Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?

TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?


Log-Analyse und Auswertung: TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.07.2011, 18:16   #1
Ollo
 
TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? - Standard

TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?


Hallo zusammen!
Gestern hatte mein Virenscanner (Avira Antivir) einen Schädling namens TR/Trash.Gen gefunden den ich auch gelöscht habe.
Nachdem ich bei Google nach diesem Trojaner gesucht habe, bin ich nicht nur am Ende meiner Fähigkeiten angekommen sondern auch verunsichert ob dieser wirklich wie angegeben entfernt wurde. Zwar melden sowohl Avira als auch eine Testversion von Malwarebytes das sie nichts finden können, jedoch bin ich immer noch etwas unsicher ob dies auch so stimmt.
Deswegen hätte ich gerne an dieser Stelle etwas Hilfe mit den Logfiles von OTL und GMER da dies dann doch meine Fähigkeiten übersteigt.
Vielen Dank für eure Mühe!


OTL-Log
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.7.2011 18:46:43 - Run 4
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Chester\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,38% Memory free
4,09 Gb Paging File | 3,62 Gb Available in Paging File | 88,54% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 36,86 Gb Free Space | 18,88% Space Free | Partition Type: NTFS
Drive D: | 270,44 Gb Total Space | 22,64 Gb Free Space | 8,37% Space Free | Partition Type: NTFS
Drive E: | 4,37 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: CHESTER | User Name: Chester | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
PRC - [2011.07.01 10:09:01 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.04 17:11:36 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.57\GoogleCrashHandler.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.12 02:40:34 | 000,973,824 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteClipper.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.02 23:40:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
MOD - [2008.04.14 08:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.12.15 15:07:17 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2009.05.22 11:22:54 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.01.17 02:28:59 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.04.14 08:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2007.03.20 16:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3)
SRV - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.19 22:11:14 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010.11.02 20:36:26 | 006,188,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.02 21:53:50 | 000,281,504 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 21:53:49 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.05.23 20:59:12 | 000,024,616 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.05.23 20:59:12 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.16 21:52:27 | 000,685,816 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.06.26 01:47:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.06.20 13:08:27 | 000,225,856 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.18 02:14:04 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.02.27 11:19:46 | 000,017,152 | R--- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2007.01.09 14:53:52 | 000,018,944 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Loader_225.sys -- (BDA_Loader_225)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.07.16 17:06:16 | 000,023,040 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2006.06.23 17:00:26 | 000,031,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2006.04.14 10:14:12 | 000,014,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter)
DRV - [2006.02.28 17:57:22 | 000,084,836 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2006.01.19 14:31:34 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2005.08.31 11:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2005.07.30 08:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.05.01 06:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.10.19 14:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2001.08.17 14:02:56 | 000,003,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWUSBFLT.SYS -- (SWUSBFLT)
DRV - [2001.08.17 14:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106
FF - prefs.js..extensions.enabledItems: {E0B8C461-F8FB-49b4-8373-FE32E9252800}:4.0.0.131046
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: morningCoffee@shaneliesegang:1.33
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.4
FF - prefs.js..extensions.enabledItems: goo.gl_lite@matthew.flaschen.gatech.edu:1.8
FF - prefs.js..extensions.enabledItems: contacts@labs.mozilla:0.4.2
FF - prefs.js..extensions.enabledItems: oauthorizer@mozillamessaging.com:0.1.2
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 15:01:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.21 18:54:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.22 16:32:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 22:00:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.20 08:02:25 | 000,000,000 | ---D | M]
 
