| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dateien erstellen sich selbstWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.06.2010, 11:21
| #1 |
 |  Dateien erstellen sich selbst Bei mir entstehen seit kurzem unter C:\ und E:\ von selbst Dateien, und zwar kommen diese namentlich alle aus dem system32-Verzeichnis von Windows (habe XP Home, SP3). Sie heißen wie gesagt genauso wie Dateien aus dem system32-Verzeichnis von Windows und sind auch meist gleich groß, manchmal jedoch auch mehrere MB groß (im Zehner-MB-Bereich) und die großen haben dann auch alle die selbe Größe. Es sind ganz verschiedene Dateinamen (teils vom der ATI-Grafikkarte, teils windowseigene Spiele etc.), aber alle aus o.g. Verzeichnis. Auch nach dem Löschen kommen wieder neue hinzu. Ich habe schon KIS 2011 (welches ich als einziges Programm neu installiert habe), Stinger, Spybot - Search & Destroy, The Cleaner und das Microsoft-Tool zum entfernen bösartiger Software drüberlaufen lassen - keine Funde, obwohl es verdächtig nach Schädling aussieht. Hat jemand eine Idee, ob es vielleicht doch was mit dem neuen KIS zu tun haben könnte? |
|
14.06.2010, 11:33
| #2 |
| /// Malware-holic   | Dateien erstellen sich selbst wenn du spybot mit teatimer hast, deinstaliern, neustart.
__________________auch the cleaner runter. download erst mal malwarebytes: Malwarebytes instalieren, updaten, in dem du die registerkarte aktualisierung aufrufst und dann updatest. dann registerkarte scanner, komplett scan, funde löschen, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt log posten, falls zu groß, aufteilen. |
|
14.06.2010, 16:07
| #3 |
| | Dateien erstellen sich selbst 1. Log: Habe 3 der 5 Funde gelöscht, die anderen 2 sind devinitiv nicht infiziert und liegen da schon Jahre. Kann man sagen, was das für Schädlinge waren und ob sie nun weg sind? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4197 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.06.2010 16:50:01 mbam-log-2010-06-14 (16-50-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Durchsuchte Objekte: 199402 Laufzeit: 25 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. D:\SOFTWARE\HARDCOPY\hc.exe (Rogue.Installer) -> Not selected for removal. D:\SOFTWARE\CLEARPROG\Setup_ClearProg_1.6.0_Final.exe (Trojan.Clicker) -> Not selected for removal. C:\RECYCLER\notepad.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\RECYCLER\wuauclt1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
__________________ |
|
14.06.2010, 16:09
| #4 |
| /// Malware-holic | Dateien erstellen sich selbst poste bitte das otl log. achte auf die formatierung ich will keinen fliestext :-) |
|
14.06.2010, 16:35
| #5 |
| | Dateien erstellen sich selbst wie kann ich den fliestext verhindern??? |
|
14.06.2010, 16:38
| #6 |
| /// Malware-holic | Dateien erstellen sich selbst ich sagte kein fließtext. wenn du den text mit wordpad oder dem editor öffnest sollte der untereinander stehen, so kann man das nicht bearbeiten. |
|
14.06.2010, 16:41
| #7 |
| | Dateien erstellen sich selbst der steht im editor richtig und beim posten wird es fliestext !?! |
|
14.06.2010, 16:45
| #8 |
| | Dateien erstellen sich selbst OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.06.2010 17:17:56 - Run 1 OTL by OldTimer - Version 3.2.6.0 Folder = E:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 78,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): E:\pagefile.sys 500 500 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 43,44 Gb Free Space | 88,95% Space Free | Partition Type: NTFS Drive D: | 229,72 Gb Total Space | 142,81 Gb Free Space | 62,17% Space Free | Partition Type: NTFS Drive E: | 19,53 Gb Total Space | 18,96 Gb Free Space | 97,06% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PC Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - E:\OTL.exe (OldTimer Tools) PRC - D:\Programme\Kalenderchen5\Kalenderchen.exe (Daniel Manger Software) PRC - D:\Programme\SpeedProject\SpeedCommander 13\SpeedCommander.exe (SWE Sven Ritter) PRC - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) PRC - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe (Kaspersky Lab ZAO) PRC - D:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - D:\Programme\GNU\GnuPG\dirmngr.exe () PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - E:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AVP) -- D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (StarMoney 7.0 OnlineUpdate) -- D:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (DirMngr) -- D:\Programme\GNU\GnuPG\dirmngr.exe () SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) ========== Driver Services (SafeList) ========== DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys () DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab) DRV - (TTUSB2BDA) -- C:\WINDOWS\system32\drivers\ttusb2bda.sys (TechnoTrend GmbH) DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (amdide) -- C:\WINDOWS\system32\DRIVERS\amdide.sys (Advanced Micro Devices) DRV - (SE2Bobex) -- C:\WINDOWS\system32\drivers\SE2Bobex.sys (MCCI) DRV - (SE2Bmgmt) Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\SE2Bmgmt.sys (MCCI) DRV - (SE2Bmdm) -- C:\WINDOWS\system32\drivers\SE2Bmdm.sys (MCCI) DRV - (SE2Bmdfl) -- C:\WINDOWS\system32\drivers\SE2Bmdfl.sys (MCCI) DRV - (SE2Bbus) Sony Ericsson Device 043 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\SE2Bbus.sys (MCCI) DRV - (se2Bnd5) Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS) -- C:\WINDOWS\system32\drivers\se2Bnd5.sys (MCCI) DRV - (se2Bunic) Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM) -- C:\WINDOWS\system32\drivers\se2Bunic.sys (MCCI) DRV - (KOBB1USB) KOBIL USB Converter B/PCSC (Kaan Pro/B1/B1 Pro) -- C:\WINDOWS\system32\drivers\KOBB1USB.sys (KOBIL Systems) DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-746137067-1035525444-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-746137067-1035525444-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "file://localhost/d:/ARCHIV/HOME/home.htm" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}:6.0.4.1 FF - prefs.js..extensions.enabledItems: {fce36c1e-58d8-498a-b2a5-66ad1cedebbb}:0.76 FF - prefs.js..extensions.enabledItems: {71C54606-83ED-4ea6-9315-1AAB29466D33}:3.1 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8 FF - prefs.js..extensions.enabledItems: {62760FD6-B943-48C9-AB09-F99C6FE96088}:2.0.5 FF - prefs.js..extensions.enabledItems: {5B700FEA-FF2A-4746-BB2D-9D26A8EB056D}:1.6.4b FF - prefs.js..extensions.enabledItems: {2DAE454A-3484-4976-9352-F344F31BABA3}:2.1.1.2008091500 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.23 FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4 FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.87 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.1 FF - prefs.js..extensions.enabledItems: omiazad@msn.com:1.0.5 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {11420B0F-E113-4f5f-B052-EDB33FE943FF}:0.3.4 FF - prefs.js..extensions.enabledItems: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8}:0.2.2 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.3 FF - prefs.js..extensions.enabledItems: tabscope@xuldev.org:0.3.2 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47.4 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232 FF - prefs.js..extensions.enabledItems: {6C4BAFB6-2AC2-4405-A98D-546B55B3AE92}:1.8.61 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.06.07 23:10:01 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.06.12 00:24:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.04.22 22:52:17 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.06.13 18:25:33 | 000,000,000 | ---D | M] [2010.06.01 20:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.06.01 20:35:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.04.22 20:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable [2010.04.22 20:15:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.04.22 18:55:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2010.06.13 23:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions [2010.04.22 19:45:10 | 000,000,000 | ---D | M] (PrefButtons [de]) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{11420B0F-E113-4f5f-B052-EDB33FE943FF} [2010.06.04 00:00:38 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2010.04.22 19:25:04 | 000,000,000 | ---D | M] (Filtertechnics Googlefilter) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{2DAE454A-3484-4976-9352-F344F31BABA3} [2010.04.22 19:42:11 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.05.01 18:54:06 | 000,000,000 | ---D | M] (Fetch Text URL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{5B700FEA-FF2A-4746-BB2D-9D26A8EB056D} [2010.04.28 00:11:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8} [2010.06.04 00:00:40 | 000,000,000 | ---D | M] (eBay Sidebar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2010.06.01 20:54:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{6C4BAFB6-2AC2-4405-A98D-546B55B3AE92} [2010.04.22 19:21:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{71C54606-83ED-4ea6-9315-1AAB29466D33} [2010.06.11 23:34:57 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.22 20:20:59 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} [2010.04.22 19:25:04 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2010.05.07 14:28:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.04.22 19:21:11 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2010.05.26 20:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{dc572301-7619-498c-a57d-39143191b318} [2010.04.22 19:29:11 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2010.04.22 19:16:06 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2010.04.22 19:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.04.22 19:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\fb_add_on@avm.de [2010.04.22 19:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\omiazad@msn.com [2010.05.19 19:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\optimizegoogle@optimizegoogle.com [2010.04.22 19:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\tabscope@xuldev.org O1 HOSTS File: ([2010.04.21 20:56:39 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll () O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O4 - HKLM..\Run: [AVP] D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager) O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] File not found O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager) O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] File not found O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager) O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager) O4 - HKU\S-1-5-21-746137067-1035525444-725345543-1004..\Run: [DMS-Kalenderchen] D:\Programme\Kalenderchen5\Kalenderchen.exe (Daniel Manger Software) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-746137067-1035525444-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 253 O7 - HKU\S-1-5-21-746137067-1035525444-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = [binary data] O7 - HKU\S-1-5-21-746137067-1035525444-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-746137067-1035525444-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271799480171 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.20 20:52:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{28f33910-76de-11df-b66f-002185074d12}\Shell - "" = AutoRun O33 - MountPoints2\{28f33910-76de-11df-b66f-002185074d12}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{28f33910-76de-11df-b66f-002185074d12}\Shell\AutoRun\command - "" = G:\WD SmartWare.exe -- File not found O33 - MountPoints2\{fa0d7568-7587-11df-b66a-002185074d12}\Shell - "" = AutoRun O33 - MountPoints2\{fa0d7568-7587-11df-b66a-002185074d12}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fa0d7568-7587-11df-b66a-002185074d12}\Shell\AutoRun\command - "" = H:\WD SmartWare.exe -- File not found O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\WD SmartWare.