 2495

Scan type      : Complete Scan
Total Scan Time : 01:10:14

Memory items scanned      : 458
Memory threats detected  : 0
Registry items scanned    : 5209
Registry threats detected : 0
File items scanned        : 78152
File threats detected    : 2

Trojan.Agent/Gen-FakeAlert[Local]
        C:\PROGRAMME\DISKDATA 3.1.1\DISKDATA\UNWISE.EXE

Trojan.Agent/Gen
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A80B0DD-D8FE-425E-ADB0-A6C330120B05}\RP1101\A0094999.EXE
Irgendwie hat das Programm aber anders weitergeführt als in der Anleitung... und die Malwareträchtigen Dateien entfernt! Ich hoffe das ist kein Problem... Jedenfalls hat Windows normal gebootet, dann hat sich SASW nochmal kurz gemeldet und ist in der Taskleiste aktiv.
Soll ich das ändern?

Auch die früheren Funde von MBR.exe machen mir noch Sorge:

Zitat:
...
malicious code @ sector 0x0950A603 !
PE file found in sector at 0x0950A619 !
Was ist das?

Gruss,
Winfried

StLB 16.03.2010 21:09
Macht nichts, dass SAS die Funde entfernt hat.
Wegen dem Fund von SuperAntiSpyware bitte nochmal ein frisches RSIT -Log posten.

Mach mal bitte noch ein Log mit mbr.exe (Start -> Ausführen -> "cmd", "C:\mbr.exe -f" eingeben)

Larusso 16.03.2010 21:34
Zitat:
Was müssen wir sonst noch tun? Siehe auch Einwände von Daniel...
Keine Einwände, nur etwas was man als neuer Helfer nicht wissen kann :)


Zitat:
Zumindest die myfidelio.net habe ich selbst eingetragen, brauchte ich geschäftlich,
Wird dieser PC gewerblich genutzt ?

wgh52 16.03.2010 21:50
OK, hier die Ergebnisse:

RSIT:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Winfried at 2010-03-16 21:42:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 1014 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:47, on 16.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Winfried\Desktop\RSIT.exe
C:\Programme\trend micro\Winfried.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [FjWirSel] C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {61E56682-2F9A-400C-A724-BC1E9D962225} (EGateRegiChecker Control) - http://gw.aekyung.kr/comn/library.nsf/ByDesignName/eGateRegiChecker.cab/$FILE/eGateRegiChecker.cab
O16 - DPF: {9040F8BC-1F13-4D8D-8F62-1140D49F12F4} (eGateFileManagerV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateFileManager.cab/$FILE/eGateFileManagerV2.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - https://www.myfidelio.net/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DBEC973D-63E4-4063-A3B8-675D497AD7E4} (EGatePrint Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGatePrint.cab/$FILE/eGatePrint.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://microsinc.webex.com/client/T23L/support/ieatgpc.cab
O16 - DPF: {F1233514-92E1-4E50-811F-B0F552D041CA} (eGateDocV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateODSV2.files/$FILE/eGateODSV2.CAB
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SuperAntispyware\SASWINLO.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\system32\brsvc01a.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - C:\Programme\J.River Mediaplayer\JRService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7962 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
Download Manager Browser Helper Object - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-07 16010240]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-03 77824]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-05 761946]
"SSUtility"=C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [2006-07-22 233472]
"PSUtility"=C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [2006-07-05 118784]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2006-04-20 73728]
"IndicatorUtility"=C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFujitsuQuickTouch"=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2005-07-21 353792]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2005-07-21 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"M-Audio Taskbar Icon"=C:\WINDOWS\system32\M-AudioTaskBarIcon.exe [2009-09-02 643592]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FjWirSel"=C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe [2006-06-29 102400]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SuperAntispyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FJWSEL]
C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-03 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY]
C:\WINDOWS\system32\PSUWNP.dll [2006-06-02 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af4e040-6aef-11dd-ae83-0017423033a4}]
shell\AutoRun\command - E:\HPW.bat


