|
Anzeige:
|
|
|||||||
| Viren-Forum über Viren, Dialer, Trojaner, Spyware etc. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
06.05.2009, 19:50
|
#1 (Direktlink) |
|
Erfolgreich angemeldet
 Registriert seit: 06.05.2009
Beiträge: 8
|
Austausch von Dateiinhalten bei gleichbleibenden Dateinamen ???
Auf meinem Computer haben sich Dateiinhalte (.doc, .pdf, .jpg) in andere Dateien gleichen Typs "verpflanzt". Dabei sind die alten Dateibezeichnungen dieser verpflanzten Dateien aber erhalten geblieben, bloss eben die alten Inhalte verloren gegangen.
Ich habe schon allmögliche Antivirus & Co Programme (G-Data, Antivir, Spy-Doctor) drüberlaufen lassen, aber es wurde nichts gefunden. Interessant ist, dass nicht alle Dateien davon befallen sind, sondern nur einige, aber traurig ist es schon. Habt ihr eine Idee, was ich mir da eingehandelt habe? |
|
|
|
|
06.05.2009, 20:05
|
#2 (Direktlink) |
|
Malware-Team
 Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
Also du meinst das text a mit datei b getauscht wurde?
|
|
|
|
|
06.05.2009, 20:16
|
#3 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
Es verhält sich so:
1. Text / Bild A aus Datei A findet sich in Datei B wieder. 2. Text / Bild B aus Datei B ist verloren gegangen. 3. Text / Bild A aus Datei A existiert weiterhin. |
|
|
|
|
06.05.2009, 20:22
|
#4 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
ist das auch mit anderen dateien passiert? hast du was am system verendert partitionen erstellt oder so?
|
|
|
|
|
06.05.2009, 20:30
|
#5 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
nein, habe keine partitionen erstellt oder irgendetwas am system verändert.
betrifft wie gesagt .pdf, .doc, .ppt, .jpg dateien. insgesamt vielleicht 150-200. ich habe inzwischen viele manuell aufgespürt und durch eine alte sicherheitskopie in den originalzustand zurückversetzten können, nur leider nicht alle. wichtig ist mir, wie ich das "ding" ausfindig machen kann bzw. überprüfen kann, ob der rechner wieder sauber ist. so mit den herkömmlichen programmen habe ich das eigentlich alles schon untersucht. |
|
|
|
|
|
06.05.2009, 20:49
|
#6 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
Anleitung zum Löschen von Viren / Thread erstellen
mache bitte teil I und poste die logs |
|
|
|
|
06.05.2009, 21:50
|
#7 (Direktlink) |
|
Administrator
 
Registriert seit: 08.02.2002
Ort: Königreich Württemberg
Alter: 44
Beiträge: 29.074
|
Hallo,
vielleicht liegt das auch an einem fehlerhaften Dateisystem? Mal eine entsprechende Prüfung durchgeführt? Welches Betriebssystem hast Du denn? Gruß Schwabenpfeil!