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - C:\WINDOWS\system32\ias [2010.04.20 22:33:41 | 000,000,000 | ---D | M] NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WdfLoadGroup - SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WdfLoadGroup - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (1133270070722560) ========== Files/Folders - Created Within 30 Days ========== [2010.06.14 16:50:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2010.06.14 16:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.06.14 16:17:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.14 16:17:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.14 16:17:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.13 23:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\thecleaner [2010.06.13 18:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.06.13 18:24:59 | 000,477,784 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.06.13 18:24:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files [2010.06.13 14:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Western Digital [2010.06.13 13:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western DigitalTemp [2010.06.12 00:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2010.06.12 00:26:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\mpDRM [2010.06.12 00:24:40 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.06.12 00:24:18 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2010.06.12 00:23:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.06.12 00:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2010.06.12 00:21:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\fluxDVD [2010.06.12 00:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD [2010.06.11 20:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital [2010.06.11 20:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital [2010.06.11 20:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ServiceTest [2010.06.10 19:52:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP [2010.06.09 22:13:45 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.06.09 18:53:20 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll [2010.06.09 18:53:20 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll [2010.06.09 18:53:20 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll [2010.06.09 18:53:20 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll [2010.06.09 18:53:19 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll [2010.06.09 18:53:19 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll [2010.06.09 18:53:19 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll [2010.06.09 18:53:19 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll [2010.05.30 00:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape [2010.05.28 22:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.05.28 22:42:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2010.05.16 14:34:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.14 17:00:00 | 000,000,524 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Wartung.job [2010.06.14 16:56:14 | 001,042,248 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.14 16:56:14 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.14 16:56:14 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.14 16:56:14 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.14 16:56:14 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.14 16:52:11 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr [2010.06.14 16:52:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.14 16:52:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.14 16:50:53 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT [2010.06.14 16:50:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2010.06.14 16:17:35 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.13 20:11:16 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat [2010.06.13 18:27:18 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.06.13 18:27:18 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.06.13 18:24:59 | 000,477,784 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.06.13 17:29:40 | 000,000,307 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.06.13 16:59:12 | 000,000,162 | ---- | M] () -- C:\WINDOWS\SecurityandPrivacy3.ini [2010.06.13 13:27:00 | 000,000,141 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.06.13 00:59:10 | 000,355,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\msjetoledb40.dll [2010.06.12 01:10:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.12 00:24:29 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.06.12 00:24:29 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.06.12 00:24:26 | 000,000,507 | ---- | M] () -- C:\WINDOWS\win.ini [2010.06.12 00:23:07 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.06.09 22:22:49 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.06.08 18:10:50 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.02 04:55:30 | 000,527,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll [2010.06.02 04:55:30 | 000,239,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll [2010.06.02 04:55:30 | 