Hello TechSpot members!
I am trying to clean up an XP Pro SP3 system that has/had a number of trojans on it. I ran Malwarebytes and found several trojans, which were then removed. However, I tried to install AVG Internet Security and it wouldn't load. I also tried to reinstall Symantec Endpoint Protection and it wouldn't load either. I was able to load Microsoft Security Essentials, but the antivirus realtime protection won't activate.
I ran a scan with Microsoft Security Essentials and it found a potential hidden rootkit.
I read the post on the Updated 5 Step Viruses/Spyware/Malware Preliminary Removal Instructions and created the Malwarebytes, GMER, and DDS logs. Here are the results:
Malwarebytes
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Database version: v2012.02.16.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Friedrich :: COMPBarturo
16.02.2012 12:46:27
mbam-log-2012-02-16 (12-46-27).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 331948
Time elapsed: 32 minute(s), 14 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\System Volume Information\_restore{A3C523B0-EC59-4D62-8E57-A0A4F452EA0B}\RP109\A0065983.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
(end)
GMER
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-02-17 08:53:00
Windows 5.1.2600 Service Pack 3
Running: i8d65jei.exe
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\System32\Drivers\11aa006c6c0ad6db.sys (*** hidden *** ) [BOOT] 11aa006c6c0ad6db <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
DDS
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_22
Run by Barturo at 9:46:14 on 2012-02-17
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3033.2438 [GMT 1:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
svchost.exe
C:\Programme\Option\Driver Installer\GtDetectSc.exe
C:\Programme\Gemeinsame Dateien\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Notes\nsd.exe
C:\Notes\nslsvice.exe
C:\Notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [COMImpersonator] c:\programme\fujitsu\mobile software suite\common\uimdmtip\UiMdmTip.exe
mRun: [IAAnotif] c:\programme\intel\intel matrix storage manager\iaanotif.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NBAgent] "c:\programme\nero\nero backitup & burn\nero backitup\NBAgent.exe" /WinStart
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [MSC] "c:\programme\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [BrowserChoice] "c:\windows\system32\browserchoice.exe" /run
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Nach Microsoft E&xel exportieren - c:\progra~1\office\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\office\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 12.127.16.68
TCP: Interfaces\{DBFD8E5B-72D0-4542-9EEC-BA5C6134178C} : DhcpNameServer = 12.127.16.68
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2011-8-23 210736]
R2 GtDetectSc;GtDetectSc;c:\programme\option\driver installer\GtDetectSc.exe [2009-5-4 545792]
R2 HaMDevMg.1.01;Fujitsu HaMDevMg.1.01;c:\programme\gemeinsame dateien\fujitsu\manageability\hamdevmg.exe\1.01\HaMDevMg.exe [2009-5-20 557056]
R2 Lotus Notes Diagnostics;Lotus Notes-Diagnose;c:\notes\nsd.exe -svcinvoke -ini "c:\notes\notes.ini" --> c:\notes\nsd.exe -svcinvoke -ini c:\notes\notes.ini [?]
R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [2011-8-23 13312]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2011-8-23 244368]
R3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [2009-5-5 12288]
R3 FSCSLII;FSCSLII;c:\windows\system32\drivers\FSCSLII.sys [2009-3-10 15360]
R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560]
R3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2011-8-23 41216]
S1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 165648]
S2 OS Selector;Acronis OS Selector activator;c:\oss\reinstall_svc.exe --> c:\oss\reinstall_svc.exe [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilRebootDrv.sys [2011-12-1 106104]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2012-1-13 107776]
.
=============== Created Last 30 ================
.
