|
Plagegeister aller Art und deren Bekämpfung: Kriege Malware.Trace nicht losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2010, 21:42 | #1 |
| Kriege Malware.Trace nicht los Hallo liebes Forum, keine Ahnung wie es passiert ist, aber ich habe mir irgendwie so ein fieses Teil eingefangen & werde es nicht los. Außer Malwarebytes AntiMalware habe ich noch AVG, Spybot, & Super AntiSpyware durchlaufen lassen, die zeigen aber nichts an. Habe AntiMalware auch schon im abgesicherten Modus laufen lassen & die Dateien entfernen lassen, aber der Registry-Eintrag & die beiden Dateien tauchen immer wieder auf: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4079 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 08.05.2010 22:30:57 mbam-log-2010-05-08 (22-30-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 124380 Laufzeit: 14 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken. |
09.05.2010, 09:23 | #2 |
| Kriege Malware.Trace nicht los Ach ja, natürlich hatte ich auch mal HijackThis scannen lassen, aber da ist alles wie immer:
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:18:46, on 09.05.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\AVG\AVG9\avgchsvx.exe D:\Programme\AVG\AVG9\avgrsx.exe D:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\system32\E_S00RP1.EXE D:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Canon\CAL\CALMAIN.exe D:\Programme\AVG\AVG9\avgemc.exe D:\Programme\AVG\AVG9\avgcsrvx.exe D:\Programme\Cobian Backup 9\Cobian.exe D:\PROGRA~1\AVG\AVG9\avgtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE D:\Programme\Snapsaver\snapsaver.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Cobian Backup 9\cbInterface.exe D:\Programme\Opera\opera.exe D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Hijack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [Cobian Backup 9] "D:\Programme\Cobian Backup 9\Cobian.exe" O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Kopie 1)" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O4 - Global Startup: Snapsaver.lnk = D:\Programme\Snapsaver\snapsaver.exe O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe Eine "Opera.abc" gibt es komischerweise nicht obwohl Opera eigentlich mein Standard-Browser ist. Im OTL-Scan fand ich zwei komische "alternate Datastreams" - das gefällt mir gar nicht... Wäe über jede Hilfe dankbar! |
09.05.2010, 09:25 | #3 |
| Kriege Malware.Trace nicht losCode:
ATTFilter OTL logfile created on: 09.05.2010 09:51:50 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS Computer Name: +++-EC6F96ED Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - D:\Programme\Opera\opera.exe (Opera Software) PRC - D:\Programme\Cobian Backup 9\cbInterface.exe (Luis Cobian) PRC - D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - D:\Programme\Snapsaver\snapsaver.exe () PRC - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION) PRC - C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION) PRC - C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- D:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg9emc) -- D:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (InCDsrv) -- D:\Programme\Nero\Nero8\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (CCALib8) -- D:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (AcrSch2Svc) -- D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (StatusAgent4) -- C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (EPSON_PM_RPCV2_01) EPSON V3 Service2(03) -- C:\WINDOWS\system32\E_S00RP1.EXE (SEIKO EPSON CORPORATION) SRV - (SimpTcp) -- C:\WINDOWS\system32\simptcp.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (AVMUNET) -- C:\WINDOWS\system32\drivers\avmunet.sys (AVM GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.startup.homepage: "www.yahoo.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: elemhidehelper@adblockplus.org:1.0.6 FF - prefs.js..extensions.enabledItems: {00E2F4E0-F208-4826-A101-FE547C6DA4A1}:1.0.0 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: facebookfilter@chocolatesoftware.com:1.4.5 FF - prefs.js..extensions.enabledItems: {ff356687-aa08-463d-a46c-11c451824939}:5.0.0 FF - prefs.js..extensions.enabledItems: {dd30bf68-268a-4815-ad48-8740b774c764}:5.0.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.04.18 17:11:57 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.04.18 17:11:57 | 000,000,000 | ---D | M] [2009.09.26 17:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.05.08 01:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions [2009.09.26 19:58:37 | 000,000,000 | ---D | M] (Anonymouse-Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{00E2F4E0-F208-4826-A101-FE547C6DA4A1} [2010.01.12 08:15:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.03.13 14:16:38 | 000,000,000 | ---D | M] (Red Cats (green flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{dd30bf68-268a-4815-ad48-8740b774c764} [2010.03.13 14:17:05 | 000,000,000 | ---D | M] (Red Cats (blue flavor)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\{ff356687-aa08-463d-a46c-11c451824939} [2009.09.26 19:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\elemhidehelper@adblockplus.org [2010.04.28 00:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\facebookfilter@chocolatesoftware.com [2010.01.12 08:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\fb_add_on@avm.de [2009.12.05 11:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\li98q5xg.default\extensions\max@subfighter.com [2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2009.09.26 19:59:25 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} [2009.09.26 19:59:25 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions\search@searchsettings.com [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.03.12 11:50:27 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.12 11:50:27 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 11:50:27 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 11:50:27 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 11:50:27 | 000,001,105 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.08 14:19:14 | 000,396,793 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 13688 more lines... O4 - HKLM..\Run: [AVG9_TRAY] D:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Cobian Backup 9] D:\Programme\Cobian Backup 9\Cobian.exe (Luis Cobian) O4 - HKLM..\Run: [Copy Handler] File not found O4 - HKLM..\Run: [EPSON Stylus C46 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snapsaver.lnk = D:\Programme\Snapsaver\snapsaver.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 157 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 01 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67091711 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: GreyMSIAds = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp O24 - Desktop BackupWallPaper: E:\Bilder & Photos ~ Künstlerisches\~~~ Desktopmotive\Waldweg Mai.bmp O27 - HKLM IFEO\taskmgr.exe: Debugger - "D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE" (Sysinternals - www.sysinternals.com) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2009.09.26 16:25:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.09 09:50:58 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.05.09 00:29:58 | 000,000,000 | ---D | C] -- C:\!KillBox [2010.05.09 00:28:59 | 000,092,672 | ---- | C] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe [2010.05.09 00:20:23 | 000,000,000 | ---D | C] -- D:\Programme\trend micro [2010.05.09 00:20:18 | 000,000,000 | ---D | C] -- C:\rsit [2010.05.09 00:02:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.05.08 16:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Logs [2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.08 15:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.08 00:17:47 | 000,000,000 | ---D | C] -- D:\Programme\Microsoft.NET [2010.05.08 00:07:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.05.08 00:07:02 | 000,000,000 | ---D | C] -- D:\Programme\MSBuild [2010.05.08 00:06:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.05.08 00:06:43 | 000,000,000 | ---D | C] -- D:\Programme\Reference Assemblies [2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.05.08 00:04:34 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.05.08 00:04:34 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.05.08 00:04:34 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.05.08 00:04:34 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.05.08 00:04:34 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.05.07 23:25:00 | 000,000,000 | ---D | C] -- D:\Programme\Adobe [2010.05.06 10:38:31 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache [2010.04.27 22:40:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.freemind [2010.04.27 22:40:01 | 000,000,000 | ---D | C] -- D:\Programme\FreeMind [2010.04.27 22:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SimTech [2010.04.27 22:31:36 | 000,000,000 | ---D | C] -- D:\Programme\MindMapper3.5 [2010.04.27 22:29:55 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\InstallShield [2010.04.27 22:26:19 | 000,000,000 | ---D | C] -- D:\Programme\memoChart [2010.04.27 22:26:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall [2010.04.22 22:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.thumbnails [2010.04.22 22:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2010.04.22 22:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.gimp-2.6 [2010.04.22 22:47:31 | 000,000,000 | ---D | C] -- E:\gegl-0.0 [2010.04.22 22:45:47 | 000,000,000 | ---D | C] -- D:\Programme\GIMP-2.0 [2010.04.18 22:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CameraWindowDC [2010.04.18 22:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CANON INC [2010.04.18 22:54:52 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.04.18 22:54:52 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.04.18 22:48:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.18 18:02:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser [2010.04.18 18:01:51 | 000,000,000 | ---D | C] -- D:\Programme\Canon [2010.04.18 17:29:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ZoomBrowser EX [2010.04.18 17:26:19 | 000,000,000 | R--D | C] -- E:\Eigene Bilder [2010.04.18 17:24:20 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Canon [2010.04.18 17:11:58 | 000,000,000 | ---D | C] -- D:\Programme\Winamp Detect [2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- D:\Programme\Winamp [2010.04.18 17:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.09 09:50:58 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2010.05.09 09:36:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.09 09:36:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.09 01:12:04 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.05.09 01:12:04 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.05.09 00:28:59 | 000,092,672 | ---- | M] (Option^Explicit Software vbtechcd@gmail.com) -- C:\Dokumente und Einstellungen\***\Desktop\KillBox.exe [2010.05.09 00:09:57 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.05.08 23:56:04 | 059,752,088 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.05.08 16:21:02 | 000,000,515 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk [2010.05.08 14:19:43 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.08 14:19:14 | 000,396,793 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.05.08 01:07:51 | 000,384,687 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100508-141914.backup [2010.05.08 00:46:42 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.08 00:14:07 | 001,070,080 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.08 00:14:07 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.08 00:14:07 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.08 00:14:07 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.08 00:14:07 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.07 15:27:47 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk [2010.05.04 11:51:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.25 21:00:47 | 000,000,528 | -H-- | M] () -- C:\hpothb07.dat [2010.04.24 12:54:06 | 000,056,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.23 17:17:33 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010.04.21 13:36:06 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.04.19 22:33:01 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.09 00:09:57 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe [2010.05.08 16:21:02 | 000,000,515 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Sicherungen Programmeinstellungen.lnk [2010.05.08 14:19:43 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.07 15:27:47 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Cluster und Mindmaps.pdf.lnk [2010.04.23 17:17:33 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010.04.19 22:33:01 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Canon Power Shot A590 IS.lnk [2009.11.30 13:15:41 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.10.04 19:05:10 | 000,000,098 | ---- | C] () -- C:\WINDOWS\entpack.ini [2009.09.27 00:58:57 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009.09.26 23:49:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DirSize.dll [2009.09.26 18:52:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.09.26 17:57:35 | 000,000,360 | ---- | C] () -- C:\WINDOWS\snapsaver-***.ini [2009.09.26 17:41:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.09.26 17:32:23 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2009.09.26 16:39:21 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.09.26 16:39:21 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.09.26 16:39:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009.09.26 16:39:18 | 001,900,544 | ---- | C] () -- C:\WINDOWS\System32\cmiwcnfg.dll [2009.09.26 16:39:17 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.09.26 16:39:16 | 000,037,256 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2009.09.26 16:39:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009.09.26 16:29:02 | 000,002,569 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.09.26 16:28:59 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002.11.06 17:42:06 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SDL_gfx.dll [2002.10.13 12:25:14 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MesaGlut.dll [2002.10.13 12:23:36 | 000,363,008 | ---- | C] () -- C:\WINDOWS\System32\MesaGLU.dll [2002.10.13 12:21:50 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\osmesa.dll [2002.10.13 12:21:44 | 001,417,216 | ---- | C] () -- C:\WINDOWS\System32\MesaGL.dll [2002.10.07 04:49:26 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\SDL.dll [2002.05.20 07:12:50 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\SDL_mixer.dll [2002.04.13 12:01:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SDL_ttf.dll [2002.04.13 12:01:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\SDL_net.dll [2002.04.13 12:00:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll [2002.02.07 12:43:38 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\sdl_sound.dll [2001.12.03 20:59:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\in_flac.dll [2001.08.18 20:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2001.08.13 01:00:54 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\vorbisfile.dll [2001.08.13 01:00:36 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2001.08.13 00:59:58 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2001.04.05 14:24:14 | 000,169,443 | ---- | C] () -- C:\WINDOWS\System32\jpeg.dll [2001.04.05 14:24:14 | 000,094,720 | ---- | C] () -- C:\WINDOWS\System32\libpng1.dll [2001.04.05 14:24:14 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2001.04.04 20:33:50 | 000,209,920 | ---- | C] () -- C:\WINDOWS\System32\smpeg.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\dsetup32.dll:SummaryInformation @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 < End of report > Code:
