| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaakWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.08.2011, 18:19
| #1 |
 |  Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Hallo! Mein PC ist seit Jahrzehnten frei von Malware, aber jetzt habe ich einmal nicht aufgepasst und glaube, mir was eingefangen zu haben. Zur Erklärung: mein PC wird auch ab und zu von meinem Sohn genutzt. Wir haben ein gemeinsames Download-Verzeichnis, das ich gestern mal wieder säubern wollte von Dateien, die nicht mehr gebraucht werden. Da war auch eine "Help"-Datei. Und als ich sie angeklickt hatte, weil ich wissen wollte, für was diese Datei gut ist, habe ich es leider zu spät gesehen: es war eine *.EXE-Datei! Sch..... Ich habe sofort Kasper drüber laufen lassen. Ergebnis negativ. Dann habe ichs nochmal mit Malwareebytes getestet: ebenso kein Befund. Um sicher zu gehen, habe ich die Datei dann noch mal von VirusTotal online checken lassen - und siehe da, da stecken Trojaner drin und ein Wurm. Ich habe das System dann sicherheitshalber nicht mehr gebootet, um nicht irgendwas zusätzlich zu aktivieren und wüsste nun gerne von Euch, wie ich die Schädlinge wieder weg kriege. Die logfiles von OTL, Gmer und Defogger sind angefügt. Erst mal besten Dank im Voraus für Eure Hilfe! |
|
02.08.2011, 07:10
| #2 | |||
| /// Helfer-Team    | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Zitat:
2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
|
02.08.2011, 17:38
| #3 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak So, jetzt bin ich wieder zu Hause und danke Dir erst mal für Deine Antwort. Zuerst poste ich Dir mal die VirusTotal Log. Der Rest kommt stückchenweise
__________________ Code:
ATTFilter help.exe
Submission date:
2011-08-02 16:14:02 (UTC)
Current status:
finished
Result:
7/ 42 (16.7%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.08.02.00 2011.08.02 -
AntiVir 7.11.12.196 2011.08.02 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2011.08.02 -
Avast 4.8.1351.0 2011.08.02 -
Avast5 5.0.677.0 2011.08.02 -
AVG 10.0.0.1190 2011.08.02 -
BitDefender 7.2 2011.08.02 -
CAT-QuickHeal 11.00 2011.08.02 -
ClamAV 0.97.0.0 2011.08.02 -
Commtouch 5.3.2.6 2011.08.02 -
Comodo 9603 2011.08.02 -
DrWeb 5.0.2.03300 2011.08.02 -
Emsisoft 5.1.0.8 2011.08.02 Trojan-Dropper!IK
eSafe 7.0.17.0 2011.08.01 -
eTrust-Vet 36.1.8478 2011.08.02 -
F-Prot 4.6.2.117 2011.08.02 -
F-Secure 9.0.16440.0 2011.08.02 -
Fortinet 4.2.257.0 2011.08.02 -
Ikarus T3.1.1.104.0 2011.08.02 Trojan-Dropper
Jiangmin 13.0.900 2011.08.02 Worm/AutoRun.aaak
K7AntiVirus 9.109.4973 2011.08.02 -
Kaspersky 9.0.0.837 2011.08.02 -
McAfee 5.400.0.1158 2011.08.02 -
McAfee-GW-Edition 2010.1D 2011.08.02 -
Microsoft 1.7104 2011.08.02 -
NOD32 6344 2011.08.02 -
Norman 6.07.10 2011.08.02 -
nProtect 2011-08-02.01 2011.08.02 -
Panda 10.0.3.5 2011.08.02 Suspicious file
PCTools 8.0.0.5 2011.08.02 Trojan.Generic
Prevx 3.0 2011.08.02 -
Rising 23.69.01.03 2011.08.02 -
Sophos 4.67.0 2011.08.02 -
SUPERAntiSpyware 4.40.0.1006 2011.08.02 -
Symantec 20111.1.0.186 2011.08.02 Trojan Horse
TheHacker 6.7.0.1.267 2011.08.02 -
TrendMicro 9.200.0.1012 2011.08.02 -
TrendMicro-HouseCall 9.200.0.1012 2011.08.02 -
VBA32 3.12.16.4 2011.08.02 -
VIPRE 10041 2011.08.02 -
ViRobot 2011.8.2.4601 2011.08.02 -
VirusBuster 14.0.149.0 2011.08.02 -
Additional information
MD5 : 18e6ed59874f64f2380d93869e46f609
SHA1 : 36db4de6ae152030046584775e8b06dcbba1554d
SHA256: 84f5db7cdddb9ee804f525947da3eb96e4fdea3a19e5a30f3b190c259a073744
ssdeep: 98304:MqjxE/3CUQdf5OyIqLbL7b/8IuuEN8gsJd4jAYFMc8vd:xjxutQdf5OyIqLruRNaQAYel
File size : 3669501 bytes
First seen: 2011-05-31 16:08:08
Last seen : 2011-08-02 16:14:02
TrID:
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: RegExLab_s Friends Group(Created by J2E 1.8 Trial, RegExLab.com)
copyright....: Copyright (c) 2007 - 2010(Created by J2E 1.8 Trial, RegExLab.com)
product......: Java Executive by Jar2Exe(Created by J2E 1.8 Trial, RegExLab.com)
description..: Java Executive by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
original name: J2E.exe(Created by J2E 1.8 Trial, RegExLab.com)
internal name: J2E(Created by J2E 1.8 Trial, RegExLab.com)
file version.: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
comments.....: Java Executive Created by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: Armadillo v1.71
packers (F-Prot): ZIP
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xDAEA
timedatestamp....: 0x4C4A5FD3 (Sat Jul 24 03:36:51 2010)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x28FF2, 0x29000, 6.71, 4b73ea77169b087c5cd1e5a357585e1d
.rdata, 0x2A000, 0x7190, 0x8000, 5.65, 7247d0db96411981ea9490456ed68c33
.data, 0x32000, 0x5900, 0x4000, 2.35, 6f56b7e0af2a9caf7d14129e511e39de
.rsrc, 0x38000, 0x2AFD4, 0x2B000, 7.83, be2ebf73c88ec56572957561fb85ebf7
[[ 4 import(s) ]]
KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryA, SetErrorMode, GetFullPathNameA, SetCurrentDirectoryA, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetModuleFileNameA, GetCurrentDirectoryA, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, SetThreadPriority, GetCurrentThread, SetEvent, Sleep, WaitForSingleObject, CreateEventA, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, ExitProcess, HeapFree, RtlUnwind, HeapReAlloc, HeapAlloc, RaiseException, GetLastError, FindFirstFileA, FindNextFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, ResumeThread, CreateThread, TlsSetValue, TlsGetValue, ExitThread, LCMapStringA, LCMapStringW, GetCPInfo, CompareStringA, CompareStringW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCurrentThreadId, TlsAlloc, SetLastError, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapSize, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, SetFilePointer, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetTimeZoneInformation, GetACP, GetOEMCP, IsBadReadPtr, IsBadCodePtr, SetEnvironmentVariableA, SetStdHandle, SetEndOfFile, SystemTimeToFileTime, LocalFileTimeToFileTime, SetFileTime, GetLocalTime, GetSystemTime, MoveFileA, DeleteFileA, SetVolumeLabelA, GetDriveTypeA, GetFileAttributesA, SetFileAttributesA, GetDiskFreeSpaceA, MultiByteToWideChar, EnterCriticalSection, GetModuleHandleA, FindResourceA, SizeofResource, LoadResource, LockResource, LeaveCriticalSection, DeleteCriticalSection, GetEnvironmentStringsW, InitializeCriticalSection, SetEnvironmentVariableW
USER32.dll: KillTimer, SetTimer, GetClassInfoA, LoadCursorA, RegisterClassA, GetSystemMetrics, CreateWindowExA, ShowWindow, UpdateWindow, GetClientRect, BeginPaint, EndPaint, PostQuitMessage, PostMessageA, DefWindowProcA, GetMessageA, TranslateMessage, DispatchMessageA, LoadBitmapA, MessageBoxA
GDI32.dll: DeleteObject, SelectObject, CreateCompatibleDC, DeleteDC, BitBlt, GetObjectA
ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
[[ 7 export(s) ]]
_Java_com_regexlab_j2e_Handler_loadResourceData@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findClass@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findResource@12, _Java_com_regexlab_j2e_Jar2ExeClassLoader_findResources@12, _Java_com_regexlab_j2e_SplashScreen_nativeAutoClose@12, _Java_com_regexlab_j2e_SplashScreen_nativeClose@8, _Java_com_regexlab_j2e_SplashScreen_nativeGetSplashScreen@8
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 167936
Comments: Java Executive Created by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
CompanyName: RegExLab's Friends Group(Created by J2E 1.8 Trial, RegExLab.com)
EntryPoint: 0xdaea
FileDescription: Java Executive by Jar2Exe, RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 3.5 MB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
FileVersionNumber: 1.8.4.444
ImageVersion: 0.0
InitializedDataSize: 225280
InternalName: J2E(Created by J2E 1.8 Trial, RegExLab.com)
LanguageCode: Neutral
LegalCopyright: Copyright (c) 2007 - 2010(Created by J2E 1.8 Trial, RegExLab.com)
LegalTrademarks: RegExLab.com(Created by J2E 1.8 Trial, RegExLab.com)
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Unknown
OriginalFilename: J2E.exe(Created by J2E 1.8 Trial, RegExLab.com)
PEType: PE32
PrivateBuild: (Created by J2E 1.8 Trial, RegExLab.com)
ProductName: Java Executive by Jar2Exe(Created by J2E 1.8 Trial, RegExLab.com)
ProductVersion: 1, 8, 4, 444(Created by J2E 1.8 Trial, RegExLab.com)
ProductVersionNumber: 1.8.4.444
SpecialBuild: (Created by J2E 1.8 Trial, RegExLab.com)
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2010:07:24 05:36:51+02:00
UninitializedDataSize: 0
VT Community
User:
anonimousrel
Reputation:
5000 credits
Comment date:
2011-06-17 08:13:25 (UTC)
False malware crack from PACE for "Alice. Madness Returns"
Verdict: VIRUS!