2012-02-17 08:45:23 -------- d-----w- c:\windows\ms
2012-02-16 14:54:52 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-16 14:52:40 6557240 ------w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{2ef7e0f3-7a63-4856-8fc8-fd49052a564b}\mpengine.dll
2012-02-16 14:47:22 -------- d-----w- c:\programme\Microsoft Security Client
2012-02-16 13:13:18 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\Apple Computer
2012-02-16 13:04:04 76768 ----a-w- c:\windows\system32\drivers\fltsrv.sys
2012-02-16 12:34:42 -------- d-----w- c:\windows\system32\NtmsData
2012-02-16 11:46:07 -------- d-----w- c:\dokumente und einstellungen\friedrich\anwendungsdaten\Malwarebytes
2012-02-16 11:34:22 388096 ----a-r- c:\dokumente und einstellungen\friedrich\anwendungsdaten\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2012-02-16 11:34:22 -------- d-----w- c:\programme\Trend Micro
2012-02-16 11:24:13 205072 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-02-16 11:02:24 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Common Files
2012-02-16 11:01:52 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\AVG2012
2012-02-16 10:55:31 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\MFAData
2012-02-16 10:25:12 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\Symantec
2012-02-16 09:42:12 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\WMTools Downloaded Files
2012-02-16 09:06:00 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-02-16 09:05:59 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-16 09:05:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
==================== Find3M ====================
.
2012-01-19 15:49:40 90112 ----a-w- c:\windows\DUMP53ad.tmp
2012-01-03 15:59:41 90112 ----a-w- c:\windows\DUMP4a09.tmp
2012-01-03 15:58:33 90112 ----a-w- c:\windows\DUMP4a58.tmp
2012-01-03 14:55:17 90112 ----a-w- c:\windows\DUMP45e2.tmp
2012-01-03 14:54:14 90112 ----a-w- c:\windows\DUMP47c7.tmp
2012-01-03 14:53:19 90112 ----a-w- c:\windows\DUMP470b.tmp
2012-01-02 14:02:06 90112 ----a-w- c:\windows\DUMP4b60.tmp
2012-01-02 13:58:01 90112 ----a-w- c:\windows\DUMP4d16.tmp
2012-01-02 13:57:03 90112 ----a-w- c:\windows\DUMP4e10.tmp
2012-01-02 13:54:13 90112 ----a-w- c:\windows\DUMP4c1c.tmp
2012-01-02 13:49:57 90112 ----a-w- c:\windows\DUMP5052.tmp
2012-01-02 13:48:57 90112 ----a-w- c:\windows\DUMP4b80.tmp
2012-01-02 13:47:57 90112 ----a-w- c:\windows\DUMP4baf.tmp
2012-01-02 13:47:01 90112 ----a-w- c:\windows\DUMP4e9d.tmp
2012-01-02 09:25:48 90112 ----a-w- c:\windows\DUMP4b12.tmp
2012-01-02 09:24:25 90112 ----a-w- c:\windows\DUMP4a57.tmp
2012-01-02 09:23:02 90112 ----a-w- c:\windows\DUMP4b22.tmp
2012-01-02 09:21:39 90112 ----a-w- c:\windows\DUMP4cf7.tmp
2012-01-02 09:20:43 90112 ----a-w- c:\windows\DUMP4da3.tmp
2011-12-29 14:56:04 90112 ----a-w- c:\windows\DUMP443d.tmp
2011-12-29 14:53:15 90112 ----a-w- c:\windows\DUMP43ee.tmp
2011-12-29 14:52:19 90112 ----a-w- c:\windows\DUMP44e9.tmp
2011-12-29 14:50:56 90112 ----a-w- c:\windows\DUMP445d.tmp
2011-12-29 14:49:33 90112 ----a-w- c:\windows\DUMP43ff.tmp
2011-12-29 14:48:38 90112 ----a-w- c:\windows\DUMP44e8.tmp
2011-12-29 14:47:41 90112 ----a-w- c:\windows\DUMP447c.tmp
2011-12-29 14:46:19 90112 ----a-w- c:\windows\DUMP46ec.tmp
2011-12-29 14:45:23 90112 ----a-w- c:\windows\DUMP440d.tmp
2011-12-29 14:41:46 90112 ----a-w- c:\windows\DUMP443c.tmp
2011-12-29 14:40:52 90112 ----a-w- c:\windows\DUMP445c.tmp
2011-12-29 14:33:55 90112 ----a-w- c:\windows\DUMP44c9.tmp
2011-12-29 14:28:13 90112 ----a-w- c:\windows\DUMP4507.tmp
2011-12-29 14:24:51 90112 ----a-w- c:\windows\DUMP449a.tmp
2011-12-29 14:23:28 90112 ----a-w- c:\windows\DUMP447b.tmp
2011-12-29 14:16:38 90112 ----a-w- c:\windows\DUMP469e.tmp
2011-12-29 14:15:42 90112 ----a-w- c:\windows\DUMP43fe.tmp
2011-12-23 13:58:28 44160 ----a-w- c:\windows\system32\drivers\11aa006c6c0ad6db.sys
.