[2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions
[2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.12 18:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions
[2010.01.24 10:42:59 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}(2)
[2011.06.30 02:36:05 | 000,000,000 | ---D | M] (Evernote Web Clipper) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}
[2010.10.12 17:23:57 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech(2).edu
[2011.01.07 02:38:28 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech.edu
[2010.12.28 16:49:29 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\isreaditlater@ideashower.com
[2011.07.12 18:40:33 | 000,000,000 | ---D | M] (Collusion) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\jid1-F9UJ2thwoAm5gQ@jetpack
[2011.01.15 02:41:37 | 000,000,000 | ---D | M] (OAuthorizer) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\oauthorizer@mozillamessaging.com
[2011.07.09 08:26:12 | 000,002,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battlestar-wiki-english.xml
[2010.09.23 15:19:47 | 000,006,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battletechwiki-en.xml
[2010.11.25 19:20:00 | 000,002,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\dragon-age-wiki-en.xml
[2011.07.09 08:26:13 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\facebook.xml
[2009.01.20 11:22:06 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imdb.xml
[2010.04.11 01:06:43 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imfdb--guns-in-movies--movie-guns--the-internet-movie-firear.xml
[2009.09.17 17:44:06 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\kicker.xml
[2009.01.26 02:04:58 | 000,002,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\lastfm.xml
[2010.08.31 10:21:36 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\linguee-de-en.xml
[2009.01.18 23:59:56 | 000,001,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\memory-alpha-en.xml
[2009.01.19 23:42:39 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\the-vault-en.xml
[2009.01.20 11:22:29 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\twitter-search.xml
[2009.08.06 08:20:53 | 000,002,013 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\urban-dictionary.xml
[2009.01.19 00:00:05 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wikipedia-en.xml
[2011.01.08 11:43:29 | 000,002,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wookieepedia-en.xml
[2011.07.09 08:26:13 | 000,002,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\youtube.xml
[2010.10.12 17:23:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.12 17:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\MORNINGCOFFEE@SHANELIESEGANG.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\RSSICON@JASNAPAKA.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2011.06.21 18:53:59 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.09.24 00:41:20 | 000,404,992 | ---- | M] (PLATINUM technology, inc.) -- C:\Programme\mozilla firefox\plugins\npcosmop211.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.10.18 09:40:46 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.03.22 16:32:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.22 16:32:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.03.22 16:32:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.22 16:32:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.22 16:32:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.22 16:32:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.07.12 10:54:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (no name) - {7913B734-7109-11DE-A1C1-E29955D89593} - No CLSID value found.
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [F.lux] C:\Dokumente und Einstellungen\Chester\Local Settings\Apps\F.lux\flux.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\EvernoteClipper.lnk = C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: Add to Evernote 4.0 - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.16 20:15:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {79D8264F-6981-E0BF-7E0E-8192E2CA9E66} - Internet Explorer
ActiveX: {84D486B2-E877-D248-B335-90D2455721E1} - Browseranpassungen
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdate1c985dfcb20f70a"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "Adobe Version Cue CS3"
MsConfig - Services: "Adobe LM Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe - ()
MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.12 11:16:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.12 11:04:10 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
[2011.07.12 10:51:03 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.12 10:49:55 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.07.12 10:49:55 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.07.12 10:49:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.07.12 10:49:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.07.12 10:49:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.12 10:49:50 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.07.12 10:49:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.12 10:46:09 | 004,149,258 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe
[2011.07.12 04:07:35 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.12 04:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.12 04:07:26 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.12 04:07:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.12 03:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.07.08 08:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.06.23 16:26:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Domination
[2011.06.23 16:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Domination
[2010.10.09 22:45:08 | 000,049,152 | ---- | C] (Stirling) -- C:\Programme\_ISREG32.DLL
[2010.01.20 15:39:08 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.12 18:16:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.12 18:04:10 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003UA.job
[2011.07.12 17:16:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.12 16:00:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.07.12 14:37:55 | 000,479,548 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.12 14:37:55 | 000,458,338 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.12 14:37:55 | 000,093,212 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.12 14:37:55 | 000,076,206 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.12 14:33:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.12 11:14:43 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe
[2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe
[2011.07.12 11:04:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable
[2011.07.12 10:54:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.12 10:51:07 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.07.12 10:47:04 | 004,149,258 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe
[2011.07.12 06:29:13 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.12 02:04:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003Core.job
[2011.07.10 21:54:03 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.10 11:53:34 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.09 10:03:14 | 000,179,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif
[2011.07.08 08:18:35 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.07.08 07:55:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.04 07:00:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.12 11:19:20 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe
[2011.07.12 11:04:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable
[2011.07.12 10:51:07 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.07.12 10:51:05 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.12 10:49:55 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.12 10:49:55 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.12 10:49:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.12 10:49:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.12 10:49:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.09 10:03:13 | 000,179,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif
[2011.07.08 08:18:35 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.06.21 11:51:42 | 000,129,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\overpoweredstrike.jpg
[2011.06.04 14:59:11 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2010.10.18 00:36:40 | 000,379,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.12 16:42:23 | 000,353,607 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-884357618-839522115-1003-0.dat
[2010.10.12 16:42:23 | 000,287,290 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.10.09 22:45:08 | 000,000,355 | ---- | C] () -- C:\Programme\_DEISREG.ISR
[2010.08.01 12:17:03 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.08.01 12:17:00 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.08.01 12:17:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.05.11 23:31:57 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.05.11 23:31:57 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.04.10 14:40:10 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\GameNT.sys
