| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Diverse Probleme - Trojaner an Bord?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2011, 20:51
| #1 |
 |  Diverse Probleme - Trojaner an Bord? Hallo zusammen! Ich habe ein paar Probleme mit dem Computer, und hoffe, daß mir hier jemand helfen kann. Vorweg direkt: Ich bin weitgehend PC-Laie. Das heißt Forum, normale Anwendungen etc. alles kein Problem, aber Programmier-/Systemsteuer-/ sonstiges Fachchinesisch verstehe ich eher nicht. Also bitte nicht gleich teeren und federn, wenn ich dumme Fragen stellen sollte. Zu den Problemen: - Seit kurzem kann ich in einem phpBB-Forum im FF nur noch über die Schnellantwortfunktion schreiben. Im IE funktionierte zunächst alles weiter, aber siehe da, dort ist das Problem nun auch schon angekommen. Gleiches gilt für Chrome. Gleiches habe ich heute bei einer phpKit-basierten Website erleben müssen. Im Firefox wird der Bildschirm einfach nur weiß, und es passiert nichts weiter. Im IE und Chrome werde ich immer zum leeren Editor zurückgeleitet. - Im Firefox habe ich außerdem schon länger das Problem, daß beim Versuch Emails zu löschen oder zu versenden (web.de-Postfach) ebenfalls nur der Bildschirm weiß wird. - Windows versucht gelegentlich ein XP-Sicherheitspaket zu installieren, scheitert aber immer daran. Ob es nun installiert ist, und dieser Fehler daher kommt, oder ob es gar nicht zu installieren geht, weiß ich nicht. - und (falls von Belang): Das Windows MediaCenter läßt sich schon seit Ewigkeiten nicht nutzen. Sofern das mit den anderen Problemen nichts zu tun hat, soll es mir aber egal sein, da ich es nicht brauche Da ich gesehen habe, daß hier oft auf OTL hingewiesen wird, hier das Ergebnis des OTL-Scans: Code:
ATTFilter OTL logfile created on: 20.06.2011 21:19:31 - Run 1 OTL by OldTimer - Version 3.2.24.1 Folder = C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 411,35 Mb Available Physical Memory | 40,19% Memory free 2,40 Gb Paging File | 1,74 Gb Available in Paging File | 72,34% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 272,95 Gb Total Space | 91,80 Gb Free Space | 33,63% Space Free | Partition Type: NTFS Drive D: | 2,05 Gb Total Space | 1,42 Gb Free Space | 69,09% Space Free | Partition Type: FAT32 Computer Name: kallstrakt | User Name: kallstrakt| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.20 21:18:54 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\OTL.exe PRC - [2011.06.16 06:32:36 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.05.05 08:26:02 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.27 21:07:32 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.08 11:46:06 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.09.19 23:06:10 | 001,852,488 | ---- | M] (Emsi Software GmbH) -- C:\Programme\a-squared Free\a2service.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.11.15 16:23:44 | 000,073,728 | R--- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.08.24 22:04:48 | 000,548,864 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe PRC - [2004.12.08 18:57:36 | 000,550,912 | ---- | M] () -- C:\WINDOWS\mHotkey.exe PRC - [2004.03.02 21:24:50 | 005,576,704 | ---- | M] (Chicony) -- C:\WINDOWS\CNYHKey.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | R--- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (SafeList) ========== MOD - [2011.06.20 21:18:54 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (IDriverT) SRV - File not found [Disabled | Stopped] -- -- (Application Updater) SRV - [2011.05.05 08:26:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.27 21:07:32 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.09.19 23:06:10 | 001,852,488 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\a-squared Free\a2service.exe -- (a2free) SRV - [2005.11.15 16:23:44 | 000,073,728 | R--- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2003.07.28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2001.11.12 14:31:48 | 000,020,480 | R--- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.03.27 21:07:32 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.26 14:29:20 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.09.08 09:51:42 | 005,243,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.24 16:49:01 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\litsgt.sys -- (litsgt) DRV - [2008.04.24 16:49:01 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tansgt.sys -- (tansgt) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.07.27 19:52:19 | 000,137,344 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hwpsgt.sys -- (hwpsgt) DRV - [2006.07.27 19:52:19 | 000,009,472 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lemsgt.sys -- (lemsgt) DRV - [2006.05.31 11:41:48 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3) DRV - [2006.01.20 01:32:18 | 000,299,715 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88tse.sys -- (HCW88TSE) DRV - [2006.01.20 01:31:36 | 000,138,816 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw88bda.sys -- (HCW88BDA) DRV - [2006.01.20 01:31:16 | 000,011,970 | R--- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\hcw88aud.sys -- (HCW88AUD) DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.11.22 15:44:00 | 003,804,416 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.10.28 12:38:18 | 000,402,432 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.10.04 16:38:24 | 000,280,064 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyDAS)) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) DRV - [2005.08.24 22:07:18 | 000,926,372 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2005.06.08 19:44:20 | 000,020,608 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BRGSp50.sys -- (BRGSp50) DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2005.04.06 04:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.04.06 04:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.03.09 16:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.10.25 14:40:58 | 000,017,664 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZDPSp50.sys -- (ZDPSp50) DRV - [2004.10.14 11:52:28 | 000,004,962 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.03.24 10:22:26 | 000,138,396 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PFC027.SYS -- (SoC PC-Camera Service) DRV - [2004.03.10 15:31:18 | 000,003,328 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp) DRV - [2003.12.03 05:22:00 | 000,063,608 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SCR33X2K.sys -- (SCR33X USB Smart Card Reader) DRV - [2003.07.11 10:50:26 | 000,034,825 | ---- | M] (Inmax Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IMT0521.sys -- (IMT0521) DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.bak -- (Aspi32) DRV - [1998.10.06 14:36:26 | 000,001,984 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\papycpu.sys -- (papycpu) DRV - [1998.10.06 14:36:26 | 000,001,888 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\papyjoy.sys -- (papyjoy) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bvb-freunde.de/page/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "google.de" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://web.