ATTFilter OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS Computer Name: +++-EC6F96ED Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software) https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com) Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( ) Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5 "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005 "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials "{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64 "7-Zip" = 7-Zip 4.65 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Agent Ransack_is1" = Agent Ransack Version 1.7.3 "AVG9Uninstall" = AVG Free 9.0 "Avi2Dvd" = Avi2Dvd 0.5 "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "CAL" = Canon Camera Access Library "CameraWindowDC" = Canon Utilities CameraWindow DC "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "CCleaner" = CCleaner "CDex" = CDex extraction audio "ClearProg" = ClearProg 1.6.0 Final "C-Media Audio" = C-Media 3D Audio "CobBackup9" = Cobian Backup 9 "CSCLIB" = Canon Camera Support Core Library "DiskDirector" = Acronis Disk Director "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "EOS Utility" = Canon Utilities EOS Utility "EPSON Printer and Utilities" = EPSON-Drucker-Software "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "FreeCommander_is1" = FreeCommander 2009.02 "Frozen-Bubble_is1" = Frozen-Bubble 1.0 "HijackThis" = HijackThis 2.0.2 "ID3-TagIT 3_is1" = ID3-TagIT 3 "ie7" = Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "ImgBurn" = ImgBurn "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "memoCHART" = memoCHART 1.5.6 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "MozBackup" = MozBackup 1.4.9 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSXML3SP7" = Microsoft XML Parser 3 SP7 "MyCamera" = Canon Utilities MyCamera "MyCameraDC" = Canon Utilities MyCamera DC "NirSoft ShellExView" = NirSoft ShellExView "NVIDIA Drivers" = NVIDIA Drivers "Pegasus Mail" = Pegasus Mail "Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion) "PhotoStitch" = Canon Utilities PhotoStitch "Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181 "RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX "RealAlt_is1" = Real Alternative 2.0.0 "RegEditX" = RegEditX "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "SequoiaView" = SequoiaView "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SpywareBlaster_is1" = SpywareBlaster 4.3 "TIPP10_is1" = TIPP10 Version 2.0.3 "Unlocker" = Unlocker 1.8.7 "uTorrent" = µTorrent "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.0.3 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinGimp-2.0_is1" = GIMP 2.6.8 "WUV30" = Windows Update Agent 3.0 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. [ System Events ] Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031 Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031 Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 < End of report > OTL Extras logfile created on: 09.05.2010 09:51:50 - Run 2 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 222,00 Mb Available Physical Memory | 43,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 13,31 Gb Total Space | 6,46 Gb Free Space | 48,58% Space Free | Partition Type: NTFS Drive D: | 10,06 Gb Total Space | 7,63 Gb Free Space | 75,85% Space Free | Partition Type: NTFS Drive E: | 15,01 Gb Total Space | 7,97 Gb Free Space | 53,11% Space Free | Partition Type: NTFS Drive F: | 115,01 Gb Total Space | 29,59 Gb Free Space | 25,73% Space Free | Partition Type: NTFS Drive G: | 11,97 Gb Total Space | 5,50 Gb Free Space | 45,94% Space Free | Partition Type: NTFS Drive H: | 99,84 Gb Total Space | 68,03 Gb Free Space | 68,14% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive L: | 32,25 Gb Total Space | 7,86 Gb Free Space | 24,36% Space Free | Partition Type: NTFS Drive M: | 50,39 Gb Total Space | 33,73 Gb Free Space | 66,95% Space Free | Partition Type: NTFS Drive N: | 100,01 Gb Total Space | 69,21 Gb Free Space | 69,20% Space Free | Partition Type: NTFS Drive P: | 50,24 Gb Total Space | 30,23 Gb Free Space | 60,18% Space Free | Partition Type: NTFS Computer Name: +++-EC6F96ED Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- D:\Programme\Opera\opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "D:\Programme\Opera\opera.exe" (Opera Software) https [open] -- "D:\Programme\Opera\opera.exe" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [FreeCommander] -- D:\Programme\FreeCommander\FreeCommander.exe /C "%1" (Marek Jasinski - www.FreeCommander.com) Directory [ID3-TagIT] -- "D:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( ) Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 "DisableUnicastResponsesToMulticastBroadcast" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{432E898E-207A-475C-B6E8-0317C4A08A46}" = Jaws PDF Editor 4 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7F129516-73AD-4232-8FD0-C7BC2508B274}" = Acronis*True*Image*Home "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9300F178-4EBA-4D34-8E16-80F485DBEF4B}" = MindMapper 3.5 "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.31 Final "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005 "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{DFF2C5A9-833C-4459-8494-D93D00F21031}" = Nero 8 Essentials "{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64 "7-Zip" = 7-Zip 4.65 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Agent Ransack_is1" = Agent Ransack Version 1.7.3 "AVG9Uninstall" = AVG Free 9.0 "Avi2Dvd" = Avi2Dvd 0.5 "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "CAL" = Canon Camera Access Library "CameraWindowDC" = Canon Utilities CameraWindow DC "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "CCleaner" = CCleaner "CDex" = CDex extraction audio "ClearProg" = ClearProg 1.6.0 Final "C-Media Audio" = C-Media 3D Audio "CobBackup9" = Cobian Backup 9 "CSCLIB" = Canon Camera Support Core Library "DiskDirector" = Acronis Disk Director "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "EOS Utility" = Canon Utilities EOS Utility "EPSON Printer and Utilities" = EPSON-Drucker-Software "Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16 "FreeCommander_is1" = FreeCommander 2009.02 "Frozen-Bubble_is1" = Frozen-Bubble 1.0 "HijackThis" = HijackThis 2.0.2 "ID3-TagIT 3_is1" = ID3-TagIT 3 "ie7" = Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "ImgBurn" = ImgBurn "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "memoCHART" = memoCHART 1.5.6 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "MozBackup" = MozBackup 1.4.9 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "MSXML3SP7" = Microsoft XML Parser 3 SP7 "MyCamera" = Canon Utilities MyCamera "MyCameraDC" = Canon Utilities MyCamera DC "NirSoft ShellExView" = NirSoft ShellExView "NVIDIA Drivers" = NVIDIA Drivers "Pegasus Mail" = Pegasus Mail "Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion) "PhotoStitch" = Canon Utilities PhotoStitch "Q936181" = Sicherheitsupdate für MSXML 4.0 SP2 - KB936181 "RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX "RealAlt_is1" = Real Alternative 2.0.0 "RegEditX" = RegEditX "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "SequoiaView" = SequoiaView "ShockwaveFlash" = Adobe Flash Player 9 ActiveX "SpywareBlaster_is1" = SpywareBlaster 4.3 "TIPP10_is1" = TIPP10 Version 2.0.3 "Unlocker" = Unlocker 1.8.7 "uTorrent" = µTorrent "VirtualCloneDrive" = VirtualCloneDrive "VLC media player" = VLC media player 1.0.3 "WIC" = Windows Imaging Component "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinGimp-2.0_is1" = GIMP 2.6.8 "WUV30" = Windows Update Agent 3.0 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.05.2010 14:53:12 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 16:07:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 17:37:19 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 17:50:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 18:35:45 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 08.05.2010 19:02:17 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. Error - 09.05.2010 03:36:47 | Computer Name = +++-EC6F96ED | Source = Userenv | ID = 1090 Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt. [ System Events ] Error - 08.05.2010 18:59:21 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031 Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 08.05.2010 18:59:22 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:26 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "EPSON V3 Service2(03)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:30 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Canon Camera Access Library 8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:54 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Epson Printer Status Agent4" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 18:59:58 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7034 Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 08.05.2010 19:00:03 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7031 Description = Der Dienst "AVG Free WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 08.05.2010 19:07:12 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Error - 09.05.2010 03:41:36 | Computer Name = +++-EC6F96ED | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 < End of report > |
18.05.2010, 11:01 | #4 |
| Kriege Malware.Trace nicht los Nachdem ja beim letzten Mal leider niemand geantwortet hatte, habe ich den PC neu aufgesetzt & diesmal darauf geachtet, daß SP 3 & alle Patches drauf sind. Ich surfe mit Opera, mitunter FF, nutze Pegasus Mail & kein Outlook Express o.ä. & nun habe ich den Scheiß schon wieder drauf - ich versteh's einfach nicht. CCleaner ist durchgelaufen, MBAM, OST & RSIT, anbei die Logfiles: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:42:57, on 18.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\AVG\AVG9\avgchsvx.exe D:\PROGRAMME\AVG\AVG9\avgrsx.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\Explorer.EXE D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe D:\PROGRA~1\AVG\AVG9\avgtray.exe D:\PROGRAMME\Canon\CAL\CALMAIN.exe D:\PROGRAMME\Cobian Backup 10\Cobian.exe D:\PROGRAMME\AVG\AVG9\avgemc.exe D:\PROGRAMME\AVG\AVG9\avgnsx.exe D:\PROGRAMME\Cobian Backup 10\cbInterface.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe D:\PROGRAMME\PROCESSEXPLORER\PROCEXP.EXE D:\PROGRAMME\Malwarebytes' Anti-Malware\mbam.exe D:\PROGRAMME\Opera\opera.exe D:\PROGRAMME\CCleaner\CCleaner.exe D:\PROGRAMME\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Cobian Backup 10] "D:\PROGRAMME\Cobian Backup 10\Cobian.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\PROGRAMME\Canon\CAL\CALMAIN.exe Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4111 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 11:37:32 mbam-log-2010-05-18 (11-37-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|K:\|L:\|M:\|N:\|) Durchsuchte Objekte: 230541 Laufzeit: 1 Stunde(n), 34 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken. |
18.05.2010, 11:03 | #5 |
| Kriege Malware.Trace nicht losCode:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by xxx at 2010-05-18 11:45:57 Microsoft Windows XP Professional Service Pack 3 System drive C: has 9 GB (66%) free of 14 GB Total RAM: 511 MB (45% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:46:15, on 18.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRAMME\AVG\AVG9\avgchsvx.exe D:\PROGRAMME\AVG\AVG9\avgrsx.exe D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\Explorer.EXE D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe D:\PROGRA~1\AVG\AVG9\avgtray.exe D:\PROGRAMME\Canon\CAL\CALMAIN.exe D:\PROGRAMME\Cobian Backup 10\Cobian.exe D:\PROGRAMME\AVG\AVG9\avgemc.exe D:\PROGRAMME\AVG\AVG9\avgnsx.exe D:\PROGRAMME\Cobian Backup 10\cbInterface.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE D:\PROGRAMME\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe D:\PROGRAMME\trend micro\xxx.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Cobian Backup 10] "D:\PROGRAMME\Cobian Backup 10\Cobian.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\PROGRAMME\Canon\CAL\CALMAIN.exe -- End of file - 3196 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVG9_TRAY"=D:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-05-09 2064736] "EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840] "Cobian Backup 10"=D:\PROGRAMME\Cobian Backup 10\Cobian.exe [2010-05-11 421376] "Adobe Reader Speed Launcher"=D:\PROGRAMME\Adobe\Reader 9.0\Reader\Reader_sl.exe [2006-04-29 536576] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus C46 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [2004-01-14 99840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2010-05-09 12464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\PROGRAMME\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLinkedConnections"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=149 "NoInstrumentation"=1 "NoStartMenuMFUprogramsList"=1 "NoSMMyPictures"=1 "NoSMMyDocs"=1 "NoRecentDocsNetHood"=0x01000000 "NoSharedDocuments"=0x01000000 "NoDriveAutoRun"=0xFC3F0000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "D:\PROGRAMME\Opera\opera.exe"="D:\PROGRAMME\Opera\opera.exe:*:Enabled:Opera Internet Browser" "D:\PROGRAMME\AVG\AVG9\avgemc.exe"="D:\PROGRAMME\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe" "D:\PROGRAMME\AVG\AVG9\avgupd.exe"="D:\PROGRAMME\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe" "D:\PROGRAMME\AVG\AVG9\avgnsx.exe"="D:\PROGRAMME\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "D:\PROGRAMME\uTorrent\uTorrent.exe"="D:\PROGRAMME\uTorrent\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-05-18 11:45:16 ----D---- D:\PROGRAMME\trend micro 2010-05-18 11:45:15 ----D---- C:\rsit 2010-05-18 11:23:51 ----D---- C:\PCWELT 2010-05-18 11:16:59 ----A---- C:\WINDOWS\system32\DirSize.dll 2010-05-17 22:35:22 ----D---- D:\PROGRAMME\Adobe 2010-05-17 22:32:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero 2010-05-17 22:21:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-05-17 22:20:57 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Nero 2010-05-17 22:20:50 ----D---- D:\PROGRAMME\Nero 10 2010-05-17 22:10:21 ----D---- C:\WINDOWS\system32\XPSViewer 2010-05-17 22:10:16 ----D---- D:\PROGRAMME\MSBuild 2010-05-17 22:10:14 ----D---- C:\WINDOWS\system32\en-US 2010-05-17 22:10:07 ----D---- D:\PROGRAMME\Reference Assemblies 2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2010-05-17 22:09:32 ----N---- C:\WINDOWS\system32\prntvpt.dll 2010-05-17 22:09:31 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2010-05-17 21:16:32 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2010-05-17 21:16:10 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2010-05-17 21:15:49 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2010-05-17 21:15:38 ----D---- C:\WINDOWS\Logs 2010-05-17 21:14:47 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$ 