======List of files/folders created in the last 3 months======

2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 14:49:35 ----A---- C:\mbr.exe
2010-03-15 14:40:49 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 23:58:53 ----SHD---- C:\RECYCLER
2010-03-14 22:54:31 ----A---- C:\ComboFix.txt
2010-03-14 22:35:25 ----A---- C:\WINDOWS\MBR.exe
2010-03-14 20:38:23 ----A---- C:\avenger.txt
2010-03-14 01:28:05 ----D---- C:\Avenger
2010-03-14 01:19:13 ----A---- C:\lopR.txt
2010-03-14 01:18:43 ----D---- C:\Lop SD
2010-03-11 07:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-25 07:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 18:15:46 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Malwarebytes
2010-02-21 18:15:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 15:17:23 ----D---- C:\Programme\Malwarebekämpfung
2010-02-11 00:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 00:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 17:33:56 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\vlc
2010-01-23 08:39:05 ----D---- C:\ODS
2010-01-17 13:59:35 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\TolvanData
2010-01-17 13:58:45 ----D---- C:\Programme\EDGE
2010-01-14 10:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 10:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\MC14.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\BBInstaller.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AReadyLB.dll
2009-12-25 17:29:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-25 17:29:13 ----D---- C:\WINDOWS\Logs
2009-12-25 17:27:58 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\J River
2009-12-25 16:14:40 ----RD---- C:\Programme\J.River Mediaplayer

======List of files/folders modified in the last 3 months======

2010-03-16 21:42:43 ----D---- C:\Programme\trend micro
2010-03-16 21:41:01 ----D---- C:\WINDOWS\Prefetch
2010-03-16 20:05:41 ----D---- C:\WINDOWS\temp
2010-03-16 20:05:40 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-16 20:05:33 ----D---- C:\WINDOWS\system32\Lang
2010-03-16 20:05:17 ----D---- C:\WINDOWS
2010-03-16 20:04:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-16 18:35:12 ----SHD---- C:\WINDOWS\Installer
2010-03-16 18:35:12 ----D---- C:\Config.Msi
2010-03-16 18:35:10 ----D---- C:\Programme\SuperAntispyware
2010-03-16 18:35:06 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-15 21:58:22 ----D---- C:\WINDOWS\system32
2010-03-15 16:04:19 ----HD---- C:\WINDOWS\inf
2010-03-14 22:54:33 ----D---- C:\Qoobox
2010-03-14 22:53:14 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-14 22:53:14 ----D---- C:\WINDOWS\ERDNT
2010-03-14 22:52:58 ----A---- C:\WINDOWS\system.ini
2010-03-14 22:52:28 ----D---- C:\Programme
2010-03-14 22:39:33 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 22:39:33 ----D---- C:\WINDOWS\AppPatch
2010-03-14 22:26:01 ----D---- C:\WINDOWS\Minidump
2010-03-13 16:21:54 ----D---- C:\Dokumente und Einstellungen
2010-03-11 20:37:52 ----D---- C:\WINDOWS\Debug
2010-03-11 07:16:44 ----D---- C:\Programme\Movie Maker
2010-03-11 07:16:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:47:39 ----D---- C:\Programme\Brother
2010-03-02 20:18:20 ----D---- C:\Programme\O&O Defrag
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 17:28:17 ----D---- C:\TEMP
2010-02-21 20:01:57 ----D---- C:\Programme\Java
2010-02-10 17:32:56 ----D---- C:\Programme\VLC Player
2010-02-10 01:07:43 ----SD---- C:\WINDOWS\Tasks
2010-02-10 01:07:41 ----D---- C:\Programme\Google
2010-02-03 19:41:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2010-01-31 16:43:22 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Media Player Classic
2010-01-31 16:39:21 ----D---- C:\Programme\Media Player Classic
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-23 08:39:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-23 00:48:09 ----D---- C:\WINDOWS\system32\de-de
2010-01-23 00:48:09 ----D---- C:\Programme\Internet Explorer
2010-01-23 00:48:01 ----D---- C:\WINDOWS\ie7updates
2010-01-15 14:01:59 ----A---- C:\WINDOWS\win.ini
2010-01-05 10:52:17 ----N---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:52:15 ----N---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-04 23:51:08 ----A---- C:\WINDOWS\F300V1.50.INI
2010-01-02 23:27:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-29 10:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-28 13:34:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-28 13:33:33 ----D---- C:\Programme\PCPitstop Optimize
2009-12-25 21:18:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 21:06:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 21:06:31 ----D---- C:\Programme\M-Audio
2009-12-25 17:29:16 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 16:49:22 ----D---- C:\Programme\ASIO4 All
2009-12-18 14:04:09 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-12-17 08:40:01 ----A---- C:\WINDOWS\system32\mspaint.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
R1 crlscsi;crlscsi; C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 6144]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 ATNT40K;ActiveTouch NT Appsharing Driver; C:\WINDOWS\SYSTEM32\DRIVERS\ATNT40K.SYS [2007-04-26 51304]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%; C:\WINDOWS\System32\Drivers\FUJ02E1.sys [2004-10-18 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-03 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-10-25 92561]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-05 191936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-06 248832]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-14 468768]
S3 catchme;catchme; \??\C:\DOKUME~1\Winfried\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-07 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-07 21744]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU; C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys [2009-09-02 42248]
S3 MADFUTS;M-Audio Transit DFU Driver; C:\WINDOWS\system32\DRIVERS\MADFUTS.sys []
S3 MAUSBTRANSIT;Service for M-Audio Transit; C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys [2009-09-02 158344]
S3 MAUSBTZ;Service for M-Audio Transit (WDM); C:\WINDOWS\system32\DRIVERS\mausbts.sys []
S3 NRKCTL32;NRKCTL32; \??\E:\Programme\WCPUID\NRKCTL32.SYS []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pdcv2;pdcv2; C:\WINDOWS\system32\DRIVERS\pdcv2.sys [2003-12-09 16128]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WINIO;WINIO; \??\C:\Programme\HiFi Akademie\dspModul\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 {1E8183A0-AD58-443E-9E68AFC050BD2775};{1E8183A0-AD58-443E-9E68AFC050BD2775}; \??\C:\WINDOWS\TEMP\3.tmp []
S4 {26D3AAC3-8C2B-4207-B121BAB5A93998F9};{26D3AAC3-8C2B-4207-B121BAB5A93998F9}; \??\C:\WINDOWS\TEMP\4.tmp []
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-09-13 57344]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Media Center 14 Service;Media Center 14 Service; C:\Programme\J.River Mediaplayer\JRService.exe [2009-11-10 373760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
MBR.exe -f:
Code:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950A600
malicious code @ sector 0x0950A603 !
PE file found in sector at 0x0950A619 !
Was meinst Du?