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {99B98C2C-7274-45a3-A640-D9DF1A1C8460}:1.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2a}:1.3.8 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {c151d79e-e61b-4a90-a887-5a46d38fba99}:2.6.1 FF - prefs.js..extensions.enabledItems: ru@dictionaries.addons.mozilla.org:0.4.4 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {32a1fd71-835e-4b11-8e54-886fda0b4c89}:1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.18 23:44:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.16 19:29:33 | 000,000,000 | ---D | M] [2009.04.05 22:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\Mozilla\Extensions [2011.06.16 23:50:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\Mozilla\Firefox\Profiles\ikoebzwm.default\extensions [2010.01.07 11:01:52 | 000,000,000 | ---D | M] (CookieCuller) -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\Mozilla\Firefox\Profiles\ikoebzwm.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460} [2010.03.05 13:51:40 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\Mozilla\Firefox\Profiles\ikoebzwm.default\extensions\moveplayer@movenetworks.com [2011.06.18 23:44:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.09.22 14:55:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} [2010.06.19 11:33:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.08 21:39:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.12.09 02:15:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.02.08 22:57:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.08 22:58:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.17 15:07:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\kallstrakt\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IKOEBZWM.DEFAULT\EXTENSIONS\{C151D79E-E61B-4A90-A887-5A46D38FBA99}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\kallstrakt\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\IKOEBZWM.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.06.19 11:33:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.01 09:53:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.06.22 04:18:56 | 001,275,856 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.06.20 20:21:53 | 000,395,378 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13652 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400523E39A} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10s_Plugin.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_26.dll (Sun Microsystems, Inc.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O15 - HKCU\..Trusted Domains: microsoft.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: microsoft.com ([*.update] * in Trusted sites) O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] * in Trusted sites) O15 - HKCU\..Trusted Domains: windowsupdate.com ([]* in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kallstrakt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kallstrakt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.30 02:19:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk D:\ O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun\command - "" = F:\Setupx.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: imapad32 - (C:\WINDOWS\system32\krnlpsrv.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.06.20 21:18:48 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\OTL.exe [2011.06.20 18:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Sowjetische Photographie [2011.06.19 13:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Das Fussball Studio [2011.06.19 13:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\Das Fussball Studio [2011.06.19 13:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Das Fussball Studio [2011.06.19 13:35:20 | 000,405,504 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlCmdBar6.ocx [2011.06.19 13:35:20 | 000,352,256 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlSGrid6.ocx [2011.06.19 13:35:20 | 000,176,128 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlButton.ocx [2011.06.19 13:35:20 | 000,163,840 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlLSFrame3.ocx [2011.06.19 13:35:20 | 000,155,648 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlIml3.ocx [2011.06.19 13:35:20 | 000,065,536 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlLCDDisplay.ocx [2011.06.19 13:35:20 | 000,057,344 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlMMSpTr1.ocx [2011.06.19 13:35:20 | 000,040,960 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlSubTmr2.dll [2011.06.19 13:35:20 | 000,024,576 | ---- | C] (vmLOGIC - Volker Mallmann) -- C:\WINDOWS\System32\vmlTimer.dll [2011.06.19 13:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Das Fussball Studio [2011.06.19 13:35:18 | 003,760,128 | ---- | C] (Gigasoft, Inc.) -- C:\WINDOWS\System32\PEGRP32E.DLL [2011.06.19 13:35:18 | 000,756,224 | ---- | C] (Gigasoft, Inc.) -- C:\WINDOWS\System32\Pesgo32e.ocx [2011.06.19 13:35:18 | 000,736,768 | ---- | C] (Gigasoft, Inc.) -- C:\WINDOWS\System32\Pego32e.ocx [2011.06.19 13:35:18 | 000,630,784 | ---- | C] (Gigasoft, Inc.) -- C:\WINDOWS\System32\Pe3do32e.ocx [2011.06.19 13:35:18 | 000,534,016 | ---- | C] (Gigasoft, Inc.) -- C:\WINDOWS\System32\Pepco32e.ocx [2011.06.19 13:35:18 | 000,266,240 | ---- | C] (Dieter Otter, Tools & Components) -- C:\WINDOWS\System32\sevZip40.dll [2011.06.19 13:35:18 | 000,231,936 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevXPCtl.ocx [2011.06.19 13:35:17 | 000,294,400 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevEin20.ocx [2011.06.19 13:35:17 | 000,212,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Richtx32.ocx [2011.06.19 13:35:17 | 000,155,136 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevTab.ocx [2011.06.19 13:35:17 | 000,141,824 | ---- | C] (Tools & Components) -- C:\WINDOWS\System32\sevCmd3.ocx [2011.06.19 13:35:16 | 000,000,000 | ---D | C] -- C:\Programme\Das Fussball Studio [2011.06.17 20:49:21 | 000,000,000 | ---D | C] -- C:\4a7e77e223f6925fdfeba0 [2011.06.17 19:24:28 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL [2011.06.17 19:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\flightgear.org [2011.06.17 15:07:38 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.06.17 15:07:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.06.17 15:07:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.06.16 20:23:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Recent [2011.06.14 20:06:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Russisch [2011.06.11 23:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\MP3 [2011.05.31 08:11:13 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.05.21 22:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\kallstrakt [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.20 21:18:54 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\OTL.exe [2011.06.20 21:03:41 | 000,249,344 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.20 20:21:53 | 000,395,378 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.06.20 19:56:08 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.06.20 17:44:43 | 902,984,192 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\film.avi [2011.06.20 17:31:36 | 591,675,920 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\film2.avi [2011.06.20 16:36:10 | 000,000,426 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{67C4C598-48DC-4A5A-8709-32D16E59EABE}.job [2011.06.20 16:33:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.06.20 16:33:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.06.20 11:59:57 | 000,446,475 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Scannen0003.pdf [2011.06.20 11:21:46 | 000,124,039 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\ut-Sätze.pdf [2011.06.20 11:21:35 | 000,310,947 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Caesar BG IV,1 - Text 1.pdf [2011.06.19 13:35:33 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Desktop\Das Fussball Studio.lnk [2011.06.18 23:44:43 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.18 23:05:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.06.18 17:27:26 | 004,849,792 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Cathy Burton.mp3 [2011.06.17 23:32:56 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.17 21:16:56 | 000,393,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.17 20:48:52 | 000,533,028 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.06.17 20:48:52 | 000,507,232 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.06.17 20:48:52 | 000,107,980 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.06.17 20:48:52 | 000,091,588 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.06.17 20:31:20 | 000,000,209 | RHS- | M] () -- C:\boot.ini [2011.06.17 19:24:28 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll [2011.06.17 19:24:28 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll [2011.06.17 02:14:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.06.16 19:29:34 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.06.14 11:05:47 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.06.05 21:20:07 | 000,005,180 | -HS- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Folder.jpg [2011.06.05 21:20:07 | 000,001,661 | -HS- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\AlbumArtSmall.jpg [2011.06.04 22:04:53 | 000,597,232 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\200793_540CE_arhipova_l_v_izuchaem_glagoly_dvizheniya.pdf [2011.06.04 12:57:46 | 000,119,938 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Groupon.pdf [2011.06.02 20:18:42 | 009,405,508 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\02 - Track02.mp3 [2011.05.31 10:43:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.05.31 00:12:59 | 005,964,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.05.28 13:40:39 | 009,397,506 | ---- | M] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\praep.pdf [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.20 16:48:16 | 591,675,920 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\film2.avi [2011.06.20 16:48:04 | 902,984,192 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\film.avi [2011.06.20 11:59:56 | 000,446,475 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Scannen0003.pdf [2011.06.20 11:21:46 | 000,124,039 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\ut-Sätze.pdf [2011.06.20 11:21:34 | 000,310,947 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Caesar BG IV,1 - Text 1.pdf [2011.06.19 13:35:33 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Desktop\Das Fussball Studio.lnk [2011.06.18 17:26:46 | 004,849,792 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Cathy Burton.mp3 [2011.06.17 20:50:56 | 000,215,488 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.06.17 17:04:41 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox [2011.06.17 17:04:41 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.06.17 02:11:30 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.06.14 20:05:08 | 045,642,779 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\GEO.pdf [2011.06.04 22:04:42 | 000,597,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\200793_540CE_arhipova_l_v_izuchaem_glagoly_dvizheniya.pdf [2011.06.04 12:57:45 | 000,119,938 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Groupon.pdf [2011.06.02 20:16:04 | 009,405,508 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\02 - Track02.mp3 [2011.05.28 13:38:03 | 009,397,506 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\praep.pdf [2011.03.28 12:02:39 | 000,008,008 