| |
| |||||||
Log-Analyse und Auswertung: Opera/Firefox und Office (?) gekapertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.03.2011, 21:10
| #1 |
 |  Opera/Firefox und Office (?) gekapert Edit: Ich bin ins falsche Unterforum gerutscht, denke ich. Vielleicht kann ein Admin das Thema in den Plagegeisterbereich verschieben. Danke! Edit2: Grad eben erst gelesen, dass keine HijackThis logfiles mehr gepostet werden sollen. werde versuchen, schnellstmöglich was anderes nachzureichen... Hallo zusammen, ich fürchte, mir bzw. meinem System was schönes eingefangen zu haben. Zur Symptomatik: Opera lässt sich nicht mehr starten. Das Fenster schließt sich nach wenigen Sekunden, es erscheint die Fehlerberichtssendemaske. Im Firefox lassen sich einige Seiten nicht mehr öffnen, z.B.: microsoft.com, Seiten von "Antiviren-Anbietern", etc. "Normale" Seiten wie google, ebay, Foren usw. sind (bisher) unproblematisch. Im Hintergrund scheint besagter Schädling anscheinend diverse word- und exceldokumente zu durchforsten. Jedenfalls laufen mehrere office-prozesse im hintergrund, obwohl ich kein Dokument geöffnet hatte. Desweiteren erscheinen Kompatibilitätsprüfungen, was alte Dokumente (vor Office 2007) angeht. Anhand der Dateien, die da abgefragt werden, lässt sich erkennen, dass systematisch diverse Ordner der Reihe nach durchgegangen werden. Ich habe bereits Adaware, Spybot S&D laufen lassen, beide ohne Erfolg. Antivir hat anfangs richtig am Rad gedreht und mir bei unendlich vielen Dateien eine Warnung ausgesprochen, meistens sollten "Erkennungsmuster des Windows-Virus W32/Ramnit.C enthalten" sein. Unter anderem soll das auch auf die HiJackThis204.exe zutreffen. Hier mal das Logfile:HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:06:25, on 27.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17095) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\sistray.exe C:\Programme\FSC\Wireless Utility\WirelessSelector.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Programme\Microsoft Office\Office12\EXCEL.EXE C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: WirelessSelector.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 7100 bytes Hoffentlich könnt Ihr mir helfen. Wenn es nur irgendwie möglich ist, würde ich es gerne vermeiden, das System neu aufsetzen zu müssen... Kann ich eigentlich davon ausgehen, dass alle "benutzten" Dateien jetzt dauerhaft beschädigt sind? Oder werde ich diese vmtl. normal weiterbenutzen können?! Vielen Dank schonmal im Vorraus für Eure Beiträge! Grüße Christian Geändert von rocket (27.03.2011 um 21:36 Uhr) |
|
27.03.2011, 23:01
| #2 |
| | Opera/Firefox und Office (?) gekapert Da ich leider oben nicht mehr editieren kann, füge ich hier noch die logfiles von Load.exe an:
__________________OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.03.2011 23:51:22 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 893,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 56,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 19,40 Gb Free Space | 39,73% Space Free | Partition Type: NTFS Drive D: | 100,21 Gb Total Space | 100,15 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Drive E: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: NOTEBOOK3 | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.03.27 23:47:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2010.10.27 08:13:18 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 14:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.03.27 23:47:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.07.11 20:41:02 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll MOD - [2008.07.25 12:17:20 | 000,635,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll ========== Win32 Services (SafeList) ========== SRV - [2011.03.25 10:03:18 | 001,405,384 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2009.07.21 15:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 17:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.04.25 15:23:36 | 000,303,104 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler) SRV - [2008.02.28 19:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.03.25 10:03:19 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2011.03.25 10:03:18 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2009.12.07 17:19:12 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 11:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 11:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.16 03:53:38 | 000,020,736 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MosIrUsb.sys -- (MosIrUsb) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.08.10 14:52:44 | 004,603,904 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.08.03 17:31:44 | 000,018,688 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2007.08.03 17:10:14 | 000,321,536 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2007.07.29 18:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport) DRV - [2007.06.21 23:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2007.06.14 15:41:00 | 000,466,048 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys -- (Ltn_stk7070P) DRV - [2007.06.13 20:30:20 | 000,013,440 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys -- (Ltn_stkrc) DRV - [2007.05.16 13:00:00 | 000,042,368 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP) DRV - [2005.09.23 22:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1 FF - prefs.js..network.proxy.backup.ftp: "isa" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "isa" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "isa" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "isa" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "isa" FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.gopher: "isa" FF - prefs.js..network.proxy.gopher_port: 8080 FF - prefs.js..network.proxy.http: "isa" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "isa" FF - prefs.js..network.proxy.socks_port: 8080 FF - prefs.js..network.proxy.ssl: "isa" FF - prefs.js..network.proxy.ssl_port: 8080 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Components: C:\Dokumente und Einstellungen\Clemens Zörner\Eigene Dateien\components FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Plugins: C:\Dokumente und Einstellungen\Clemens Zörner\Eigene Dateien\plugins FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.13 01:42:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.12 01:21:49 | 000,000,000 | ---D | M] [2008.12.28 22:23:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.11.30 23:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vqpout.default\extensions [2010.06.04 14:13:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vqpout.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.11 23:11:01 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vqpout.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2010.11.11 23:11:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vqpout.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.11 22:50:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 07:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 07:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe () O4 - HKCU..\Run: [Polar Sync] File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.11 18:49:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{266035de-bf16-11de-ac43-001e3308748d}\Shell\AutoRun\command - "" = F:\setupSNK.exe O33 - MountPoints2\{4cb613ab-c0b2-11de-ac49-001e3308748d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4cb613ab-c0b2-11de-ac49-001e3308748d}\Shell\AutoRun\command - "" = F:\nemoj\\meni.exe O33 - MountPoints2\{4cb613ab-c0b2-11de-ac49-001e3308748d}\Shell\explore\command - "" = F:\nemoj\\\meni.exe O33 - MountPoints2\{4cb613ab-c0b2-11de-ac49-001e3308748d}\Shell\open\command - "" = F:\nemoj\\\meni.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) MsConfig - StartUpReg: PMCLoader - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\Coldplay-- [2011.03.27 23:50:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.27 23:49:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.27 23:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.27 23:44:37 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Erunt-setup.exe [2011.03.27 23:44:37 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.03.27 23:44:37 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe [2011.03.27 22:22:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2011.03.27 21:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\backups [2011.03.27 20:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.03.27 20:20:27 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.03.27 20:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.03.27 20:17:30 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\spybotsd162.exe [2011.03.27 18:12:39 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2011.03.27 18:10:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8790345A-AF70-4319-B9E7-AAA25C6DCD42} [2011.03.27 18:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.03.27 18:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.03.27 18:07:04 | 125,875,392 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ad-Aware90Install_2011-03-25.exe [2011.03.14 10:33:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump ========== Files - Modified Within 30 Days ========== File not found -- C:\Dokumente und Einstellungen\Administrator\Desktop\Coldplay-- [2011.03.27 23:47:39 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe [2011.03.27 23:47:38 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Erunt-setup.exe [2011.03.27 23:47:34 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.03.27 23:47:33 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe [2011.03.27 23:43:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.27 23:42:12 | 000,377,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe [2011.03.27 23:30:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.27 23:30:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.27 22:21:38 | 125,884,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\mwav.exe [2011.03.27 20:29:31 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.03.27 20:17:50 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\spybotsd162.exe [2011.03.27 20:10:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.27 20:10:18 | 936,554,496 | -HS- | M] () -- C:\hiberfil.sys [2011.03.27 18:10:52 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.03.27 18:03:47 | 125,875,392 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ad-Aware90Install_2011-03-25.exe [2011.03.27 11:51:19 | 000,452,554 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.27 11:51:19 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.27 11:51:19 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.27 11:51:18 | 000,081,316 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.25 10:03:19 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2011.03.25 10:03:18 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2011.03.16 11:05:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.13 13:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Anleitung.html ========== Files Created - No Company Name ========== [2011.03.27 23:44:37 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe [2011.03.27 23:42:12 | 000,377,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe [2011.03.27 22:19:00 | 125,884,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\mwav.exe [2011.03.27 19:41:17 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.03.27 18:10:52 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.03.13 13:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Anleitung.html [2010.12.15 23:41:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL [2010.11.12 00:03:16 | 000,020,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\MosIrUsb.sys [2010.09.19 22:04:00 | 000,207,792 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.06 21:56:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.28 15:44:17 | 000,000,116 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.12.25 18:12:57 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\usb.inf [2009.12.24 12:23:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.12.24 12:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009.10.26 09:37:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\dellstat.ini [2009.10.26 09:37:39 | 000,000,303 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2009.02.26 10:27:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.12.28 22:51:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.12.28 22:51:35 | 000,089,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.12.28 22:23:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.11.11 18:59:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.11.11 18:58:39 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2008.11.11 18:58:29 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe [2008.11.11 18:58:29 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2008.11.11 18:58:22 | 000,128,507 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2008.11.11 18:57:57 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2008.11.11 18:57:57 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2008.11.11 18:57:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2008.11.11 18:52:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.11.11 18:46:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.11.11 18:10:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.11.11 18:08:51 | 000,358,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.25 15:23:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll [2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 14:00:00 | 000,452,554 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 14:00:00 | 000,081,316 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.12.07 02:00:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2006.12.07 01:57:22 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe [2006.12.07 01:57:19 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll ========== LOP Check ========== [2010.06.24 17:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avidemux [2008.12.28 22:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bullzip [2009.07.10 23:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.11.11 23:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera [2010.07.29 12:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SharePod [2009.11.04 20:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\tigo-IT [2010.09.19 19:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode [2008.11.11 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2010.05.27 22:21:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2011.02.15 01:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.02.16 00:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicMaps [2011.03.27 22:22:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2010.10.01 22:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.09.19 18:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio Ultimate Collection [2010.08.06 19:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.12.26 23:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011.03.27 18:10:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8790345A-AF70-4319-B9E7-AAA25C6DCD42} [2011.03.27 20:29:31 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.12.15 23:41:01 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2011.03.11 22:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.11.12 00:07:06 | 000,000,000 | ---D | M] -- C:\Downloads [2008.12.16 20:46:22 | 000,000,000 | RH-D | M] -- C:\MSOCache [2008.11.11 18:58:23 | 000,000,000 | ---D | M] -- C:\Program Files [2011.03.27 23:49:38 | 000,000,000 | R--D | M] -- C:\Programme [2011.03.27 18:11:42 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010.01.20 22:26:59 | 000,000,000 | ---D | M] -- C:\spoolerlogs [2008.11.11 18:55:16 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.02.26 09:46:56 | 000,000,000 | ---D | M] -- C:\temp [2011.03.27 23:50:22 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-25 00:05:19 < End of report > Extras:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.03.2011 23:51:22 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
893,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 19,40 Gb Free Space | 39,73% Space Free | Partition Type: NTFS
Drive D: | 100,21 Gb Total Space | 100,15 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Drive E: | 4,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: NOTEBOOK3 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\LEXPPS.EXE" = C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE
"C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager
"C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi
"C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe" = C:\Programme\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin
"D:\Programs\RM.exe" = D:\Programs\RM.exe:*:Enabled:Render Manager
"D:\Programs\Studio.exe" = D:\Programs\Studio.exe:*:Enabled:Studio
"D:\Programs\umi.exe" = D:\Programs\umi.exe:*:Enabled:umi
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Christian Weis\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\client\googleearth.exe" = C:\Dokumente und Einstellungen\Christian Weis\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}" = WirelessControl
"{0CA1C412-6716-40E8-B033-006002E7F7EC}" = MagicMaps Support und Update Tool
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}" = SystemDiagnostics
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4B07D11E-D5C6-4564-A008-2E3953248C3E}" = MagicMaps Tour Explorer 25 Deutschland
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6C626E7E-9FD0-4414-8B6A-CE55D4A01031}" = Nero 8 Essentials
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{DB457913-028D-460E-BB4C-D9A6369752CA}" = TouchPad HotKey Utility
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B90172-1ACB-4DE8-B96F-E7BF806A9E0A}" = MagicMaps Nordrhein-Westfalen 4.0
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 5.0.0.609
"CANONBJ_Deinstall_CNMCP64.DLL" = Canon PIXMA iP4000
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.63
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.14)" = Mozilla Firefox (3.5.14)
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SiS VGA Driver" = SiS VGA Utilities
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"tigo-IT ReNo 2007 Add-In_is1" = ReNo Freeware 2007 Add-In
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"XMedia Recode" = XMedia Recode 2.2.5.8
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.03.2011 09:15:04 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1742063
Error - 25.03.2011 16:40:11 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 25.03.2011 16:40:11 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 4888171
Error - 25.03.2011 16:40:11 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4888171
Error - 26.03.2011 06:21:15 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 26.03.2011 06:21:15 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 8447296
Error - 26.03.2011 06:21:15 | Computer Name = NOTEBOOK3 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8447296
Error - 27.03.2011 12:11:19 | Computer Name = NOTEBOOK3 | Source = Lavasoft Ad-Aware Service | ID = 0
Description =
Error - 27.03.2011 12:34:09 | Computer Name = NOTEBOOK3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.
Error - 27.03.2011 12:34:27 | Computer Name = NOTEBOOK3 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
[ OSession Events ]
Error - 27.03.2011 17:30:01 | Computer Name = NOTEBOOK3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8570
seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.03.2011 17:30:04 | Computer Name = NOTEBOOK3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7372
seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.03.2011 17:30:07 | Computer Name = NOTEBOOK3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5541
seconds with 0 seconds of active time. This session ended with a crash.
Error - 27.03.2011 17:30:09 | Computer Name = NOTEBOOK3 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5349
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 08.03.2011 04:52:56 | Computer Name = NOTEBOOK3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.9 für die Netzwerkkarte mit der Netzwerkadresse
001644DA1862 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 11.03.2011 04:08:41 | Computer Name = NOTEBOOK3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.5 für die Netzwerkkarte mit der Netzwerkadresse
001644DA1862 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 13.03.2011 00:09:24 | Computer Name = NOTEBOOK3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.8 für die Netzwerkkarte mit der Netzwerkadresse
001644DA1862 wurde durch den DHCP-Server 1.1.1.1 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 27.03.2011 09:31:34 | Computer Name = NOTEBOOK3 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.
Error - 27.03.2011 14:19:24 | Computer Name = NOTEBOOK3 | Source = DCOM | ID = 10010
Description = Der Server "{00024500-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 27.03.2011 14:19:39 | Computer Name = NOTEBOOK3 | Source = System Error | ID = 1003
Description = Fehlercode 100000ea, 1. Parameter 847fd200, 2. Parameter 84822008,
3. Parameter f796ecbc, 4. Parameter 00000001.
Error - 27.03.2011 17:45:17 | Computer Name = NOTEBOOK3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 27.03.2011 17:45:17 | Computer Name = NOTEBOOK3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 27.03.2011 17:45:17 | Computer Name = NOTEBOOK3 | Source = Service Control Manager | ID = 7034
Description = Dienst "PLFlash DeviceIoControl Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 27.03.2011 17:45:17 | Computer Name = NOTEBOOK3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Fujitsu Siemens Computers Diagnostic Testhandler" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
< End of report >
|
|
27.03.2011, 23:06
| #3 |
| /// Helfer-Team    | Opera/Firefox und Office (?) gekapert Hallo und Herzlich Willkommen!
__________________ Tut mir leid, wenn ich dir nichts erfreulicheres sagen kann, aber die warscheinlichkeit trotz alle Bemühungen den Rechner wieder hinzukriegen, in nahezu allen Bereichen zum Scheitern verurteilt. Nämlich Du hast auf dem Rechner, eine Art schädlicher Software, die nun im Web maßenweise aufgetaucht, deren Bekämpfung ist nicht einfach, da hinterlässt meist unsichtbare Spuren, die nicht reparierbar sind ► W32/Ramnit infiziert EXE, DLL und HTML Dateien. Vor allem die letzte Option ist sehr interessant - W32/Ramnit nutzt wirklich auch die Infektion von HTML Dateien, um sich selbst weiter zu verbeiten. Da diese Art der Viren eine Neuinstallation des Betriebssystems auch verhindern kann, besorg dir am besten eine knoppicillin-CD um Dein System gründlich von Malware zu befreien, damit kannst Du die Viren-Aktivität stoppen. Leider der Schaden die durch Viren verursacht worden sind (in einigen Fällen die Originaldatei vom Virencode beschädigt wird), nicht reparabel, hilft in dem Fall nur mehr Formatieren der Festplatte und der erneuten Installation von Windows
Datensicherung: Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Code enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) können ausführbaren Code enthalten und somit gefährlich sein - Bevor du mit deinem PC direkt ins Netz gehst: - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung gruß Cf
__________________ Geändert von kira (27.03.2011 um 23:12 Uhr) |
|
27.03.2011, 23:55
| #4 |
| | Opera/Firefox und Office (?) gekapert Oha, das kling in der Tat nicht sehr erfreulich. Welchen Scanner kannst Du empfehlen, um die leider nicht geringe Anzahl der Dateien, die unverzichtbar sind, auf Infektion bzw. Schäden zu prüfen? Hier der Vollständigkeit halber noch die letzte logfile: Gmer: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-28 00:49:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHZ2160BH_G2 rev.00000009
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uxroypow.sys
---- System - GMER 1.0.15 ----
SSDT F7B4725E ZwCreateKey
SSDT F7B47254 ZwCreateThread
SSDT F7B47263 ZwDeleteKey
SSDT F7B4726D ZwDeleteValueKey
SSDT F7B47272 ZwLoadKey
SSDT F7B47240 ZwOpenProcess
SSDT F7B47245 ZwOpenThread
SSDT F7B4727C ZwReplaceKey
SSDT F7B47277 ZwRestoreKey
SSDT F7B47268 ZwSetValueKey
SSDT F7B4724F ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x7A 0x45 0x05 0xFD ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0x50 0x93 0xE5 0xAB ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...