2010-05-17 19:21:51 ----D---- D:\PROGRAMME\Cobian Backup 10 2010-05-17 19:12:20 ----D---- C:\WINDOWS\system32\appmgmt 2010-05-17 16:46:50 ----A---- C:\WINDOWS\entpack.ini 2010-05-17 16:07:08 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ID3-TagIT 3 2010-05-17 16:05:22 ----D---- D:\PROGRAMME\ID3-TagIT 3 2010-05-17 16:05:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3 2010-05-17 16:04:05 ----D---- C:\WINDOWS\system32\Icons 2010-05-17 15:54:56 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll 2010-05-17 15:54:53 ----D---- D:\PROGRAMME\PDFCreator 2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\VB6DE.DLL 2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL 2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCMCDE.DLL 2010-05-17 15:54:53 ----A---- C:\WINDOWS\system32\MSCC2DE.DLL 2010-05-17 15:51:47 ----A---- C:\WINDOWS\system32\E_DCINST.DLL 2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\ECBTEG.DLL 2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPMON24.DLL 2010-05-17 15:51:40 ----A---- C:\WINDOWS\system32\EBPCHP.DLL 2010-05-17 15:51:39 ----A---- C:\WINDOWS\system32\E_SAGSET.DLL 2010-05-17 15:49:01 ----D---- D:\PROGRAMME\EPSON 2010-05-17 15:47:26 ----A---- C:\WINDOWS\EPSMTL32.TXT 2010-05-17 15:46:48 ----D---- C:\EPSON 2010-05-17 15:37:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-17 15:37:10 ----D---- D:\PROGRAMME\SUPERAntiSpyware 2010-05-17 15:37:10 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-17 15:36:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Wise Installation Wizard 2010-05-17 15:33:03 ----HD---- C:\WINDOWS\PIF 2010-05-17 15:25:44 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc 2010-05-17 15:20:58 ----D---- D:\PROGRAMME\VideoLAN 2010-05-17 15:19:13 ----D---- D:\PROGRAMME\IrfanView 2010-05-17 14:51:35 ----D---- D:\PROGRAMME\uTorrent 2010-05-17 14:51:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\uTorrent 2010-05-17 14:47:21 ----D---- D:\PROGRAMME\Tipp10 2010-05-10 17:43:10 ----D---- D:\PROGRAMME\QuickTime 2010-05-10 17:43:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-05-10 17:42:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Apple 2010-05-10 17:42:44 ----D---- D:\PROGRAMME\Apple Software Update 2010-05-10 17:42:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-05-10 15:58:36 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX 2010-05-10 15:58:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CameraWindowDC 2010-05-10 15:58:12 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CANON INC 2010-05-10 15:57:52 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-05-10 15:57:51 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-05-10 15:47:20 ----RSD---- C:\WINDOWS\assembly 2010-05-10 15:46:49 ----D---- C:\WINDOWS\Microsoft.NET 2010-05-10 15:45:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2010-05-10 15:45:12 ----D---- D:\PROGRAMME\Canon 2010-05-10 15:43:01 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Canon 2010-05-10 10:54:35 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla 2010-05-10 10:53:57 ----D---- D:\PROGRAMME\Mozilla Firefox 2010-05-10 00:19:20 ----D---- D:\PROGRAMME\MozBackup 2010-05-10 00:04:39 ----D---- D:\PROGRAMME\Pegasus Mail 2010-05-10 00:04:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help 2010-05-10 00:04:03 ----A---- C:\WINDOWS\unins001.exe 2010-05-09 23:59:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVG9 2010-05-09 23:52:03 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2010-05-09 23:51:38 ----D---- D:\PROGRAMME\AVG 2010-05-09 23:51:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 2010-05-09 23:31:34 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup 2010-05-09 23:28:26 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia 2010-05-09 23:20:28 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-05-09 23:18:19 ----D---- C:\WINDOWS\Minidump 2010-05-09 23:17:33 ----A---- C:\WINDOWS\unins000.exe 2010-05-09 23:11:37 ----D---- D:\PROGRAMME\Spybot - Search & Destroy 2010-05-09 23:11:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-05-09 23:09:39 ----D---- C:\WINDOWS\system32\Adobe 2010-05-09 23:02:00 ----D---- D:\PROGRAMME\Opera 2010-05-09 22:52:05 ----D---- D:\PROGRAMME\Winamp Detect 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\vxblock.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxwave.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxsfs.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxmas.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxdrv.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\pxafs.dll 2010-05-09 22:51:52 ----N---- C:\WINDOWS\system32\px.dll 2010-05-09 22:51:51 ----D---- D:\PROGRAMME\Winamp 2010-05-09 22:51:51 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Winamp 2010-05-09 22:50:09 ----A---- C:\WINDOWS\system32\TweakUI.exe 2010-05-09 22:49:36 ----D---- D:\PROGRAMME\SpywareBlaster 2010-05-09 22:48:48 ----D---- D:\PROGRAMME\RegEditX 2010-05-09 22:47:32 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes 2010-05-09 22:47:26 ----D---- D:\PROGRAMME\Malwarebytes' Anti-Malware 2010-05-09 22:47:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-09 22:46:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun 2010-05-09 22:46:46 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Java 2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaws.exe 2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\javaw.exe 2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\java.exe 2010-05-09 22:46:34 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-05-09 22:46:25 ----D---- D:\PROGRAMME\Java 2010-05-09 22:46:11 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun 2010-05-09 22:42:13 ----D---- D:\PROGRAMME\CCleaner 2010-05-09 22:38:31 ----D---- D:\PROGRAMME\Acronis 2010-05-09 22:38:30 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Acronis 2010-05-09 22:38:30 ----D---- D:\PROGRAMME\Acronis True Image 2010-05-09 22:37:29 ----D---- D:\PROGRAMME\7-Zip 2010-05-09 22:37:01 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe 2010-05-09 22:36:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-05-09 22:36:19 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\Adobe 2010-05-09 22:36:19 ----D---- D:\PROGRAMME\Adobe Reader 9.0 2010-05-09 22:34:59 ----D---- D:\PROGRAMME\Snapsaver 2010-05-09 22:34:00 ----A---- C:\WINDOWS\ODBC.INI 2010-05-09 22:33:56 ----A---- C:\WINDOWS\system32\mdimon.dll 2010-05-09 22:33:27 ----D---- D:\PROGRAMME\Microsoft.NET 2010-05-09 22:33:03 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\DESIGNER 2010-05-09 22:32:56 ----D---- C:\WINDOWS\SHELLNEW 2010-05-09 22:32:17 ----D---- D:\PROGRAMME\Microsoft Office 2010-05-09 22:32:17 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\ODBC 2010-05-09 22:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-05-09 22:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-05-09 22:27:54 ----HDC---- C:\WINDOWS\$NtUninstallKB976323$ 2010-05-09 22:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-05-09 22:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-05-09 22:27:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-05-09 22:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-05-09 22:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-05-09 22:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-05-09 22:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-05-09 22:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-05-09 22:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-05-09 22:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-05-09 22:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-05-09 22:26:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-05-09 