000,074,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll [2010.05.26 11:41:02 | 002,106,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll [2010.05.26 11:41:02 | 001,998,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll [2010.05.26 11:41:02 | 001,868,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll [2010.05.26 11:41:02 | 000,470,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll [2010.05.26 11:41:02 | 000,248,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.14 16:52:11 | 000,000,021 | ---- | C] () -- C:\WINDOWS\S.dirmngr [2010.06.14 16:17:35 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.13 18:27:18 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.06.13 18:27:18 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.06.13 18:19:05 | 000,016,579 | ---- | C] () -- C:\WINDOWS\TTPFNDQL.LIY [2010.06.13 13:27:00 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2010.06.12 00:23:07 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.06.12 00:22:40 | 000,059,742 | ---- | C] () -- C:\WINDOWS\JKYJJNGE.DSS [2010.06.11 20:37:14 | 000,000,348 | ---- | C] () -- C:\WINDOWS\ISAHESVX.OBX [2010.06.09 22:13:55 | 000,016,643 | ---- | C] () -- C:\WINDOWS\RMAPINEC.LBP [2010.06.09 22:13:55 | 000,001,355 | ---- | C] () -- C:\WINDOWS\AIVRHYKP.XPV [2010.04.30 19:43:45 | 000,000,162 | ---- | C] () -- C:\WINDOWS\SecurityandPrivacy3.ini [2010.04.26 19:21:19 | 000,000,307 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.04.24 16:41:05 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.04.24 01:01:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.04.23 16:44:44 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.04.23 16:30:22 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2010.04.22 18:29:32 | 000,000,442 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2010.04.21 22:39:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.04.21 21:46:23 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.04.21 21:46:23 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.04.21 21:45:36 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2010.04.20 23:15:05 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll ========== LOP Check ========== [2010.04.23 16:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.04.21 22:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV [2010.06.12 00:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD [2010.04.22 19:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.04.24 01:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2010.04.24 15:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU [2010.06.12 00:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2010.04.23 16:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nabocorp [2010.04.22 23:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2010.04.24 19:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.06.13 13:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital [2010.04.21 20:25:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.04.24 18:45:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.04.23 16:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2010.04.23 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner [2010.04.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dp3d [2010.06.08 23:28:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager [2010.04.24 15:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gnupg [2010.04.23 17:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfraRecorder [2010.04.22 23:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalenderchen [2010.04.23 22:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KompoZer [2010.04.23 20:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag [2010.04.24 15:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer [2010.05.30 00:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape [2010.04.22 23:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.04.22 18:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2010.04.23 18:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup5 [2010.04.24 15:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk [2010.04.21 00:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedProject [2010.06.14 00:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Bat! Pwd [2010.06.13 23:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\thecleaner [2010.04.22 20:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2010.04.21 20:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.06.13 19:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital [2010.06.13 16:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western DigitalTemp [2010.04.23 18:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView [2010.04.24 15:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\gnupg [2010.06.14 17:00:00 | 000,000,524 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.04.22 20:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2010.04.21 17:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI [2010.04.21 22:20:08 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Brother [2010.04.23 16:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2010.04.23 16:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner [2010.04.24 17:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dp3d [2010.06.13 13:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss [2010.06.08 23:28:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager [2010.04.24 15:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gnupg [2010.04.20 20:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2010.04.23 17:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfraRecorder [2010.04.21 20:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield [2010.04.22 23:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kalenderchen [2010.04.23 22:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\KompoZer [2010.04.20 22:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Logitech [2010.04.21 18:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2010.06.14 16:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2010.06.13 00:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Media Player Classic [2010.04.21 20:26:33 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2010.05.30 00:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2010.04.23 20:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag [2010.04.24 15:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyPhoneExplorer [2010.05.30 00:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape [2010.04.22 23:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.04.22 18:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2010.04.23 18:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup5 [2010.06.12 00:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real [2010.04.24 15:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk [2010.04.21 00:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedProject [2010.04.22 19:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2010.06.14 00:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Bat! Pwd [2010.06.13 23:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\thecleaner [2010.04.22 20:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2010.04.21 20:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.05.24 19:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3 [2010.06.13 13:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2010.06.13 19:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western Digital [2010.06.13 16:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Western DigitalTemp [2010.06.13 01:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp [2010.04.23 18:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView < %APPDATA%\*.exe /s > [2010.04.22 23:32:42 | 007,424,000 | R--- | M] (OpenOffice.org) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{192A107E-C6B9-41B9-BDBF-38E3AA226054}\soffice.exe [2010.06.13 18:35:09 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\FlashGot.exe [2007.12.30 05:01:18 | 000,307,200 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe [2007.12.30 05:01:18 | 000,172,032 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe [2010.04.24 15:23:57 | 000,079,872 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [2010.04.24 15:23:57 | 000,574,344 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaUpdater.exe [2010.04.24 15:23:59 | 000,354,744 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaUpdaterInstall.exe [2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.05.07 00:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\kl1.sys [2010.05.07 00:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\kl2.sys [2010.06.13 18:24:59 | 000,477,784 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\klif.sys [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\klim5.sys [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\klmouflt.sys < %systemroot%\System32\config\*.sav > [2010.04.20 22:38:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.04.20 22:38:35 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.04.20 22:38:35 | 000,462,848 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.05.07 12:37:58 | 000,228,024 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\WINDOWS\system32\klogon.dll [2008.04.14 07:52:20 | 001,384,479 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msvbvm60.dll [2009.11.16 13:25:48 | 000,029,000 | ---- | M] (TuneUp Software) Unable to obtain MD5 -- C:\WINDOWS\system32\uxtuneup.dll < End of report > |
|
14.06.2010, 16:48
| #9 |
| /// Malware-holic | Dateien erstellen sich selbst ok sieht gut aus. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
14.06.2010, 18:07
| #10 |
| | Dateien erstellen sich selbst Combofix Logfile: Code:
ATTFilter ComboFix 10-06-13.04 - *** 14.06.2010 18:47:37.1.4 - x86
ausgeführt von:: E:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
Infizierte Kopie von c:\windows\system32\drivers\ntfs.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\ntfs.sys wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-14 bis 2010-06-14 ))))))))))))))))))))))))))))))
.
2010-06-14 14:17 . 2010-06-14 14:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-14 14:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 14:17 . 2010-06-14 14:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 14:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-13 16:30 . 2010-06-13 16:30 88760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.0.232\libola.dll
2010-06-13 16:30 . 2010-06-13 16:30 387768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.0.232\ksn_client.dll
2010-06-13 16:30 . 2010-06-13 16:30 264888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.0.232\esmgr.dll
2010-06-13 16:30 . 2010-06-13 16:30 191160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav11\11.0.0.232\klwtbbho.dll
2010-06-13 16:30 . 2010-06-13 16:30 88760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\libola.dll
2010-06-13 16:30 . 2010-06-13 16:30 387768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\ksn_client.dll
2010-06-13 16:30 . 2010-06-13 16:30 191160 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\klwtbbho.dll
2010-06-13 16:30 . 2010-06-13 16:30 264888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav11\11.0.0.232\esmgr.dll
2010-06-13 16:30 . 2010-06-13 16:30 890192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\sw2\klavasyswatch.dll