---- EOF - GMER 1.0.15 ----
Was mir eben noch aufgefallen ist: Betroffen scheint in erster Linie nur ein Benutzerkonto unter XP zu sein. Angemeldet als Administrator kann ich zum Beispiel Opera ganz normal benutzen, und auch im Firefox z.B. microsoft.com wieder aufrufen. Vielleicht ein Licht am Ende des Tunnels? Leider befinden sich meine entsprechenden Dateien größtenteils auf dem betroffenen Konto... |
|
28.03.2011, 05:21
| #5 | |
| /// Helfer-Team | Opera/Firefox und Office (?) gekapertZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.03.2011, 10:35
| #6 |
| | Opera/Firefox und Office (?) gekapert Danke, Dein letzter Link führte gestern noch woanders hin... Was hältst Du von der Sache mit den XP-Benutzerkonten? |
|
28.03.2011, 20:49
| #7 |
| /// Helfer-Team | Opera/Firefox und Office (?) gekapert Was meinst Du konkret?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
28.03.2011, 21:12
| #8 |
| | Opera/Firefox und Office (?) gekapert Dass die beschriebenen Probleme nur in einem bestimmten Benutzerkonto unter XP auftreten. Bin ich als Administrator eingeloggt, läuft alles (vermeintlich?) normal. Hier kann ich auch Opera wieder normal starten und benutzen, was in dem anderen Konto nicht möglich ist. Komischerweise sind heute aber auch die ungewollten Word- und Excelaktivitäten ausgeblieben. Habe vorhin mit Desinfec't gearbeitet. Ohne großartige Ergebnisse. Aktuell läuft noch der vollständige Panda Active Scan 2.0. Bei bisher 30% Status zeigt er bisher 7 infizierte Dateien. Mal sehen, was das am Ende sein wird. Diverse Onlinescanner haben beim Durchsuchen meiner relevanten privaten Dateien (Bilder, Dokumente) nichts feststellen können. Wie kann ich das werten? Sind sie also doch noch zu retten und müssen nicht komplett gelöscht werden? Welche Scans bzw. Logfiles kann/soll ich noch posten, um etwas mehr Gewissheit zu bekommen?! |
|
28.03.2011, 21:19
| #9 |
| | Opera/Firefox und Office (?) gekapert Hier nun das Ergebnis von Active Scan: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2011-03-28 22:18:50 PROTECTIONS: 2 MALWARE: 7 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== Lavasoft Ad-Watch Live! Virenschutz Yes Yes AntiVir Desktop 9.0.1.32 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@tradedoubler[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@fastclick[2].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@apmebf[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\dokumente und einstellungen\administrator\cookies\administrator@bs.serving-sys[1].txt ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Hier das Logfile vom Malwarebytes Quick Scan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6197 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 28.03.2011 22:25:12 mbam-log-2011-03-28 (22-25-12).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 167348 Laufzeit: 3 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von rocket (28.03.2011 um 21:26 Uhr) |
|
28.03.2011, 21:50
| #10 | |
| /// Helfer-Team | Opera/Firefox und Office (?) gekapert - das HijackThis-Logfile wurde hier von dem Administratorkonto ausgeführt?:-> http://www.trojaner-board.de/96909-o...tml#post633787 ** alle Anweisungen bitte von dem betroffenen Konto abarbeiten! 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (28.03.2011 um 21:57 Uhr) |
|
29.03.2011, 00:19
| #11 |
| | Opera/Firefox und Office (?) gekapert @1: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6197
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29.03.2011 01:15:38
mbam-log-2011-03-29 (01-15-38).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 155381
Time elapsed: 21 minute(s), 10 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
@3: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
29.03.2011 00:44 C:\aaw7boot.log --------- 27297
28.03.2011 17:58 C:\Programme --------- 0
28.03.2011 13:12 C:\WINDOWS --------- 0
27.03.2011 18:11 C:\RECYCLER --------- 0
11.03.2011 22:12 C:\Dokumente und Einstellungen --------- 0
15.02.2011 01:42 C:\fpRedmon.log --------- 180
15.12.2010 23:41 C:\BJPrinter --------- 0
12.11.2010 00:07 C:\Downloads --------- 0
08.11.2010 17:51 C:\boot.ini --------- 211
07.07.2010 20:39 C:\ja.pmcl --------- 30834
07.07.2010 20:15 C:\gotha.pmcl --------- 28827
07.07.2010 20:14 C:\go.pmcl --------- 28827
07.07.2010 20:04 C:\bebra.pmcl --------- 26849
20.01.2010 22:26 C:\spoolerlogs --------- 0
19.12.2009 11:54 C:\ctapi_out_gr.txt --------- 0
26.02.2009 09:46 C:\temp --------- 0
16.12.2008 20:46 C:\MSOCache --------- 0
11.11.2008 18:59 C:\RHDSetup.log --------- 518
11.11.2008 18:58 C:\Program Files --------- 0
11.11.2008 18:55 C:\System Volume Information --------- 0
11.11.2008 18:49 C:\CONFIG.SYS --------- 0
11.11.2008 18:49 C:\IO.SYS --------- 0
11.11.2008 18:49 C:\MSDOS.SYS --------- 0
11.11.2008 18:49 C:\AUTOEXEC.BAT --------- 0
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\bootfont.bin --------- 4952
14.04.2008 14:00 C:\ntldr --------- 251712
----------------------------------------
C:\WINDOWS
29.03.2011 00:46 C:\WINDOWS\WindowsUpdate.log --------- 1551784
29.03.2011 00:45 C:\WINDOWS\wiadebug.log --------- 159
29.03.2011 00:45 C:\WINDOWS\wiaservc.log --------- 50
29.03.2011 00:44 C:\WINDOWS\0.log --------- 0
29.03.2011 00:44 C:\WINDOWS\bootstat.dat --------- 2048
28.03.2011 22:31 C:\WINDOWS\SchedLgU.Txt --------- 32516
28.03.2011 13:09 C:\WINDOWS\iis6.log --------- 1124536
28.03.2011 13:09 C:\WINDOWS\tsoc.log --------- 465717
28.03.2011 13:09 C:\WINDOWS\comsetup.log --------- 347261
28.03.2011 13:09 C:\WINDOWS\ntdtcsetup.log --------- 209028
28.03.2011 13:09 C:\WINDOWS\ocmsn.log --------- 55859
28.03.2011 13:09 C:\WINDOWS\imsins.log --------- 1374
28.03.2011 13:09 C:\WINDOWS\tabletoc.log --------- 51054
28.03.2011 13:09 C:\WINDOWS\KB960225.log --------- 14051
28.03.2011 13:09 C:\WINDOWS\ocgen.log --------- 493452
28.03.2011 13:09 C:\WINDOWS\MedCtrOC.log --------- 70086
28.03.2011 13:09 C:\WINDOWS\netfxocm.log --------- 177088
28.03.2011 13:09 C:\WINDOWS\msgsocm.log --------- 50651
28.03.2011 13:09 C:\WINDOWS\FaxSetup.log --------- 1001974
28.03.2011 13:09 C:\WINDOWS\msmqinst.log --------- 314174
28.03.2011 11:27 C:\WINDOWS\setupapi.log --------- 815947
24.03.2011 21:44 C:\WINDOWS\imsins.BAK --------- 1374
24.03.2011 21:44 C:\WINDOWS\KB2524375.log --------- 6461
16.03.2011 11:05 C:\WINDOWS\KB971029.log --------- 34080
16.03.2011 11:05 C:\WINDOWS\updspapi.log --------- 97690
11.03.2011 22:12 C:\WINDOWS\OEWABLog.txt --------- 5314
11.03.2011 22:12 C:\WINDOWS\wmsetup.log --------- 51657
10.03.2011 20:30 C:\WINDOWS\KB2479943.log --------- 12004
10.03.2011 20:26 C:\WINDOWS\KB2481109.log --------- 13545
06.03.2011 20:11 C:\WINDOWS\setupact.log --------- 177902
09.02.2011 20:48 C:\WINDOWS\KB2478971.log --------- 21718
09.02.2011 20:48 C:\WINDOWS\KB2485376.log --------- 21206
09.02.2011 20:48 C:\WINDOWS\KB2479628.log --------- 21327
09.02.2011 20:48 C:\WINDOWS\KB2483185.log --------- 20656
09.02.2011 20:45 C:\WINDOWS\KB2482017-IE7.log --------- 100417
09.02.2011 20:44 C:\WINDOWS\KB2476687.log --------- 12844
09.02.2011 20:43 C:\WINDOWS\KB2478960.log --------- 12517
09.02.2011 20:43 C:\WINDOWS\KB2393802.log --------- 9999
13.01.2011 01:54 C:\WINDOWS\KB2419632.log --------- 19502
06.01.2011 12:53 C:\WINDOWS\KB2416400-IE7.log --------- 187474
02.01.2011 23:46 C:\WINDOWS\KB2360131-IE7.log --------- 190170
15.12.2010 23:50 C:\WINDOWS\KB2296199.log --------- 19837
15.12.2010 23:49 C:\WINDOWS\KB2443105.log --------- 19030
15.12.2010 23:49 C:\WINDOWS\KB2440591.log --------- 14781
15.12.2010 23:49 C:\WINDOWS\KB2443685.log --------- 11483
15.12.2010 23:49 C:\WINDOWS\KB2436673.log --------- 19951
15.12.2010 23:47 C:\WINDOWS\KB2467659.log --------- 13983
15.12.2010 23:44 C:\WINDOWS\KB2423089.log --------- 7621
08.11.2010 17:51 C:\WINDOWS\system.ini --------- 227
08.11.2010 17:51 C:\WINDOWS\win.ini --------- 562
30.10.2010 20:21 C:\WINDOWS\NeroDigital.ini --------- 69
25.10.2010 21:14 C:\WINDOWS\lexstat.ini --------- 303
16.10.2010 19:10 C:\WINDOWS\spupdsvc.log --------- 48146
16.10.2010 12:09 C:\WINDOWS\KB2387149.log --------- 17450
16.10.2010 12:09 C:\WINDOWS\KB2279986.log --------- 22249
16.10.2010 12:09 C:\WINDOWS\KB2345886.log --------- 22732
16.10.2010 12:09 C:\WINDOWS\KB2296011.log --------- 14071
16.10.2010 12:08 C:\WINDOWS\KB2378111.log --------- 8245
16.10.2010 12:08 C:\WINDOWS\KB982132.log --------- 14272
16.10.2010 12:07 C:\WINDOWS\KB979687.log --------- 14881
16.10.2010 12:03 C:\WINDOWS\KB981957.log --------- 13811
16.10.2010 12:03 C:\WINDOWS\KB2360937.log --------- 8866
29.09.2010 17:55 C:\WINDOWS\KB2158563.log --------- 3785
19.09.2010 18:05 C:\WINDOWS\KB942288-v3.log --------- 8784
15.09.2010 18:12 C:\WINDOWS\KB2259922.log --------- 8809
15.09.2010 18:12 C:\WINDOWS\KB975558.log --------- 8219
15.09.2010 18:12 C:\WINDOWS\KB2347290.log --------- 14125
15.09.2010 18:12 C:\WINDOWS\KB2121546.log --------- 13543
15.09.2010 18:12 C:\WINDOWS\KB982802.log --------- 13391
15.09.2010 18:11 C:\WINDOWS\KB981322.log --------- 11822
15.09.2010 18:09 C:\WINDOWS\KB2141007.log --------- 11497