Gruss,
Winfried

wgh52 16.03.2010 21:57
Zitat:
Zitat von Larusso (Beitrag 509365)
Wird dieser PC gewerblich genutzt ?
Eigentlich nicht, ich hatte es mir nur eingerichtet mit dem Notebook PC eine Website bedienen zu können. War Historie, die Site habe ich aus den trusted Zones gelöscht, das war nur damals vergessen worden.

Gruss,
Winfried

wgh52 18.03.2010 22:56
Leider habe ich auf meine Log Posts von vorgestern keine Antwort, aber es sieht aus, als wäre noch nicht alles ganz OK mit dem Masterbootrecord...

Wie geht's weiter?

Gruss,
Winfried

StLB 19.03.2010 12:00
Sorry für die späte Antwort!
Ein paar Dinge aus dem RSIT-Log sind auffällig. Daher bitte folgende Punkte abarbeiten:


schritt 1
Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2

Falls noch nicht vorhanden, lade Dir OTM von OldTimer herunter.
  • Speichere das Programm auf Deinem Desktop.
  • Sollte Dein Anti-Virus-Programm "Alarm" schlagen, bitte ignorieren und/oder OTM auf die Liste der Ausnahmen setzen.
  • Doppelklick auf die OTM.exe, um das Programm auszuführen.
  • Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Einen Haken setzen bei "Unregister Dll's and Ocx's"
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
    (Paste Instructions for Items to be Moved)
    Code:
    :processes
    explorer.exe
    :services
    {1E8183A0-AD58-443E-9E68AFC050BD2775}
    {26D3AAC3-8C2B-4207-B121BAB5A93998F9}
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{E0E899AB-F487-11D5-8D29-0050BA6940E3}"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
    "%windir%\system32\drivers\svchost.exe"=-
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
    "%windir%\system32\drivers\svchost.exe"=-
    :files
    C:\WINDOWS\TEMP\4.tmp
    C:\WINDOWS\TEMP\3.tmp
    :commands
    [purity]
    [resethosts]
    [emptytemp]
    [start explorer]
    [Reboot]
  • Den roten Moveit! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
  • den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
    und das Ergebnis in Deine nächste Antwort posten.
  • Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
  • Schließe OTM
Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