[2010.01.20 15:39:08 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.cat
[2010.01.20 15:39:08 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.inf
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.18 15:17:40 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.10 16:30:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.09.13 15:49:03 | 000,012,851 | ---- | C] () -- C:\WINDOWS\System32\oggextract.exe
[2009.06.25 22:44:06 | 000,000,148 | ---- | C] () -- C:\WINDOWS\STATDEM.INI
[2009.06.23 13:19:31 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE
[2009.05.22 11:31:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2009.05.09 22:22:01 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PnkBstrK.sys
[2009.05.09 22:21:41 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.08 12:11:28 | 000,000,248 | ---- | C] () -- C:\WINDOWS\PdfGrabber.dat
[2009.03.10 19:24:11 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\ShiftN.ini
[2009.02.23 14:34:17 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.02.23 14:34:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.02.03 21:25:37 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.01.30 11:29:59 | 000,032,384 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.01.24 14:48:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.24 14:48:04 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.17 02:46:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.17 02:17:06 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.17 02:17:06 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.17 01:34:18 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.01.17 01:34:11 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.01.17 01:34:04 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.01.16 23:17:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.01.16 21:05:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.16 20:42:51 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.16 20:16:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.16 20:13:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.16 20:11:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.16 20:10:49 | 002,260,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.24 00:41:20 | 000,779,776 | ---- | C] () -- C:\WINDOWS\System32\cp211_main.dll
[2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge8.dll
[2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge16.dll
[2007.09.24 00:41:20 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\cp211_javascript.dll
[2007.09.24 00:41:20 | 000,226,304 | ---- | C] () -- C:\WINDOWS\System32\cp211_msjava.dll
[2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed8.dll
[2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed16.dll
[2007.09.24 00:41:20 | 000,133,120 | ---- | C] () -- C:\WINDOWS\System32\cp211_vrml1to2.dll
[2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall8.dll
[2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall16.dll
[2007.09.24 00:41:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\cp211_lang.dll
[2007.09.24 00:41:20 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\cp211_basic.dll
[2007.09.24 00:41:20 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicspos.dll
[2007.09.24 00:41:20 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\vrml1tovrml2.exe
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.04.14 10:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.07.30 08:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.04.15 15:00:12 | 000,460,800 | ---- | C] () -- C:\WINDOWS\System32\PdfGrabberShellExt.dll
[2002.08.29 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 15:00:00 | 000,479,548 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 15:00:00 | 000,458,338 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 15:00:00 | 000,093,212 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 15:00:00 | 000,076,206 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.08.13 06:10:10 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2002.08.13 06:09:50 | 000,684,032 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.04.19 19:19:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision
[2010.11.20 19:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2009.01.18 12:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.03.10 13:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.03.10 13:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.01.16 21:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2009.01.17 02:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2009.04.08 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.10.18 09:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.05.30 22:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SEGA Corporation
[2010.11.01 10:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.04.18 18:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.12 01:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\.purple
[2009.04.17 16:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Activision
[2009.01.20 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Bioshock
[2009.04.21 23:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\cspa
[2009.11.25 09:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\DeviceDoctorSoftware
[2011.07.12 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox
[2011.04.11 21:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gnupg
[2010.10.04 20:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gtk-2.0
[2010.01.20 15:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\HandBrake
[2010.04.13 13:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Icehole
[2009.05.09 22:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\id Software
[2010.04.30 16:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\InstantAction
[2010.09.16 16:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Loonies
[2010.04.30 16:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\LucasArts
[2010.07.24 12:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mael
[2009.01.17 02:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mp3tag
[2009.12.14 19:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\MyPhoneExplorer
[2009.05.18 21:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Nimi
[2011.07.12 09:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Opera
[2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PACE Anti-Piracy
[2009.04.08 11:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PixelPlanet
[2009.04.21 23:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\QIP
[2011.04.14 07:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Sony Online Entertainment
[2010.01.25 19:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TeamViewer
[2009.05.23 22:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Teleca
[2009.12.09 08:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Thunderbird
[2011.02.07 00:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TS3Client
[2010.02.07 01:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Unity
[2010.10.01 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\UnknownApplicationVendor
[2011.07.09 12:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\uTorrent
[2010.02.28 14:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Vso
[2009.10.06 12:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Wargaming.Net
[2010.01.06 21:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Webyog
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.01.16 20:15:15 | 000,000,000 | ---D | M] -- C:\9035b62529bd1438f2
[2009.08.07 17:45:53 | 000,000,000 | ---D | M] -- C:\b813a4fffe60bcde66
[2011.07.12 10:51:06 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.07.12 10:56:03 | 000,000,000 | ---D | M] -- C:\ComboFix
[2011.07.12 09:55:26 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2011.05.31 16:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.12 04:10:03 | 000,000,000 | ---D | M] -- C:\Downloads
[2009.02.20 17:10:46 | 000,000,000 | ---D | M] -- C:\dvmexp
[2009.01.16 20:28:15 | 000,000,000 | ---D | M] -- C:\Intel
[2011.02.09 22:22:34 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.28 14:08:39 | 000,000,000 | ---D | M] -- C:\Program Files
[2009.01.16 22:22:51 | 000,000,000 | ---D | M] -- C:\ProgramData
[2011.07.12 10:54:01 | 000,000,000 | R--D | M] -- C:\Programme
[2011.07.12 10:56:02 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.07.12 11:16:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.07.12 05:53:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.12.29 22:12:01 | 000,000,000 | ---D | M] -- C:\temp
[2011.07.12 10:54:28 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.16 20:44:10 | 000,000,000 | ---D | M] -- C:\XPpostSP3update
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2002.08.29 15:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2002.08.29 15:00:00 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 15:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 15:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >
--- --- ---
[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-12 18:36:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502IJ rev.1AA01113
Running: lxb17duw.exe; Driver: C:\DOKUME~1\Chester\LOKALE~1\Temp\fwrdqpoc.sys