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.08 09:51:44 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.09.08 09:51:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2010.07.20 13:34:26 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2010.06.04 16:02:35 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\qcopjv.dat [2010.03.13 01:53:16 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.03.13 01:51:22 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\atiiprxx.exe [2010.03.13 01:51:18 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2010.03.13 01:51:18 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.03.13 01:51:18 | 000,219,348 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2010.03.13 01:51:18 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2010.03.13 01:51:17 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2010.03.12 22:25:13 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe [2010.03.12 21:45:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.01.31 19:22:59 | 000,000,004 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysqcl1129139270.dat [2009.12.13 07:04:42 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\tigersetting.dll [2009.12.13 07:03:39 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\init.dll [2009.12.13 07:03:39 | 000,000,006 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\SYSTEM32.dll [2009.12.13 07:03:29 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\sound.dll [2009.12.13 07:00:16 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.12.13 06:59:59 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [2009.12.09 19:32:49 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.07.30 14:52:13 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2009.07.16 20:53:24 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini [2009.04.08 20:52:57 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin [2009.01.09 04:49:31 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.01.07 00:01:10 | 000,000,331 | ---- | C] () -- C:\WINDOWS\DesktopSchneeFree.ini [2009.01.04 23:41:28 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Peanuts Baseball Game.ini [2009.01.04 23:41:28 | 000,000,075 | ---- | C] () -- C:\WINDOWS\FSaver.ini [2009.01.02 11:21:54 | 000,007,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\.civclientrc [2009.01.02 00:31:20 | 000,000,134 | ---- | C] () -- C:\WINDOWS\converter.INI [2009.01.01 23:41:36 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008.12.30 23:51:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\geo.ini [2008.12.30 17:34:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\KeyScript.ini [2008.12.17 22:09:41 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI [2008.12.10 07:40:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.08.20 12:35:39 | 000,598,016 | ---- | C] () -- C:\WINDOWS\System32\viscomqtde.dll [2008.05.25 15:02:07 | 000,000,926 | ---- | C] () -- C:\WINDOWS\posteriza.INI [2008.04.24 16:49:01 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys [2008.04.24 16:49:01 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys [2007.10.18 19:30:02 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2007.06.15 23:09:01 | 000,000,640 | ---- | C] () -- C:\WINDOWS\tlknw7.ini [2007.05.25 16:06:31 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe [2007.03.13 01:21:47 | 000,000,064 | ---- | C] () -- C:\WINDOWS\wininit.ini [2007.03.10 20:33:43 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MWLPS.dll [2007.01.15 00:01:48 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini [2006.12.30 18:48:38 | 000,000,565 | ---- | C] () -- C:\WINDOWS\powermp3cutterjoiner.ini [2006.09.22 07:34:04 | 000,003,583 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.08.25 12:37:44 | 000,249,344 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.08.17 12:01:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI [2006.07.27 19:52:19 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\hwpsgt.sys [2006.07.27 19:52:19 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\lemsgt.sys [2006.05.31 11:42:23 | 000,000,024 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2006.04.16 12:08:46 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll [2006.04.16 12:08:40 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\ajnetmask.dll [2006.03.29 13:33:08 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\papycpu.sys [2006.03.29 13:33:08 | 000,001,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\papyjoy.sys [2006.03.21 19:10:36 | 000,000,193 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2006.03.03 12:01:14 | 000,048,496 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\wklnhst.dat [2006.03.03 10:51:27 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2006.02.01 09:06:01 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2006.02.01 09:06:01 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2006.02.01 09:06:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2006.02.01 09:06:00 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2006.02.01 09:06:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2006.01.31 20:04:23 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.01.31 19:45:58 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI [2006.01.31 15:33:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.01.31 14:30:04 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.01.31 14:13:17 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.01.31 14:06:39 | 000,001,944 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2006.01.31 13:39:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2006.01.31 13:39:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2006.01.31 13:39:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2006.01.31 13:39:00 | 000,550,912 | ---- | C] () -- C:\WINDOWS\mHotkey.exe [2006.01.31 13:39:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll [2006.01.31 13:39:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2006.01.31 13:39:00 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2006.01.31 13:32:00 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2006.01.31 13:26:36 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.01.31 00:58:04 