23.08.2010 09:34 C:\WINDOWS\KB2183461-IE7.log --------- 102263
23.08.2010 09:34 C:\WINDOWS\KB982214.log --------- 9820
23.08.2010 09:34 C:\WINDOWS\KB2115168.log --------- 14843
23.08.2010 09:34 C:\WINDOWS\KB981852.log --------- 11508
23.08.2010 09:33 C:\WINDOWS\KB2079403.log --------- 15279
23.08.2010 09:30 C:\WINDOWS\KB2160329.log --------- 15324
23.08.2010 09:30 C:\WINDOWS\KB980436.log --------- 14664
23.08.2010 09:27 C:\WINDOWS\KB981997.log --------- 8412
23.08.2010 09:27 C:\WINDOWS\KB982665.log --------- 13437
02.08.2010 22:01 C:\WINDOWS\KB2286198.log --------- 12248
28.07.2010 15:44 C:\WINDOWS\wininit.ini --------- 116
14.07.2010 21:45 C:\WINDOWS\KB2229593.log --------- 7038
11.06.2010 22:57 C:\WINDOWS\KB980218.log --------- 18858
11.06.2010 22:57 C:\WINDOWS\KB980195.log --------- 13071
11.06.2010 22:55 C:\WINDOWS\KB979559.log --------- 18874
11.06.2010 22:55 C:\WINDOWS\KB979482.log --------- 17690
11.06.2010 22:55 C:\WINDOWS\KB975562.log --------- 17698
11.06.2010 22:51 C:\WINDOWS\KB982381-IE7.log --------- 98957
26.05.2010 08:44 C:\WINDOWS\KB981793.log --------- 3778
12.05.2010 23:12 C:\WINDOWS\KB978542.log --------- 11260
27.04.2010 22:42 C:\WINDOWS\dellstat.ini --------- 92
15.04.2010 00:00 C:\WINDOWS\KB979683.log --------- 9590
15.04.2010 00:00 C:\WINDOWS\KB980232.log --------- 8121
14.04.2010 23:59 C:\WINDOWS\KB979402.log --------- 5878
14.04.2010 23:58 C:\WINDOWS\KB981349.log --------- 13530
14.04.2010 23:57 C:\WINDOWS\KB978338.log --------- 12469
14.04.2010 23:57 C:\WINDOWS\KB977816.log --------- 12007
14.04.2010 23:57 C:\WINDOWS\KB978601.log --------- 12518
14.04.2010 23:57 C:\WINDOWS\KB979309.log --------- 11444
31.03.2010 22:29 C:\WINDOWS\KB980182-IE7.log --------- 99386
12.03.2010 10:08 C:\WINDOWS\KB975561.log --------- 6572
09.03.2010 00:12 C:\WINDOWS\KB976002-v5.log --------- 3381
02.03.2010 00:34 C:\WINDOWS\KB979306.log --------- 3851
11.02.2010 00:44 C:\WINDOWS\KB978262.log --------- 7192
11.02.2010 00:44 C:\WINDOWS\KB971468.log --------- 7715
11.02.2010 00:42 C:\WINDOWS\KB978037.log --------- 12407
11.02.2010 00:42 C:\WINDOWS\KB975713.log --------- 12165
11.02.2010 00:42 C:\WINDOWS\KB978251.log --------- 6953
11.02.2010 00:42 C:\WINDOWS\KB975560.log --------- 12269
11.02.2010 00:41 C:\WINDOWS\KB977914.log --------- 12950
11.02.2010 00:41 C:\WINDOWS\KB978706.log --------- 11236
11.02.2010 00:41 C:\WINDOWS\KB977165.log --------- 8681
22.01.2010 00:00 C:\WINDOWS\KB978207-IE7.log --------- 96419
13.01.2010 10:19 C:\WINDOWS\KB955759.log --------- 8314
13.01.2010 10:19 C:\WINDOWS\KB972270.log --------- 6764
11.12.2009 00:01 C:\WINDOWS\KB970430.log --------- 24345
11.12.2009 00:01 C:\WINDOWS\KB974318.log --------- 22634
11.12.2009 00:00 C:\WINDOWS\KB973904.log --------- 16187
11.12.2009 00:00 C:\WINDOWS\KB976325-IE7.log --------- 99183
10.12.2009 23:59 C:\WINDOWS\KB974392.log --------- 14551
10.12.2009 23:59 C:\WINDOWS\KB971737.log --------- 14448
06.12.2009 19:06 C:\WINDOWS\KB961118.log --------- 4886
05.12.2009 16:11 C:\WINDOWS\spupdsvc.log.1.log --------- 187
05.12.2009 14:14 C:\WINDOWS\WgaNotify.log --------- 46618
04.12.2009 16:59 C:\WINDOWS\KB976749-IE7.log --------- 15159
03.12.2009 16:49 C:\WINDOWS\KB959426.log --------- 31088
03.12.2009 16:49 C:\WINDOWS\KB960859.log --------- 30696
03.12.2009 16:49 C:\WINDOWS\KB958869.log --------- 16259
03.12.2009 16:48 C:\WINDOWS\KB976098-v2.log --------- 15628
03.12.2009 16:47 C:\WINDOWS\KB969059.log --------- 30499
03.12.2009 16:47 C:\WINDOWS\KB961371-v2.log --------- 30898
03.12.2009 16:46 C:\WINDOWS\KB971657.log --------- 30632
03.12.2009 16:46 C:\WINDOWS\KB971557.log --------- 30132
03.12.2009 16:44 C:\WINDOWS\KB956744.log --------- 19020
03.12.2009 16:44 C:\WINDOWS\KB974112.log --------- 30035
03.12.2009 16:44 C:\WINDOWS\KB956572.log --------- 20984
03.12.2009 16:44 C:\WINDOWS\KB956844.log --------- 15446
03.12.2009 16:44 C:\WINDOWS\KB961501.log --------- 26899
03.12.2009 16:44 C:\WINDOWS\KB971633.log --------- 26404
03.12.2009 16:43 C:\WINDOWS\KB973869.log --------- 15282
03.12.2009 16:43 C:\WINDOWS\KB975025.log --------- 26320
03.12.2009 16:43 C:\WINDOWS\KB974455-IE7.log --------- 127950
03.12.2009 16:43 C:\WINDOWS\KB952004.log --------- 20899
03.12.2009 16:43 C:\WINDOWS\KB974571.log --------- 19692
03.12.2009 00:26 C:\WINDOWS\KB973507.log --------- 27431
03.12.2009 00:25 C:\WINDOWS\KB973687.log --------- 20631
03.12.2009 00:25 C:\WINDOWS\KB958687.log --------- 19939
03.12.2009 00:25 C:\WINDOWS\KB973354.log --------- 19618
03.12.2009 00:25 C:\WINDOWS\KB967715.log --------- 26456
03.12.2009 00:25 C:\WINDOWS\KB973540.log --------- 17668
03.12.2009 00:25 C:\WINDOWS\KB951748.log --------- 25662
03.12.2009 00:24 C:\WINDOWS\KB970238.log --------- 21873
03.12.2009 00:24 C:\WINDOWS\KB971486.log --------- 16265
03.12.2009 00:24 C:\WINDOWS\KB960803.log --------- 21352
03.12.2009 00:24 C:\WINDOWS\KB973815.log --------- 20654
03.12.2009 00:24 C:\WINDOWS\KB973525.log --------- 14302
03.12.2009 00:24 C:\WINDOWS\KB956802.log --------- 20834
03.12.2009 00:24 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 316266
03.12.2009 00:23 C:\WINDOWS\KB923561.log --------- 14896
03.12.2009 00:23 C:\WINDOWS\KB971961.log --------- 13335
03.12.2009 00:23 C:\WINDOWS\KB975467.log --------- 19841
03.12.2009 00:23 C:\WINDOWS\KB968389.log --------- 20156
03.12.2009 00:23 C:\WINDOWS\KB969947.log --------- 16505
24.09.2009 11:11 C:\WINDOWS\WMFDist11.log --------- 16201
28.12.2008 22:23 C:\WINDOWS\nsreg.dat --------- 0
11.11.2008 22:40 C:\WINDOWS\KB938127-v2-IE7.log --------- 6640
11.11.2008 22:34 C:\WINDOWS\KB957097.log --------- 42122
11.11.2008 22:33 C:\WINDOWS\KB954459.log --------- 46827
11.11.2008 22:33 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 311050
11.11.2008 22:33 C:\WINDOWS\KB955069.log --------- 41636
11.11.2008 22:33 C:\WINDOWS\KB956390.log --------- 26401
11.11.2008 22:33 C:\WINDOWS\KB957095.log --------- 41141
11.11.2008 22:33 C:\WINDOWS\KB956841.log --------- 42254
11.11.2008 22:33 C:\WINDOWS\KB956803.log --------- 41139
11.11.2008 22:33 C:\WINDOWS\KB956391.log --------- 40617
11.11.2008 22:33 C:\WINDOWS\KB954211.log --------- 40959
11.11.2008 22:32 C:\WINDOWS\KB938464.log --------- 36359
11.11.2008 22:32 C:\WINDOWS\KB952287.log --------- 38684
11.11.2008 22:32 C:\WINDOWS\KB951072-v2.log --------- 56700
11.11.2008 22:32 C:\WINDOWS\KB950974.log --------- 43527
11.11.2008 22:32 C:\WINDOWS\KB952954.log --------- 42706
11.11.2008 22:31 C:\WINDOWS\KB946648.log --------- 38672
11.11.2008 22:31 C:\WINDOWS\KB951066.log --------- 38439
11.11.2008 22:31 C:\WINDOWS\KB951978.log --------- 44410
11.11.2008 22:31 C:\WINDOWS\KB951698.log --------- 42221
11.11.2008 22:31 C:\WINDOWS\KB951376-v2.log --------- 38279
11.11.2008 22:31 C:\WINDOWS\KB923689.log --------- 37784
11.11.2008 22:31 C:\WINDOWS\KB950762.log --------- 38462
11.11.2008 22:31 C:\WINDOWS\ie7_main.log --------- 41776
11.11.2008 22:31 C:\WINDOWS\KB956390-IE7.log --------- 53977
11.11.2008 22:30 C:\WINDOWS\KB953838-IE7.log --------- 72425
11.11.2008 22:30 C:\WINDOWS\ie7.log --------- 55052
11.11.2008 22:29 C:\WINDOWS\IDNMitigationAPIs.log --------- 5959
11.11.2008 22:28 C:\WINDOWS\NLSDownlevelMapping.log --------- 4067
11.11.2008 22:28 C:\WINDOWS\KB915865.log --------- 2645
11.11.2008 22:22 C:\WINDOWS\KB941569.log --------- 6630
11.11.2008 22:15 C:\WINDOWS\KB892130.log --------- 4891
11.11.2008 22:09 C:\WINDOWS\KB958644.log --------- 7333
11.11.2008 22:07 C:\WINDOWS\setuplog.txt --------- 763273
11.11.2008 21:01 C:\WINDOWS\KB898461.log --------- 7008
11.11.2008 19:40 C:\WINDOWS\WMSysPr9.prx --------- 316640
11.11.2008 19:39 C:\WINDOWS\DirectX.log --------- 28160
11.11.2008 18:59 C:\WINDOWS\SynInst.log --------- 629
11.11.2008 18:59 C:\WINDOWS\HideWin.exe --------- 315392
11.11.2008 18:58 C:\WINDOWS\sisagp.log --------- 188
11.11.2008 18:52 C:\WINDOWS\REGLOCS.OLD --------- 8192
11.11.2008 18:49 C:\WINDOWS\control.ini --------- 0
11.11.2008 18:49 C:\WINDOWS\ODBCINST.INI --------- 4161
11.11.2008 18:48 C:\WINDOWS\WindowsShell.Manifest --------- 749
11.11.2008 18:46 C:\WINDOWS\sessmgr.setup.log --------- 1023
11.11.2008 18:45 C:\WINDOWS\vb.ini --------- 36
11.11.2008 18:45 C:\WINDOWS\vbaddin.ini --------- 37
11.11.2008 18:45 C:\WINDOWS\DtcInstall.log --------- 130
11.11.2008 18:44 C:\WINDOWS\cmsetacl.log --------- 200
11.11.2008 18:12 C:\WINDOWS\Sti_Trace.log --------- 0
11.11.2008 18:10 C:\WINDOWS\regopt.log --------- 1348
11.11.2008 18:08 C:\WINDOWS\setuperr.log --------- 0
14.04.2008 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\WINDOWS\Granit.bmp --------- 26582
14.04.2008 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\WINDOWS\winnt.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\_default.pif --------- 707
14.04.2008 14:00 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\WINDOWS\winhelp.exe --------- 257568
14.04.2008 14:00 C:\WINDOWS\Angler.bmp --------- 17336
14.04.2008 14:00 C:\WINDOWS\explorer.scf --------- 80
14.04.2008 14:00 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\WINDOWS\NOTEPAD.EXE --------- 70144
14.04.2008 14:00 C:\WINDOWS\Feder.bmp --------- 16730