__________________
"Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe |
|
|
|
|
06.05.2009, 23:13
|
#8 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
Hier erstmal das Log von Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2084 Windows 6.0.6001 Service Pack 1 06.05.2009 23:10:30 mbam-log-2009-05-06 (23-10-30).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 262244 Laufzeit: 1 hour(s), 54 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
06.05.2009, 23:19
|
#9 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
Hier noch das Logfile von RSIT
Logfile of random's system information tool 1.06 (written by random/random) Run by Admin at 2009-05-06 23:17:13 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 94 GB (64%) free of 148 GB Total RAM: 3066 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:17:24, on 06.05.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Users\Admin\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\System32\mobsync.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Antivirus&Co\RSIT.exe C:\Program Files\trend micro\Admin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 10180 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Ad-Aware Update (Weekly).job C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-430451755-537569196-1693508518-1003.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0BF43445-2F28-4351-9252-17FE6E806AA0} {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23 321120] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-21 6144000] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-22 1037608] "LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2008-06-10 870920] "ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-04-30 397312] "eRecoveryService"= [] "WarReg_PopUp"=C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe [2008-01-29 303104] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "NWEReboot"= [] "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-23 620152] ""= [] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-05-28 570664] "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400] "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-01-26 185872] "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-06 516440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray] C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-06 34040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-11 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetI] C:\Windows\PLFSetI.exe [2007-10-23 200704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] C:\Windows\Skytel.exe [2007-11-21 1826816] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZPdtWzdVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2008-09-30 3687936] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Acrobat Speed Launcher.lnk - C:\Windows\Installer\{AC76BA86-1033-0000-7760-000000000003}\_SC_Acrobat.exe Adobe Acrobat Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2008-09-30 3085824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\spba] C:\Program Files\Common Files\SPBA\homefus2.dll [2008-03-25 567560] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sy s] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sy s] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "DisableCAD"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints 2\{38d650fe-e955-11dd-8dfc-001d72d2307b}] shell\???????\command - GoogleUpdaterService.exe shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL GoogleUpdaterService.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints 2\{7e4cd7d3-c926-11dd-b882-00215d4bbb3a}] shell\???????\command - RealPlay.exe shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RealPlay.exe ======List of files/folders created in the last 3 months====== 2009-05-06 21:17:43 ----D---- C:\Program Files\trend micro 2009-05-06 21:17:38 ----D---- C:\rsit 2009-05-06 20:19:16 ----A---- C:\Windows\system32\lsdelete.exe 2009-05-06 19:59:34 ----DC---- C:\Windows\system32\DRVSTORE 2009-05-06 19:55:49 ----HDC---- C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-05-06 19:55:38 ----D---- C:\ProgramData\Lavasoft 2009-05-06 19:55:38 ----D---- C:\Program Files\Lavasoft 2009-05-06 14:30:08 ----D---- C:\Program Files\xp-AntiSpy 2009-05-06 13:37:17 ----D---- C:\ProgramData\SecTaskMan 2009-05-06 13:37:14 ----D---- C:\Program Files\Security Task Manager 2009-05-06 09:43:15 ----D---- C:\ProgramData\Avira 2009-05-06 09:43:15 ----D---- C:\Program Files\Avira 2009-05-06 09:27:21 ----A---- C:\Windows\system32\vsutil_loc0407.dll 2009-05-06 09:27:15 ----A---- C:\Windows\system32\vsregexp.dll 2009-05-06 09:27:13 ----A---- C:\Windows\system32\zlcommdb.dll 2009-05-06 09:27:13 ----A---- C:\Windows\system32\zlcomm.dll 2009-05-06 09:27:10 ----A---- C:\Windows\system32\vswmi.dll 2009-05-06 09:27:09 ----A---- C:\Windows\system32\zpeng24.dll 2009-05-06 09:27:08 ----A---- C:\Windows\system32\vsxml.dll 2009-05-06 09:27:08 ----A---- C:\Windows\system32\vspubapi.dll 2009-05-06 09:27:08 ----A---- C:\Windows\system32\vsmonapi.dll 2009-05-06 09:27:07 ----A---- C:\Windows\system32\vsdata.dll 2009-05-06 09:26:17 ----D---- C:\Windows\system32\ZoneLabs 2009-05-06 09:25:33 ----A---- C:\Windows\system32\vsutil.dll 2009-05-06 09:25:33 ----A---- C:\Windows\system32\vsinit.dll 2009-05-04 23:41:40 ----D---- C:\Users\Admin\AppData\Roaming\JonDo 2009-05-04 21:32:19 ----D---- C:\ProgramData\G DATA 2009-05-04 21:32:19 ----D---- C:\Program Files\G DATA 2009-05-04 21:32:19 ----D---- C:\Program Files\Common Files\G DATA 2009-05-04 21:13:07 ----D---- C:\Program Files\CCleaner 2009-05-04 20:07:30 ----D---- C:\Users\Admin\AppData\Roaming\BitDefender 2009-05-04 20:06:09 ----D---- C:\ProgramData\BitDefender 2009-05-04 20:06:09 ----D---- C:\Program Files\BitDefender 2009-05-04 20:01:27 ----D---- C:\Program Files\Common Files\BitDefender 2009-05-04 19:48:53 ----D---- C:\Users\Admin\AppData\Roaming\Malwarebytes 2009-05-04 19:48:46 ----D---- C:\ProgramData\Malwarebytes 2009-05-04 19:48:46 ----D---- C:\Program Files\MalwarebytesAnti-Malware 2009-04-24 22:30:14 ----D---- C:\Users\Admin\AppData\Roaming\dvdcss 2009-04-20 13:40:58 ----A---- C:\Windows\system32\winhttp.dll 2009-04-20 13:40:55 ----A---- C:\Windows\system32\msdtcprx.dll 2009-04-20 13:40:54 ----A---- C:\Windows\system32\xolehlp.dll 2009-04-20 13:40:44 ----A---- C:\Windows\system32\rpcss.dll 2009-04-20 13:40:44 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-04-20 13:40:44 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-04-20 13:40:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-04-20 13:40:41 ----A---- C:\Windows\system32\sdohlp.dll 2009-04-20 13:40:41 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-04-20 13:40:41 ----A---- C:\Windows\system32\iasrecst.dll 2009-04-20 13:40:41 ----A---- C:\Windows\system32\iashost.exe 2009-04-20 13:40:41 ----A---- C:\Windows\system32\iasdatastore.dll 2009-04-20 13:40:41 ----A---- C:\Windows\system32\iasads.dll 2009-04-20 13:40:28 ----A---- C:\Windows\system32\lsasrv.dll 2009-04-20 13:40:28 ----A---- C:\Windows\system32\kernel32.dll 2009-04-20 13:40:27 ----A---- C:\Windows\system32\secur32.dll 2009-04-20 13:40:27 ----A---- C:\Windows\system32\apilogen.dll 2009-04-20 13:40:27 ----A---- C:\Windows\system32\amxread.dll 2009-04-20 13:40:00 ----A---- C:\Windows\system32\mshtml.dll 2009-04-20 13:39:58 ----A---- C:\Windows\system32\ieframe.dll 2009-04-20 13:39:57 ----A---- C:\Windows\system32\urlmon.dll 2009-04-20 13:39:56 ----A---- C:\Windows\system32\wininet.dll 2009-04-20 13:39:56 ----A---- C:\Windows\system32\msfeeds.dll 2009-04-20 13:39:56 ----A---- C:\Windows\system32\iertutil.dll 2009-04-20 13:39:56 ----A---- C:\Windows\system32\iedkcs32.dll 2009-04-20 13:39:55 ----A---- C:\Windows\system32\occache.dll 2009-04-20 13:39:55 ----A---- C:\Windows\system32\ieUnatt.exe 2009-04-20 13:39:55 ----A---- C:\Windows\system32\ieaksie.dll 2009-04-20 13:39:54 ----A---- C:\Windows\system32\mstime.dll 2009-04-20 13:39:54 ----A---- C:\Windows\system32\jsproxy.dll 2009-04-20 13:39:54 ----A---- C:\Windows\system32\ieencode.dll 2009-03-30 11:37:38 ----D---- C:\Program Files\ElsterFormular 2009-03-30 08:31:40 ----D---- C:\Windows\Minidump 2009-03-25 12:07:21 ----A---- C:\Windows\system32\javaws.exe 2009-03-25 12:07:21 ----A---- C:\Windows\system32\javaw.exe 2009-03-25 12:07:21 ----A---- C:\Windows\system32\java.exe 2009-03-17 15:12:21 ----A---- C:\Windows\system32\wmp.dll 2009-03-17 15:12:21 ----A---- C:\Windows\system32\spwmp.dll 2009-03-17 15:12:20 ----A---- C:\Windows\system32\wmploc.DLL 2009-03-17 15:12:20 ----A---- C:\Windows\system32\dxmasf.dll 2009-03-17 15:12:16 ----A---- C:\Windows\system32\schannel.dll 2009-03-03 01:22:22 ----D---- C:\Users\Admin\AppData\Roaming\ZipGenius 2009-03-03 01:22:16 ----D---- C:\Program Files\ZipGenius 2009-03-02 23:40:47 ----D---- C:\PCTAV Logs 2009-03-02 23:24:44 ----D---- C:\Program Files\PCToolsAntiVirus 2009-02-15 16:56:59 ----A---- C:\Windows\system32\EncDec.dll 2009-02-15 16:56:58 ----A---- C:\Windows\system32\psisdecd.dll 2009-02-07 00:01:46 ----D---- C:\Program Files\Common Files\DVDVideoSoft 2009-02-07 00:01:44 ----D---- C:\Program Files\DVDVideoSoft ======List of files/folders modified in the last 3 months====== 2009-05-06 23:17:10 ----D---- C:\Windows\Temp 2009-05-06 23:17:09 ----D---- C:\Windows\Prefetch 2009-05-06 23:16:59 ----D---- C:\Windows\Internet Logs 2009-05-06 21:17:43 ----RD---- C:\Program Files 2009-05-06 21:14:41 ----D---- C:\Windows\system32\drivers 2009-05-06 21:10:05 ----D---- C:\Windows\System32 2009-05-06 21:10:05 ----D---- C:\Windows\inf 2009-05-06 21:10:05 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-05-06 21:02:20 ----D---- C:\Program Files\Common Files 2009-05-06 20:07:00 ----HD---- C:\ProgramData 2009-05-06 20:06:58 ----AD---- C:\ProgramData\TEMP 2009-05-06 19:59:42 ----D---- C:\Windows\system32\Tasks 2009-05-06 19:59:41 ----D---- C:\Windows\Tasks 2009-05-06 19:59:34 ----D---- C:\Windows\system32\catroot 