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2006.01.31 00:54:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.01.31 00:54:01 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2006.01.31 00:54:01 | 000,004,962 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2006.01.31 00:53:59 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2006.01.31 00:53:59 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2006.01.31 00:49:05 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.01.31 00:48:47 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.01.30 02:21:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.01.30 02:16:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.01.30 02:12:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.01.30 02:12:22 | 000,393,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.01.30 02:04:26 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.01.30 02:04:19 | 000,533,028 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.01.30 02:04:19 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.01.30 02:04:19 | 000,107,980 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.01.30 02:04:19 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.01.30 02:04:05 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.01.30 02:04:04 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.01.30 02:04:04 | 000,507,232 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.01.30 02:04:04 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.01.30 02:04:04 | 000,091,588 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.01.30 02:04:04 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.01.30 02:04:04 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.01.30 02:04:03 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.01.30 02:04:01 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.01.30 02:04:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.01.30 02:03:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.01.30 02:03:57 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005.11.16 23:11:52 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\Kill1211.exe [2005.10.21 00:58:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\vspxvfw.dll [2005.09.01 16:20:46 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\vspxcore.dll [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.12 15:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL [2004.03.24 10:22:26 | 000,138,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\PFC027.SYS [2004.03.23 17:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2004.01.08 11:30:22 | 000,011,170 | ---- | C] () -- C:\WINDOWS\System32\PA207USD.DLL [2003.08.07 14:01:52 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.08.07 10:51:32 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\reboot.exe [2003.08.06 20:32:24 | 000,024,576 | -H-- | C] () -- C:\WINDOWS\System32\KCMDNIns.exe [2003.03.14 13:24:00 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== Files - Unicode (All) ========== [2011.06.04 22:23:02 | 000,046,045 | ---- | M] ()(C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\? - ???.jpg) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\У - При.jpg [2011.06.04 22:23:01 | 000,046,045 | ---- | C] ()(C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\? - ???.jpg) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\У - При.jpg [2011.06.04 22:20:58 | 000,080,824 | ---- | M] ()(C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\????. ?????.jpg) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Наст. время.jpg [2011.06.04 22:20:56 | 000,080,824 | ---- | C] ()(C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\????. ?????.jpg) -- C:\Dokumente und Einstellungen\kallstrakt\Eigene Dateien\Наст. время.jpg ========== Alternate Data Streams ========== @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4C20950 < End of report > Code:
ATTFilter Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Settings (Registry change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride
Win32.AutoRun.tmp: [SBI $751B1850] Settings (Registry value, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
DoubleClick: Tracking cookie (Internet Explorer: kallstrakt) (Cookie, nothing done)
Tradedoubler: Tracking cookie (Internet Explorer: kallstrakt) (Cookie, nothing done)
DoubleClick: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
Statcounter: Tracking cookie (Chrome: Chrome) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2010-05-25 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-02-17 Includes\Adware.sbi (*)
2010-05-18 Includes\AdwareC.sbi (*)
2010-01-25 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-05-18 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-05-18 Includes\HijackersC.sbi (*)
2010-01-20 Includes\Keyloggers.sbi (*)
2010-05-18 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-05-05 Includes\Malware.sbi (*)
2010-05-19 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-05-18 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-05-18 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-03-02 Includes\Spyware.sbi (*)
2010-05-19 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-04-27 Includes\Trojans.sbi (*)
2010-05-18 Includes\TrojansC-02.sbi (*)
2010-05-18 Includes\TrojansC-03.sbi (*)
2010-05-18 Includes\TrojansC-04.sbi (*)
2010-05-19 Includes\TrojansC-05.sbi (*)
2010-05-18 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Vielleicht habe ich auch selbst mal etwas geschrottet, beim Versuch, ein anderes Problem zu lösen... Ich habe auch schon mehrmals den WiseRegistryCleaner und den CCleaner genutzt. Vielleicht ist da etwas verschütt gegangen, was besser drauf geblieben wäre? Scans mit AntiVir und Malwarebytes lieferten übrigens keine Funde. Kann ich aber (falls nötig) noch mal durchlaufen lassen. Vielen Dank schon mal an alle, die bis hierher gelesen haben Ich hoffe, mein Bildschirm wird beim Absenden nicht wieder weiß. Geändert von kallstrakt (20.06.2011 um 21:06 Uhr) |
|
21.06.2011, 22:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Diverse Probleme - Trojaner an Bord?Zitat:
Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html
__________________ |
|
21.06.2011, 22:37
| #3 |
| | Diverse Probleme - Trojaner an Bord? Danke!