22:26:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-05-09 22:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-05-09 22:26:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-05-09 22:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-05-09 22:26:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-05-09 22:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-05-09 22:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-05-09 22:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-05-09 22:25:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-05-09 22:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975254$ 2010-05-09 22:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-05-09 22:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-05-09 22:25:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-05-09 22:25:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-05-09 22:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-05-09 22:25:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-05-09 22:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-05-09 22:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-05-09 22:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-05-09 22:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-05-09 22:24:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-05-09 22:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-05-09 22:24:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-05-09 22:24:19 ----D---- C:\WINDOWS\ie8updates 2010-05-09 22:23:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-05-09 22:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-05-09 22:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970483$ 2010-05-09 22:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-05-09 22:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-05-09 22:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-05-09 22:23:27 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-05-09 22:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-05-09 22:23:20 ----N---- C:\WINDOWS\system32\xpsp4res.dll 2010-05-09 22:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-05-09 22:23:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2010-05-09 22:23:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-05-09 22:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-05-09 22:23:04 ----D---- D:\PROGRAMME\MSXML 4.0 2010-05-09 22:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-05-09 22:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-05-09 22:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-05-09 22:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-05-09 22:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$ 2010-05-09 22:22:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-05-09 22:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-05-09 22:22:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-05-09 22:22:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-05-09 22:22:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-05-09 22:22:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-05-09 22:22:10 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-09 22:21:57 ----D---- D:\PROGRAMME\Windows Media Connect 2 2010-05-09 22:21:49 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll 2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpps.dll 2010-05-09 22:21:45 ----N---- C:\WINDOWS\system32\wmpmde.dll 2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpencen.dll 2010-05-09 22:21:44 ----N---- C:\WINDOWS\system32\wmpeffects.dll 2010-05-09 22:21:26 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdsp.dll 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\WpdShext.dll 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpdmtpus.dll 2010-05-09 22:21:20 ----N---- C:\WINDOWS\system32\wpd_ci.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdmtp.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wpdconns.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVXENCD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSENCD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVSDECD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVENCOD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVDECOD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVE.DLL 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\WMVADVD.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmnet.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wmdrmdev.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfmgr.exe 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\wdfapi.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\uwdf.exe 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2010-05-09 22:21:19 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\wpdshextres.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MPG4DECD.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP4SDECD.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MP43DECD.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\MFPLAT.dll 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\drmupgds.exe 2010-05-09 22:21:18 ----N---- C:\WINDOWS\system32\audiodev.dll 2010-05-09 22:18:57 ----HDC---- C:\WINDOWS\ie8 2010-05-09 22:05:34 ----D---- C:\WINDOWS\WBEM 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\xerox 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\outlook express 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\netmeeting 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\msn gaming zone 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\microsoft frontpage 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\speechengines 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\mssoap 2010-05-09 22:01:58 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\microsoft shared 2010-05-09 22:01:58 ----D---- C:\WINDOWS\system32\xircom 2010-05-09 22:01:42 ----D---- C:\WINDOWS\Prefetch 2010-05-09 21:57:50 ----D---- D:\PROGRAMME\Messenger 2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\comsdupd.exe 2010-05-09 21:57:43 ----N---- C:\WINDOWS\system32\asr_pfu.exe 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3duag.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2010-05-09 21:57:41 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\credssp.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\blastcln.exe 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\azroles.dll 2010-05-09 21:57:40 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdukx.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsno.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdno1.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt48.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmlt47.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdmaori.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinmal.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinben.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdinbe1.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdfi1.dll 2010-05-09 21:57:39 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\setupn.exe 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qutil.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\qagent.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\onex.