============= FINISH: 9:46:39,67 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 23.08.2011 16:52:39
System Uptime: 17.02.2012 08:50:39 (1 hours ago)
.
Motherboard: FUJITSU SIEMENS | | S118DB
Processor: Intel Pentium III Xeon-Prozessor | U2E1 | 2526/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 404,245 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: GlobeTrotter MO40x - Network Interface
Device ID: OPTIONBUS\GTHSM_NET\6&249E3588&0&1
Manufacturer: Option
Name: GlobeTrotter MO40x - Network Interface
PNP Device ID: OPTIONBUS\GTHSM_NET\6&249E3588&0&1
Service: GTUHSNDISIPXP
.
==== System Restore Points ===================
.
RP80: 19.11.2011 15:36:59 - Systemprüfpunkt
RP81: 21.11.2011 07:30:12 - Systemprüfpunkt
RP82: 22.11.2011 10:37:01 - Systemprüfpunkt
RP83: 24.11.2011 12:03:16 - Systemprüfpunkt
RP84: 28.11.2011 09:25:23 - Systemprüfpunkt
RP85: 29.11.2011 14:17:35 - Systemprüfpunkt
RP86: 01.12.2011 15:52:55 - Systemprüfpunkt
RP87: 05.12.2011 07:43:01 - Systemprüfpunkt
RP88: 06.12.2011 07:59:49 - Systemprüfpunkt
RP89: 08.12.2011 09:30:37 - Systemprüfpunkt
RP90: 09.12.2011 10:02:58 - Systemprüfpunkt
RP91: 11.12.2011 18:51:46 - Systemprüfpunkt
RP92: 13.12.2011 07:59:39 - Systemprüfpunkt
RP93: 15.12.2011 16:09:39 - Systemprüfpunkt
RP94: 16.12.2011 16:54:08 - Systemprüfpunkt
RP95: 19.12.2011 13:30:16 - Systemprüfpunkt
RP96: 21.12.2011 14:14:15 - Systemprüfpunkt
RP97: 22.12.2011 19:30:18 - Systemprüfpunkt
RP98: 24.12.2011 12:04:16 - Systemprüfpunkt
RP99: 27.12.2011 09:57:29 - Systemprüfpunkt
RP100: 28.12.2011 18:47:21 - Systemprüfpunkt
RP101: 02.01.2012 12:48:15 - Systemprüfpunkt
RP102: 03.01.2012 13:52:09 - Systemprüfpunkt
RP103: 04.01.2012 14:24:13 - Systemprüfpunkt
RP104: 05.01.2012 15:30:50 - Systemprüfpunkt
RP105: 09.01.2012 12:51:13 - Systemprüfpunkt
RP106: 12.01.2012 17:14:54 - Removed Vodafone Mobile Connect.
RP107: 18.01.2012 16:21:56 - Removed Symantec Endpoint Protection.
RP108: 18.01.2012 16:32:47 - Removed Adobe Acrobat 8 Professional - English, Français, Deutsch
RP109: 16.02.2012 09:51:20 - Removed Lotus Notes 8.5 Deployment Patch.
RP110: 16.02.2012 11:21:47 - Installed Symantec Endpoint Protection.
RP111: 16.02.2012 11:43:26 - Removed Symantec Endpoint Protection.