14.04.2008 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
14.04.2008 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
14.04.2008 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\WINDOWS\twain.dll --------- 94800
14.04.2008 14:00 C:\WINDOWS\twain_32.dll --------- 50688
14.04.2008 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\WINDOWS\clock.avi --------- 82944
14.04.2008 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 14:00 C:\WINDOWS\desktop.ini --------- 2
20.03.2008 18:56 C:\WINDOWS\UNRecode.exe --------- 972072
28.02.2008 19:38 C:\WINDOWS\UNNeroMediaHome.exe --------- 972072
21.01.2008 20:18 C:\WINDOWS\Wallpaper.bmp --------- 3932214
15.08.2007 11:34 C:\WINDOWS\VGAsetup.ini --------- 92983
10.08.2007 16:21 C:\WINDOWS\RTHDCPL.exe --------- 16384000
03.08.2007 17:05 C:\WINDOWS\InstFunc.dll --------- 12288
03.08.2007 14:22 C:\WINDOWS\SkyTel.exe --------- 1826816
26.07.2007 19:06 C:\WINDOWS\RtlUpd.exe --------- 1191936
26.07.2007 18:09 C:\WINDOWS\RtlExUpd.dll --------- 520192
28.06.2007 17:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 20:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
21.03.2007 22:02 C:\WINDOWS\UNNeroVision.exe --------- 972336
20.03.2007 22:22 C:\WINDOWS\UNNeroBackItUp.exe --------- 972336
28.02.2007 17:41 C:\WINDOWS\UNNeroShowTime.exe --------- 972336
21.07.2006 17:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 17:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
28.04.2006 10:56 C:\WINDOWS\InstFunc.exe --------- 49152
12.04.2006 20:35 C:\WINDOWS\Progress.exe --------- 208896
22.03.2006 22:53 C:\WINDOWS\difxapi.dll --------- 337320
15.09.2005 15:35 C:\WINDOWS\UNNeroMediaHome.cfg --------- 50
30.08.2005 22:37 C:\WINDOWS\UNNeroVision.cfg --------- 50
30.08.2005 22:37 C:\WINDOWS\UNNeroShowTime.cfg --------- 50
30.08.2005 22:36 C:\WINDOWS\UNRecode.cfg --------- 50
30.08.2005 22:33 C:\WINDOWS\UNNeroBackItUp.cfg --------- 50
03.05.2005 19:43 C:\WINDOWS\Alcmtr.exe --------- 69632
13.10.1997 21:55 C:\WINDOWS\unin0407.exe --------- 299008
----------------------------------------
C:\WINDOWS\System
14.04.2008 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\WINDOWS\System\setup.inf --------- 59167
14.04.2008 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
----------------------------------------
C:\WINDOWS\System32
29.03.2011 00:45 C:\WINDOWS\system32\CatRoot2 --------- 0
28.03.2011 19:28 C:\WINDOWS\system32\drivers --------- 0
28.03.2011 17:57 C:\WINDOWS\system32\wpa.dbl --------- 12598
27.03.2011 18:12 C:\WINDOWS\system32\DRVSTORE --------- 0
27.03.2011 11:51 C:\WINDOWS\system32\perfh009.dat --------- 435594
27.03.2011 11:51 C:\WINDOWS\system32\perfc009.dat --------- 68490
27.03.2011 11:51 C:\WINDOWS\system32\perfh007.dat --------- 452554
27.03.2011 11:51 C:\WINDOWS\system32\perfc007.dat --------- 81316
27.03.2011 11:51 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050654
25.03.2011 10:03 C:\WINDOWS\system32\lsdelete.exe --------- 16432
16.03.2011 11:05 C:\WINDOWS\system32\dllcache --------- 0
10.03.2011 20:27 C:\WINDOWS\system32\MRT.exe --------- 37943240
09.02.2011 20:59 C:\WINDOWS\system32\FNTCACHE.DAT --------- 358544
09.02.2011 20:45 C:\WINDOWS\system32\de-de --------- 0
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
07.01.2011 16:09 C:\WINDOWS\system32\atmfd.dll --------- 290048
06.01.2011 12:53 C:\WINDOWS\system32\CatRoot --------- 0
31.12.2010 16:03 C:\WINDOWS\system32\win32k.sys --------- 1855104
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
21.12.2010 01:06 C:\WINDOWS\system32\url.dll --------- 105984
21.12.2010 01:06 C:\WINDOWS\system32\urlmon.dll --------- 1168384
21.12.2010 01:06 C:\WINDOWS\system32\webcheck.dll --------- 233472
21.12.2010 01:06 C:\WINDOWS\system32\wininet.dll --------- 832512
21.12.2010 01:06 C:\WINDOWS\system32\inetcpl.cpl --------- 1830912
21.12.2010 01:06 C:\WINDOWS\system32\iertutil.dll --------- 268288
21.12.2010 01:06 C:\WINDOWS\system32\iernonce.dll --------- 44544
21.12.2010 01:06 C:\WINDOWS\system32\iepeers.dll --------- 192512
21.12.2010 01:06 C:\WINDOWS\system32\ieframe.dll --------- 6075904
21.12.2010 01:06 C:\WINDOWS\system32\jsproxy.dll --------- 27648
21.12.2010 01:06 C:\WINDOWS\system32\iedkcs32.dll --------- 384512
21.12.2010 01:06 C:\WINDOWS\system32\ieapfltr.dll --------- 380928
21.12.2010 01:06 C:\WINDOWS\system32\ieaksie.dll --------- 230400
21.12.2010 01:06 C:\WINDOWS\system32\ieakeng.dll --------- 153088
21.12.2010 01:06 C:\WINDOWS\system32\occache.dll --------- 102912
21.12.2010 01:06 C:\WINDOWS\system32\pngfilt.dll --------- 44544
21.12.2010 01:06 C:\WINDOWS\system32\mstime.dll --------- 671232
21.12.2010 01:06 C:\WINDOWS\system32\msrating.dll --------- 193024
21.12.2010 01:06 C:\WINDOWS\system32\msfeeds.dll --------- 468480
21.12.2010 01:06 C:\WINDOWS\system32\mshtmled.dll --------- 478208
21.12.2010 01:06 C:\WINDOWS\system32\ieencode.dll --------- 78336
21.12.2010 01:06 C:\WINDOWS\system32\mshtml.dll --------- 3606528
21.12.2010 01:06 C:\WINDOWS\system32\msfeedsbs.dll --------- 52224
21.12.2010 01:06 C:\WINDOWS\system32\icardie.dll --------- 63488
21.12.2010 01:06 C:\WINDOWS\system32\advpack.dll --------- 124928
21.12.2010 01:06 C:\WINDOWS\system32\dxtmsft.dll --------- 347136
21.12.2010 01:06 C:\WINDOWS\system32\dxtrans.dll --------- 214528
21.12.2010 01:06 C:\WINDOWS\system32\extmgr.dll --------- 133120
21.12.2010 01:06 C:\WINDOWS\system32\corpol.dll --------- 17408
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
20.12.2010 14:55 C:\WINDOWS\system32\html.iec --------- 389120
20.12.2010 14:54 C:\WINDOWS\system32\ieudinit.exe --------- 13824
20.12.2010 14:54 C:\WINDOWS\system32\ie4uinit.exe --------- 70656
20.12.2010 13:23 C:\WINDOWS\system32\ieakui.dll --------- 161792
15.12.2010 23:49 C:\WINDOWS\system32\TZLog.log --------- 229016
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2010 19:50 C:\WINDOWS\system32\appmgmt --------- 0
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
12.11.2010 01:22 C:\WINDOWS\system32\DirectX --------- 0
09.11.2010 16:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 15:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
19.09.2010 18:04 C:\WINDOWS\system32\mui --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 08:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 08:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 08:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 10:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 07:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 03:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 17:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
23.08.2010 18:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 15:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 10:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
06.08.2010 22:29 C:\WINDOWS\system32\d3d9caps.dat --------- 664
06.08.2010 18:51 C:\WINDOWS\system32\ReinstallBackups --------- 0
16.07.2010 14:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
05.07.2010 22:36 C:\WINDOWS\system32\ieframe.dll.mui --------- 1040384
30.06.2010 14:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 19:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 16:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 18:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 09:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 09:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
18.05.2010 16:35 C:\WINDOWS\system32\dns-sd.exe --------- 107808
18.05.2010 16:35 C:\WINDOWS\system32\dnssdX.dll --------- 197920
18.05.2010 16:35 C:\WINDOWS\system32\dnssd.dll --------- 91424
16.04.2010 17:36 C:\WINDOWS\system32\usp10.dll --------- 406016
31.03.2010 00:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
31.03.2010 00:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
18.03.2010 22:16 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
18.03.2010 22:16 C:\WINDOWS\system32\QuickTime.qts --------- 69632
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
----------------------------------------
C:\WINDOWS\Prefetch
----------------------------------------
C:\WINDOWS\Tasks
29.03.2011 00:46 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
29.03.2011 00:44 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
29.03.2011 00:44 C:\WINDOWS\Tasks\SA.DAT --------- 6
28.03.2011 21:43 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
14.04.2008 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
----------------------------------------
C:\DOKUME~1\XXX~1\LOKALE~1\Temp
29.03.2011 01:01 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\~DF1DB5.tmp --------- 32768
29.03.2011 00:55 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\msohtmlclip1 --------- 0
29.03.2011 00:54 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\msohtmlclip --------- 0
29.03.2011 00:50 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Excel8.0 --------- 0
29.03.2011 00:50 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\jusched.log --------- 286
29.03.2011 00:48 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\VBE --------- 0