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.08.2011 20:08:51
mbam-log-2011-08-02 (20-08-51).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321449
Laufzeit: 1 Stunde(n), 24 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Acronis*True*Image*Home Acronis 01.01.2009 123,9MB 12.0.9615
Active@ File Recovery Professional 02.08.2011
Adobe Acrobat 7.0 Professional Adobe Systems 01.01.1970 7.0.0
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 28.08.2010 1,81MB 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.08.2011 10.3.181.26
Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 26.12.2008 51,1MB 6.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 02.08.2011 11.5.9.620
Advanced Renamer Kim Jensen 24.06.2009
AFPL Ghostscript 8.54 02.08.2011
AFPL Ghostscript Fonts 02.08.2011
Amazon MP3-Downloader 1.0.5 02.08.2011
Ant Renamer Ant Software 02.08.2011 2.10.0
Apple Application Support Apple Inc. 17.06.2011 52,7MB 1.5.2
Apple Mobile Device Support Apple Inc. 17.06.2011 22,1MB 3.4.1.2
Apple Software Update Apple Inc. 07.07.2011 2,38MB 2.1.3.127
ASUS Enhanced Display Driver ASUSTeK COMPUTER INC. 26.12.2008 6.14.10.0130
ASUS nVIDIA Driver 02.08.2011
Auto Hide IP 02.08.2011 4.7.3.2
AviSynth 2.5 02.08.2011
AVM FRITZ!Box Dokumentation AVM Berlin 02.08.2011
AVM FRITZ!Box Druckeranschluss AVM Berlin 02.08.2011
AVM FRITZ!DSL AVM Berlin 15.01.2011 14,2MB 2.04.02
AxCrypt (Nur Entfernen) Axon Data 02.08.2011
Bonjour Apple Inc. 22.07.2011 0,73MB 3.0.0.2
Canon PIXMA iP5000 02.08.2011
Canon Utilities Easy-PhotoPrint 02.08.2011
Canon Utilities Easy-PrintToolBox 02.08.2011
CCleaner Piriform 02.08.2011 3.09
CD-LabelPrint 02.08.2011
Citrix Offline Plug-in Citrix Systems, Inc. 11.05.2011 13,8MB 5.2.0.1227
Citrix Online Plug-in Citrix Systems, Inc. 02.08.2011 12.0.0.6410
CloneCD SlySoft 02.08.2011
Cole2k Media - Nero Audio Plugin Pack Cole 02.08.2011
CoreFLAC Audio Decoder+Source Filter (remove only) 02.08.2011
dBpoweramp [Calculate Audio CRC] Codec 02.08.2011
dBpoweramp DSP Effects Illustrate 02.08.2011 Release 5
dBpoweramp FLAC Codec 02.08.2011
dBpoweramp m4a Codec Illustrate 02.08.2011 Release 8
dBpoweramp Monkeys Audio Codec 02.08.2011
dBpoweramp Mp2 and BwfMp2 codec 02.08.2011
dBpoweramp mp3 (Fraunhofer IIS) Codec 02.08.2011
dBpoweramp Musepack Codec 02.08.2011
dBpoweramp Music Converter 02.08.2011
dBpoweramp Ogg Vorbis Codec 02.08.2011
dBpoweramp WavPack Codec 02.08.2011
dBpoweramp Windows Media Audio 10 Codec 02.08.2011
Disk Manager 02.08.2011
Dropbox Dropbox, Inc. 02.08.2011 1.1.35
DVD Decrypter (Remove Only) 02.08.2011
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink 02.08.2011
Easy Graphic Converter 1.2 Etru Software Development 02.08.2011 1.1
EasyRecovery Professional Ontrack Data International, Inc. 07.10.2009 6.00.09
eMule 02.08.2011
EPSON Copy Utility 3 02.08.2011 3.1.5.0
EPSON Scan 02.08.2011
Eraser 5.82 Heidi Computers Ltd. 27.12.2008 Eraser 5.82
Evernote v. 4.4.2 Evernote Corp. 02.07.2011 141,5MB 4.4.2.4912
Exact Audio Copy 1.0beta2 Andre Wiethoff 02.08.2011 1.0beta2
Facemoods Toolbar 02.08.2011
Fast Folder Rename 1.5 Skyjuice Software 21.06.2009 3,16MB 1.50.0000
FileZilla Client 3.3.5.1 02.08.2011 3.3.5.1
FileZilla Server (remove only) 02.08.2011
FLAC 1.2.1b (remove only) Xiph.org 02.08.2011 1.2.1b
foobar2000 v1.1.2 Peter Pawlowski 02.08.2011 1.1.2
FoxyTunes for Firefox 02.08.2011
Free Audio CD Burner version 1.4.8 DVDVideoSoft Limited. 03.05.2011
Free Download Manager 3.0 FreeDownloadManager.ORG 20.02.2011
Free Spider TreeCardGames.com 02.08.2011 Free Spider
Free Video to iPhone Converter version 3.2.10 DVDVideoSoft Limited. 21.10.2010
Free YouTube to MP3 Converter version 3.9.37.426 DVDVideoSoft Limited. 03.05.2011
FreeMind 14.07.2011 0.9.0_RC_10
Gigabyte Raid Configurer Gigabyte Technology Corp. 26.12.2008 1.00.0000
GoldWave v5.14 02.08.2011
Google Chrome Google Inc. 18.02.2011 12.0.742.122
HijackThis 2.0.2 TrendMicro 02.08.2011 2.0.2
HP CD-Labeler Software V1.4 02.08.2011
Internet Download Manager 02.08.2011
iPhone-Konfigurationsprogramm Apple Inc. 19.09.2009 22,4MB 2.1.0.163
iTunes Apple Inc. 22.07.2011 141,9MB 10.4.0.80
Java Media Framework 2.1.1e 02.08.2011
Java(TM) 6 Update 26 Sun Microsystems, Inc. 24.11.2009 91,0MB 6.0.260
JDownloader AppWork UG (haftungsbeschränkt) 02.08.2011
Kaspersky Anti-Virus 2011 Kaspersky Lab 13.10.2010 11.0.1.400
KeePass Password Safe 2.14 Dominik Reichl 19.03.2011
kikin plugin 2.9 kikin 02.08.2011 2.9
LG PC Suite IV LG Electronics 02.08.2011 4.1.0.20090824
LG USB Modem Drivers LG Electronics 28.08.2010 1,06MB 4.9.4
Lupas Rename 2000 v5.0 Release Ivan Anton Albarracin 02.08.2011
Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 02.08.2011 1.51.1.1800
Marvell Miniport Driver Marvell 26.12.2008 1,03MB 9.12.4.3
Medieval CUE Splitter Medieval Software 03.02.2009 1,66MB 1.2.0
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation 16.10.2009
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation 10.06.2010
Microsoft .NET Framework 1.1 08.10.2010
Microsoft .NET Framework 1.1 German Language Pack Microsoft 28.02.2009 3,02MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 29.06.2011 185,2MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.10.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.06.2011 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 13.05.2011 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 01.02.2009 1
Microsoft Office Enterprise 2007 Microsoft Corporation 13.10.2009 12.0.4518.1014
Microsoft Office Home and Student 2007 Microsoft Corporation 05.12.2009 12.0.4518.1014
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 17.02.2011 7,77MB 8.0.50727.42
Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft Corporation 26.12.2008 69,1MB 8.00.761
Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Corporation 03.01.2009
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.12.2008 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 11.05.2011 6,04MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 06.03.2011 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.08.2010 10,3MB 9.0.30729
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 28.02.2009 11,4MB 1.1.4322
Monkey's Audio 08.02.2009
Mozilla Firefox 5.0.1 (x86 de) Mozilla 02.08.2011 5.0.1
Mozilla Firefox 6.0 (x86 de) Mozilla 02.08.2011 6.0
Mozilla Thunderbird (5.0) Mozilla 02.08.2011 5.0 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.12.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 18.07.2009 36,00KB 4.20.9818.0
Music NFO Builder v1.20 Pawel Piecuch 02.01.2010
Nero 7 Premium Nero AG 26.12.2008 493MB 7.02.9752
Nitro PDF Professional Nitro PDF Software 23.07.2011 108,9MB 6.2.1.10
NVIDIA Drivers 02.08.2011
ObjectDock 02.08.2011
Ogg Codecs 0.81.15562 Xiph.Org 02.08.2011 0.81.15562
OLYMPUS Master 2 OLYMPUS IMAGING CORP. 18.07.2009 0,20MB 1.0.11
OLYMPUS Studio 2 OLYMPUS IMAGING CORP. 18.07.2009 0,14MB 1.0.7
Opera 11.50 Opera Software ASA 29.06.2011 30,8MB 11.50
Password Safe 3.26 for Windows Rony Shapiro 03.07.2011 16,2MB 3.26
PC Connectivity Solution Nokia 02.01.2009 8,11MB 6.43.8.0
PerformanceTest v7.0 Passmark Software 22.06.2010 7.0
Pinnacle MediaCenter 02.08.2011 3.20.458
Pinnacle MediaServer 02.08.2011 1.10.120
PNotes 5.0.112 Andrey Gruber 01.12.2009 5.0.112
PocketCloud Windows Companion Wyse Technology 17.06.2011 9,43MB 2.2.0
PowerDesk 6 Avanquest Publishing USA, Inc. 26.12.2008 14,6MB 6.0.1.3
PowerQuest PartitionMagic 8.0 PowerQuest 03.04.2009 8.00.000
QuickTime Apple Inc. 09.12.2010 73,7MB 7.69.80.9
RAR Repair Tool v.4.0 ZRT Labs 02.08.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.12.2008 5.10.0.5324
Serif AlbumPlus 4 Serif (Europe) Ltd 08.09.2009 33,8MB 4.1.1.28
Serif PagePlus 11 Serif (Europe) Ltd 07.01.2009 349MB 11.1.1.004
Serif PagePlus 11 Ressourcen Serif (Europe) Ltd 07.01.2009 265MB 11.1.0.007
Serif PhotoPlus 11 Serif (Europe) Ltd 08.09.2009 120,5MB 11.1.1.019
SiSoftware Sandra Lite XIIc SiSoftware 22.06.2010 12.34.2008.1
SolidConverterPDF SolidDocuments 04.05.2009 25,1MB 2.2.158.0
Space Eraser 2.0 08.07.2010
Tag&Rename 3.5.3 Softpointer Inc 29.11.2009 3.5.3
Tau Analyzer (remove only) 02.08.2011
TeamViewer 6 TeamViewer GmbH 02.08.2011 6.0.10722
Trader's Little Helper 2.2.2 Robert Hoffmann 02.02.2010 2.2.2
TuneUp Utilities TuneUp Software 11.03.2011 9.0.4100.36
Uninstall 1.0.0.1 30.05.2010
Veetle TV 0.9.18 Veetle, Inc 02.08.2011 0.9.18
VLC media player 1.1.9 VideoLAN 02.08.2011 1.1.9
Vodafone Mobile Broadband via the phone Vodafone Ltd 03.09.2010 6,13MB 2.4.16
WIDCOMM Bluetooth Software WIDCOMM, Inc. 02.01.2009 21,7MB 3.0.1.912
Winamp Nullsoft, Inc 02.08.2011 5.551
Winamp Toolbar 02.08.2011
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Nokia 02.08.2011 11/03/2006 6.82.26.2
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 15.01.2010 1.0
Windows Internet Explorer 8 Microsoft Corporation 05.07.2009 20090308.140743
Windows Media Format 11 runtime 02.08.2011
Windows Media Player 11 02.08.2011
Windows Media Player Firefox Plugin Microsoft Corp 26.06.2011 0,29MB 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 26.12.2008 20080414.031514
Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam (12/28/2006 1.0.0.0) OLYMPUS IMAGING CORP. 02.08.2011 12/28/2006 1.0.0.0
WinRAR archiver 02.08.2011
WinZip WinZip Computing, Inc. 02.08.2011 9.0 (6028)
XChat 2 (remove only) 02.08.2011
XMind XMind Ltd. 02.08.2011 3.2.1
XnView 1.97.8 Gougelet Pierre-e 10.12.2010 1.97.8
XviD MPEG4 Video Codec (remove only) 02.08.2011
Zimbra Desktop Zimbra 30.04.2011 221MB 2.0.0
µTorrent 02.08.2011 2.2.1
|
|
03.08.2011, 06:13
| #4 | |
| /// Helfer-Team | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaakCode:
ATTFilter eMule
Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  2. Code:
ATTFilter kikin plugin
3. Code:
ATTFilter Facemoods:
4. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. reinige dein System mit Ccleaner:
6. Genaue Pfad bitte angeben: help.exe 7. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.08.2011, 21:03
