| |
| |||||||
Log-Analyse und Auswertung: Win32.agent.bb gefunden! Was tun?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.08.2011, 13:52
| #1 |
 |  Win32.agent.bb gefunden! Was tun? Anbei meine Logdatei bitte um Hilfestellung: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
31.07.2011 20:03 C:\System Volume Information --------- 0
24.07.2011 18:53 C:\Program Files --------- 0
20.07.2011 12:16 C:\Programme --------- 0
20.07.2011 12:15 C:\Config.Msi --------- 0
20.07.2011 11:46 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
30.06.2011 22:37 C:\ge3.INI --------- 25575
30.06.2011 22:37 C:\mountlist.INI --------- 1107
28.06.2011 22:25 C:\hardcopy --------- 0
16.06.2011 23:01 C:\divx --------- 0
15.05.2011 14:32 C:\lxbk.log --------- 69
25.04.2011 11:23 C:\test.spr --------- 4273
12.03.2011 11:15 C:\aaw7boot.log --------- 6492
05.02.2011 13:30 C:\VideoSec --------- 0
20.11.2010 19:06 C:\IBMTOOLS --------- 0
20.11.2010 19:02 C:\DRIVERS --------- 0
20.11.2010 18:53 C:\Advanced Wheel Mouse --------- 0
20.11.2010 18:51 C:\Compaq --------- 0
20.11.2010 18:34 C:\AMD --------- 0
06.11.2010 12:21 C:\Hotspot Shield --------- 0
21.10.2010 21:56 C:\FavoriteVideo --------- 0
25.09.2010 12:00 C:\ASUS.000 --------- 0
18.09.2010 18:33 C:\Lxk1100 --------- 0
07.09.2010 16:05 C:\ConverterOutput --------- 0
01.09.2010 16:47 C:\MSOCache --------- 0
16.11.2009 12:46 C:\1c7bbc641d81e77543b25a7b5a --------- 0
01.11.2009 19:40 C:\ATI --------- 0
01.11.2009 18:51 C:\ProgramData --------- 0
28.10.2009 19:40 C:\RECYCLER --------- 0
18.08.2009 19:16 C:\Intel --------- 0
18.08.2009 19:05 C:\Dokumente und Einstellungen --------- 0
18.08.2009 18:54 C:\IO.SYS --------- 0
18.08.2009 18:54 C:\MSDOS.SYS --------- 0
18.08.2009 15:45 C:\NVIDIA --------- 0
18.08.2009 13:24 C:\RaidTool --------- 0
14.04.2008 14:00 C:\NTDETECT.COM --------- 47564
14.04.2008 14:00 C:\ntldr --------- 251712
14.04.2008 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\windows
02.08.2011 21:57 C:\windows\lexstat.ini --------- 323
25.07.2011 21:26 C:\windows\system.ini --------- 227
25.07.2011 21:26 C:\windows\win.ini --------- 582
20.07.2011 12:16 C:\windows\WindowsUpdate.log --------- 1334957
20.07.2011 11:46 C:\windows\setupapi.log --------- 1376
20.07.2011 11:14 C:\windows\wiadebug.log --------- 159
20.07.2011 11:14 C:\windows\wiaservc.log --------- 50
20.07.2011 11:14 C:\windows\bootstat.dat --------- 2048
19.07.2011 19:28 C:\windows\SchedLgU.Txt --------- 32340
16.06.2011 22:42 C:\windows\NeroDigital.ini --------- 69
16.06.2011 21:27 C:\windows\Setup1.exe --------- 286720
16.06.2011 21:27 C:\windows\ST6UNST.EXE --------- 73216
11.06.2011 10:49 C:\windows\struct~.ini --------- 204
08.05.2011 11:35 C:\windows\d3dx.dat --------- 4096
19.03.2011 11:05 C:\windows\p --------- 259
20.11.2010 18:52 C:\windows\Cmousecc.ini --------- 423
06.11.2010 13:00 C:\windows\P5QD-TURBO-ASUS-0201.zip --------- 750269
27.07.2010 07:54 C:\windows\atiogl.xml --------- 22053
07.05.2010 15:20 C:\windows\cadkasdeinst01e.exe --------- 74752
07.05.2010 14:54 C:\windows\pdf2rtf.INI --------- 30
21.04.2010 20:40 C:\windows\wininit.ini --------- 730
20.03.2010 09:45 C:\windows\SwSetupu.exe --------- 501760
28.02.2010 17:03 C:\windows\popcinfo.dat --------- 10
28.12.2009 22:57 C:\windows\Menu.INI --------- 32
28.12.2009 17:36 C:\windows\AviSplitter.INI --------- 38
01.12.2009 19:14 C:\windows\BlendSettings.ini --------- 23
16.11.2009 12:46 C:\windows\WMSysPr9.prx --------- 316640
05.11.2009 21:53 C:\windows\msgtn.ini --------- 13