29.03.2011 00:45 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\WPDNSE --------- 0
28.03.2011 17:56 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\stadistic.log --------- 17
28.03.2011 17:52 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\PSSysChk.log --------- 107046
28.03.2011 17:52 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\_PR20.tmp --------- 0
28.03.2011 17:48 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\_PR1E.tmp --------- 0
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Turkish.bin --------- 22253
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Norwegian.bin --------- 21964
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Hungarian.bin --------- 26080
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Hebrew.bin --------- 19553
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Finnish.bin --------- 22857
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Czech.bin --------- 24312
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25071
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Polish.bin --------- 24221
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Greek.bin --------- 25082
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Thai.bin --------- 21976
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Arabic.bin --------- 20972
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\SimChin.bin --------- 16408
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\English.bin --------- 21933
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Portuguese.bin --------- 26260
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\SWEDISH.bin --------- 24082
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Spanish.bin --------- 27753
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Russian.bin --------- 26126
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Italian.bin --------- 27410
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\German.bin --------- 25753
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\French.bin --------- 27235
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\TradChin.bin --------- 16949
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Dutch.bin --------- 25747
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Danish.bin --------- 22783
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Korean.bin --------- 20135
28.03.2011 17:40 C:\DOKUME~1\XXX~1\LOKALE~1\Temp\Japanese.bin --------- 24297
----------------------------------------
C:\Programme
28.03.2011 17:58 C:\Programme\Malwarebytes' Anti-Malware --------- 0
28.03.2011 11:27 C:\Programme\Panda Security --------- 0
27.03.2011 23:58 C:\Programme\Mozilla Firefox --------- 0
27.03.2011 23:49 C:\Programme\ERUNT --------- 0
27.03.2011 23:36 C:\Programme\Google --------- 0
27.03.2011 20:22 C:\Programme\Spybot - Search & Destroy --------- 0
27.03.2011 18:10 C:\Programme\Lavasoft --------- 0
16.02.2011 00:05 C:\Programme\MagicMaps --------- 0
16.02.2011 00:05 C:\Programme\InstallShield Installation Information --------- 0
09.02.2011 20:45 C:\Programme\Internet Explorer --------- 0
15.12.2010 23:44 C:\Programme\Outlook Express --------- 0
12.11.2010 01:22 C:\Programme\Winamp --------- 0
12.11.2010 01:21 C:\Programme\Winamp Detect --------- 0
12.11.2010 00:07 C:\Programme\Polar --------- 0
11.11.2010 23:47 C:\Programme\Opera --------- 0
01.10.2010 21:57 C:\Programme\IrfanView --------- 0
01.10.2010 17:18 C:\Programme\Gemeinsame Dateien --------- 0
21.09.2010 18:09 C:\Programme\FileZilla Server --------- 0
19.09.2010 19:26 C:\Programme\XMedia Recode --------- 0
23.08.2010 09:27 C:\Programme\Movie Maker --------- 0
06.08.2010 18:55 C:\Programme\QuickTime --------- 0
06.08.2010 18:51 C:\Programme\Bonjour --------- 0
06.01.2010 12:24 C:\Programme\Messenger --------- 0
24.12.2009 12:23 C:\Programme\FreePDF_XP --------- 0
24.12.2009 12:23 C:\Programme\ghostscript --------- 0
19.12.2009 16:42 C:\Programme\PDF Blender --------- 0
05.12.2009 10:38 C:\Programme\Microsoft Works --------- 0
05.12.2009 09:21 C:\Programme\MSBuild --------- 0
05.12.2009 09:20 C:\Programme\Reference Assemblies --------- 0
21.11.2009 15:55 C:\Programme\Avira --------- 0
04.11.2009 20:00 C:\Programme\tigo-IT --------- 0
26.10.2009 09:38 C:\Programme\ABBYY FineReader 5.0 Sprint --------- 0
26.10.2009 09:38 C:\Programme\ABBYY FineReader 6.0 --------- 0
24.09.2009 11:12 C:\Programme\AVS4YOU --------- 0
24.09.2009 11:11 C:\Programme\Windows Media Player --------- 0
23.09.2009 22:42 C:\Programme\MSECache --------- 0
26.02.2009 09:49 C:\Programme\DivX --------- 0
28.12.2008 22:48 C:\Programme\VideoLAN --------- 0
16.12.2008 20:51 C:\Programme\Microsoft Office --------- 0
16.12.2008 20:51 C:\Programme\Microsoft Visual Studio --------- 0
12.11.2008 20:49 C:\Programme\JRE --------- 0
12.11.2008 20:49 C:\Programme\OpenOffice.org 3 --------- 0
12.11.2008 20:49 C:\Programme\Java --------- 0
11.11.2008 22:33 C:\Programme\MSXML 4.0 --------- 0
11.11.2008 19:48 C:\Programme\Fujitsu Siemens Computers --------- 0
11.11.2008 19:44 C:\Programme\NeroInstall.bak --------- 0
11.11.2008 19:40 C:\Programme\Nero --------- 0
11.11.2008 19:28 C:\Programme\Adobe --------- 0
11.11.2008 19:03 C:\Programme\WinZip --------- 0
11.11.2008 19:03 C:\Programme\WinRAR --------- 0
11.11.2008 19:01 C:\Programme\FSC --------- 0
11.11.2008 19:00 C:\Programme\Bullzip --------- 0
11.11.2008 18:59 C:\Programme\Synaptics --------- 0
11.11.2008 18:59 C:\Programme\Realtek --------- 0
11.11.2008 18:58 C:\Programme\sisagp --------- 0
11.11.2008 18:56 C:\Programme\Uninstall Information --------- 0
11.11.2008 18:49 C:\Programme\xerox --------- 0
11.11.2008 18:49 C:\Programme\microsoft frontpage --------- 0
11.11.2008 18:48 C:\Programme\WindowsUpdate --------- 0
11.11.2008 18:48 C:\Programme\Online-Dienste --------- 0
11.11.2008 18:47 C:\Programme\NetMeeting --------- 0
11.11.2008 18:45 C:\Programme\ComPlus Applications --------- 0
11.11.2008 18:45 C:\Programme\Online Services --------- 0
11.11.2008 18:45 C:\Programme\MSN Gaming Zone --------- 0
11.11.2008 18:45 C:\Programme\Windows NT --------- 0
11.11.2008 18:44 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
XXX
Administrator
All Users
NetworkService
LocalService
XXX
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 704 Console 0 956 K
csrss.exe 760 Console 0 8.260 K
winlogon.exe 784 Console 0 1.552 K
services.exe 828 Console 0 8.580 K
lsass.exe 840 Console 0 1.628 K
svchost.exe 1032 Console 0 5.492 K
svchost.exe 1100 Console 0 5.168 K
svchost.exe 1244 Console 0 24.644 K
svchost.exe 1364 Console 0 4.096 K
svchost.exe 1464 Console 0 3.944 K
AAWService.exe 1708 Console 0 81.144 K
spoolsv.exe 1788 Console 0 35.376 K
sched.exe 1836 Console 0 25.560 K
svchost.exe 1928 Console 0 25.320 K
explorer.exe 628 Console 0 83.760 K
RTHDCPL.exe 1152 Console 0 48.924 K
SynTPEnh.exe 1172 Console 0 23.592 K
TouchPad_HotKey.exe 1180 Console 0 15.188 K
avgnt.exe 1220 Console 0 1.288 K
GrooveMonitor.exe 1228 Console 0 31.228 K
ctfmon.exe 1272 Console 0 21.956 K
sistray.exe 1324 Console 0 20.752 K
WirelessSelector.exe 1344 Console 0 19.664 K
firefox.exe 1428 Console 0 47.972 K
firefox.exe 1444 Console 0 8.908 K
firefox.exe 1452 Console 0 7.108 K
avguard.exe 240 Console 0 3.616 K
mDNSResponder.exe 264 Console 0 21.196 K
NBService.exe 520 Console 0 29.164 K
IoctlSvc.exe 2092 Console 0 7.564 K
svchost.exe 2216 Console 0 4.376 K
TestHandler.exe 2236 Console 0 28.760 K
unsecapp.exe 2864 Console 0 27.208 K
wmiprvse.exe 2892 Console 0 30.664 K
alg.exe 3460 Console 0 25.964 K
firefox.exe 3828 Console 0 154.668 K
AAWTray.exe 2792 Console 0 22.960 K
EXCEL.EXE 3044 Console 0 27.812 K
cmd.exe 1556 Console 0 3.608 K
tasklist.exe 2028 Console 0 5.720 K
wmiprvse.exe 1188 Console 0 5.896 K
***** Ende des Scans 29.03.2011 um 1:26:33,87 ***
Code:
ATTFilter ABBYY FineReader 5.0 Sprint ABBYY Software House 5.0.482.3421
Ad-Aware Lavasoft
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 8.1.2
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVS Update Manager 1.0 Online Media Technologies Ltd.
AVS Video Converter 6 Online Media Technologies Ltd.
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd.
Bonjour Apple Inc. 2.0.2.0
Bullzip PDF Printer 5.0.0.609 Bullzip
Canon PIXMA iP4000
CCleaner Piriform 3.05
DivX Codec DivX, Inc. 6.2.5
ERUNT 1.1j Lars Hederer
FreePDF (Remove only)
Generic Wireless LAN Driver Generic 1.01.0005T
Google Earth Google 5.2.1.1588
GPL Ghostscript 8.70
GPL Ghostscript Lite 8.63
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
MagicMaps Nordrhein-Westfalen 4.0 MagicMaps 4.0
MagicMaps Support und Update Tool MagicMaps 1.1.2
MagicMaps Tour Explorer 25 Deutschland MagicMaps 4.0.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 12.0.4518.1014
Mozilla Firefox (3.5.14) Mozilla 3.5.14 (de)
Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 4.20.9818.0
Nero 8 Essentials Nero AG 8.3.157
OpenOffice.org 3.0 OpenOffice.org 3.0.9358
Opera 10.63 Opera Software ASA 10.63
Panda ActiveScan 2.0 Panda Security 01.04.01.0000
PDF Blender
Polar ProTrainer 5.35.160