| #5 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak So, jetzt lass mich mal step by step Deine Kommentare durchgehen .... Code:
ATTFilter 1. emule & µtorrent
Code:
ATTFilter 2. kikin plugin
Code:
ATTFilter 3. Facemoods
Code:
ATTFilter 4. Adobe Reader aktualisieren
edit: ist erledigt Code:
ATTFilter 5. Reinige dein System mit Ccleaner
Code:
ATTFilter 6. Genaue Pfad bitte angeben: help.exe
Geändert von chilli99 (03.08.2011 um 21:19 Uhr) |
|
03.08.2011, 21:05
| #6 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaakCode:
ATTFilter 7. erneut einen Scan mit OTL:
A) OTL.txt Code:
ATTFilter OTL logfile created on: 03.08.2011 21:24:52 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = F:\Docs (01)\Trojaner Board\August 2011 Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,84% Memory free 3,84 Gb Paging File | 3,08 Gb Available in Paging File | 80,14% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,74 Gb Total Space | 9,42 Gb Free Space | 19,32% Space Free | Partition Type: NTFS Drive D: | 231,30 Gb Total Space | 26,95 Gb Free Space | 11,65% Space Free | Partition Type: NTFS Drive F: | 249,20 Gb Total Space | 114,18 Gb Free Space | 45,82% Space Free | Partition Type: NTFS Drive G: | 15,66 Mb Total Space | 13,15 Mb Free Space | 83,96% Space Free | Partition Type: NTFS Drive H: | 234,45 Gb Total Space | 38,12 Gb Free Space | 16,26% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 311,70 Gb Free Space | 33,46% Space Free | Partition Type: NTFS Drive M: | 149,01 Gb Total Space | 58,44 Gb Free Space | 39,22% Space Free | Partition Type: FAT32 Drive O: | 232,88 Gb Total Space | 11,38 Gb Free Space | 4,88% Space Free | Partition Type: NTFS Drive Q: | 279,39 Gb Total Space | 12,23 Gb Free Space | 4,38% Space Free | Partition Type: FAT32 Drive R: | 1863,01 Gb Total Space | 216,05 Gb Free Space | 11,60% Space Free | Partition Type: NTFS Drive T: | 596,17 Gb Total Space | 60,86 Gb Free Space | 10,21% Space Free | Partition Type: NTFS Computer Name: ULI-AA4E076B | User Name: Uli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.31 19:13:38 | 000,579,584 | ---- | M] (OldTimer Tools) -- F:\Docs (01)\Trojaner Board\August 2011\OTL.exe PRC - [2011.07.08 09:31:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.06.28 14:48:58 | 000,974,848 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteClipper.exe PRC - [2011.06.28 14:39:12 | 006,970,880 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\Evernote.exe PRC - [2011.06.28 14:27:32 | 000,387,072 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteTray.exe PRC - [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2011.05.24 21:02:52 | 000,405,504 | ---- | M] () -- C:\Programme\Wyse\PocketCloud Windows Companion\WyseBrowser.exe PRC - [2011.05.24 21:02:52 | 000,083,456 | ---- | M] () -- C:\Programme\Wyse\PocketCloud Windows Companion\PocketCloudService.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.03.21 12:07:42 | 000,196,928 | ---- | M] (Nitro PDF Software) -- C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe PRC - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) -- C:\WINDOWS\system32\NLSSRV32.EXE PRC - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.10.17 21:38:42 | 000,742,912 | ---- | M] (FileZilla Project) -- C:\Programme\FileZilla Server\FileZilla Server.exe PRC - [2010.10.13 20:04:18 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe PRC - [2010.10.12 17:28:26 | 000,726,456 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\wfcrun32.exe PRC - [2010.10.12 17:24:38 | 000,304,568 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\concentr.exe PRC - [2010.07.01 21:34:46 | 000,129,720 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe PRC - [2010.05.10 13:09:00 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2010.05.10 13:07:00 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2010.03.11 00:45:54 | 000,804,176 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\pnamain.exe PRC - [2010.03.11 00:05:52 | 000,071,024 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\ssonsvr.exe PRC - [2009.09.10 12:17:24 | 000,636,232 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\Streaming Client\RadeSvc.exe PRC - [2009.09.10 12:01:28 | 000,144,712 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\Streaming Client\RadeObj.exe PRC - [2009.08.12 11:40:08 | 000,320,832 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe PRC - [2009.08.02 06:43:30 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) -- C:\WINDOWS\system32\LGScsiCommandService.exe PRC - [2009.05.08 10:46:24 | 000,233,472 | ---- | M] (Vodafone Group) -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe PRC - [2008.10.13 16:57:54 | 000,962,480 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe PRC - [2008.10.13 16:53:48 | 004,378,000 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2008.10.13 13:16:50 | 000,165,144 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2008.10.13 13:16:44 | 000,554,264 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2008.05.02 09:15:48 | 000,015,872 | ---- | M] () -- F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerAssistant.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2007.04.25 20:02:30 | 003,444,008 | ---- | M] (Stardock) -- C:\Programme\Stardock\ObjectDock\ObjectDock.exe PRC - [2006.12.26 02:23:10 | 000,643,072 | ---- | M] (Heidi Computers Ltd) -- C:\Programme\Eraser\eraser.exe PRC - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe PRC - [2005.10.04 14:16:46 | 000,040,960 | ---- | M] (Avanquest Publishing USA, Inc.) -- C:\Programme\VCOM\PowerDesk\pddlghlp.exe PRC - [2005.04.20 17:02:56 | 000,049,152 | ---- | M] (Pinnacle Systems) -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe PRC - [2004.10.01 16:12:18 | 000,565,309 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\BTTray.exe PRC - [2004.10.01 16:11:38 | 001,249,364 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\BTStackServer.exe PRC - [2004.10.01 16:06:34 | 000,163,840 | ---- | M] (Broadcom Corporation) -- C:\Programme\Bluetooth Software\bin\btwdins.exe PRC - [2002.12.17 18:26:22 | 007,520,337 | ---- | M] (Microsoft Corporation) -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe |
|
03.08.2011, 21:07
| #7 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaakCode:
ATTFilter ========== Modules (SafeList) ========== MOD - [2011.07.31 19:13:38 | 000,579,584 | ---- | M] (OldTimer Tools) -- F:\Docs (01)\Trojaner Board\August 2011\OTL.exe MOD - [2011.02.11 16:11:36 | 000,034,208 | ---- | M] (Tonec Inc.) -- C:\Programme\Internet Download Manager\idmmkb.dll MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.09.10 11:51:10 | 000,253,944 | ---- | M] (Citrix Systems, Inc.) -- c:\Programme\Citrix\system32\radeaphook.dll MOD - [2008.05.02 09:15:36 | 000,004,608 | ---- | M] () -- F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerHook.dll MOD - [2007.04.24 20:25:46 | 000,112,400 | ---- | M] () -- C:\Programme\Stardock\ObjectDock\DockShellHook.dll MOD - [2005.10.04 14:16:30 | 000,081,920 | ---- | M] (Avanquest Publishing USA, Inc.) -- C:\Programme\VCOM\PowerDesk\pddlghlp.dll ========== Win32 Services (SafeList) ========== SRV - [2011.05.24 21:02:52 | 000,083,456 | ---- | M] () [Auto | Running] -- C:\Programme\Wyse\PocketCloud Windows Companion\PocketCloudService.exe -- (WysePocketCloud) SRV - [2011.03.21 12:07:42 | 000,196,928 | ---- | M] (Nitro PDF Software) [Auto | Running] -- C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe -- (NitroDriverReadSpool) SRV - [2011.03.21 11:17:56 | 000,068,928 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- C:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc) SRV - [2011.03.11 16:08:33 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.10.17 21:38:42 | 000,742,912 | ---- | M] (FileZilla Project) [Auto | Running] -- C:\Programme\FileZilla Server\FileZilla Server.exe -- (FileZilla Server) SRV - [2010.10.13 20:04:18 | 000,352,976 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe -- (AVP) SRV - [2010.05.10 13:07:00 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.05.10 13:03:06 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009.09.10 12:17:24 | 000,636,232 | ---- | M] (Citrix Systems, Inc.) [Auto | Running] -- C:\Programme\Citrix\Streaming Client\RadeSvc.exe -- (RadeSvc) SRV - [2009.08.12 11:40:08 | 000,320,832 | ---- | M] (Citrix Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Citrix\System32\CdfSvc.exe -- (CdfSvc) SRV - [2009.08.02 06:43:30 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) [Auto | Running] -- C:\WINDOWS\system32\LGScsiCommandService.exe -- (LGScsiCommandService) SRV - [2009.05.08 10:46:24 | 000,233,472 | ---- | M] (Vodafone Group) [Auto | Running] -- C:\Programme\Vodafone\Via The Phone\VodafoneConnectorService.exe -- (VodafoneConnectorService) SRV - [2008.12.26 18:38:01 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2008.10.13 13:16:44 | 000,554,264 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2007.09.11 17:10:18 | 000,184,504 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe -- (SandraDataSrv) SRV - [2007.09.11 17:10:08 | 001,265,856 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe -- (SandraTheSrv) SRV - [2007.09.04 11:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.11.06 15:21:10 | 000,210,432 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.10.18 16:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService) SRV - [2005.04.20 17:02:56 | 000,049,152 | ---- | M] (Pinnacle Systems) [Auto | Running] -- c:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- (PinnacleSys.MediaServer) SRV - [2004.10.01 16:06:34 | 000,163,840 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Bluetooth Software\bin\btwdins.exe -- (btwdins) SRV - [2002.12.17 18:26:22 | 007,520,337 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe -- (MSSQL$PINNACLESYS) SRV - [2002.12.17 18:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE -- (SQLAgent$PINNACLESYS) ========== Driver Services (SafeList) ========== DRV - [2010.10.13 20:04:17 | 000,475,736 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2010.07.14 12:51:56 | 000,065,584 | ---- | M] (Citrix Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ctxusbm.sys -- (ctxusbm) DRV - [2010.06.09 17:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2010.06.09 17:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2010.05.07 12:06:26 | 000,032,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009.08.24 16:24:20 | 000,201,248 | ---- | M] (Citrix Systems, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\CtxSbx.sys -- (CtxSbx) DRV - [2009.08.24 16:24:20 | 000,022,816 | ---- | M] (Citrix Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ctxpidmn.sys -- (ctxpidmn) DRV - [2009.08.11 18:30:08 | 000,028,704 | ---- | M] (Citrix Systems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cdfdrv.sys -- (cdfdrv) DRV - [2009.01.02 00:13:35 | 000,971,232 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpm147.sys -- (tdrpman147) Acronis Try&Decide and Restore Points filter (build 147) DRV - [2009.01.02 00:13:32 | 000,540,000 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2009.01.02 00:13:32 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2009.01.02 00:13:02 | 000,134,272 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snman380.sys -- (snapman380) Acronis Snapshots Manager (Build 380) DRV - [2008.12.26 14:46:17 | 000,014,656 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2008.11.19 17:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2008.11.19 17:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2008.11.19 17:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2006.11.22 09:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2006.11.21 20:27:58 | 000,043,648 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID) DRV - [2006.11.15 08:34:00 | 004,225,920 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.02.08 10:26:00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO) DRV - [2006.02.08 05:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO) DRV - [2005.10.18 16:01:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt) DRV - [2005.05.27 13:51:26 | 000,799,744 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.05.26 19:48:50 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k) DRV - [2004.10.01 15:51:46 | 000,017,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2004.10.01 15:50:26 | 000,023,271 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL) DRV - [2004.10.01 15:50:20 | 000,222,876 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP) DRV - [2004.10.01 15:48:30 | 001,241,482 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2004.10.01 15:47:06 | 000,147,896 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2004.10.01 15:44:22 | 000,030,299 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2004.10.01 15:43:44 | 000,054,488 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2004.07.19 18:41:48 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\aspi32.SYS -- (Aspi32) DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=;ftp=;https=; ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@citrix.com/Citrix Offline Plug-in: C:\Programme\Citrix\Streaming Client\nprade.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: C:\Programme\OpenOffice.org 3\program [2011.07.14 18:49:33 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\LIVE STREAM FUSSBALL Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\LIVE STREAM FUSSBALL Veetle\Player\npvlc.dll (Veetle Inc) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.17 15:02:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.17 15:02:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 12\components [2011.07.16 19:18:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 12\plugins [2011.06.26 11:44:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.21 21:46:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.07.14 19:40:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.10.13 19:50:10 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM\idmmzcc3 [2011.02.22 19:06:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM\idmmzcc3 [2011.02.22 19:06:52 | 000,000,000 | ---D | M] [2010.10.27 19:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions [2010.01.07 19:43:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.10.27 19:11:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org [2011.02.20 14:23:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmbarff@westbyte.com [2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Plugin) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmpluginff@westbyte.com [2011.02.20 14:23:29 | 000,000,000 | ---D | M] (Download Master Remote Download) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\dmremote@westbyte.com [2010.04.12 07:31:47 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\sparweltgutscheinewl@sparwelt.de [2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.12 07:31:50 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\7ni4atht.default\extensions\sparweltgutscheinewl@sparwelt.de [2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.12 07:31:54 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\c469ft3r.default\extensions\sparweltgutscheinewl@sparwelt.de [2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.12 07:31:56 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\igxg5xfo.default\extensions\sparweltgutscheinewl@sparwelt.de [2010.05.30 14:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.04.12 07:31:59 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\nw8ntpy0.default\extensions\sparweltgutscheinewl@sparwelt.de [2011.08.03 20:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions [2010.08.27 18:13:12 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011.07.17 14:51:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.07.29 18:33:38 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} [2011.06.05 20:48:57 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2009.12.03 22:37:41 | 000,000,000 | ---D | M] (Live IP Address) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{7C9AE782-DB21-4e40-81FB-AD8A53A6233A} [2011.07.05 22:55:01 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2011.07.09 21:41:17 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.06.12 00:33:59 | 000,000,000 | ---D | M] (Go To Google) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{BCC877E7-7F3F-4632-8338-DAEE4475DE35} [2011.07.17 15:16:11 | 000,000,000 | ---D | M] (Evernote Web Clipper) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} [2010.10.25 20:14:19 | 000,000,000 | ---D | M] (allmusic.com Search Toolbar and Popup Menu) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\amg@aaronl.com [2010.11.17 21:56:59 | 000,000,000 | ---D | M] (German Dictionary, extended for Austria) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\de-AT@dictionaries.addons.mozilla.org [2011.06.17 00:24:04 | 000,000,000 | ---D | M] (KeeFox) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\keefox@chris.tomlinson [2011.03.13 20:48:22 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\personas@christopher.beard [2011.06.26 11:04:25 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\piclens@cooliris.com [2010.01.31 13:48:25 | 000,000,000 | ---D | M] (pdfit) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\service@touchpdf.com [2010.07.28 22:48:59 | 000,000,000 | ---D | M] (Auto Hide IP) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\u7coddry.default\extensions\support@auto-hide-ip.com [2011.07.17 15:02:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.13 17:04:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.27 07:52:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.11 19:41:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.25 00:10:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.09.29 21:40:18 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru File not found (No name found) -- E:\PROGRAMME\MOZILLA FIREFOX 3 BETA 2\EXTENSIONS\INSPECTOR@MOZILLA.ORG [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.31 18:34:12 | 000,001,385 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.14 22:08:23 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.10.29 20:58:08 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.) O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Solid Converter PDF) - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll (VoyagerSoft, LLC) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKLM\..\Toolbar: (Solid Converter PDF) - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll (VoyagerSoft, LLC) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PocketCloud Location] C:\Programme\Wyse\PocketCloud Windows Companion\WyseBrowser.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [UnlockerAssistant] F:\Docs (02)\Downloaded Programs N-Z\PortableApps\Portable SOFT 2009 40\unlocker_portable_1.8.7_en_fr\unlocker_portable_1.8.7_en_fr\App\Unlocker\UnlockerAssistant.exe () O4 - HKCU..\Run: [Eraser] C:\Programme\Eraser\eraser.exe (Heidi Computers Ltd) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Bluetooth Software\BTTray.exe (Broadcom Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online plug-in.lnk = C:\WINDOWS\Installer\{E5F3D1E9-006E-4435-85D6-483B66376655}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe () O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Dialog Helper.lnk = C:\Programme\VCOM\PowerDesk\pddlghlp.exe (Avanquest Publishing USA, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteClipper.lnk = C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk = C:\Programme\Evernote\Evernote\EvernoteTray.