RP112: 16.02.2012 12:01:14 - AVG 2012 wurde installiert
RP113: 16.02.2012 12:02:20 - AVG 2012 wurde installiert
RP114: 16.02.2012 12:02:22 - AVG 2012 wurde entfernt
RP115: 16.02.2012 12:34:21 - Installed HiJackThis
RP116: 16.02.2012 14:04:06 - Installed Acronis*Disk*Director*11*Home
RP117: 16.02.2012 14:06:29 - Installed Acronis*Disk*Director*11*Home
RP118: 16.02.2012 14:08:24 - Installed Acronis*Disk*Director*11*Home
RP119: 16.02.2012 14:10:28 - Installed Acronis*Disk*Director*11*Home
RP120: 16.02.2012 14:11:35 - Skype™ 5.6 wird entfernt
RP121: 16.02.2012 14:13:11 - iTunes wird entfernt
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office system
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.0.1 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Bonjour
Brother HL-5240
CFiles Backup
Configuration Manager Client
CorelDRAW Graphics Suite 12
Driver Installer
Driver Installer
FreeMind
HiJackThis
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 22
JDE ActiveX Controls
JDEShortcuts
Kalender-Excel-8.8
Lotus Notes 8.5 de
Malwarebytes Anti-Malware version 1.60.1.1000
Media Player Codec Pack 4.1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service DE-DE Language Pack
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Security Client
Microsoft Security Client DE-DE Language Pack
Microsoft Security Essentials
Microsoft Software Update for Web Folders (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MobileSoftwareSuite
Mozilla Firefox 6.0 (x86 de)
MSXML 4.0 SP2 Parser und SDK
Nero BackItUp
Nero BackItUp and Burn
Nero BurnRights
Nero Express
Nero RescueAgent
OZ776 SCR Driver V1.1.4.204
Pointofix
Print Server Utilities
QuickTime
RDC
Realtek High Definition Audio Driver
Safari
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982665)
Synaptics Pointing Device Driver
Tinypic 3.18
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
WebFldrs XP
WIMGAPI
Windows Media Format 11 runtime
Windows Media Player 11
.
==== End Of File ===========================
Thanks in advance for your assistance!
I am trying to clean up an XP Pro SP3 system that has/had a number of trojans on it. I ran Malwarebytes and found several trojans, which were then removed. However, I tried to install AVG Internet Security and it wouldn't load. I also tried to reinstall Symantec Endpoint Protection and it wouldn't load either. I was able to load Microsoft Security Essentials, but the antivirus realtime protection won't activate.
I ran a scan with Microsoft Security Essentials and it found a potential hidden rootkit.
I read the post on the Updated 5 Step Viruses/Spyware/Malware Preliminary Removal Instructions and created the Malwarebytes, GMER, and DDS logs. Here are the results:
Malwarebytes
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Database version: v2012.02.16.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Friedrich :: COMPBarturo
16.02.2012 12:46:27
mbam-log-2012-02-16 (12-46-27).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 331948
Time elapsed: 32 minute(s), 14 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\System Volume Information\_restore{A3C523B0-EC59-4D62-8E57-A0A4F452EA0B}\RP109\A0065983.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
(end)
GMER
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-02-17 08:53:00
Windows 5.1.2600 Service Pack 3
Running: i8d65jei.exe
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\System32\Drivers\11aa006c6c0ad6db.sys (*** hidden *** ) [BOOT] 11aa006c6c0ad6db <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
DDS
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_22
Run by Barturo at 9:46:14 on 2012-02-17
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3033.2438 [GMT 1:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
svchost.exe
C:\Programme\Option\Driver Installer\GtDetectSc.exe
C:\Programme\Gemeinsame Dateien\Fujitsu\Manageability\HaMDevMg.exe\1.01\HaMDevMg.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Notes\nsd.exe
C:\Notes\nslsvice.exe
C:\Notes\ntmulti.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Fujitsu\Mobile Software Suite\Common\UiMdmTip\UiMdmTip.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Fujitsu\Manageability\CnMdKHkH.exe\1.01\CnMdKHkH.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [COMImpersonator] c:\programme\fujitsu\mobile software suite\common\uimdmtip\UiMdmTip.exe
mRun: [IAAnotif] c:\programme\intel\intel matrix storage manager\iaanotif.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [NBAgent] "c:\programme\nero\nero backitup & burn\nero backitup\NBAgent.exe" /WinStart
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [MSC] "c:\programme\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [BrowserChoice] "c:\windows\system32\browserchoice.exe" /run
mPolicies-system: EnableLinkedConnections = 1 (0x1)
IE: Nach Microsoft E&xel exportieren - c:\progra~1\office\office12\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\office\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 12.127.16.68
TCP: Interfaces\{DBFD8E5B-72D0-4542-9EEC-BA5C6134178C} : DhcpNameServer = 12.127.16.68
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2011-8-23 210736]
R2 GtDetectSc;GtDetectSc;c:\programme\option\driver installer\GtDetectSc.exe [2009-5-4 545792]
R2 HaMDevMg.1.01;Fujitsu HaMDevMg.1.01;c:\programme\gemeinsame dateien\fujitsu\manageability\hamdevmg.exe\1.01\HaMDevMg.exe [2009-5-20 557056]
R2 Lotus Notes Diagnostics;Lotus Notes-Diagnose;c:\notes\nsd.exe -svcinvoke -ini "c:\notes\notes.ini" --> c:\notes\nsd.exe -svcinvoke -ini c:\notes\notes.ini [?]