schritt 3

RSIT erneut das System scannen lassen
  • Schließe alle Fenster und Programme inkl. Browser.
  • Lösche C:\rsit\info.txt manuell.
  • Start => ausführen (bei Vista: im Feld "Suche starten")
  • "%userprofile%\desktop\rsit.exe" /info (reinkopieren),
    damit die alten Logdateien von RSIT überschrieben werden.
  • Bitte poste den Inhalt folgender Logs hier in den Thread:
    C:\rsit\log.txt und C:\rsit\info.txt (<= wird minimiert in der Taskleiste dargestellt).

myrtille 19.03.2010 13:47
Hi,

du hast dir die neueste Variante von Mebroot/Sinowal eingefangen. Als erstes möchte ich daher sagen, dass es sich dabei um einen Backdoor trojaner handelt, sprich andere konnten auf deinen Rechner zugreifen, deine Passwörter auslesen und Einstellungen verändern.

Das sicherste ist in solchen Fällen immer zu neuaufzusetzen, wir können dir aber helfen die Überreste des Befalls zu entfernen, wenn du nicht neuaufsetzen willst.

Wenn du bereinigen möchtest, dann lade dir bitte folgendes Programm runter und führe es aus: profiles.exe
Es erstellt eine Textdatei, bitte kopiere den Inhalt in deine nächste Antwort.

Bitte führe auch folgendes aus:
Windows + R Taste drücken --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
@echo off
net user >log.txt
net user helpassistant >>log.txt
log.txt
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklick auf die file.bat, poste mir den Inhalt des Textdokuments.

Es sollte sich eine Textdatei öffnen, bitte kopiere auch den Inhalt dieser Datei in deine nächste Antwort.

MfG myrti

wgh52 19.03.2010 14:09
Hallo Myrti und Julian,

soll ich jetzt beide Prozeduren hintereinander durchführen oder nur die von Myrti?? :dummguck:

Übrigens benutze ich keinerlei automatisierten Zugangsdaten, gebe immer von Hand ein, falls das was hilft...?

Danke und Gruss,
Winfried

myrtille 19.03.2010 16:13
Hi,

hatte nicht gesehen, dass noch andere Anleitungen ausstanden. Arbeite bitte beide Beiträge ab, die Reihenfolge dürfte egal sein.

lg myrtille

wgh52 19.03.2010 18:01
Myrti,

hier sind die Logs für Dich:

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    DefaultUserProfile  REG_SZ  Default User
    AllUsersProfile  REG_SZ  All Users

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
    ProfileImagePath  REG_EXPAND_SZ  %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\LocalService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\NetworkService

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-1005
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\Winfried

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-1006
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\HelpAssistant

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1478199833-3311342813-976847616-500
    ProfileImagePath  REG_EXPAND_SZ  %SystemDrive%\Dokumente und Einstellungen\Administrator

    SystemRoot  REG_SZ  C:\WINDOWS
Code:
Benutzerkonten fr \\NOTEBOOKC2D

-------------------------------------------------------------------------------
Administrator            ASPNET                  Gast                   
HelpAssistant            Hilfeassistent          SUPPORT_388945a0       
Winfried               
Der Befehl wurde erfolgreich ausgefhrt.

Benutzername                        HelpAssistant
Vollst„ndiger Name                  HelpAssistant
Beschreibung                       
Benutzerbeschreibung               
L„ndereinstellung                  000 (Standardsystemvorgabe)
Konto aktiv                        Ja
Konto abgelaufen                    Nie

Letztes Setzen des Kennworts        3/15/2010 10:00 AM
Kennwort l„uft ab                  Nie
Kennwort „nderbar                  3/15/2010 10:00 AM
Kennwort erforderlich              Ja
Benutzer kann Kennwort „ndern      Ja

Erlaubte Arbeitsstationen          Alle
Anmeldeskript                     
Benutzerprofil                     
Basisverzeichnis                   
Letzte Anmeldung                    3/15/2010 10:00 AM