QuickTime Apple Inc. 7.66.73.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5464
RedMon - Redirection Port Monitor
ReNo Freeware 2007 Add-In www.tigo-it.de 2.2.0.0
SiS VGA Utilities
SiSAGP driver 1.22
Spybot - Search & Destroy Safer Networking Limited 1.6.2
Synaptics Pointing Device Driver Synaptics 9.2.5.0
SystemDiagnostics Fujitsu Siemens Computers 2.01.0004
TouchPad HotKey Utility 4.0.6.0
VLC media player 0.9.8a VideoLAN Team 0.9.8a
Winamp Nullsoft, Inc 5.581
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237
Windows Media Format 11 runtime
WinRAR Archivierer
WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 9.0 SR-1 (6224g)
WirelessControl ITE 1.00.0000
XMedia Recode 2.2.5.8 Sebastian Dörfler 2.2.5.8
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:49:53, on 29.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17095) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Programme\FSC\Wireless Utility\WirelessSelector.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: alxpkacpINFECTED.exe O4 - Startup: alxpkacpINFECTED2.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: WirelessSelector.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Programme\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 6381 bytes Vorhin beim Scan mit der Live-CD (Desinfec't) hat mir avira sechs Dateien genannt, die als Trojaner entdeckt wurden. Alle diese sechs Dateien habe ich umbenannt, indem ich den Dateinamen um den Zusatz INFECTED erweitert habe. Als ich eben das betroffene Benutzerkonto öffnete, habe ich dank antivir mitbekommen, dass inzwischen eine der sechs dateien neu gespeichert worden ist. Es handelt sich um die Datei "alxpkacp.exe", welche unter [...]Startmenü\Programme\alxpkacp.exe angelegt wurde... Edit: habe gleich noch nach den anderen infizierten Dateien geschaut, jedenfalls nach denen, an die ich vom Benutzerkonto komme. Die gleiche .exe wie oben befindet sich nun auch erneut in folgendem Ordner: C:\Dokumente und Einstellungen\XXX\rfgdawvy\alxpkacp.exe. Die vier weiteren konnte ich jetzt nicht prüfen, sie befinden sich im System Value Information, Dateinamen, sofern hilfreich: A0091521.exe, A0091420.exe, A0092164.exe, A0091387.exe. Geändert von rocket (29.03.2011 um 01:04 Uhr) |
|
29.03.2011, 05:41
| #12 |
| /// Helfer-Team | Opera/Firefox und Office (?) gekapert 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O4 - Startup: alxpkacpINFECTED.exe
O4 - Startup: alxpkacpINFECTED2.exe
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Setze ein Häckchen bei Scan All Users. * Unter Standard Registry wähle bitte All * Unter Extra Registry, wähle bitte Use SafeList * Schliesse bitte alle laufenden Programme. * Klicke nun auf Run Scan ( links oben ). * Wenn der Scan beendet wurde werden 2 Logfiles auf dem Desktop erstellt * Poste den Inhalt von OTL.txt und Extra.txt hier in Deinen Thread
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.03.2011, 08:18
| #13 |
| | Opera/Firefox und Office (?) gekapert OTL.txt: Code:
ATTFilter OTL logfile created on: 29.03.2011 09:12:24 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 893,00 Mb Total Physical Memory | 343,00 Mb Available Physical Memory | 38,00% Memory free 2,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 18,55 Gb Free Space | 37,98% Space Free | Partition Type: NTFS Drive D: | 100,21 Gb Total Space | 100,15 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Drive E: | 1,98 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: NOTEBOOK3 | User Name: XXX | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.) PRC - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe () PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (All) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 IE - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 IE - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation) IE - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.2.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.12 FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.12.06 19:05:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Components: C:\Dokumente und Einstellungen\Clemens Zörner\Eigene Dateien\components FF - HKLM\software\mozilla\Mozilla Firefox 3.5.14\extensions\\Plugins: C:\Dokumente und Einstellungen\Clemens Zörner\Eigene Dateien\plugins FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.13 01:42:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.12 01:21:49 | 000,000,000 | ---D | M] [2010.11.12 00:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions [2010.11.12 00:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2011.03.28 17:52:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\8us19ur8.default\extensions [2010.11.16 13:32:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\8us19ur8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.14 23:27:03 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\8us19ur8.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2011.03.27 11:51:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\8us19ur8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.11 22:50:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.11.11 22:50:07 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2010.10.27 08:13:18 | 000,025,048 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2010.10.27 08:13:18 | 000,140,248 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2010.10.27 08:13:18 | 000,066,520 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll [2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.10.27 07:44:13 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml [2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.10.27 07:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.10.27 07:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe () O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005..\Run: [Polar Sync] File not found O4 - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005..\Run: [swg] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1708537768-1220945662-1177238915-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation) O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation) O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation) O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll (Microsoft Corporation) O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation) O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation) O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.11 18:49:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.03.09 17:54:51 | 000,000,066 | R--- | M] () - E:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{160e76ea-b022-11dd-abb9-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{160e76ea-b022-11dd-abb9-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{160e76ea-b022-11dd-abb9-806d6172696f}\Shell\AutoRun\command - "" = E:\tools\shelexec.exe html\index.htm O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.29 09:10:54 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe [2011.03.29 01:49:08 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe [2011.03.29 01:39:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.03.29 01:29:28 | 003,050,472 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\All Users\Dokumente\ccsetup305.exe [2011.03.29 00:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes [2011.03.28 17:58:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.28 17:58:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.28 17:58:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.28 17:58:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.03.28 17:58:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.03.28 17:55:51 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe [2011.03.28 11:27:44 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2011.03.27 23:50:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.03.27 23:49:38 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.03.27 23:49:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.03.27 22:22:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld [2011.03.27 21:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\backups [2011.03.27 20:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.03.27 20:20:27 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.03.27 20:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.03.27 20:17:30 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\spybotsd162.exe [2011.03.27 18:12:39 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2011.03.27 18:10:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8790345A-AF70-4319-B9E7-AAA25C6DCD42} [2011.03.27 18:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.03.27 18:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft [2011.03.27 18:07:04 | 125,875,392 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ad-Aware90Install_2011-03-25.exe [2011.03.27 18:00:58 | 125,875,392 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\XXX\Desktop\Ad-Aware90Install_2011-03-25.exe [2011.03.27 