R3 Acceler;Accelerometer Service;c:\windows\system32\drivers\Acceler.sys [2011-8-23 13312]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2011-8-23 244368]
R3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [2009-5-5 12288]
R3 FSCSLII;FSCSLII;c:\windows\system32\drivers\FSCSLII.sys [2009-3-10 15360]
R3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [2009-5-13 66560]
R3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [2009-5-13 8064]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2011-8-23 41216]
S1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 165648]
S2 OS Selector;Acronis OS Selector activator;c:\oss\reinstall_svc.exe --> c:\oss\reinstall_svc.exe [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\gemeinsame dateien\symantec shared\eengine\EraserUtilRebootDrv.sys [2011-12-1 106104]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [2012-1-13 107776]
.
=============== Created Last 30 ================
.
2012-02-17 08:45:23 -------- d-----w- c:\windows\ms
2012-02-16 14:54:52 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-16 14:52:40 6557240 ------w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{2ef7e0f3-7a63-4856-8fc8-fd49052a564b}\mpengine.dll
2012-02-16 14:47:22 -------- d-----w- c:\programme\Microsoft Security Client
2012-02-16 13:13:18 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\Apple Computer
2012-02-16 13:04:04 76768 ----a-w- c:\windows\system32\drivers\fltsrv.sys
2012-02-16 12:34:42 -------- d-----w- c:\windows\system32\NtmsData
2012-02-16 11:46:07 -------- d-----w- c:\dokumente und einstellungen\friedrich\anwendungsdaten\Malwarebytes
2012-02-16 11:34:22 388096 ----a-r- c:\dokumente und einstellungen\friedrich\anwendungsdaten\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2012-02-16 11:34:22 -------- d-----w- c:\programme\Trend Micro
2012-02-16 11:24:13 205072 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-02-16 11:02:24 -------- d--h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\Common Files
2012-02-16 11:01:52 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\AVG2012
2012-02-16 10:55:31 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\MFAData
2012-02-16 10:25:12 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\Symantec
2012-02-16 09:42:12 -------- d-----w- c:\dokumente und einstellungen\friedrich\lokale einstellungen\anwendungsdaten\WMTools Downloaded Files
2012-02-16 09:06:00 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-02-16 09:05:59 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-16 09:05:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
==================== Find3M ====================
.