Erlaubte Anmeldezeiten              Alle

Lokale Gruppenmitgliedschaften      *Administratoren     
Globale Gruppenmitgliedschaften    *Kein               
Der Befehl wurde erfolgreich ausgefhrt.
Gruss,
Winfried

wgh52 19.03.2010 18:30
So, jetzt zu Julians Anweisung:

ERUNT lief OK

OTM lief etwas anders als beschrieben und bootete selbstanändig den PC, nach Neustart wurde das Log angezeigt:
Code:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service {1E8183A0-AD58-443E-9E68AFC050BD2775} stopped successfully!
Service {1E8183A0-AD58-443E-9E68AFC050BD2775} deleted successfully!
Service {26D3AAC3-8C2B-4207-B121BAB5A93998F9} stopped successfully!
Service {26D3AAC3-8C2B-4207-B121BAB5A93998F9} deleted successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list not found.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list not found.
========== FILES ==========
File/Folder C:\WINDOWS\TEMP\4.tmp not found.
File/Folder C:\WINDOWS\TEMP\3.tmp not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: HelpAssistant
->Temp folder emptied: 70669 bytes
->Temporary Internet Files folder emptied: 86519 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6310 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 53315 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Winfried
->Temp folder emptied: 3709113 bytes
->Temporary Internet Files folder emptied: 228961806 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1534718 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 22973 bytes
%systemroot%\System32 .tmp files removed: 3077636 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 804920 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 227,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 03192010_181623

Files moved on Reboot...

Registry entries deleted on Reboot...
Zu guter Letzt RSIT Log:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Winfried at 2010-03-19 18:22:33
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (14%) free of 76 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:44, on 19.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Winfried\Desktop\RSIT.exe
C:\Programme\trend micro\Winfried.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [FjWirSel] C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Programme\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Programme\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} (Tpwin Control) - http://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {61E56682-2F9A-400C-A724-BC1E9D962225} (EGateRegiChecker Control) - http://gw.aekyung.kr/comn/library.nsf/ByDesignName/eGateRegiChecker.cab/$FILE/eGateRegiChecker.cab
O16 - DPF: {9040F8BC-1F13-4D8D-8F62-1140D49F12F4} (eGateFileManagerV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateFileManager.cab/$FILE/eGateFileManagerV2.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - https://www.myfidelio.net/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DBEC973D-63E4-4063-A3B8-675D497AD7E4} (EGatePrint Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGatePrint.cab/$FILE/eGatePrint.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://microsinc.webex.com/client/T23L/support/ieatgpc.cab
O16 - DPF: {F1233514-92E1-4E50-811F-B0F552D041CA} (eGateDocV2 Control) - http://ma.aekyung.kr/comn/library.nsf/ByDesignName/eGateODSV2.files/$FILE/eGateODSV2.CAB
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SuperAntispyware\SASWINLO.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\system32\brsvc01a.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Media Center 14 Service - J. River, Inc. - C:\Programme\J.River Mediaplayer\JRService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7946 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
Download Manager Browser Helper Object - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2007-05-21 525792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F364306-AA45-47B5-9F9D-39A8B94E7EF1}]
FG2CatchUrl - C:\Programme\FlashGet\ComDlls\bhoCATCH.dll [2008-08-19 104016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-07 16010240]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-03 77824]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-05 761946]
"SSUtility"=C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [2006-07-22 233472]
"PSUtility"=C:\AddOn\Fujitsu\PSUtility\TrayManager.exe [2006-07-05 118784]
"LoadFUJ02E3"=C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [2006-04-20 73728]
"IndicatorUtility"=C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [2005-08-09 81920]
"LoadFujitsuQuickTouch"=C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [2005-07-21 353792]
"LoadBtnHnd"=C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [2005-07-21 61440]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"M-Audio Taskbar Icon"=C:\WINDOWS\system32\M-AudioTaskBarIcon.exe [2009-09-02 643592]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FjWirSel"=C:\Addon\Fujitsu\WirelessSelector\FJWSLauncher.exe [2006-06-29 102400]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SuperAntispyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\FJWSEL]
C:\WINDOWS\system32\FJWSWNP.dll [2006-06-29 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-03 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY]
C:\WINDOWS\system32\PSUWNP.dll [2006-06-02 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"
"C:\Programme\FlashGet\FlashGet.exe"="C:\Programme\FlashGet\FlashGet.exe:*:Enabled:Flashget2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0af4e040-6aef-11dd-ae83-0017423033a4}]
shell\AutoRun\command - E:\HPW.bat