2009-05-06 19:55:49 ----SHD---- C:\Windows\Installer 2009-05-06 18:52:32 ----SHD---- C:\System Volume Information 2009-05-06 12:45:23 ----D---- C:\Users\Admin\AppData\Roaming\Google 2009-05-06 12:44:40 ----D---- C:\Program Files\Google 2009-05-06 12:44:29 ----D---- C:\ProgramData\Google 2009-05-06 09:32:13 ----D---- C:\Windows 2009-05-06 09:21:53 ----SD---- C:\Users\Admin\AppData\Roaming\Microsoft 2009-05-06 09:21:25 ----D---- C:\Windows\winsxs 2009-05-05 12:40:46 ----D---- C:\Users\Admin\AppData\Roaming\Mozilla 2009-05-04 21:14:12 ----D---- C:\Windows\Debug 2009-05-04 21:05:31 ----D---- C:\Windows\system32\catroot2 2009-05-04 21:02:57 ----D---- C:\Windows\system32\wbem 2009-05-04 21:02:11 ----D---- C:\Windows\system32\config 2009-05-04 21:02:00 ----D---- C:\Windows\system32\spool 2009-05-04 21:02:00 ----D---- C:\Windows\system32\Msdtc 2009-05-04 21:01:58 ----D---- C:\Windows\registration 2009-05-02 21:45:13 ----D---- C:\Users\Admin\AppData\Roaming\Ahead 2009-05-02 10:39:51 ----D---- C:\Users\Admin\AppData\Roaming\Skype 2009-05-02 10:38:45 ----D---- C:\Users\Admin\AppData\Roaming\skypePM 2009-05-01 23:22:21 ----D---- C:\temp 2009-04-29 08:42:00 ----D---- C:\Program Files\Mozilla Firefox 2009-04-21 09:07:24 ----D---- C:\Program Files\Windows Mail 2009-04-21 09:07:22 ----D---- C:\Windows\system32\manifeststore 2009-04-21 09:07:22 ----D---- C:\Windows\AppPatch 2009-04-21 09:07:21 ----D---- C:\Program Files\Internet Explorer 2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe 2009-04-04 22:04:24 ----SHD---- C:\$RECYCLE.BIN 2009-04-04 22:01:15 ----RD---- C:\Users 2009-03-30 11:37:38 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-25 12:07:19 ----D---- C:\Program Files\Java 2009-03-18 08:47:40 ----D---- C:\Program Files\Windows Media Player 2009-03-09 06:19:08 ----A---- C:\Windows\system32\deploytk.dll 2009-03-05 09:56:10 ----D---- C:\Windows\system32\NDF 2009-03-04 21:18:51 ----D---- C:\Windows\system32\LogFiles 2009-03-01 08:46:00 ----D---- C:\Program Files\Microsoft Silverlight 2009-02-16 00:23:00 ----D---- C:\Windows\ehome 2009-02-11 19:23:47 ----D---- C:\Program Files\DivX 2009-02-09 18:50:53 ----D---- C:\Windows\system32\WDI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-26 69632] R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-21 95744] R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-20 12672] R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-29 8192] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-09 3848192] R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432] R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264] R3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168] R3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-22 985600] R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-22 207360] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-21 2143136] R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008] R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-31 14848] R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160] R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-22 198064] R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-01-30 50576] R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-22 659968] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456] S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160] S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2008-10-01 220160] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys [2008-10-01 29184] S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424] S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936] S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168] S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752] S3 NSCIRDA;NSC Infrared Device Driver; C:\Windows\system32\DRIVERS\nscirda.sys [2008-01-21 30720] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [2007-12-26 17968] S3 usbscan;USB-Scannertreiber; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-09 692224] R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384] R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576] R2 IGBASVC;iGroupTec Service; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [2008-09-30 3484672] R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-06 953168] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592] R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2005-05-04 9150464] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072] R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-13 65536] R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-29 386560] R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-23 654848] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584] S3 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840] -----------------EOF----------------- |
|
|
|
|
06.05.2009, 23:28
|
#10 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
>Vielleicht liegt das auch an einem fehlerhaften Dateisystem?