__________________Ich hab dann mal AntiVir deinstalliert. Hier noch das unspektakuläre LogFile von AntiMalware (oder macht das dasselbe wie A-Squared und AntiVir, und müßte daher ebenfalls runter?) Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6883
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.06.2011 23:07:46
mbam-log-2011-06-21 (23-07-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 289307
Laufzeit: 1 Stunde(n), 31 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
22.06.2011, 10:12
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Probleme - Trojaner an Bord? Malwarebytes und SUPERAntiSpyware sind zwei Ausnahmen, die Freevarianten dieser beiden bringen auch keine Hintergrundwächter mit. Außerdem wird auch meistens empfohlen, alle Programme die bei der Bereinigung zum Einsatz kamen, zu deinstalieren. Wobei Malwarebytes behalten werden kann. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.06.2011, 20:38
| #5 |
| | Diverse Probleme - Trojaner an Bord? Hier das Ergebnis des Suchlaufs mit der neuen AntiMalware-Version: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 6919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22.06.2011 21:36:27
mbam-log-2011-06-22 (21-36-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 291376
Laufzeit: 56 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
22.06.2011, 21:11
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Probleme - Trojaner an Bord? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.30 02:19:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\Shell\AutoRun\command - "" = F:\Setupx.exe
O36 - AppCertDlls: imapad32 - (C:\WINDOWS\system32\krnlpsrv.dll) - File not found
[2010.06.04 16:02:35 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\kallstrakt\Anwendungsdaten\qcopjv.dat
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4C20950
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Diverse Probleme - Trojaner an Bord? |
|
22.06.2011, 21:34
| #7 |
| | Diverse Probleme - Trojaner an Bord? Ich hoffe, ich habe alles richtig gemacht. Hier das Ergebnis: Code:
ATTFilter ========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73f7dfc-92e8-11da-97d5-806d6172696f}\ not found.
File F:\Setupx.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\imapad32 not found.
File C:\Dokumente und Einstellungen\****\Anwendungsdaten\qcopjv.dat not found.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966 .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:364682BC .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4C20950 .
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.24.1 log created on 06222011_223641
|
|
23.06.2011, 09:10
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Probleme - Trojaner an Bord? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.06.2011, 09:28
| #9 |
| | Diverse Probleme - Trojaner an Bord?Code:
ATTFilter 2011/06/23 10:25:58.0484 3964 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/06/23 10:25:58.0687 3964 ================================================================================
2011/06/23 10:25:58.0687 3964 SystemInfo:
2011/06/23 10:25:58.0687 3964
2011/06/23 10:25:58.0687 3964 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/23 10:25:58.0687 3964 Product type: Workstation
2011/06/23 10:25:58.0687 3964 ComputerName: ****
2011/06/23 10:25:58.0687 3964 UserName: ****
2011/06/23 10:25:58.0687 3964 Windows directory: C:\WINDOWS
2011/06/23 10:25:58.0687 3964 System windows directory: C:\WINDOWS
2011/06/23 10:25:58.0687 3964 Processor architecture: Intel x86
2011/06/23 10:25:58.0687 3964 Number of processors: 1
2011/06/23 10:25:58.0687 3964 Page size: 0x1000
2011/06/23 10:25:58.0687 3964 Boot type: Normal boot
2011/06/23 10:25:58.0687 3964 ================================================================================
2011/06/23 10:26:03.0640 3964 Initialize success
2011/06/23 10:26:23.0828 2520 ================================================================================
2011/06/23 10:26:23.0828 2520 Scan started
2011/06/23 10:26:23.0828 2520 Mode: Manual;
2011/06/23 10:26:23.0828 2520 ================================================================================
2011/06/23 10:26:25.0500 2520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/23 10:26:25.0546 2520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/23 10:26:25.0609 2520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/23 10:26:25.0656 2520 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/06/23 10:26:25.0859 2520 ALCXWDM (17eb1ca007f0e3c6a1cbb205ab93e193) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/23 10:26:26.0046 2520 AmdK8 (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/23 10:26:26.0109 2520 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/23 10:26:26.0203 2520 ASInsHelp (33c171de483ee145f31234d93b078919) C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2011/06/23 10:26:26.0234 2520 AsIO (c959989e2ce8da9bde8cafddba84badf) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/23 10:26:26.0359 2520 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/06/23 10:26:26.0421 2520 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/23 10:26:26.0468 2520 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/23 10:26:26.0671 2520 ati2mtag (e7426973d081b6607056d1dd91bd9b01) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/23 10:26:26.0921 2520 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/23 10:26:26.0968 2520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/23 10:26:27.0015 2520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/23 10:26:27.0078 2520 BRGSp50 (ee0f41fa0466189a2c8b9caf7d1cddd5) C:\WINDOWS\system32\Drivers\BRGSp50.sys