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O4 - Startup: C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe (Stardock) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 00 00 00 [binary data] O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O8 - Extra context menu item: Add to Evernote 4.0 - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm () O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm () O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra 'Tools' menuitem : @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation) O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - AppInit_DLLs: (c:\progra~1\citrix\system32\radeaphook.dll) - c:\Programme\Citrix\system32\radeaphook.dll (Citrix Systems, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (DigiFish Clownfish) - AD3875F7-406A-472E-B747-BC8A743837F1 O24 - Desktop Components:1 (DigiFish Clownfish) - AD3875F7-406A-472E-B747-BC8A743837F1 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.26 14:12:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - I:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.03.15 12:35:50 | 000,000,000 | RH-D | M] - R:\autorun -- [ NTFS ] O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - R:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell - "" = AutoRun O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun\command - "" = S:\LGAutoRun.exe O33 - MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\Shell\AutoRun\command - "" = S:\StartPortableApps.exe O34 - HKLM BootExecute: (autocheck autochk /r \??\U:) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\u:) - File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.03 21:17:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uli\Recent [2011.08.02 20:59:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.07.30 16:20:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Dropbox [2011.07.27 18:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\XMind [2011.07.27 18:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Application Data [2011.07.27 18:33:32 | 000,000,000 | ---D | C] -- C:\Programme\XMind [2011.07.25 16:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer [2011.07.25 16:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6 [2011.07.25 16:13:40 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2011.07.23 12:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro PDF [2011.07.22 20:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.07.22 20:31:03 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.07.22 20:31:00 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.07.22 20:25:30 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2011.07.21 21:50:53 | 000,026,432 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon.dll [2011.07.21 21:50:53 | 000,017,728 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui.dll [2011.07.18 18:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nitro PDF [2011.07.18 18:09:28 | 000,026,416 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll [2011.07.18 18:09:28 | 000,017,712 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll [2011.07.18 18:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2011.07.18 18:08:17 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF [2011.07.18 18:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Downloaded Installations [2011.07.14 18:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\.freemind [2011.07.14 18:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind [2011.07.14 18:01:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind [2011.07.12 11:20:54 | 000,083,816 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe [2011.07.12 11:20:54 | 000,073,064 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll [2011.07.07 21:50:54 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.03 21:18:41 | 000,002,435 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Online plug-in.lnk [2011.08.03 21:18:33 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk [2011.08.03 21:18:14 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk [2011.08.03 21:17:42 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.08.03 21:17:03 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.08.03 21:16:40 | 000,049,152 | ---- | M] ( ) -- C:\WINDOWS\System32\CompiledAdapter [2011.08.03 21:15:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.03 21:07:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-879983540-839522115-1003UA.job [2011.08.03 21:06:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.08.03 21:04:00 | 000,113,498 | ---- | M] () -- C:\cc_20110803_210336.reg [2011.08.03 17:07:00 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-879983540-839522115-1003Core.job [2011.08.03 06:40:17 | 000,002,365 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk [2011.08.02 22:01:35 | 000,002,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Password Safe 3.26.lnk [2011.08.02 21:35:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.02 20:59:08 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.08.02 18:42:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.31 19:16:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable [2011.07.29 19:46:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.07.28 20:17:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.07.27 18:38:31 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\XMind.lnk [2011.07.26 18:42:25 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk [2011.07.26 18:09:33 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Microsoft Office Word 2007.lnk [2011.07.25 16:13:42 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.07.23 12:48:41 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro PDF Professional.lnk [2011.07.14 22:36:57 | 000,000,435 | ---- | M] () -- C:\WINDOWS\CDLABEL.INI [2011.07.13 20:49:33 | 000,402,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.12 11:20:54 | 000,083,816 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dns-sd.exe [2011.07.12 11:20:54 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\dnssd.dll [2011.07.08 17:10:18 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.03 21:03:47 | 000,113,498 | ---- | C] () -- C:\cc_20110803_210336.reg [2011.08.03 06:40:17 | 000,002,365 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FRITZ!DSL Startcenter.lnk [2011.08.02 20:59:08 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.07.31 19:16:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\defogger_reenable [2011.07.28 19:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.07.27 18:38:30 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\XMind.lnk [2011.07.26 18:42:25 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Startmenü\Programme\Autostart\EvernoteTray.lnk [2011.07.25 16:13:42 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.07.23 12:48:39 | 000,002,329 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro PDF Professional.lnk [2011.07.23 12:48:39 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro PDF Professional.lnk [2011.07.21 21:46:54 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk [2011.07.17 15:03:01 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2010.12.19 13:44:16 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.12.04 00:21:12 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.21 21:59:21 | 000,000,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AutoGK.ini [2010.09.03 15:57:11 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll [2010.08.20 16:13:50 | 000,220,768 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.03.14 23:16:56 | 000,011,020 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat [2010.01.08 18:10:47 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2009.12.06 23:12:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\winDecrypt,1.INI [2009.12.01 22:42:08 | 000,000,533 | ---- | C] () -- C:\WINDOWS\crackpdf.INI [2009.11.25 00:45:21 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\jsound.dll [2009.11.25 00:45:21 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jmvh263.dll [2009.11.25 00:45:21 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\jmutil.dll [2009.11.25 00:45:21 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\jmvfw.dll [2009.11.25 00:45:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmvcm.dll [2009.11.25 00:45:20 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\jmmpa.dll [2009.11.25 00:45:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\jmmpegv.dll [2009.11.25 00:45:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmmci.dll [2009.11.25 00:45:19 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jmjpeg.dll [2009.11.25 00:45:18 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\jmh261.dll [2009.11.25 00:45:18 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\jmh263enc.dll [2009.11.25 00:45:18 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\jmg723.dll [2009.11.25 00:45:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\jmgsm.dll [2009.11.25 00:45:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\jmam.dll [2009.11.25 00:45:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmcvid.dll [2009.11.25 00:45:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\jmacm.dll [2009.11.25 00:45:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\jmdaud.dll [2009.11.25 00:45:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jmgdi.dll [2009.11.25 00:45:18 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmfjawt.dll [2009.11.25 00:45:18 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\jmddraw.dll [2009.11.25 00:45:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\jmdaudc.dll [2009.10.13 14:00:40 | 000,033,540 | ---- | C] () -- C:\WINDOWS\System32\CoreFLACDecoder-uninstall.exe [2009.09.29 21:40:11 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2009.09.29 21:40:11 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2009.09.28 12:53:04 | 000,000,489 | ---- | C] () -- C:\WINDOWS\CDRipper.ini [2009.09.16 18:27:58 | 000,508,224 | ---- | C] () -- C:\WINDOWS\System32\ICCProfiles.dll [2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2009.08.19 09:26:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys [2009.07.09 22:20:57 | 000,090,988 