======List of files/folders created in the last 3 months======

2010-03-19 18:16:23 ----D---- C:\_OTM
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-15 14:49:35 ----A---- C:\mbr.exe
2010-03-15 14:40:49 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 23:58:53 ----SHD---- C:\RECYCLER
2010-03-14 22:54:31 ----A---- C:\ComboFix.txt
2010-03-14 22:35:25 ----A---- C:\WINDOWS\MBR.exe
2010-03-14 20:38:23 ----A---- C:\avenger.txt
2010-03-14 01:28:05 ----D---- C:\Avenger
2010-03-14 01:19:13 ----A---- C:\lopR.txt
2010-03-14 01:18:43 ----D---- C:\Lop SD
2010-03-11 07:16:42 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-02-25 07:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-21 18:15:46 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Malwarebytes
2010-02-21 18:15:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-21 15:17:23 ----D---- C:\Programme\Malwarebekämpfung
2010-02-11 00:17:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-11 00:17:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-11 00:15:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-11 00:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-11 00:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-11 00:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-11 00:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-11 00:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-11 00:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-10 17:33:56 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\vlc
2010-01-23 08:39:05 ----D---- C:\ODS
2010-01-17 13:59:35 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\TolvanData
2010-01-17 13:58:45 ----D---- C:\Programme\EDGE
2010-01-14 10:38:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 10:38:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\MC14.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\BBInstaller.exe
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AudDevicePlugin.dll
2009-12-25 17:29:16 ----N---- C:\WINDOWS\system32\AReadyLB.dll
2009-12-25 17:29:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-25 17:29:13 ----D---- C:\WINDOWS\Logs
2009-12-25 17:27:58 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\J River
2009-12-25 16:14:40 ----RD---- C:\Programme\J.River Mediaplayer

======List of files/folders modified in the last 3 months======

2010-03-19 18:22:34 ----D---- C:\Programme\trend micro
2010-03-19 18:22:33 ----D---- C:\rsit
2010-03-19 18:22:17 ----D---- C:\WINDOWS\Prefetch
2010-03-19 18:19:05 ----D---- C:\WINDOWS\temp
2010-03-19 18:18:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-19 18:18:36 ----D---- C:\WINDOWS\system32\Lang
2010-03-19 18:17:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-19 18:17:02 ----D---- C:\WINDOWS\system32
2010-03-19 18:17:02 ----D---- C:\WINDOWS
2010-03-19 18:13:30 ----D---- C:\WINDOWS\ERDNT
2010-03-19 16:51:41 ----HD---- C:\WINDOWS\inf
2010-03-18 12:17:45 ----SHD---- C:\WINDOWS\Installer
2010-03-16 18:35:12 ----D---- C:\Config.Msi
2010-03-16 18:35:10 ----D---- C:\Programme\SuperAntispyware
2010-03-16 18:35:06 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-16 18:34:06 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-14 22:54:33 ----D---- C:\Qoobox
2010-03-14 22:53:14 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-03-14 22:52:58 ----A---- C:\WINDOWS\system.ini
2010-03-14 22:52:28 ----D---- C:\Programme
2010-03-14 22:39:33 ----D---- C:\WINDOWS\system32\drivers
2010-03-14 22:39:33 ----D---- C:\WINDOWS\AppPatch
2010-03-14 22:26:01 ----D---- C:\WINDOWS\Minidump
2010-03-13 16:21:54 ----D---- C:\Dokumente und Einstellungen
2010-03-11 20:37:52 ----D---- C:\WINDOWS\Debug
2010-03-11 07:16:44 ----D---- C:\Programme\Movie Maker
2010-03-11 07:16:22 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:47:39 ----D---- C:\Programme\Brother
2010-03-02 20:18:20 ----D---- C:\Programme\O&O Defrag
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-25 17:28:17 ----D---- C:\TEMP
2010-02-21 20:01:57 ----D---- C:\Programme\Java
2010-02-10 17:32:56 ----D---- C:\Programme\VLC Player
2010-02-10 01:07:43 ----SD---- C:\WINDOWS\Tasks
2010-02-10 01:07:41 ----D---- C:\Programme\Google
2010-01-31 16:43:22 ----D---- C:\Dokumente und Einstellungen\Winfried\Anwendungsdaten\Media Player Classic
2010-01-31 16:39:21 ----D---- C:\Programme\Media Player Classic
2010-01-23 09:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-01-23 08:39:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-23 00:48:09 ----D---- C:\WINDOWS\system32\de-de
2010-01-23 00:48:09 ----D---- C:\Programme\Internet Explorer
2010-01-23 00:48:01 ----D---- C:\WINDOWS\ie7updates
2010-01-15 14:01:59 ----A---- C:\WINDOWS\win.ini
2010-01-05 10:52:17 ----N---- C:\WINDOWS\system32\wininet.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-01-05 10:52:17 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\url.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\occache.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\mstime.dll
2010-01-05 10:52:16 ----A---- C:\WINDOWS\system32\msrating.dll
2010-01-05 10:52:15 ----N---- C:\WINDOWS\system32\mshtml.dll
2010-01-05 10:52:15 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-01-05 10:52:14 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-01-05 10:52:13 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\icardie.dll
2010-01-05 10:52:11 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\corpol.dll
2010-01-05 10:52:10 ----A---- C:\WINDOWS\system32\advpack.dll
2010-01-04 23:51:08 ----A---- C:\WINDOWS\F300V1.50.INI
2010-01-02 23:27:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-12-31 16:32:47 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-29 10:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-28 13:34:40 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-28 13:33:33 ----D---- C:\Programme\PCPitstop Optimize
2009-12-25 21:18:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-25 21:06:41 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 21:06:31 ----D---- C:\Programme\M-Audio
2009-12-25 17:29:16 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 16:49:22 ----D---- C:\Programme\ASIO4 All