03.11.2009 00:20 C:\windows\ODBCINST.INI --------- 4161
03.11.2009 00:19 C:\windows\WindowsShell.Manifest --------- 749
01.11.2009 19:41 C:\windows\setupapi.old --------- 1053303
29.10.2009 19:29 C:\windows\Ascd_tmp.ini --------- 31738
28.10.2009 19:47 C:\windows\ativpsrm.bin --------- 0
18.08.2009 19:44 C:\windows\Sti_Trace.log --------- 0
18.08.2009 19:15 C:\windows\Language_trs.ini --------- 1746
18.08.2009 19:01 C:\windows\REGLOCS.OLD --------- 8192
18.08.2009 18:54 C:\windows\control.ini --------- 0
18.08.2009 18:52 C:\windows\vbaddin.ini --------- 37
18.08.2009 18:52 C:\windows\vb.ini --------- 36
18.08.2009 16:15 C:\windows\smscfg.ini --------- 61
18.08.2009 14:48 C:\windows\nsreg.dat --------- 0
18.08.2009 13:26 C:\windows\Ascd_log.ini --------- 49568
18.08.2009 13:20 C:\windows\setup.iss --------- 670
27.07.2009 15:56 C:\windows\P5QD-TURBO-ASUS-0201.ROM --------- 1048576
08.03.2009 22:46 C:\windows\opuc.dll --------- 524288
01.10.2008 15:24 C:\windows\sleen1664.sys --------- 85952
14.04.2008 14:00 C:\windows\SETDC.tmp --------- 1246537
14.04.2008 14:00 C:\windows\SETDF.tmp --------- 1088840
14.04.2008 14:00 C:\windows\SETEB.tmp --------- 16825
14.04.2008 14:00 C:\windows\Rhododendron.bmp --------- 17362
14.04.2008 14:00 C:\windows\explorer.exe --------- 1036800
14.04.2008 14:00 C:\windows\winnt256.bmp --------- 48680
14.04.2008 14:00 C:\windows\desktop.ini --------- 2
14.04.2008 14:00 C:\windows\regedit.exe --------- 153600
14.04.2008 14:00 C:\windows\Seifenblase.bmp --------- 65978
14.04.2008 14:00 C:\windows\explorer.scf --------- 80
14.04.2008 14:00 C:\windows\winnt.bmp --------- 48680
14.04.2008 14:00 C:\windows\Feder.bmp --------- 16730
14.04.2008 14:00 C:\windows\F„cher.bmp --------- 26680
14.04.2008 14:00 C:\windows\clock.avi --------- 82944
14.04.2008 14:00 C:\windows\Granit.bmp --------- 26582
14.04.2008 14:00 C:\windows\Blaue Spitzen 16.bmp --------- 1272
14.04.2008 14:00 C:\windows\taskman.exe --------- 15872
14.04.2008 14:00 C:\windows\twain.dll --------- 94800
14.04.2008 14:00 C:\windows\twain_32.dll --------- 50688
14.04.2008 14:00 C:\windows\twunk_16.exe --------- 49680
14.04.2008 14:00 C:\windows\twunk_32.exe --------- 25600
14.04.2008 14:00 C:\windows\Pr„riewind.bmp --------- 65954
14.04.2008 14:00 C:\windows\hh.exe --------- 10752
14.04.2008 14:00 C:\windows\Santa Fe-Stuck.bmp --------- 65832
14.04.2008 14:00 C:\windows\vmmreg32.dll --------- 18944
14.04.2008 14:00 C:\windows\notepad.exe --------- 70144
14.04.2008 14:00 C:\windows\Zapotek.bmp --------- 9522
14.04.2008 14:00 C:\windows\msdfmap.ini --------- 1405
14.04.2008 14:00 C:\windows\Kaffeetasse.bmp --------- 17062
14.04.2008 14:00 C:\windows\Angler.bmp --------- 17336
14.04.2008 14:00 C:\windows\winhelp.exe --------- 257568
14.04.2008 14:00 C:\windows\winhlp32.exe --------- 288768
14.04.2008 14:00 C:\windows\_default.pif --------- 707
21.10.1998 19:43 C:\windows\IsUn0407.exe --------- 328704
13.10.1997 21:55 C:\windows\unin0407.exe --------- 299008
28.09.1997 13:22 C:\windows\setup132.exe --------- 171520
28.09.1997 13:22 C:\windows\ST4UNST.EXE --------- 60416
01.08.1995 04:44 C:\windows\PCDLIB32.DLL --------- 212480
----------------------------------------
C:\windows\System
14.04.2008 14:00 C:\windows\System\AVICAP.DLL --------- 70368
14.04.2008 14:00 C:\windows\System\AVIFILE.DLL --------- 109504
14.04.2008 14:00 C:\windows\System\COMMDLG.DLL --------- 33744
14.04.2008 14:00 C:\windows\System\KEYBOARD.DRV --------- 2000
14.04.2008 14:00 C:\windows\System\LZEXPAND.DLL --------- 9936