2012-01-19 15:49:40 90112 ----a-w- c:\windows\DUMP53ad.tmp
2012-01-03 15:59:41 90112 ----a-w- c:\windows\DUMP4a09.tmp
2012-01-03 15:58:33 90112 ----a-w- c:\windows\DUMP4a58.tmp
2012-01-03 14:55:17 90112 ----a-w- c:\windows\DUMP45e2.tmp
2012-01-03 14:54:14 90112 ----a-w- c:\windows\DUMP47c7.tmp
2012-01-03 14:53:19 90112 ----a-w- c:\windows\DUMP470b.tmp
2012-01-02 14:02:06 90112 ----a-w- c:\windows\DUMP4b60.tmp
2012-01-02 13:58:01 90112 ----a-w- c:\windows\DUMP4d16.tmp
2012-01-02 13:57:03 90112 ----a-w- c:\windows\DUMP4e10.tmp
2012-01-02 13:54:13 90112 ----a-w- c:\windows\DUMP4c1c.tmp
2012-01-02 13:49:57 90112 ----a-w- c:\windows\DUMP5052.tmp
2012-01-02 13:48:57 90112 ----a-w- c:\windows\DUMP4b80.tmp
2012-01-02 13:47:57 90112 ----a-w- c:\windows\DUMP4baf.tmp
2012-01-02 13:47:01 90112 ----a-w- c:\windows\DUMP4e9d.tmp
2012-01-02 09:25:48 90112 ----a-w- c:\windows\DUMP4b12.tmp
2012-01-02 09:24:25 90112 ----a-w- c:\windows\DUMP4a57.tmp
2012-01-02 09:23:02 90112 ----a-w- c:\windows\DUMP4b22.tmp
2012-01-02 09:21:39 90112 ----a-w- c:\windows\DUMP4cf7.tmp
2012-01-02 09:20:43 90112 ----a-w- c:\windows\DUMP4da3.tmp
2011-12-29 14:56:04 90112 ----a-w- c:\windows\DUMP443d.tmp
2011-12-29 14:53:15 90112 ----a-w- c:\windows\DUMP43ee.tmp
2011-12-29 14:52:19 90112 ----a-w- c:\windows\DUMP44e9.tmp
2011-12-29 14:50:56 90112 ----a-w- c:\windows\DUMP445d.tmp
2011-12-29 14:49:33 90112 ----a-w- c:\windows\DUMP43ff.tmp
2011-12-29 14:48:38 90112 ----a-w- c:\windows\DUMP44e8.tmp
2011-12-29 14:47:41 90112 ----a-w- c:\windows\DUMP447c.tmp
2011-12-29 14:46:19 90112 ----a-w- c:\windows\DUMP46ec.tmp
2011-12-29 14:45:23 90112 ----a-w- c:\windows\DUMP440d.tmp
2011-12-29 14:41:46 90112 ----a-w- c:\windows\DUMP443c.tmp
2011-12-29 14:40:52 90112 ----a-w- c:\windows\DUMP445c.tmp
2011-12-29 14:33:55 90112 ----a-w- c:\windows\DUMP44c9.tmp
2011-12-29 14:28:13 90112 ----a-w- c:\windows\DUMP4507.tmp
2011-12-29 14:24:51 90112 ----a-w- c:\windows\DUMP449a.tmp
2011-12-29 14:23:28 90112 ----a-w- c:\windows\DUMP447b.tmp
2011-12-29 14:16:38 90112 ----a-w- c:\windows\DUMP469e.tmp
2011-12-29 14:15:42 90112 ----a-w- c:\windows\DUMP43fe.tmp
2011-12-23 13:58:28 44160 ----a-w- c:\windows\system32\drivers\11aa006c6c0ad6db.sys
.
============= FINISH: 9:46:39,67 ===============
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 23.08.2011 16:52:39
System Uptime: 17.02.2012 08:50:39 (1 hours ago)
.
Motherboard: FUJITSU SIEMENS | | S118DB
Processor: Intel Pentium III Xeon-Prozessor | U2E1 | 2526/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 404,245 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: GlobeTrotter MO40x - Network Interface
Device ID: OPTIONBUS\GTHSM_NET\6&249E3588&0&1
Manufacturer: Option
Name: GlobeTrotter MO40x - Network Interface
PNP Device ID: OPTIONBUS\GTHSM_NET\6&249E3588&0&1
Service: GTUHSNDISIPXP
.
==== System Restore Points ===================
.