>Mal eine entsprechende Prüfung durchgeführt? Meinst du eine Fehlerüberprüfung der Festplatten ?!! >Welches Betriebssystem hast Du denn? Vista Home Premium |
|
|
|
|
|
07.05.2009, 11:04
|
#11 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
ja, eine fehlerüberprüfung der festplatte. ein logfile fehlt öffne bitte den rsit-ordner und reiche info.txt nach
|
|
|
|
|
07.05.2009, 12:11
|
#12 (Direktlink) |
|
Administrator
Registriert seit: 08.02.2002
Ort: Königreich Württemberg
Alter: 44
Beiträge: 29.074
|
Hallo,
die Prüfung des Dateisystems mit chdsk, wie hier beschrieben: Dateisystem mit chkdsk prüfen Gruß Schwabenpfeil!
__________________
"Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe |
|
|
|
|
07.05.2009, 17:41
|
#13 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
Hier noch info.txt von rsit:
info.txt logfile of random's system information tool 1.06 2009-05-07 17:40:28 ======Uninstall list====== -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Program Files\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL Acer Bio Protection ATU 6.0.00.16-->"C:\Program Files\Acer\Acer Bio Protection\uninstall.exe" Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x0007 -removeonly Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x0007 -removeonly Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x7 -removeonly Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->"C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe Add or Remove Adobe Creative Suite 3 Design Premium-->C:\Program Files\Common Files\Adobe\Installers\c14ac4070fd9614ffe63f4bb533db2c\Setup.exe Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B7F560B3-6EFF-4026-A982-843895A41149} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{D1C18EDD-571A-4BDD-BE7B-1DD86027D7FF} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E} Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05} Adobe Setup-->MsiExec.exe /I{09E2111C-16B1-4DDF-BF0D-F994C9A12350} Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2} Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Blaze Video Magic v2.0 Edition-->"C:\Program Files\BlazeVideo\BlazeVideoMagic\unins000.exe" Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E} Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini Canon MX300 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series /L0x0007 Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini Catalyst Control Center - Branding-->MsiExec.exe /I{802F0F4E-A0A5-4E4D-9D7B-1933913EF7B6} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} CorelDRAW Graphics Suite 12-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647} DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2 deutsch (DeCSS-frei)-->"C:\Program Files\DVDShrink\unins000.exe" ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~2\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0407 Free YouTube to iPod Converter version 2.8-->"C:\Program Files\DVDVideoSoft\YouTubeToMp3Converter\unins000.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8} HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0407 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Launch Manager-->C:\Windows\UNINST32.EXE LManager.UNI Malwarebytes' Anti-Malware-->"C:\Program Files\MalwarebytesAnti-Malware\unins001.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.m sp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft SQL Server Native Client-->MsiExec.exe /I{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Ultra Edition-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0407 NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0407 NTI Shadow-->"C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe" -removeonly NTI Shadow-->C:\Program Files\InstallShield Installation Information\{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}\setup.exe -runfromtemp -l0x0407 O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{548AF5C1-54E3-4B74-A3E5-D5E6CB7D487C} PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} Pinnacle Instant DVD Recorder-->"C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -runfromtemp -l0x0007UNINSTALL -removeonly QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetu p "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65} Security Task Manager 1.7h-->C:\Program Files\Security Task Manager\Uninstal.exe "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} SPBA 5.8-->MsiExec.exe /I{ECCD28B2-8798-4D16-8126-625D728294A1} Studio 10-->"C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x7 UNINSTALL Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)-->MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F} VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D} Zattoo 3.3.1 Beta-->C:\Program Files\Zattoo\uninst.exe ZipGenius 6 (6.0.3.1150)-->"C:\Program Files\ZipGenius\unins000.exe" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Security center information====== FW: ZoneAlarm Firewall AS: Lavasoft Ad-Watch Live! AS: Windows Defender ======System event log====== Computer Name: Admin-PC Event Code: 10029 Message: DCOM hat den Dienst wercplsupport mit den Argumenten "" gestartet, um den Server auszuführen: {0E9A7BB5-F699-4D66-8A47-B919F5B6A1DB} Record Number: 45418 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090507152959.