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.06.27 23:31:28 | 000,000,435 | ---- | C] () -- C:\WINDOWS\CDLABEL.INI [2009.06.27 23:30:49 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2009.06.21 14:35:07 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\krx260.dat [2009.05.04 20:53:18 | 000,000,116 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI [2009.04.20 19:04:11 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.02.01 20:42:12 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.01.09 01:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.01.04 20:58:47 | 000,003,621 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat [2008.12.28 18:26:41 | 000,003,361 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat [2008.12.28 18:26:18 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Musepack Codec.dat [2008.12.28 18:23:38 | 000,003,003 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp WavPack Codec.dat [2008.12.28 18:23:31 | 000,003,026 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat [2008.12.28 18:23:24 | 000,003,113 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat [2008.12.28 18:23:17 | 000,003,103 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat [2008.12.28 18:23:09 | 000,002,947 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp FLAC Codec.dat [2008.12.28 18:23:02 | 000,003,490 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat [2008.12.28 18:23:00 | 000,002,839 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat [2008.12.28 18:22:57 | 003,494,576 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2008.12.28 18:22:57 | 000,014,183 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat [2008.12.28 15:24:49 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.12.27 19:36:47 | 000,002,160 | ---- | C] () -- C:\WINDOWS\DirPrintOK.ini [2008.12.27 14:20:32 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2008.12.27 14:20:31 | 000,077,416 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2008.12.27 14:20:31 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2008.12.27 14:20:31 | 000,023,415 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2008.12.27 14:20:31 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2008.12.27 14:20:31 | 000,012,551 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2008.12.27 14:20:31 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2008.12.27 14:20:31 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2008.12.27 14:20:31 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2008.12.27 14:20:31 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2008.12.27 14:20:31 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2008.12.27 14:20:31 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2008.12.27 14:20:31 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2008.12.27 14:20:31 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2008.12.27 14:20:31 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2008.12.27 14:18:20 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE P4490EFGD.ini [2008.12.27 14:05:14 | 000,000,063 | ---- | C] () -- C:\WINDOWS\NoTrax.ini [2008.12.27 14:00:19 | 000,004,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nrqarzkn.tdg [2008.12.26 20:27:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.26 16:49:12 | 000,065,793 | ---- | C] () -- C:\WINDOWS\System32\esfw54.bin [2008.12.26 16:34:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL [2008.12.26 15:22:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2008.12.26 15:21:26 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2008.12.26 15:19:53 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2008.12.26 15:19:53 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2008.12.26 15:19:53 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2008.12.26 15:19:53 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2008.12.26 15:19:53 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2008.12.26 15:19:35 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2008.12.26 15:07:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.12.26 14:55:21 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL [2008.12.26 14:55:21 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini [2008.12.26 14:55:19 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll [2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll [2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll [2008.12.26 14:55:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll [2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll [2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll [2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll [2008.12.26 14:55:19 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll [2008.12.26 14:49:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.12.26 14:14:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.12.26 14:03:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.12.26 13:52:00 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.12.26 13:50:43 | 000,402,328 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.03.24 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.03.24 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.03.24 14:00:00 | 000,549,198 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.03.24 14:00:00 | 000,523,664 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.03.24 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.03.24 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.03.24 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.03.24 14:00:00 | 000,114,456 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.03.24 14:00:00 | 000,096,914 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.03.24 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.03.24 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.03.24 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.03.24 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.03.24 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.03.24 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.03.24 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.02.13 15:05:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.02.13 15:05:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.02.13 15:05:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.02.13 15:05:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.02.13 15:05:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.02.13 15:05:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006.02.13 15:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.02.13 15:05:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.02.13 15:05:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.02.13 15:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.02.13 15:05:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2005.08.05 15:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.10.01 16:01:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2009.01.02 00:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.07.28 22:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoHideIP [2011.05.12 18:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix [2011.07.14 18:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2009.04.29 08:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure [2011.02.20 14:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2010.08.28 18:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LG Electronics [2011.07.21 21:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2009.04.29 08:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic [2010.06.22 08:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PassMark [2009.01.03 21:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2008.12.26 15:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.02.28 17:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.08.02 23:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.01.11 20:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Titanium [2011.03.11 15:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.09.03 15:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.03.12 22:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.04.01 19:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.09.18 05:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.04.24 07:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2009.06.21 22:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\.metamorphose2 [2009.01.02 01:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Acronis [2009.11.20 08:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Amazon [2010.06.06 17:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AnvSoft [2009.11.27 20:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AQUATRA [2010.07.28 22:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AutoHideIP [2009.03.03 19:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\CD-LabelPrint [2009.02.05 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\dBpoweramp [2011.03.28 16:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DMCache [2011.02.20 14:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Download Master [2011.07.23 12:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Downloaded Installations [2009.04.29 08:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DriverCure [2011.08.03 21:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox [2011.05.18 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox Folder Sync [2010.10.21 08:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoft [2011.05.03 18:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.12.11 19:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\EAC [2008.12.27 13:20:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\EPSON [2011.03.14 23:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\facemoods.com [2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla [2011.07.31 