2010-06-13 16:29 . 2010-06-13 16:29 275792 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\win\avengine.dll
2010-06-13 16:27 . 2010-06-13 16:27 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-06-13 16:27 . 2010-06-13 16:27 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-06-13 16:25 . 2010-06-14 16:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-13 16:24 . 2010-06-13 16:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-06-13 12:33 . 2010-06-13 17:06 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Western Digital
2010-06-11 22:26 . 2009-09-01 15:29 466944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpDRM\XCTMovie.dll
2010-06-11 22:26 . 2009-09-01 15:29 303616 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpDRM\mpDRMHelper3.dll
2010-06-11 22:21 . 2010-06-11 22:29 -------- d-----w- c:\programme\Gemeinsame Dateien\fluxDVD
2010-06-11 22:21 . 2010-06-11 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fluxDVD
2010-06-11 18:43 . 2010-06-13 11:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Western Digital
2010-06-11 18:43 . 2010-06-11 18:43 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ServiceTest
2010-06-10 17:52 . 2010-06-10 17:52 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2010-06-09 20:13 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-09 16:53 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-09 16:53 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-09 16:53 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-06-09 16:53 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-06-09 16:53 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-06-09 16:53 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-06-09 16:53 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-06-09 16:53 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-06-03 22:00 . 2010-06-02 09:37 80896 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
2010-06-03 22:00 . 2010-06-02 09:37 50176 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
2010-05-29 22:29 . 2010-05-29 22:29 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Octoshape
2010-05-28 20:42 . 2010-05-28 20:42 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-05-16 12:34 . 2010-05-16 12:34 -------- d-----w- c:\windows\system32\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-14 16:49 . 2004-08-04 12:00 80104 ----a-w- c:\windows\system32\perfc007.dat
2010-06-14 16:49 . 2004-08-04 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-06-13 22:30 . 2010-04-22 17:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\The Bat! Pwd
2010-06-13 18:11 . 2010-04-24 14:44 10 ----a-w- c:\windows\popcinfo.dat
2010-06-13 17:07 . 2010-04-22 19:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-13 16:35 . 2010-04-22 16:58 188152 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\FlashGot.exe
2010-06-13 16:31 . 2010-05-07 10:34 890192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Bases\klavasyswatch.dll
2010-06-13 16:30 . 2010-05-06 13:00 275792 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Bases\avengine.dll
2010-06-13 11:19 . 2010-04-22 20:41 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2010-06-13 11:13 . 2010-04-23 21:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-06-12 23:01 . 2010-04-22 20:09 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Winamp
2010-06-12 22:59 . 2010-04-23 15:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Media Player Classic
2010-06-12 22:59 . 1979-12-31 23:01 355112 ----a-w- c:\dokumente und einstellungen\***\msjetoledb40.dll
2010-06-11 22:26 . 2010-06-11 22:26 -------- d-----w- c:\programme\Gemeinsame Dateien\mpDRM
2010-06-11 22:26 . 2010-06-11 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mpDRM
2010-06-11 22:24 . 2010-06-11 22:24 -------- d-----w- c:\programme\Windows Media Connect 2
2010-06-11 19:45 . 2010-04-22 21:19 1 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-08 21:28 . 2010-04-22 17:30 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Free Download Manager
2010-05-24 17:05 . 2010-04-21 17:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3
2010-05-07 16:18 . 2010-05-07 16:18 247120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Bases\uds.dll
2010-05-07 16:18 . 2010-05-07 16:18 132432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Bases\dns_client.dll
2010-05-07 16:18 . 2010-05-07 16:18 272984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\Bases\sys_critical_obj.dll
2010-05-07 14:27 . 2010-05-07 14:27 68256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 11.0.0.232\German\setup.exe
2010-05-07 10:37 . 2010-05-07 10:37 228024 ----a-w- c:\windows\system32\klogon.dll
2010-05-06 22:19 . 2010-05-06 22:19 132184 ----a-w- c:\windows\system32\drivers\kl2.sys
2010-05-06 22:19 . 2010-05-06 22:19 132184 ----a-w- c:\windows\system32\drivers\kl1.sys
2010-05-06 10:31 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2004-08-04 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-30 17:52 . 2010-04-30 17:52 -------- d-----w- c:\programme\MSXML 4.0
2010-04-27 22:01 . 2010-04-21 18:26 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-04-24 17:46 . 2010-04-21 18:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-04-24 16:45 . 2010-04-24 16:45 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-04-24 15:22 . 2010-04-24 15:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dp3d
2010-04-24 15:08 . 2010-04-20 20:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-24 14:50 . 2010-04-20 21:34 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-04-24 14:42 . 2010-04-24 14:42 -------- d-----w- c:\programme\Games 4 Fun
2010-04-24 13:42 . 2010-04-24 13:38 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\gnupg