17:33:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\rfgdawvy [2011.03.17 14:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\OpenOffice.org [2011.03.16 12:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Diagnostik Steuerung [2011.03.14 20:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Radsport SPII [2011.03.14 10:33:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.03.04 17:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Weis\Desktop\TL Türkei 03.11 ========== Files - Modified Within 30 Days ========== [2011.03.29 09:10:56 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Dokumente\OTL.exe [2011.03.29 09:09:17 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.03.29 09:07:42 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.03.29 09:07:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.29 09:07:34 | 936,554,496 | -HS- | M] () -- C:\hiberfil.sys [2011.03.29 02:08:05 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.29 01:49:08 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe [2011.03.29 01:43:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.03.29 01:39:07 | 003,050,472 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\All Users\Dokumente\ccsetup305.exe [2011.03.29 01:24:56 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\hjtscanlist.zip [2011.03.28 17:55:54 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\mbam-setup.exe [2011.03.27 23:29:15 | 000,008,726 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\pinfect.zip [2011.03.27 22:21:38 | 125,884,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\mwav.exe [2011.03.27 20:17:50 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\spybotsd162.exe [2011.03.27 18:10:52 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.03.27 18:03:47 | 125,875,392 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\XXX\Desktop\Ad-Aware90Install_2011-03-25.exe [2011.03.27 18:03:47 | 125,875,392 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\All Users\Dokumente\Ad-Aware90Install_2011-03-25.exe [2011.03.27 11:51:19 | 000,452,554 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.27 11:51:19 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.27 11:51:19 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.27 11:51:18 | 000,081,316 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.25 12:37:35 | 000,095,324 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\sonja.jpg [2011.03.25 10:03:19 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2011.03.25 10:03:18 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2011.03.24 21:44:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2011.03.29 01:24:55 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\hjtscanlist.zip [2011.03.27 23:29:15 | 000,008,726 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\pinfect.zip [2011.03.27 22:19:00 | 125,884,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\mwav.exe [2011.03.27 19:41:17 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.03.27 18:10:52 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2011.03.25 11:56:36 | 000,095,324 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\sonja.jpg [2011.01.05 20:31:01 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\XXXs\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.15 23:41:07 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL [2010.11.12 00:03:16 | 000,020,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\MosIrUsb.sys [2010.08.06 21:56:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.28 15:44:17 | 000,000,116 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.12.24 12:23:32 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.12.24 12:23:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009.10.26 09:37:41 | 000,000,092 | ---- | C] () -- C:\WINDOWS\dellstat.ini [2009.10.26 09:37:39 | 000,000,303 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2009.02.26 10:27:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.12.28 22:51:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.12.28 22:23:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.11.11 18:59:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.11.11 18:58:39 | 000,092,983 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2008.11.11 18:58:29 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe [2008.11.11 18:58:29 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2008.11.11 18:58:22 | 000,128,507 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2008.11.11 18:57:57 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2008.11.11 18:57:57 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2008.11.11 18:57:57 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2008.11.11 18:52:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.11.11 18:46:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.11.11 18:10:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.11.11 18:08:51 | 000,358,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.25 15:23:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\EvOnlDiag.dll [2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 14:00:00 | 000,452,554 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 14:00:00 | 000,081,316 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.12.07 02:00:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2006.12.07 01:57:22 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe [2006.12.07 01:57:19 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 29.03.2011 09:12:24 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\All Users\Dokumente
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
893,00 Mb Total Physical Memory | 343,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 18,55 Gb Free Space | 37,98% Space Free | Partition Type: NTFS
Drive D: | 100,21 Gb Total Space | 100,15 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
Drive E: | 1,98 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: NOTEBOOK3 | User Name: XXX | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1708537768-1220945662-1177238915-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}" = WirelessControl
"{0CA1C412-6716-40E8-B033-006002E7F7EC}" = MagicMaps Support und Update Tool
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2F926AE7-9FB7-4B34-906F-9C29A6D146A7}" = SystemDiagnostics
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4B07D11E-D5C6-4564-A008-2E3953248C3E}" = MagicMaps Tour Explorer 25 Deutschland
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6C626E7E-9FD0-4414-8B6A-CE55D4A01031}" = Nero 8 Essentials
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{DB457913-028D-460E-BB4C-D9A6369752CA}" = TouchPad HotKey Utility
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B90172-1ACB-4DE8-B96F-E7BF806A9E0A}" = MagicMaps Nordrhein-Westfalen 4.0
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle TVCenter Pro
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"Bullzip PDF Printer_is1" = Bullzip PDF Printer 5.0.0.609
"CANONBJ_Deinstall_CNMCP64.DLL" = Canon PIXMA iP4000
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.63
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.14)" = Mozilla Firefox (3.5.14)
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PDF Blender" = PDF Blender
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SiS VGA Driver" = SiS VGA Utilities
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"tigo-IT ReNo 2007 Add-In_is1" = ReNo Freeware 2007 Add-In
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"XMedia Recode" = XMedia Recode 2.2.5.8
========== Last 10 Event Log Errors ==========
Error: Unable to start EventLog service!
< End of report >
Geändert von rocket (29.03.2011 um 08:27 Uhr) |
|
06.04.2011, 09:53
| #14 |
| | Opera/Firefox und Office (?) gekapert Hallo an das Helferteam! Ich wollte eigentlich nicht pushen (  ), aber ich mache mir immer noch Sorgen um mein System. Sauber kann es doch noch nicht sein, wenn immer noch die oben angegebenen Funde da sind!?Was wären denn jetzt die nächsten Schritte? Oder habe ich mich irgendwie falsch verhalten, so dass die Hilfe eingestellt wurde? Dann bitte ich vielmals um Entschuldigung und um eine Nachricht hier oder per PN, was ich falsch gemacht habe!  |
|
06.04.2011, 15:15
| #15 |
| /// Helfer-Team | Opera/Firefox und Office (?) gekapert 1. Gehe in den abgesicherten Modus --> Hinweise zum Arbeiten im abgesicherten Modus 2. starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter C:\Dokumente und Einstellungen\XXX\rfgdawvy
Starte im normalen Modus auf: 3. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
6. reinige dein System mit Ccleaner:
7.
8. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Opera/Firefox und Office (?) gekapert |
| .com, ad-aware, antivir guard, ausgehen, avira, bho, bonjour, browser, desktop, ebay, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu aufsetzen, nicht mehr öffnen, office 2007, rundll, schädling, sekunden, senden, software, system, system neu, system neu aufsetzen, w32/ramnit.c, warnung, windows xp |
Linear-Darstellung