14.04.2008 14:00 C:\windows\System\MCIAVI.DRV --------- 73760
14.04.2008 14:00 C:\windows\System\MCISEQ.DRV --------- 25296
14.04.2008 14:00 C:\windows\System\MCIWAVE.DRV --------- 28160
14.04.2008 14:00 C:\windows\System\MMSYSTEM.DLL --------- 69632
14.04.2008 14:00 C:\windows\System\MMTASK.TSK --------- 1152
14.04.2008 14:00 C:\windows\System\MOUSE.DRV --------- 2032
14.04.2008 14:00 C:\windows\System\WFWNET.DRV --------- 13600
14.04.2008 14:00 C:\windows\System\MSVIDEO.DLL --------- 127104
14.04.2008 14:00 C:\windows\System\OLECLI.DLL --------- 82944
14.04.2008 14:00 C:\windows\System\OLESVR.DLL --------- 24064
14.04.2008 14:00 C:\windows\System\VGA.DRV --------- 2176
14.04.2008 14:00 C:\windows\System\setup.inf --------- 59167
14.04.2008 14:00 C:\windows\System\SHELL.DLL --------- 5120
14.04.2008 14:00 C:\windows\System\SOUND.DRV --------- 1744
14.04.2008 14:00 C:\windows\System\stdole.tlb --------- 5532
14.04.2008 14:00 C:\windows\System\SYSTEM.DRV --------- 3360
14.04.2008 14:00 C:\windows\System\TAPI.DLL --------- 19200
14.04.2008 14:00 C:\windows\System\TIMER.DRV --------- 4048
14.04.2008 14:00 C:\windows\System\VER.DLL --------- 9200
14.04.2008 14:00 C:\windows\System\WINSPOOL.DRV --------- 146944
30.10.1996 10:35 C:\windows\System\PLUGIN.DLL --------- 32768
11.01.1996 19:00 C:\windows\System\vb40016.dll --------- 935632
23.07.1993 20:31 C:\windows\System\MSVCRT10.DLL --------- 210944
11.05.1993 19:00 C:\windows\System\vbrun300.dll --------- 398416
20.10.1992 19:00 C:\windows\System\vbrun200.dll --------- 356992
09.05.1991 19:00 C:\windows\System\vbrun100.dll --------- 271264
----------------------------------------
C:\windows\System32
31.07.2011 20:03 C:\windows\system32\NtmsData --------- 0
29.07.2011 16:18 C:\windows\system32\perfh009.dat --------- 445524
29.07.2011 16:18 C:\windows\system32\perfc009.dat --------- 73188
29.07.2011 16:18 C:\windows\system32\perfh007.dat --------- 464444
29.07.2011 16:18 C:\windows\system32\perfc007.dat --------- 86962
29.07.2011 16:18 C:\windows\system32\PerfStringBackup.INI --------- 1084534
25.07.2011 20:09 C:\windows\system32\lvcoinst.log --------- 5421
25.07.2011 20:09 C:\windows\system32\dllcache --------- 0
25.07.2011 20:09 C:\windows\system32\ReinstallBackups --------- 0
23.07.2011 20:31 C:\windows\system32\FNTCACHE.DAT --------- 294864
23.07.2011 20:28 C:\windows\system32\MRT.exe --------- 49089992
20.07.2011 11:49 C:\windows\system32\drivers --------- 0
20.07.2011 11:46 C:\windows\system32\DRVSTORE --------- 0
20.07.2011 11:14 C:\windows\system32\CatRoot2 --------- 0
20.07.2011 11:14 C:\windows\system32\wpa.dbl --------- 12598
20.07.2011 11:14 C:\windows\system32\config --------- 0
23.06.2011 21:49 C:\windows\system32\CatRoot --------- 0
23.06.2011 13:22 C:\windows\system32\jupdate-1.6.0_26-b03.log --------- 3907
18.06.2011 09:08 C:\windows\system32\FlashPlayerCPLApp.cpl --------- 404640
13.06.2011 21:59 C:\windows\system32\CmdLineExt.dll --------- 98304
13.06.2011 21:57 C:\windows\system32\DirectX --------- 0
06.06.2011 13:35 C:\windows\system32\win32k.sys --------- 1859072
03.06.2011 15:49 C:\windows\system32\SIntfNT.dll --------- 21840
03.06.2011 15:49 C:\windows\system32\SIntf32.dll --------- 17212
03.06.2011 15:49 C:\windows\system32\SIntf16.dll --------- 12067
02.06.2011 19:53 C:\windows\system32\dpl100.dll --------- 94208
31.05.2011 00:12 C:\windows\system32\mshtml.dll --------- 5964800
25.05.2011 20:41 C:\windows\system32\rmoc3260.dll --------- 198848
25.05.2011 20:41 C:\windows\system32\pndx5032.dll --------- 5632