2010-04-24 13:38 . 2010-04-24 13:38 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\gnupg
2010-04-24 13:38 . 2010-04-24 13:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GNU
2010-04-24 13:23 . 2010-04-24 13:23 354744 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaUpdaterInstall.exe
2010-04-24 13:23 . 2010-04-24 13:23 79872 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
2010-04-24 13:23 . 2010-04-24 13:23 574344 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk\Sansa Updater\SansaUpdater.exe
2010-04-24 13:23 . 2010-04-24 13:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\SanDisk
2010-04-24 13:11 . 2010-04-24 12:56 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\MyPhoneExplorer
2010-04-23 23:02 . 2010-04-23 23:01 -------- d-----w- c:\programme\FreePDF_XP
2010-04-23 23:02 . 2010-04-23 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-04-23 20:10 . 2010-04-23 20:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\KompoZer
2010-04-23 18:04 . 2010-04-23 18:03 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mp3tag
2010-04-23 16:37 . 2010-04-23 15:52 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\XnView
2010-04-23 16:30 . 2010-04-23 16:30 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\PersBackup5
2010-04-23 15:03 . 2010-04-23 15:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InfraRecorder
2010-04-23 14:48 . 2010-04-23 14:48 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DeepBurner
2010-04-23 14:44 . 2010-04-23 14:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Canneverbe Limited
2010-04-23 14:44 . 2010-04-23 14:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-04-23 14:36 . 2010-04-23 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nabocorp
2010-04-23 12:38 . 2010-04-21 15:55 22488 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-22 21:52 . 2010-04-22 21:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
2010-04-22 21:51 . 2010-04-22 21:51 -------- d-----w- c:\programme\Common~1
2010-04-22 21:49 . 2010-04-22 21:49 -------- d-----w- c:\programme\Business Objects
2010-04-22 21:32 . 2010-04-22 21:32 7424000 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{192A107E-C6B9-41B9-BDBF-38E3AA226054}\soffice.exe
2010-04-22 21:19 . 2010-04-22 21:19 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org
2010-04-22 21:02 . 2010-04-22 21:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Kalenderchen
2010-04-22 20:48 . 2010-04-22 20:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-04-22 18:15 . 2010-04-22 18:15 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thunderbird
2010-04-22 17:30 . 2010-04-22 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2010-04-22 17:08 . 2010-04-22 17:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-22 17:07 . 2010-04-22 17:08 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 16:55 . 2010-04-22 16:55 0 ----a-w- c:\windows\nsreg.dat
2010-04-22 16:30 . 2010-04-22 16:28 -------- d-----w- c:\programme\KOBIL Systems
2010-04-22 15:58 . 2010-04-22 15:58 -------- d-----w- c:\programme\FRITZ!DSL
2010-04-22 15:58 . 2010-04-22 15:58 -------- d-----w- c:\programme\Gemeinsame Dateien\AVM
2010-04-22 15:58 . 2010-04-22 15:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-21 20:49 . 2010-04-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CMUV
2010-04-21 20:23 . 2010-04-21 19:45 -------- d-----w- c:\programme\Brother
2010-04-21 20:20 . 2010-04-21 20:20 -------- d-----r- c:\dokumente und einstellungen\***\Anwendungsdaten\Brother
2010-04-21 20:10 . 2010-04-21 19:46 50 ----a-w- c:\windows\system32\bridf07a.dat
2010-04-21 19:44 . 2010-04-21 19:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Brother
2010-04-21 18:27 . 2010-04-21 18:26 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2010-04-21 18:26 . 2010-04-21 18:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\TuneUp Software
2010-04-21 18:25 . 2010-04-21 18:25 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2010-04-21 18:21 . 2010-04-21 18:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Remote Control Software Common
2010-04-21 18:20 . 2010-04-20 20:43 -------- d-----w- c:\programme\Logitech
2010-04-21 18:20 . 2010-04-21 18:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Remote Control USB Driver
2010-04-21 18:20 . 2010-04-21 18:20 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield
2010-04-21 18:18 . 2004-08-04 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe
2010-04-21 16:49 . 2010-04-21 16:28 -------- d-----w- c:\programme\ATI Technologies
2010-04-21 16:31 . 2010-04-21 16:31 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2010-04-21 16:30 . 2010-04-21 16:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-04-21 15:55 . 2010-04-21 15:55 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2010-04-21 15:26 . 2010-04-21 15:26 -------- d-----w- c:\programme\MSBuild
2010-04-21 15:26 . 2010-04-21 15:26 -------- d-----w- c:\programme\Reference Assemblies
2010-04-21 15:18 . 2010-04-21 15:18 0 ----a-w- c:\windows\ativpsrm.bin
2010-04-21 15:17 . 2010-04-21 15:17 -------- d-----w- c:\programme\ATI
2010-04-20 22:17 . 2010-04-20 22:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\SpeedProject
2010-04-20 21:34 . 2010-04-20 21:34 -------- d-----w- c:\programme\Realtek
2010-04-20 21:29 . 2010-04-20 18:51 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 20:44 . 2010-04-20 20:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-04-20 20:44 . 2010-04-20 20:44 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Logitech
2010-04-20 20:44 . 2010-04-20 20:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-20 20:43 . 2010-04-20 20:43 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
.