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\foobar2000 [2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Free Download Manager [2011.06.23 17:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Free Spider TreeCardGames [2011.01.22 14:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FRITZ! [2009.06.24 19:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Hulubulu [2010.10.13 19:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICAClient [2011.08.03 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\IDM [2011.07.20 19:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KeePass [2009.06.21 14:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Kristanix Software [2009.10.07 12:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech [2010.10.10 18:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MP3toiPodAudioBookConverter [2011.08.02 18:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nitro PDF [2009.08.10 21:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nokia [2011.07.14 18:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Notepad++ [2009.12.05 17:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OfficeUpdate12 [2009.03.12 17:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org [2011.07.11 22:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Opera [2009.03.18 01:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PC Suite [2008.12.26 21:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Pinnacle Systems [2009.09.08 16:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Serif [2011.07.26 22:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SolidDocuments [2009.02.28 17:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\T-Online [2011.07.25 16:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer [2009.12.01 23:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Thinstall [2010.01.07 19:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Thunderbird [2011.01.11 20:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Titanium [2008.12.26 16:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TuneUp Software [2011.08.03 20:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent [2008.12.26 20:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VCOM [2011.07.24 11:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\X-Chat 2 [2011.07.27 18:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\XnView ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 < End of report > |
|
03.08.2011, 21:09
| #8 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak ..... und Extras.txt: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 03.08.2011 21:24:52 - Run 2
OTL by OldTimer - Version 3.2.26.1 Folder = F:\Docs (01)\Trojaner Board\August 2011
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 56,84% Memory free
3,84 Gb Paging File | 3,08 Gb Available in Paging File | 80,14% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,74 Gb Total Space | 9,42 Gb Free Space | 19,32% Space Free | Partition Type: NTFS
Drive D: | 231,30 Gb Total Space | 26,95 Gb Free Space | 11,65% Space Free | Partition Type: NTFS
Drive F: | 249,20 Gb Total Space | 114,18 Gb Free Space | 45,82% Space Free | Partition Type: NTFS
Drive G: | 15,66 Mb Total Space | 13,15 Mb Free Space | 83,96% Space Free | Partition Type: NTFS
Drive H: | 234,45 Gb Total Space | 38,12 Gb Free Space | 16,26% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 311,70 Gb Free Space | 33,46% Space Free | Partition Type: NTFS
Drive M: | 149,01 Gb Total Space | 58,44 Gb Free Space | 39,22% Space Free | Partition Type: FAT32
Drive O: | 232,88 Gb Total Space | 11,38 Gb Free Space | 4,88% Space Free | Partition Type: NTFS
Drive Q: | 279,39 Gb Total Space | 12,23 Gb Free Space | 4,38% Space Free | Partition Type: FAT32
Drive R: | 1863,01 Gb Total Space | 216,05 Gb Free Space | 11,60% Space Free | Partition Type: NTFS
Drive T: | 596,17 Gb Total Space | 60,86 Gb Free Space | 10,21% Space Free | Partition Type: NTFS
Computer Name: ULI-AA4E076B | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [File Finder...] -- C:\Programme\VCOM\PowerDesk\pdfind.exe /PATH:%1 (Avanquest Publishing USA, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [foobar2000.enqueue] -- "C:\Programme\foobar2000\foobar2000.exe" /add "%1" ()
Directory [foobar2000.play] -- "C:\Programme\foobar2000\foobar2000.exe" "%1" ()
Directory [Lupas Rename] -- "C:\Programme\Lupas Rename 2000\LupasRename.exe" PATH="%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Rename with Métamorphose2] -- C:\Programme\file renamer metamorphose2\metamorphose2.exe %L ()
Directory [Sync with Dropbox] -- "C:\Programme\Dropbox Folder Sync\Dropbox Folder Sync.exe" "%1" "sync" ()
Directory [tralih] -- "C:\Programme\Trader's Little Helper\tralih.exe" /0 "%1" ()
Directory [UnSync with Dropbox] -- "C:\Programme\Dropbox Folder Sync\Dropbox Folder Sync.exe" "%1" "unsync" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Spooler.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PSST.exe" = C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe -- ( )
"C:\Programme\BCDCPlusPlus\DCPlusPlus.exe" = C:\Programme\BCDCPlusPlus\DCPlusPlus.exe:*:Enabled:BCDC++ -- ()
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService -- (Pinnacle Systems)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\xchat\xchat.exe" = C:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client -- ()
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05F3B36D-1334-43F1-8D44-7C0EF996D326}" = Citrix Offline Plug-in
"{0A07E5D2-DAFB-42A9-8927-05C5F8E35F1A}" = Serif PagePlus 11
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{199C20D6-10D3-4210-B361-4760209F56AE}" = Citrix Online Plug-in (Web)
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{20630D4E-4E7B-4589-8F70-89B5965D1487}" = PocketCloud Windows Companion
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{2470870F-4F76-4C34-8D6A-C61EF365FBD0}" = Opera 11.50
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 26
"{2F1C6C2A-26BA-4FD7-912B-B55AE34F51D6}" = Serif AlbumPlus 4
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{34A0FF07-F11A-4157-84A3-92F8AD688CBF}" = Vodafone Mobile Broadband via the phone
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis True Image Home
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E0D0742-45BF-4438-8CE2-1AAADE878DBD}" = Vodafone Mobile Broadband via the phone
"{3ECCB578-504E-4F7A-A8B4-CF4F3B939B44}" = Citrix Online Plug-in (USB)
"{43A40607-4435-4706-A26B-C76C2CD14CBC}" = Fast Folder Rename 1.5
"{460CE8B9-6EC2-458A-90D4-691631ECE9D9}" = Pinnacle MediaServer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{58DD02F6-5D92-4056-84CA-CA5FA79AF6BD}_is1" = Space Eraser 2.0
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"{678094A1-6250-476B-9AFF-4376E48F135C}" = Citrix Online Plug-in (DV)
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{82498B8A-649C-4828-9CC0-1F4DD007ED7E}" = Zimbra Desktop
"{83D5CD30-F84C-11D4-AF52-00500486B50B}" = Disk Manager
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = WIDCOMM Bluetooth Software
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91C0B95B-B83A-4828-A775-BBE2DD421031}" = Nero 7 Premium
"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX
"{949D34E5-F53F-4830-9A50-1E2C39109043}_is1" = PNotes 5.0.112
"{99B1FD3C-1DDD-4E5C-B242-98253A6BD050}" = Nitro PDF Professional
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BC76CCE-A9EC-4A3A-9B51-D823805E1D1F}" = SolidConverterPDF
"{9FA93155-472F-4778-87A8-95244FD1535D}" = OLYMPUS Master 2
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4671483-7CAF-4375-A9C9-9A68A640ED75}" = OLYMPUS Studio 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.82
"{B93251B5-9209-4DAB-867C-AA98D91584CD}" = PowerDesk 6
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2A02857-D138-446B-B181-442DEE20C8E6}" = Password Safe 3.26 for Windows
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2096}_is1" = SiSoftware Sandra Lite XIIc
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9A391A7-E3C0-45B3-9A8E-1D878C9A3997}" = Serif PagePlus 11 Ressourcen
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D8E4A66D-DB68-481F-ABA8-AC622566D4CB}" = PC Connectivity Solution
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (PINNACLESYS)
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E5F3D1E9-006E-4435-85D6-483B66376655}" = Citrix Online Plug-in (PNA)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EC1AB9B4-349A-4542-A017-4038C299C226}" = Citrix Online Plug-in (SSON)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter
"{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote v. 4.4.2
"{FA365307-1963-4D16-BD44-113C8F037AAD}" = Citrix Online Plug-in (HDX)
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FAFC9FF9-56BE-414D-B637-537E7D06E7B9}" = Serif PhotoPlus 11
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1A6754C019F3AE544C346226BB63AC9BC7DACCDE" = Windows-Treiberpaket - OLYMPUS IMAGING CORP. (OlyUsbCam) OlyUsbCam (12/28/2006 1.0.0.0)
"4CFD94C379217A02D5EA067615FF789CD731BCDB" = Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
"Active@ File Recovery Professional" = Active@ File Recovery Professional
"Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.0 Professional
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Renamer_is1" = Advanced Renamer
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Ant Renamer 2_is1" = Ant Renamer
"AutoHideIP" = Auto Hide IP
"AviSynth" = AviSynth 2.5
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AxCrypt" = AxCrypt (Nur Entfernen)
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"CANONBJ_Deinstall_CNMCP6d.DLL" = Canon PIXMA iP5000
"CCleaner" = CCleaner
"CDLABEL" = HP CD-Labeler Software V1.4
"CitrixOnlinePluginFull" = Citrix Online Plug-in
"CloneCD" = CloneCD
"Cole2k Media - Nero Audio Plugin Pack" = Cole2k Media - Nero Audio Plugin Pack
"CoreFLAC Audio Decoder+Source Filter" = CoreFLAC Audio Decoder+Source Filter (remove only)