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-25 96104]
R1 crlscsi;crlscsi; C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 6144]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS []
R2 ATNT40K;ActiveTouch NT Appsharing Driver; C:\WINDOWS\SYSTEM32\DRIVERS\ATNT40K.SYS [2007-04-26 51304]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 BtnHnd;BtnHnd; \??\C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 FUJ02B1;Fujitsu FUJ02B1 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [2001-08-01 5248]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%; C:\WINDOWS\System32\Drivers\FUJ02E1.sys [2004-10-18 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver; C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 4864]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-03 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 O2SCBUS;O2Micro SmartCardBus Reader; C:\WINDOWS\system32\DRIVERS\ozscr.sys [2004-10-25 92561]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SMCIRDA;SMC IrCC-Miniportgerätetreiber; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-18 35913]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-05 191936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-06 248832]
S1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-09-14 468768]
S3 catchme;catchme; \??\C:\DOKUME~1\Winfried\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-07 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-07 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-07 21744]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU; C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys [2009-09-02 42248]
S3 MADFUTS;M-Audio Transit DFU Driver; C:\WINDOWS\system32\DRIVERS\MADFUTS.sys []
S3 MAUSBTRANSIT;Service for M-Audio Transit; C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys [2009-09-02 158344]
S3 MAUSBTZ;Service for M-Audio Transit (WDM); C:\WINDOWS\system32\DRIVERS\mausbts.sys []
S3 NRKCTL32;NRKCTL32; \??\E:\Programme\WCPUID\NRKCTL32.SYS []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pdcv2;pdcv2; C:\WINDOWS\system32\DRIVERS\pdcv2.sys [2003-12-09 16128]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
S3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\system32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WINIO;WINIO; \??\C:\Programme\HiFi Akademie\dspModul\winio.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 O2Flash;O2Micro Flash Memory; C:\WINDOWS\system32\o2flash.exe [2005-09-13 57344]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe []
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Media Center 14 Service;Media Center 14 Service; C:\Programme\J.River Mediaplayer\JRService.exe [2009-11-10 373760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
So, ich bitte um Analyse unf hoffe, wir sind bald am Ziel, damit auch andere an die Reihe kommen... :daumenhoc

Danke und Gruss,
Winfried


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:45 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20