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 7036 Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt". Record Number: 45419 Source Name: Service Control Manager Time Written: 20090507152959.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 7036 Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet". Record Number: 45420 Source Name: Service Control Manager Time Written: 20090507152959.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 7036 Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Ausgeführt". Record Number: 45421 Source Name: Service Control Manager Time Written: 20090507153919.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 7036 Message: Dienst "Unterstützung in der Systemsteuerung unter Lösungen für Probleme" befindet sich jetzt im Status "Beendet". Record Number: 45422 Source Name: Service Control Manager Time Written: 20090507153919.000000-000 Event Type: Informationen User: =====Application event log===== Computer Name: Admin-PC Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind. Record Number: 11786 Source Name: Microsoft-Windows-LoadPerf Time Written: 20090507153204.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 6000 Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten. Record Number: 11787 Source Name: Microsoft-Windows-Winlogon Time Written: 20090507153336.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 6000 Message: Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten. Record Number: 11788 Source Name: Microsoft-Windows-Winlogon Time Written: 20090507153341.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 5 Message: Unsupported service control request (see data below) Record Number: 11789 Source Name: LightScribeService Time Written: 20090507153518.000000-000 Event Type: Informationen User: Computer Name: Admin-PC Event Code: 5 Message: Unsupported service control request (see data below) Record Number: 11790 Source Name: LightScribeService Time Written: 20090507154028.000000-000 Event Type: Informationen User: =====Security event log===== Computer Name: Admin-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ADMIN-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 2 Neue Anmeldung: Sicherheits-ID: S-1-5-21-430451755-537569196-1693508518-1003 Kontoname: Admin Kontodomäne: Admin-PC Anmelde-ID: 0x124c32 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x784 Prozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: ADMIN-PC Quellnetzwerkadresse: 127.0.0.1 Quellport: 0 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 12915 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090507153339.797663-000 Event Type: Überwachung erfolgreich User: Computer Name: Admin-PC Event Code: 4624 Message: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: S-1-5-18 Kontoname: ADMIN-PC$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 2 Neue Anmeldung: Sicherheits-ID: S-1-5-21-430451755-537569196-1693508518-1003 Kontoname: Admin Kontodomäne: Admin-PC Anmelde-ID: 0x124c58 Anmelde-GUID: {00000000-0000-0000-0000-000000000000} Prozessinformationen: Prozess-ID: 0x784 Prozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: ADMIN-PC Quellnetzwerkadresse: 127.0.0.1 Quellport: 0 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Record Number: 12916 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090507153339.797663-000 Event Type: Überwachung erfolgreich User: Computer Name: Admin-PC Event Code: 4672 Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: S-1-5-21-430451755-537569196-1693508518-1003 Kontoname: Admin Kontodomäne: Admin-PC Anmelde-ID: 0x124c32 Berechtigungen: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 12917 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090507153339.797663-000 Event Type: Überwachung erfolgreich User: Computer Name: Admin-PC Event Code: 4634 Message: Ein Konto wurde abgemeldet. Antragsteller: Sicherheits-ID: S-1-5-21-430451755-537569196-1693508518-1003 Kontoname: Admin Kontodomäne: Admin-PC Anmelde-ID: 0x124c58 Anmeldetyp: 2 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. Record Number: 12918 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090507153341.870663-000 Event Type: Überwachung erfolgreich User: Computer Name: Admin-PC Event Code: 4634 Message: Ein Konto wurde abgemeldet. Antragsteller: Sicherheits-ID: S-1-5-21-430451755-537569196-1693508518-1003 Kontoname: Admin Kontodomäne: Admin-PC Anmelde-ID: 0x124c32 Anmeldetyp: 2 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. Record Number: 12919 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090507153341.871663-000 Event Type: Überwachung erfolgreich User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Prog ram Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ZipGenius\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Progr am Files\Microsoft SQL Server\90\Tools\binn\ "NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Progr am Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\; "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip "tvdumpflags"=8 -----------------EOF----------------- |
|
|
|
|
07.05.2009, 18:17
|
#14 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
Hast schon die Datenträgerprüfung durchgefürt?