25.05.2011 20:41 C:\windows\system32\pndx5016.dll --------- 6656
25.05.2011 20:41 C:\windows\system32\pncrt.dll --------- 272896
25.05.2011 20:41 C:\windows\system32\msvcr71.dll --------- 348160
04.05.2011 04:52 C:\windows\system32\javaws.exe --------- 157472
04.05.2011 04:52 C:\windows\system32\javaw.exe --------- 145184
04.05.2011 04:52 C:\windows\system32\java.exe --------- 145184
04.05.2011 04:52 C:\windows\system32\deployJava1.dll --------- 472808
04.05.2011 02:25 C:\windows\system32\javacpl.cpl --------- 73728
02.05.2011 17:31 C:\windows\system32\inetcomm.dll --------- 692736
30.04.2011 11:36 C:\windows\system32\wbem --------- 0
30.04.2011 11:36 C:\windows\system32\de-de --------- 0
29.04.2011 19:25 C:\windows\system32\schannel.dll --------- 151552
26.04.2011 13:07 C:\windows\system32\csrsrv.dll --------- 33280
26.04.2011 13:07 C:\windows\system32\winsrv.dll --------- 293888
26.04.2011 10:05 C:\windows\system32\ieframe.dll --------- 11081728
25.04.2011 18:05 C:\windows\system32\wininet.dll --------- 916480
25.04.2011 18:05 C:\windows\system32\urlmon.dll --------- 1211904
25.04.2011 18:05 C:\windows\system32\msfeeds.dll --------- 602112
25.04.2011 18:05 C:\windows\system32\mshtmled.dll --------- 66560
25.04.2011 18:05 C:\windows\system32\mstime.dll --------- 611840
25.04.2011 18:05 C:\windows\system32\msfeedsbs.dll --------- 55296
25.04.2011 18:05 C:\windows\system32\occache.dll --------- 206848
25.04.2011 18:05 C:\windows\system32\jsproxy.dll --------- 25600
25.04.2011 18:05 C:\windows\system32\iepeers.dll --------- 184320
25.04.2011 18:05 C:\windows\system32\licmgr10.dll --------- 43520
25.04.2011 18:05 C:\windows\system32\iertutil.dll --------- 1991680
25.04.2011 18:05 C:\windows\system32\inetcpl.cpl --------- 1469440
25.04.2011 18:05 C:\windows\system32\iedkcs32.dll --------- 387584
25.04.2011 14:01 C:\windows\system32\ie4uinit.exe --------- 173568
25.04.2011 14:01 C:\windows\system32\html.iec --------- 385024
09.04.2011 18:09 C:\windows\system32\Converter_sysquict.dat --------- 34
01.04.2011 07:10 C:\windows\system32\LVUI2RC.dll --------- 539232
01.04.2011 07:10 C:\windows\system32\LVUI2.dll --------- 543328
01.04.2011 07:08 C:\windows\system32\lvci13251014.dll --------- 195168
01.04.2011 07:08 C:\windows\system32\lvcodec2.dll --------- 301664
01.04.2011 07:07 C:\windows\system32\LogiDPPApp.exe --------- 102744
01.04.2011 07:07 C:\windows\system32\LogiDPP.dll --------- 10877272
01.04.2011 07:06 C:\windows\system32\DevManagerCore.dll --------- 331608
01.04.2011 06:56 C:\windows\system32\Repository.reg --------- 39318
01.04.2011 06:56 C:\windows\system32\lvcoinst.ini --------- 27872
22.03.2011 23:56 C:\windows\system32\capicom.dll --------- 515416
19.03.2011 10:24 C:\windows\system32\LogFiles --------- 0
04.03.2011 21:44 C:\windows\system32\pxafs.dll --------- 133616
04.03.2011 21:44 C:\windows\system32\pxdrv.dll --------- 571888
04.03.2011 21:44 C:\windows\system32\pxwave.dll --------- 440816
04.03.2011 21:44 C:\windows\system32\vxblock.dll --------- 100848
04.03.2011 21:44 C:\windows\system32\pxsfs.dll --------- 2095600
04.03.2011 21:44 C:\windows\system32\pxwma.dll --------- 59888
04.03.2011 21:44 C:\windows\system32\pxmas.dll --------- 219632
04.03.2011 21:44 C:\windows\system32\px.dll --------- 698864
04.03.2011 08:36 C:\windows\system32\vbscript.dll --------- 420864
04.03.2011 08:36 C:\windows\system32\jscript.dll --------- 726528
03.03.2011 08:54 C:\windows\system32\dnsapi.dll --------- 149504
26.02.2011 12:15 C:\windows\system32\jupdate-1.6.0_24-b07.log --------- 3326