2011/06/23 10:26:27.0109 2520 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/06/23 10:26:27.0156 2520 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/06/23 10:26:27.0203 2520 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/06/23 10:26:27.0265 2520 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/06/23 10:26:27.0312 2520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/23 10:26:27.0343 2520 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/23 10:26:27.0421 2520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/23 10:26:27.0484 2520 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/23 10:26:27.0531 2520 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/23 10:26:27.0765 2520 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/23 10:26:27.0828 2520 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/23 10:26:27.0921 2520 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/23 10:26:27.0968 2520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/23 10:26:28.0015 2520 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/23 10:26:28.0093 2520 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/23 10:26:28.0156 2520 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/23 10:26:28.0187 2520 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/23 10:26:28.0218 2520 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/23 10:26:28.0250 2520 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/23 10:26:28.0281 2520 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/23 10:26:28.0312 2520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/23 10:26:28.0359 2520 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/23 10:26:28.0406 2520 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/06/23 10:26:28.0515 2520 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/23 10:26:28.0562 2520 HCW88AUD (e4f1680f8e579ed03bd19603daf6aafc) C:\WINDOWS\system32\drivers\hcw88aud.sys
2011/06/23 10:26:28.0609 2520 HCW88BDA (4fa7abd0a1f242ee489906ab1b5fe567) C:\WINDOWS\system32\drivers\hcw88bda.sys
2011/06/23 10:26:28.0640 2520 HCW88TSE (99d174191ef3913c6fb9737725aa960f) C:\WINDOWS\system32\drivers\hcw88tse.sys
2011/06/23 10:26:28.0671 2520 HCW88TUNE (5f4e080bd9b585456881e8ef0301a202) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/06/23 10:26:28.0718 2520 hcw88vid (ff6555eaced2aa715b35bc625fa11b92) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/06/23 10:26:28.0750 2520 HCW88XBAR (d0d1e832242ecc42affb4b731c9d9fa2) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/06/23 10:26:28.0812 2520 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/23 10:26:28.0859 2520 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/23 10:26:28.0953 2520 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/23 10:26:29.0000 2520 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
2011/06/23 10:26:29.0109 2520 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/23 10:26:29.0140 2520 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/23 10:26:29.0453 2520 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys
2011/06/23 10:26:29.0531 2520 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/23 10:26:29.0578 2520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/23 10:26:29.0593 2520 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/23 10:26:29.0625 2520 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/23 10:26:29.0671 2520 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/23 10:26:29.0703 2520 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/23 10:26:29.0734 2520 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/23 10:26:29.0765 2520 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/23 10:26:29.0812 2520 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/23 10:26:29.0859 2520 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/23 10:26:29.0921 2520 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/23 10:26:30.0015 2520 lemsgt (057da656166893842dd401c25a058c4e) C:\WINDOWS\system32\DRIVERS\lemsgt.sys
2011/06/23 10:26:30.0078 2520 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\WINDOWS\system32\DRIVERS\litsgt.sys
2011/06/23 10:26:30.0140 2520 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/06/23 10:26:30.0187 2520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/23 10:26:30.0250 2520 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/23 10:26:30.0296 2520 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/06/23 10:26:30.0359 2520 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/23 10:26:30.0406 2520 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/23 10:26:30.0437 2520 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/23 10:26:30.0484 2520 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/23 10:26:30.0546 2520 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/23 10:26:30.0609 2520 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/23 10:26:30.0687 2520 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/23 10:26:30.0718 2520 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/23 10:26:30.0750 2520 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/23 10:26:30.0796 2520 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/23 10:26:30.0843 2520 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/23 10:26:30.0875 2520 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/23 10:26:30.0921 2520 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/23 10:26:30.0968 2520 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/23 10:26:31.0000 2520 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/23 10:26:31.0046 2520 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/23 10:26:31.0109 2520 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/23 10:26:31.0156 2520 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/23 10:26:31.0187 2520 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/23 10:26:31.0203 2520 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/23 10:26:31.0250 2520 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/23 10:26:31.0281 2520 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/23 10:26:31.0312 2520 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/23 10:26:31.0359 2520 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/23 10:26:31.0390 2520 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/23 10:26:31.0421 2520 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/23 10:26:31.0484 2520 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/23 10:26:31.0546 2520 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/23 10:26:31.0609 2520 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/23 10:26:31.0640 2520 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/23 10:26:31.0671 2520 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/23 10:26:31.0718 2520 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/23 10:26:31.0796 2520 papycpu (8051a829dc5544c55fb647447c4b0286) C:\WINDOWS\system32\drivers\papycpu.sys