"dBpoweramp [Calculate Audio CRC] Codec" = dBpoweramp [Calculate Audio CRC] Codec
"dBpoweramp DSP Effects" = dBpoweramp DSP Effects
"dBpoweramp FLAC Codec" = dBpoweramp FLAC Codec
"dBpoweramp m4a Codec" = dBpoweramp m4a Codec
"dBpoweramp Monkeys Audio Codec" = dBpoweramp Monkeys Audio Codec
"dBpoweramp Mp2 and BwfMp2 codec" = dBpoweramp Mp2 and BwfMp2 codec
"dBpoweramp mp3 (Fraunhofer IIS) Codec" = dBpoweramp mp3 (Fraunhofer IIS) Codec
"dBpoweramp Musepack Codec" = dBpoweramp Musepack Codec
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"dBpoweramp Ogg Vorbis Codec" = dBpoweramp Ogg Vorbis Codec
"dBpoweramp WavPack Codec" = dBpoweramp WavPack Codec
"dBpoweramp Windows Media Audio 10 Codec" = dBpoweramp Windows Media Audio 10 Codec
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"Easy Graphic Converter 1.2_is1" = Easy Graphic Converter 1.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"eMule" = eMule
"ENTERPRISER" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"Exact Audio Copy" = Exact Audio Copy 1.0beta2
"FileZilla Client" = FileZilla Client 3.3.5.1
"FileZilla Server" = FileZilla Server (remove only)
"FLAC" = FLAC 1.2.1b (remove only)
"foobar2000" = foobar2000 v1.1.2
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Download Manager_is1" = Free Download Manager 3.0
"Free Spider" = Free Spider
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 3.2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"GoldWave v5.14" = GoldWave v5.14
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{3C3B2C97-0DAB-482F-9C95-6610827210E3}" = ASUS nVIDIA Driver
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{A8BB9906-E618-406A-B161-7383AFF46C39}" = EasyRecovery Professional
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"Internet Download Manager" = Internet Download Manager
"Java Media Framework 2.1.1e" = Java Media Framework 2.1.1e
"JDownloader" = JDownloader
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.14
"LG PC Suite IV" = LG PC Suite IV
"Lupas Rename 2000_is1" = Lupas Rename 2000 v5.0 Release
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Monkey's Audio_is1" = Monkey's Audio
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Music NFO Builder_is1" = Music NFO Builder v1.20
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"ObjectDock" = ObjectDock
"Ogg Codecs" = Ogg Codecs 0.81.15562
"PerformanceTest 7_is1" = PerformanceTest v7.0
"RAR Repair Tool_is1" = RAR Repair Tool v.4.0
"Tag&Rename_is1" = Tag&Rename 3.5.3
"Tau Analyzer" = Tau Analyzer (remove only)
"TeamViewer 6" = TeamViewer 6
"TradersLittleHelper_is1" = Trader's Little Helper 2.2.2
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.9
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"xchat" = XChat 2 (remove only)
"XMind" = XMind
"XnView_is1" = XnView 1.97.8
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"uTorrent" = µTorrent
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.07.2011 16:12:44 | Computer Name = ULI-AA4E076B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chrome.exe, Version 0.0.0.0, fehlgeschlagenes
Modul cooliris.dll, Version 1.11.0.0, Fehleradresse 0x0011f6c7.
Error - 23.07.2011 06:35:39 | Computer Name = ULI-AA4E076B | Source = MsiInstaller | ID = 1013
Description = Produkt: Nitro PDF Professional -- Bitte entfernen Sie Nitro PDF Professional
über 'Programme ändern oder entfernen', und führen Sie das Setup erneut aus. Die
Durchführung des Upgrade von der derzeit installierten Version wird nicht unterstützt.
Error - 25.07.2011 10:16:54 | Computer Name = ULI-AA4E076B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TeamViewer.exe, Version 6.0.10722.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 25.07.2011 12:01:12 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA Analog TV
Tuner
Error - 25.07.2011 12:01:12 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA DVBT Tuner
Error - 25.07.2011 15:51:46 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA Analog TV
Tuner
Error - 25.07.2011 15:51:47 | Computer Name = ULI-AA4E076B | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0xc0040597) Pinnacle PCTV 310i BDA DVBT Tuner
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 236: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 03.08.2011 00:12:35 | Computer Name = ULI-AA4E076B | Source = Bonjour Service | ID = 100
Description = 212: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
[ System Events ]
Error - 29.07.2011 12:21:44 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 29.07.2011 12:23:39 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Kaspersky Anti-Virus Service" wurde nicht ordnungsgemäß
gestartet.
Error - 29.07.2011 12:23:39 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 29.07.2011 15:11:47 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 02.08.2011 13:44:53 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 02.08.2011 15:35:48 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 02.08.2011 15:36:25 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 03.08.2011 14:57:27 | Computer Name = ULI-AA4E076B | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume3"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 03.08.2011 15:16:48 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Media Center Extender Service" ist vom Dienst "SSDP Discovery
Service" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 03.08.2011 15:18:12 | Computer Name = ULI-AA4E076B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
< End of report >
|
|
04.08.2011, 05:57
| #9 |
| /// Helfer-Team | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak 1. Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddr
[2010.05.30 14:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.03.14 22:08:23 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.03.15 12:35:50 | 000,000,000 | RH-D | M] - R:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - R:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell - "" = AutoRun
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\Shell\AutoRun\command - "" = S:\LGAutoRun.exe
O33 - MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\Shell\AutoRun\command - "" = S:\StartPortableApps.exe
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" =-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{66F1F013-008F-4875-B283-5A814B820347}" =-
:Commands
[purity]
[emptytemp]
2.
3. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.08.2011, 21:27
| #10 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Hier der aktuelle OTL-Log: Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\4xdan62i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
I:\Autorun.inf moved successfully.
File not found.
R:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b343e7e-b763-11df-bb99-000272cb0f05}\ not found.
File S:\LGAutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed16b428-dd12-11de-bb26-000272cb0f05}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed16b428-dd12-11de-bb26-000272cb0f05}\ not found.
File S:\StartPortableApps.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\eMule\emule.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{66F1F013-008F-4875-B283-5A814B820347} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66F1F013-008F-4875-B283-5A814B820347}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Ctx_StreamingSvc
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 654256 bytes
User: TEMP
->Java cache emptied: 39736603 bytes
->Flash cache emptied: 43386 bytes
User: Uli
->Temp folder emptied: 17876468 bytes
->Temporary Internet Files folder emptied: 925848 bytes
->Java cache emptied: 988678 bytes
->FireFox cache emptied: 68560779 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 829 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 593632 bytes
RecycleBin emptied: 129823620 bytes
Total Files Cleaned = 247,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08042011_075839
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SF2AE3577.tmp scheduled to be moved on reboot.
C:\WINDOWS\temp\klsEDD8.tmp moved successfully.
Registry entries deleted on Reboot...
|
|
04.08.2011, 21:28
| #11 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Der Rest folgt am Wochenende, da habe ich mehr Zeit!  |
|
06.08.2011, 11:08
| #12 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak So, hier als der SuperAntiSyware-Log: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 08/05/2011 bei 01:44 AM
Version der Applikation : 5.0.1108
Version der Kern-Datenbank : 7508
Version der Spur-Datenbank : 5320
Scan Art : kompletter Scann
Totale Scann-Zeit : 03:20:17
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Gescannte Speicherelemente : 757
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 43336
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 69588
Erfasste Datei-Elemente : 0
|
|
08.08.2011, 06:20
| #13 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Ok, Eset hat ziemlich lange gedauert, aber hat auch keine Malware gefunden. Eine Log-Datei hat das Programm mir nicht angezeigt. |
|
08.08.2011, 06:24
| #14 |
| | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaakCode:
ATTFilter Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
Oder hast Du einen Hinweis bei einer der Log-Dateien gefunden? |
|
08.08.2011, 07:07
| #15 |
| /// Helfer-Team | Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak Ich hab keinen Hinweis gefunden, aber klicke hier, ein Erklärung dafür gibt es bereit: -> http://www.filename.info/f/help.exe.html -> http://www.processlibrary.com/de/dir...es/help/29174/
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Ich fürchte ich habe (einen) Trojaner eingefangen (Trojan-Dropper!IK) + Worm/AutoRun.aaak |
| aktivieren, aufgepasst, beste, besten, checken, dateien, eingefangen, ergebnis, erklärung, gebraucht, gen, gmer, help, hilfe!, logfiles, malware, nicht mehr, online, schädlinge, sicherheitshalber, system, trojaner, trojaner eingefangen, virus, virustotal, wieder weg, zusätzlich |
.
Linear-Darstellung