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napstat.exe 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-05-09 21:57:38 ----N---- C:\WINDOWS\system32\mssha.dll 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tzchange.exe 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slserv.exe 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-05-09 21:57:37 ----N---- C:\WINDOWS\system32\slgen.dll 2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscsvc.dll 2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wscntfy.exe 2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-05-09 21:57:36 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-05-09 21:57:36 ----N---- C:\WINDOWS\slrundll.exe 2010-05-09 21:57:34 ----D---- D:\PROGRAMME\internet explorer 2010-05-09 21:57:34 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN\system 2010-05-09 21:57:33 ----D---- D:\PROGRAMME\windows nt 2010-05-09 21:57:33 ----D---- D:\PROGRAMME\movie maker 2010-05-09 21:57:33 ----D---- C:\WINDOWS\system32\bits 2010-05-09 21:57:15 ----A---- C:\WINDOWS\snapsaver-xxx.ini 2010-05-09 21:56:16 ----D---- C:\WINDOWS\ServicePackFiles 2010-05-09 21:56:09 ----D---- D:\PROGRAMME\windows media player 2010-05-09 21:55:07 ----D---- D:\PROGRAMME\Unlocker 2010-05-09 21:54:59 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-05-09 21:54:59 ----A---- C:\WINDOWS\002444_.tmp 2010-05-09 21:54:51 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2010-05-09 21:53:06 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-05-09 21:53:05 ----D---- D:\PROGRAMME\HijackThis 2010-05-09 21:51:49 ----D---- D:\PROGRAMME\GEMEINSAME DATEIEN 2010-05-09 21:50:14 ----D---- D:\PROGRAMME\ProcessExplorer 2010-05-09 21:44:35 ----SHD---- C:\RECYCLER ======List of files/folders modified in the last 1 months====== 2010-05-18 11:24:31 ----N---- C:\WINDOWS\control.ini 2010-05-18 11:23:26 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft 2010-05-18 11:21:45 ----D---- C:\WINDOWS\Temp 2010-05-18 11:16:59 ----D---- C:\WINDOWS\system32 2010-05-18 09:59:42 ----D---- C:\WINDOWS 2010-05-18 09:58:11 ----D---- C:\WINDOWS\system32\drivers 2010-05-17 22:30:46 ----SHD---- C:\WINDOWS\Installer 2010-05-17 22:28:30 ----D---- C:\WINDOWS\WinSxS 2010-05-17 22:11:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-05-17 22:10:12 ----RSD---- C:\WINDOWS\Fonts 2010-05-17 22:09:54 ----HD---- C:\WINDOWS\inf 2010-05-17 22:09:51 ----D---- C:\WINDOWS\system32\spool 2010-05-17 22:09:46 ----D---- C:\WINDOWS\system32\dllcache 2010-05-17 21:16:34 ----D---- C:\WINDOWS\system32\DirectX 2010-05-17 21:14:41 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-17 15:33:10 ----A---- C:\WINDOWS\system.ini 2010-05-13 18:00:18 ----D---- C:\WINDOWS\Registration 2010-05-11 01:55:59 ----D---- C:\WINDOWS\system32\inetsrv 2010-05-10 17:42:50 ----SD---- C:\WINDOWS\Tasks 2010-05-09 23:32:55 ----D---- C:\WINDOWS\Debug 2010-05-09 22:33:43 ----A---- C:\WINDOWS\win.ini 2010-05-09 22:32:17 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-05-09 22:30:53 ----D---- C:\WINDOWS\system 2010-05-09 22:29:07 ----D---- C:\WINDOWS\system32\wbem 2010-05-09 22:29:07 ----D---- C:\WINDOWS\AppPatch 2010-05-09 22:21:54 ----D---- C:\WINDOWS\Help 2010-05-09 22:21:06 ----D---- C:\WINDOWS\system32\de-de 2010-05-09 22:21:05 ----D---- C:\WINDOWS\Media 2010-05-09 22:04:24 ----D---- C:\WINDOWS\SoftwareDistribution 2010-05-09 22:01:58 ----D---- C:\WINDOWS\ime 2010-05-09 22:01:30 ----D---- C:\WINDOWS\system32\Setup 2010-05-09 22:01:29 ----D---- C:\WINDOWS\srchasst 2010-05-09 21:59:34 ----D---- C:\WINDOWS\system32\CatRoot 2010-05-09 21:57:44 ----D---- C:\WINDOWS\ehome 2010-05-09 21:57:43 ----D---- C:\WINDOWS\Network Diagnostic 2010-05-09 21:57:36 ----D---- C:\WINDOWS\system32\usmt 2010-05-09 21:57:34 ----D---- C:\WINDOWS\system32\de 2010-05-09 21:57:34 ----D---- C:\WINDOWS\L2Schemas 2010-05-09 21:57:33 ----D---- C:\WINDOWS\PeerNet 2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\Restore 2010-05-09 21:56:11 ----D---- C:\WINDOWS\system32\npp 2010-05-09 21:56:11 ----D---- C:\WINDOWS\msagent 2010-05-09 21:56:10 ----D---- C:\WINDOWS\system32\Com 2010-05-09 21:56:04 ----D---- C:\WINDOWS\system32\oobe 2010-05-09 21:55:00 ----D---- C:\WINDOWS\security 2010-05-09 21:54:56 ----D---- C:\WINDOWS\system32\ReinstallBackups ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-05-09 216200] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-05-09 29512] R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-05-09 242896] R1 SASDIFSV;SASDIFSV; \??\D:\PROGRAMME\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\D:\PROGRAMME\SUPERAntiSpyware\SASKUTIL.SYS [] R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2009-09-26 32224] R3 AVMUNET;AVM FRITZ!Box; C:\WINDOWS\system32\DRIVERS\avmunet.sys [2004-11-24 14976] R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-05-29 743887] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-10-30 2826944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2002-07-05 40448] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2006-04-07 204800] R2 avg9emc;AVG Free E-mail Scanner; D:\PROGRAMME\AVG\AVG9\avgemc.exe [2010-05-09 916760] R2 avg9wd;AVG Free WatchDog; D:\PROGRAMME\AVG\AVG9\avgwdsvc.exe [2010-05-09 308064] R2 CCALib8;Canon Camera Access Library 8; D:\PROGRAMME\Canon\CAL\CALMAIN.exe [2007-01-31 96370] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; D:\PROGRAMME\GEMEINSAME DATEIEN\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 W3SVC;WWW-Publishing; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] S4 IISADMIN;IIS Admin; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-30 127043] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\PROGRAMME\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-05-18 11:46:18 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent-->"D:\PROGRAMME\uTorrent\uTorrent.exe" /UNINSTALL 7-Zip 4.65-->"D:\PROGRAMME\7-Zip\Uninstall.exe" Acronis*True*Image*Home-->MsiExec.exe /X{7F129516-73AD-4232-8FD0-C7BC2508B274} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} AVG Free 9.0-->D:\PROGRAMME\AVG\AVG9\setup.exe /UNINSTALL Canon Camera Access Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CAL\Uninst.ini" Canon Camera Support Core Library-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CSCLIB\Uninst.ini" Canon G.726 WMP-Decoder-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon RAW Image Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\RAW Image Task\Uninst.ini" Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC\Uninst.ini" Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Utilities CameraWindow DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowDC\Uninst.ini" Canon Utilities CameraWindow-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities EOS Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\EOS Utility\Uninst.ini" Canon Utilities MyCamera DC-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCameraDC\Uninst.ini" Canon Utilities MyCamera-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities PhotoStitch-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\PhotoStitch\Uninst.ini" Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities ZoomBrowser EX-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX\Program\Uninst.ini" Canon ZoomBrowser EX Memory Card Utility-->"D:\PROGRAMME\GEMEINSAME DATEIEN\Canon\UIW\1.4.0.0\Uninst.exe" "D:\PROGRAMME\Canon\ZoomBrowser EX MCU\Uninst.ini" CCleaner-->"D:\PROGRAMME\CCleaner\uninst.exe" C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe Cobian Backup 10-->D:\PROGRAMME\Cobian Backup 10\cbUninstall.exe EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E} HijackThis 2.0.2-->"D:\PROGRAMME\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {81AFB523-CC49-3A7B-83BB-EFA6EC6C7EC3} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" ID3-TagIT 3-->"D:\PROGRAMME\ID3-TagIT 3\unins000.exe" IrfanView (remove only)-->D:\PROGRAMME\IrfanView\iv_uninstall.exe Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Malwarebytes' Anti-Malware-->"D:\PROGRAMME\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mozilla Firefox (3.6.3)-->D:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604} Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7} Nero BackItUp 10 Help (CHM)-->MsiExec.exe /X{08C8666B-C502-4AB3-B4CB-D74AC42D14FE} Nero BackItUp 10-->MsiExec.exe /X{68AB6930-5BFF-4FF6-923B-516A91984FE6} Nero Burning ROM 10-->MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB} Nero BurningROM 10 Help (CHM)-->MsiExec.exe /X{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345} Nero BurnRights 10 Help (CHM)-->MsiExec.exe /X{555868C6-49FB-484F-BB43-8980651A1B00} Nero BurnRights 10-->MsiExec.exe /X{943CFD7D-5336-47AF-9418-E02473A5A517} Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38} Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A} Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F} Nero CoverDesigner 10 Help (CHM)-->MsiExec.exe /X{C3273C55-E1E4-41FF-8D69-0158090DB8D8} Nero CoverDesigner 10-->MsiExec.exe /X{FCF00A6E-FB58-477A-ABE9-232907105521} Nero DiscSpeed 10 Help (CHM)-->MsiExec.exe /X{C18A0418-442A-4186-AF98-D08F5054A2FC} Nero DiscSpeed 10-->MsiExec.exe /X{34490F4E-48D0-492E-8249-B48BECF0537C} Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97} Nero Express 10 Help (CHM)-->MsiExec.exe /X{33643918-7957-4839-92C7-EA96CB621A98} Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7} Nero InfoTool 10 Help (CHM)-->MsiExec.exe /X{66049135-9659-4AAD-9169-9CCA269EBB3E} Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953} Nero MediaHub 10 Help (CHM)-->MsiExec.exe /X{F467862A-D9CA-47ED-8D81-B4B3C9399272} Nero MediaHub 10-->MsiExec.exe /X{1F7FB68F-52F6-46A3-B42F-38CE46295AE5} Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD} Nero Recode 10 Help (CHM)-->MsiExec.exe /X{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF} Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807} Nero RescueAgent 10 Help (CHM)-->MsiExec.exe /X{92E25238-61A3-4ACD-A407-3C480EEF47A7} Nero RescueAgent 10-->MsiExec.exe /X{E337E787-CF61-4B7B-B84F-509202A54023} Nero SoundTrax 10 Help (CHM)-->MsiExec.exe /X{16987E99-C95C-4513-9239-7B44A0A71DB5} Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2} Nero StartSmart 10 Help (CHM)-->MsiExec.exe /X{F6117F9C-ADB5-4590-9BE4-12C7BEC28702} Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65} Nero Vision 10 Help (CHM)-->MsiExec.exe /X{329411A0-19F3-4740-874F-17400B126F27} Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E} Nero WaveEditor 10 Help (CHM)-->MsiExec.exe /X{7A295D8F-484B-4FFB-89AB-C1FD497591FE} Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Opera 10.53-->MsiExec.exe /X{70312451-0D00-4A84-B9B1-0D59B5180A4F} PDFCreator-->D:\PROGRAMME\PDFCreator\unins000.exe Pegasus Mail v4.51 R1 (Deutsche Komplettversion)-->"C:\WINDOWS\unins001.exe" Pegasus Mail-->D:\PROGRAMME\Pegasus Mail\Programs\DeSetup.exe D:\PROGRAMME\Pegasus Mail\Programs QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} RegEditX-->D:\PROGRA~1\RegEditX\UNWISE.EXE D:\PROGRA~1\RegEditX\INSTALL.LOG Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975254)-->"C:\WINDOWS\$NtUninstallKB975254$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976323)-->"C:\WINDOWS\$NtUninstallKB976323$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Spybot - Search & Destroy-->"D:\PROGRAMME\Spybot - Search & Destroy\unins000.exe" SpywareBlaster 4.3-->"D:\PROGRAMME\SpywareBlaster\unins000.exe" Streamripper Plugin 1.61.27 (Remove only)-->D:\PROGRAMME\Winamp\streamripper_uninstall.exe SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} TIPP10 Version 2.0.3-->"D:\PROGRAMME\Tipp10\unins000.exe" Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Unlocker 1.8.9-->D:\PROGRAMME\Unlocker\uninst.exe Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VLC media player 1.0.5-->D:\PROGRAMME\VideoLAN\VLC\uninstall.exe Winamp-->"D:\PROGRAMME\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"D:\PROGRAMME\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player 11-->"D:\PROGRAMME\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com Securitycenter WMI appears to be broken ======System event log====== Computer Name: xxx-EC6F96ED Event Code: 15007 Message: Die von URL-Präfix "hxxp://*:2869/" identifizierte Namespacereservierung wurde erfolgreich hinzugefügt. Record Number: 5 Source Name: HTTP Time Written: 20090926162404.000000+120 Event Type: Informationen User: Computer Name: xxx-EC6F96ED Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in xxx-EC6F96ED geändert. Record Number: 4 Source Name: EventLog Time Written: 20090926161912.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090926171552.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090926171532.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090926171532.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: xxx-EC6F96ED Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst inetinfo (inetinfo) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090926162129.000000+120 Event Type: Informationen User: Computer Name: xxx-EC6F96ED Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090926162124.000000+120 Event Type: Informationen User: Computer Name: xxx-EC6F96ED Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090926161942.000000+120 Event Type: Informationen User: Computer Name: xxx-EC6F96ED Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090926161927.000000+120 Event Type: Informationen User: Computer Name: xxx-EC6F96ED Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090926161917.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\PROGRAMME\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=D:\PROGRAMME\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- |
19.05.2010, 08:31 | #6 |
| Kriege Malware.Trace nicht los Ich find's ja schade, daß anscheinend niemanden etwas dazu einfällt, aber so langsam mache ich mir mal richtig Sorgen & weiß nicht, ob berechtigt oder nicht. Wie schon vorletzte Woche habe ich diesen Registry-Eintrag der sich immer wieder herstellt sowie die .xxx & .uuu-Datei, eine .TMP, die sich immer wieder herstellt - diesmal in "C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp" & nicht wie beim letzen Mal im Windows-Ordner. Active Ports & TCP-View zeigen ein "Syn Sent" von der svchost.exe über mindestens zwei verschiedene Ports an verschiedene Adressen. Der Clou ist allerdings: In diesem Temp-Ordner befindet sich eine Datei deren Endung auf Pegasus Mail schließen liest & ein Öffnen mit dem Editor erbrachte, daß es eine gerade hereingekommene Mail war. Ich habe sie dann gelöscht, Pegasus Mail geschlossen & wieder geöffnet & da war wieder eine temporäre Pegasus Mail-Datei, diesmal aber die oberste im Posteingang – eine Bestellbestätigung mit vollem Namen & Adresse! Ich habe eine eigene Programmpartition auf D:, dort liegt auch der Pegasus Mail-Ordner, die Mails laufen automatisch auf E: weil dort das Mailbox-Verzeichnis liegt, also nichts mit C: zu tun. Ich hatte auch noch nie in einem Temp-Ordner etwas von Pegasus Mail & bin daher gerade in heller Panik. Ich werde zwar nachher sofort neu aufsetzen, bin allerdings unsicher, was ich noch zu beachten habe, da ich von veränderten MBRs las die bei solcherart Infektionen auftreten können. Reicht das wenn ich die Partitionen C. & D: formatiere oder müssen auch die anderen komplett formatiert werden (ich hab noch 4 Partitionen intern & 4 auf einer externen Festplatte)? Ich habe noch ein sauberes Image – reicht es, das drüberzubügeln oder muß da mehr gemacht werden? Recht verzweifelte Grüße vom T. |
Themen zu Kriege Malware.Trace nicht los |
abgesicherten, ahnung, anti-malware, antimalware, antispyware, avg, dateien, dokumente, eingefangen, einstellungen, entfernen, explorer, forum, kriege, lokale, malwarebytes, malwarebytes antimalware, malwarebytes' anti-malware, minute, modus, nichts, service, software, spybot, super, temp, version |