|
|
|
|
|
07.05.2009, 19:40
|
#15 (Direktlink) |
|
Erfolgreich angemeldet
Registriert seit: 06.05.2009
Beiträge: 8
|
Hier die Logfiles von Chkdsk
Festplatte C Protokollname: Application Quelle: Microsoft-Windows-Wininit Datum: 07.05.2009 18:56:25 Ereignis-ID: 1001 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: Admin-PC Beschreibung: Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet ACER. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. 169216 Datensätze verarbeitet. 733 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 103 Analysedatensätze verarbeitet. 209794 Indexeinträge verarbeitet. 0 nicht indizierte Dateien verarbeitet. 169216 Sicherheitsbeschreibungen verarbeitet. CHKDSK is compacting the security descriptor stream... 1839 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 20290 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 37161280 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. CHKDSK überprüft Dateidaten (Phase 4 von 5)... 169200 Dateien verarbeitet. Dateidatenüberprüfung beendet. CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)... 23985545 freie Cluster verarbeitet. Verifizierung freien Speicherplatzes ist beendet. CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master File Table) als zugeordnet gekennzeichnet ist. Fehler in Volumebitmap werden berichtigt. Windows hat Probleme im Dateisystem behoben. 151173119 KB Speicherplatz auf dem Datenträger insgesamt 54906968 KB in 141544 Dateien 72592 KB in 20293 Indizes 0 KB in fehlerhaften Sektoren 251375 KB vom System benutzt 40128 KB von der Protokolldatei belegt 95942184 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 37793279 Zuordnungseinheiten auf dem Datenträger insgesamt 23985546 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 95 02 00 36 78 02 00 b7 3e 04 00 00 00 00 00 ....6x...>...... fe 00 00 00 67 00 00 00 00 00 00 00 00 00 00 00 ....g........... 42 00 00 00 1f 86 92 77 10 88 29 00 10 80 29 00 B......w..)...). Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2009-05-07T16:56:25.000Z" /> <EventRecordID>11809</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>Admin-PC</Computer> <Security /> </System> <EventData> <Data> Dateisystem auf C: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet ACER. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. 169216 Datensätze verarbeitet. 733 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 103 Analysedatensätze verarbeitet. 209794 Indexeinträge verarbeitet. 0 nicht indizierte Dateien verarbeitet. 169216 Sicherheitsbeschreibungen verarbeitet. CHKDSK is compacting the security descriptor stream... 1839 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 20290 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 37161280 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. CHKDSK überprüft Dateidaten (Phase 4 von 5)... 169200 Dateien verarbeitet. Dateidatenüberprüfung beendet. CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)... 23985545 freie Cluster verarbeitet. Verifizierung freien Speicherplatzes ist beendet. CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master File Table) als zugeordnet gekennzeichnet ist. Fehler in Volumebitmap werden berichtigt. Windows hat Probleme im Dateisystem behoben. 151173119 KB Speicherplatz auf dem Datenträger insgesamt 54906968 KB in 141544 Dateien 72592 KB in 20293 Indizes 0 KB in fehlerhaften Sektoren 251375 KB vom System benutzt 40128 KB von der Protokolldatei belegt 95942184 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 37793279 Zuordnungseinheiten auf dem Datenträger insgesamt 23985546 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 95 02 00 36 78 02 00 b7 3e 04 00 00 00 00 00 ....6x...>...... fe 00 00 00 67 00 00 00 00 00 00 00 00 00 00 00 ....g........... 42 00 00 00 1f 86 92 77 10 88 29 00 10 80 29 00 B......w..)