RP80: 19.11.2011 15:36:59 - Systemprüfpunkt
RP81: 21.11.2011 07:30:12 - Systemprüfpunkt
RP82: 22.11.2011 10:37:01 - Systemprüfpunkt
RP83: 24.11.2011 12:03:16 - Systemprüfpunkt
RP84: 28.11.2011 09:25:23 - Systemprüfpunkt
RP85: 29.11.2011 14:17:35 - Systemprüfpunkt
RP86: 01.12.2011 15:52:55 - Systemprüfpunkt
RP87: 05.12.2011 07:43:01 - Systemprüfpunkt
RP88: 06.12.2011 07:59:49 - Systemprüfpunkt
RP89: 08.12.2011 09:30:37 - Systemprüfpunkt
RP90: 09.12.2011 10:02:58 - Systemprüfpunkt
RP91: 11.12.2011 18:51:46 - Systemprüfpunkt
RP92: 13.12.2011 07:59:39 - Systemprüfpunkt
RP93: 15.12.2011 16:09:39 - Systemprüfpunkt
RP94: 16.12.2011 16:54:08 - Systemprüfpunkt
RP95: 19.12.2011 13:30:16 - Systemprüfpunkt
RP96: 21.12.2011 14:14:15 - Systemprüfpunkt
RP97: 22.12.2011 19:30:18 - Systemprüfpunkt
RP98: 24.12.2011 12:04:16 - Systemprüfpunkt
RP99: 27.12.2011 09:57:29 - Systemprüfpunkt
RP100: 28.12.2011 18:47:21 - Systemprüfpunkt
RP101: 02.01.2012 12:48:15 - Systemprüfpunkt
RP102: 03.01.2012 13:52:09 - Systemprüfpunkt
RP103: 04.01.2012 14:24:13 - Systemprüfpunkt
RP104: 05.01.2012 15:30:50 - Systemprüfpunkt
RP105: 09.01.2012 12:51:13 - Systemprüfpunkt
RP106: 12.01.2012 17:14:54 - Removed Vodafone Mobile Connect.
RP107: 18.01.2012 16:21:56 - Removed Symantec Endpoint Protection.
RP108: 18.01.2012 16:32:47 - Removed Adobe Acrobat 8 Professional - English, Français, Deutsch
RP109: 16.02.2012 09:51:20 - Removed Lotus Notes 8.5 Deployment Patch.
RP110: 16.02.2012 11:21:47 - Installed Symantec Endpoint Protection.
RP111: 16.02.2012 11:43:26 - Removed Symantec Endpoint Protection.
RP112: 16.02.2012 12:01:14 - AVG 2012 wurde installiert
RP113: 16.02.2012 12:02:20 - AVG 2012 wurde installiert
RP114: 16.02.2012 12:02:22 - AVG 2012 wurde entfernt
RP115: 16.02.2012 12:34:21 - Installed HiJackThis
RP116: 16.02.2012 14:04:06 - Installed Acronis*Disk*Director*11*Home
RP117: 16.02.2012 14:06:29 - Installed Acronis*Disk*Director*11*Home
RP118: 16.02.2012 14:08:24 - Installed Acronis*Disk*Director*11*Home
RP119: 16.02.2012 14:10:28 - Installed Acronis*Disk*Director*11*Home
RP120: 16.02.2012 14:11:35 - Skype™ 5.6 wird entfernt
RP121: 16.02.2012 14:13:11 - iTunes wird entfernt
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office system
7-Zip 4.65
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Adobe Reader 9.0.1 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Bonjour
Brother HL-5240
CFiles Backup
Configuration Manager Client
CorelDRAW Graphics Suite 12
Driver Installer
Driver Installer
FreeMind
HiJackThis
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java Auto Updater
Java(TM) 6 Update 22
JDE ActiveX Controls
JDEShortcuts
Kalender-Excel-8.8
Lotus Notes 8.5 de
Malwarebytes Anti-Malware version 1.60.1.1000
Media Player Codec Pack 4.1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service DE-DE Language Pack
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Security Client
Microsoft Security Client DE-DE Language Pack
Microsoft Security Essentials
Microsoft Software Update for Web Folders (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MobileSoftwareSuite
Mozilla Firefox 6.0 (x86 de)
MSXML 4.0 SP2 Parser und SDK
Nero BackItUp
Nero BackItUp and Burn
Nero BurnRights
Nero Express
Nero RescueAgent
OZ776 SCR Driver V1.1.4.204
Pointofix
Print Server Utilities
QuickTime
RDC
Realtek High Definition Audio Driver
Safari
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982665)
Synaptics Pointing Device Driver
Tinypic 3.18
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
WebFldrs XP
WIMGAPI
Windows Media Format 11 runtime
Windows Media Player 11
.
==== End Of File ===========================
Thanks in advance for your assistance!