------- Sigcheck -------
[-] 2010-04-21 18:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-04-21 18:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DMS-Kalenderchen"="d:\programme\Kalenderchen5\Kalenderchen.exe" [2010-05-18 3498496]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-04-21 24064]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-4-20 809488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 14:41 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\devolo\\informer\\devinf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
R2 DirMngr;DirMngr;d:\programme\GNU\GnuPG\dirmngr.exe [12.04.2010 22:19 242176]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 16:07 73528]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [20.04.2010 22:44 10384]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [28.11.2008 14:34 35840]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
R3 KOBB1USB;KOBIL USB Converter B/PCSC (Kaan Pro/B1/B1 Pro);c:\windows\system32\drivers\KOBB1USB.sys [29.10.2004 14:18 33351]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;d:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [27.05.2010 16:27 541192]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20.04.2010 23:34 1691480]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [16.01.2009 11:01 572800]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-06-14 c:\windows\Tasks\Automatische Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\
FF - prefs.js: browser.startup.homepage - file://localhost/d:/ARCHIV/HOME/home.htm
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayAccessComponent.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\ebayShortcutMaker.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fhcabyg0.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: d:\programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: d:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: c:\programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: d:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: d:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin2.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin3.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin4.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin5.dll
FF - plugin: d:\programme\Opera\program\plugins\npqtplugin6.dll
FF - plugin: d:\programme\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\programme\Opera\program\plugins\nprpjplug.dll
FF - plugin: d:\programme\Opera\program\plugins\npwmsdrm.dll
FF - plugin: d:\programme\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programme\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: d:\programme\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
// Pfad zum Cache Ordner:
user_pref(browser.cache.disk.parent_directory,e:\\CACHE FIREFOX);
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKU-Default-Run-FRITZ!protect - FwebProt.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-14 18:54
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(3708)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
d:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
c:\windows\system32\Ati2evxx.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-14 18:55:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-06-14 16:55
Vor Suchlauf: 4 Verzeichnis(se), 46.558.920.704 Bytes frei
Nach Suchlauf: 5 Verzeichnis(se), 46.463.864.832 Bytes frei
- - End Of File - - 40CB71D477774E560826634E82723348
|
|
14.06.2010, 18:09
| #11 |
| | Dateien erstellen sich selbst wie kriege ich combofix und alle seine verzeichnisse wieder entfernt, die wiederherstellungskonsole wieder weg und meine alte booot.ini wieder zurück? |
|
14.06.2010, 18:14
| #12 |
| /// Malware-holic | Dateien erstellen sich selbst noch überhaupt nicht. du hast ein gefährliches rootkit auf dem system, wenn du onlinebanking oder sonstige geschäfte machst, solltest du bei deiner bank anrufen und dein zugang sperren lassen, außerdem solltest du dann, um ganz sicher sein zu können, formatieren, windows und sonstige software updaten und alle passwörter endern. wir können dein system weiter prüfen, aber eine 100 %ige garantie gibt es nicht. |
|
14.06.2010, 18:18
| #13 |
| | Dateien erstellen sich selbst ist das rootkit jetzt entfernt, woran kann man das sehen? |
|
14.06.2010, 18:23
| #14 |
| /// Malware-holic | Dateien erstellen sich selbst es ist zu mindest die infizierte sys entfernt, es währen aber noch weitere tests nötig, solltest du dich gegen das formatieren entscheiden. |
|
14.06.2010, 18:25
| #15 |
| | Dateien erstellen sich selbst ja bitte, das würde ich gerne machen, wenn du mir hilfst |
|
| Themen zu Dateien erstellen sich selbst |
| cleaner, dateien, dateiname, dateinamen, entfernen, erstellen, home, installiert, keine funde, kis, löschen, namen, neue, neuen, programm, schädling, search, software, sp3, spiele, spybot, stinger, system, verschiedene, von selbst, windows, xp home |
Linear-Darstellung