2011/06/23 10:26:31.0843 2520 papyjoy (a4b3fb04a3f6367bc264e8addcae2a48) C:\WINDOWS\system32\drivers\papyjoy.sys
2011/06/23 10:26:31.0890 2520 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/23 10:26:31.0921 2520 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/23 10:26:31.0968 2520 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/23 10:26:32.0000 2520 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/23 10:26:32.0062 2520 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/23 10:26:32.0109 2520 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/23 10:26:32.0312 2520 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/23 10:26:32.0375 2520 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/23 10:26:32.0406 2520 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/23 10:26:32.0437 2520 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/23 10:26:32.0484 2520 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/23 10:26:32.0609 2520 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/23 10:26:32.0656 2520 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/23 10:26:32.0703 2520 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/23 10:26:32.0734 2520 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/23 10:26:32.0781 2520 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/23 10:26:32.0828 2520 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/23 10:26:32.0875 2520 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/23 10:26:32.0921 2520 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/23 10:26:32.0968 2520 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/23 10:26:33.0046 2520 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/06/23 10:26:33.0109 2520 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
2011/06/23 10:26:33.0156 2520 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/23 10:26:33.0218 2520 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/23 10:26:33.0265 2520 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/23 10:26:33.0328 2520 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/23 10:26:33.0390 2520 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/23 10:26:33.0468 2520 smserial (00da4d8aeb9b0ccaca4eb2f62351d75b) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/06/23 10:26:33.0578 2520 SoC PC-Camera Service (105531f39b6f85bb0a025182d8d8c37b) C:\WINDOWS\system32\DRIVERS\pfc027.sys
2011/06/23 10:26:33.0640 2520 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/06/23 10:26:33.0906 2520 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/23 10:26:33.0953 2520 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/23 10:26:34.0000 2520 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/23 10:26:34.0046 2520 STEC3 (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
2011/06/23 10:26:34.0109 2520 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/23 10:26:34.0140 2520 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/23 10:26:34.0187 2520 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/23 10:26:34.0328 2520 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/23 10:26:34.0390 2520 tansgt (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\DRIVERS\tansgt.sys
2011/06/23 10:26:34.0453 2520 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/23 10:26:34.0500 2520 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/23 10:26:34.0546 2520 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/23 10:26:34.0593 2520 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/23 10:26:34.0687 2520 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/23 10:26:34.0796 2520 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Programme\Unlocker\UnlockerDriver5.sys
2011/06/23 10:26:34.0859 2520 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/23 10:26:34.0921 2520 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/23 10:26:34.0953 2520 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/23 10:26:35.0015 2520 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/23 10:26:35.0062 2520 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/23 10:26:35.0093 2520 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/23 10:26:35.0125 2520 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/23 10:26:35.0203 2520 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/23 10:26:35.0250 2520 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/23 10:26:35.0312 2520 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/23 10:26:35.0421 2520 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/23 10:26:35.0468 2520 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/23 10:26:35.0500 2520 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/23 10:26:35.0546 2520 X10Hid (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys
2011/06/23 10:26:35.0609 2520 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/06/23 10:26:35.0671 2520 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
2011/06/23 10:26:35.0718 2520 ZD1211U(ZyDAS) (3c185892dd5c13975966e8d1c2a65290) C:\WINDOWS\system32\DRIVERS\zd1211u.sys
2011/06/23 10:26:35.0781 2520 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
2011/06/23 10:26:35.0843 2520 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/23 10:26:35.0937 2520 ================================================================================
2011/06/23 10:26:35.0937 2520 Scan finished
2011/06/23 10:26:35.0937 2520 ================================================================================
2011/06/23 10:26:35.0953 2512 Detected object count: 0
2011/06/23 10:26:35.0953 2512 Actual detected object count: 0
|
|
23.06.2011, 10:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Diverse Probleme - Trojaner an Bord? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
Linear-Darstellung