...). Die Überprüfung des Datenträgers wurde abgeschlossen. Bitte warten Sie bis der Computer neu gestartet wurde. </Data> </EventData> </Event> Festplatte D Protokollname: Application Quelle: Microsoft-Windows-Wininit Datum: 07.05.2009 18:56:25 Ereignis-ID: 1001 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: Admin-PC Beschreibung: Dateisystem auf D: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet DATA. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. 30720 Datensätze verarbeitet. 4 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 0 Analysedatensätze verarbeitet. 32426 Indexeinträge verarbeitet. 0 nicht indizierte Dateien verarbeitet. 30720 Sicherheitsbeschreibungen verarbeitet. 1 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 1 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 1 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 854 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 3421872 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. Das Dateisystem wurde überprüft. Es wurden keine Probleme festgestellt. 151155711 KB Speicherplatz auf dem Datenträger insgesamt 50998956 KB in 18104 Dateien 8592 KB in 855 Indizes 0 KB in fehlerhaften Sektoren 105127 KB vom System benutzt 65536 KB von der Protokolldatei belegt 100043036 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 37788927 Zuordnungseinheiten auf dem Datenträger insgesamt 25010759 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 78 00 00 1b 4a 00 00 2a 82 00 00 00 00 00 00 .x...J..*....... 95 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 42 00 00 00 1f 86 2c 77 10 88 2b 00 10 80 2b 00 B.....,w..+...+. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2009-05-07T16:56:25.000Z" /> <EventRecordID>11810</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>Admin-PC</Computer> <Security /> </System> <EventData> <Data> Dateisystem auf D: wird überprüft. Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet DATA. Eine Datenträgerüberprüfung ist geplant. Die Datenträgerüberprüfung wird jetzt ausgeführt. 30720 Datensätze verarbeitet. 4 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 0 E/A-Datensätze verarbeitet. 0 Analysedatensätze verarbeitet. 32426 Indexeinträge verarbeitet. 0 nicht indizierte Dateien verarbeitet. 30720 Sicherheitsbeschreibungen verarbeitet. 1 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt. 1 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt. 1 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt. 854 Datendateien verarbeitet. CHKDSK überprüft USN-Journal... 3421872 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. Das Dateisystem wurde überprüft. Es wurden keine Probleme festgestellt. 151155711 KB Speicherplatz auf dem Datenträger insgesamt 50998956 KB in 18104 Dateien 8592 KB in 855 Indizes 0 KB in fehlerhaften Sektoren 105127 KB vom System benutzt 65536 KB von der Protokolldatei belegt 100043036 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 37788927 Zuordnungseinheiten auf dem Datenträger insgesamt 25010759 Zuordnungseinheiten auf dem Datenträger verfügbar Interne Informationen: 00 78 00 00 1b 4a 00 00 2a 82 00 00 00 00 00 00 .x...J..*....... 95 0c 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 42 00 00 00 1f 86 2c 77 10 88 2b 00 10 80 2b 00 B.....,w..+...+. </Data> </EventData> </Event> |
|
|
|
|
|
|
| Lesezeichen |
| Stichworte |
| malware, trojaner, virus |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Austausch Grafikkarte | MTH | Hardware - Problemlösungen | 5 | 07.03.2007 12:38 |
| Grafikkarte-Austausch | Tomyxx | Hardware - Kaufempfehlungen | 16 | 04.12.2006 19:07 |
| Weltweiter Akku-Austausch | Iceman1968 | Aktuelle Meldungen | 0 | 29.09.2006 22:21 |
| Motherboard austausch | RalfNRW | Hardware - Problemlösungen | 1 | 19.07.2006 06:57 |
| Daten austausch | Windows XP | 8 | 17.04.2003 07:58 | |
Forum
Empfohlen: 
Linear-Darstellung