---- System - GMER 1.0.15 ----

SSDT   B876294E                                                                                                             ZwCreateKey
SSDT   B8762944                                                                                                             ZwCreateThread
SSDT   B8762953                                                                                                             ZwDeleteKey
SSDT   B876295D                                                                                                             ZwDeleteValueKey
SSDT   B8762962                                                                                                             ZwLoadKey
SSDT   B8762930                                                                                                             ZwOpenProcess
SSDT   B8762935                                                                                                             ZwOpenThread
SSDT   B876296C                                                                                                             ZwReplaceKey
SSDT   B8762967                                                                                                             ZwRestoreKey
SSDT   B8762958                                                                                                             ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xB6BF23A0, 0x88C445, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0x9D17C300, 0x3B638, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xB8458300, 0x1BEE, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x78 0xA6 0xA0 0x30 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x92 0x39 0x0B 0x85 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xA2 0x95 0xC5 0x43 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x78 0xA6 0xA0 0x30 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x92 0x39 0x0B 0x85 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xA2 0x95 0xC5 0x43 ...

---- EOF - GMER 1.0.15 ----
--- --- ---
Geändert von Ollo (12.07.2011 um 18:23 Uhr)

 

Themen zu TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?
0x00000001, alternate, antivir, avira, avira antivir, c:\windows\system32\rundll32.exe, entfernt, fontcache, gelöscht, gesucht, gmer, goo.gl, google, google earth, hallo zusammen, intranet, logfiles, malwarebytes, melden, mozilla thunderbird, namens, nichts, nodrives, pando media booster, plug-in, scan, scanner, schädling, sptd.sys, testversion, tr/trash.gen, trojaner, version, virenscan, virenscanner, wirklich


« svchost.bat - CPU Auslastung 100% | Harmlose E-Mail entpuppt sich als Security Shield »


Ähnliche Themen: TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?


  1. Bundespolizei Hinweiss entfernt aber wirklich?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (1)
  2. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  3. PUP.Optional.Softonic.A gefunden und entfernt. Ist er wirklich weg?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  4. Win7 - Tojaner gefunden und entfernt, aber immer noch Probleme mit Internet Explorer 11
    Log-Analyse und Auswertung - 11.02.2014 (5)
  5. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  6. Spyware.zbot von malwarebytes gefunden und angeblich entfernt - bin ich sicher oder versteckt es sich nur?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (5)
  7. Trojaner gefunden und angeblich entfernt aber ist mein Laptop nun sicher?
    Log-Analyse und Auswertung - 24.03.2012 (5)
  8. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  9. Trojaner TR Trash.Gen nur unvollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (26)
  10. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  11. Security Tools - Entfernt, aber wirklich alles?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (5)
  12. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  13. TR/Trash.Gen angeblich entfernt, logs so in Ordnung?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (14)
  14. Trojan.BHO wurde gefunden und entfernt, ist der jetzt wirklich weg ?
    Log-Analyse und Auswertung - 09.05.2010 (1)
  15. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  16. Virus.Win32.virut!K - Gefunden - Bekämpft - Aber wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  17. Trojaner "TR/Dldr.Delf.edl" gefunden und entfernt - war's das wirklich?
    Log-Analyse und Auswertung - 25.03.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? - Hallo zusammen! Gestern hatte mein Virenscanner (Avira Antivir) einen Schädling namens TR/Trash.Gen gefunden den ich auch gelöscht habe. Nachdem ich bei Google nach diesem Trojaner gesucht habe, bin ich nicht - TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?...
Archiv
Du betrachtest: TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131