17.02.2011 18:24 C:\windows\system32\xpsp4res.dll --------- 5632
15.02.2011 14:56 C:\windows\system32\atmfd.dll --------- 290432
09.02.2011 15:53 C:\windows\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\windows\system32\encdec.dll --------- 186880
08.02.2011 19:03 C:\windows\system32\mfc42u.dll --------- 974848
08.02.2011 15:33 C:\windows\system32\mfc42.dll --------- 978944
06.02.2011 22:56 C:\windows\system32\lgAxconfig.ini --------- 2411
02.02.2011 09:58 C:\windows\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\windows\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\windows\system32\shimgvw.dll --------- 440832
21.01.2011 16:44 C:\windows\system32\shell32.dll --------- 8503296
07.01.2011 15:39 C:\windows\system32\mfc100ita.dll --------- 62288
07.01.2011 15:39 C:\windows\system32\mfc100jpn.dll --------- 43856
07.01.2011 15:39 C:\windows\system32\mfc100kor.dll --------- 43344
07.01.2011 15:39 C:\windows\system32\mfc100esn.dll --------- 63824
07.01.2011 15:39 C:\windows\system32\mfc100u.dll --------- 4368720
07.01.2011 15:39 C:\windows\system32\mfc100enu.dll --------- 55120
----------------------------------------
C:\windows\Prefetch
03.08.2011 15:59 C:\windows\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 87488
03.08.2011 15:52 C:\windows\Prefetch\AVWSC.EXE-24612965.pf --------- 56394
03.08.2011 15:46 C:\windows\Prefetch\TASKMGR.EXE-20256C55.pf --------- 60426
03.08.2011 15:33 C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23678
03.08.2011 15:31 C:\windows\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17030
03.08.2011 15:30 C:\windows\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 90322
03.08.2011 15:29 C:\windows\Prefetch\OSPPSVC.EXE-1C2F8DC5.pf --------- 97406
03.08.2011 15:29 C:\windows\Prefetch\OUTLOOK.EXE-37F190F5.pf --------- 129944
03.08.2011 15:28 C:\windows\Prefetch\ALG.EXE-0F138680.pf --------- 51176
03.08.2011 15:28 C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 28432
03.08.2011 15:28 C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 70058
03.08.2011 15:28 C:\windows\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 44572
03.08.2011 15:28 C:\windows\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 69360
03.08.2011 15:28 C:\windows\Prefetch\ASTSRV.EXE-36D04A21.pf --------- 6782
03.08.2011 15:28 C:\windows\Prefetch\LGSCSICOMMANDSERVICE.EXE-0E598B8A.pf --------- 4816
03.08.2011 15:28 C:\windows\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11924
03.08.2011 15:28 C:\windows\Prefetch\JQS.EXE-352796B1.pf --------- 31136
03.08.2011 15:28 C:\windows\Prefetch\ASSYSCTRLSERVICE.EXE-2BBC021C.pf --------- 4690
03.08.2011 15:28 C:\windows\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 6472
03.08.2011 15:28 C:\windows\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 59324
02.08.2011 23:03 C:\windows\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 34308
02.08.2011 21:48 C:\windows\Prefetch\WINWORD.EXE-10686EEF.pf --------- 99774
02.08.2011 21:35 C:\windows\Prefetch\REALUPGRADE.EXE-20E79CD7.pf --------- 49736
02.08.2011 16:57 C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 138026
01.08.2011 22:04 C:\windows\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 27898
31.07.2011 19:48 C:\windows\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 118014
26.07.2011 17:11 C:\windows\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 60688
25.07.2011 21:33 C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13542
25.07.2011 20:43 C:\windows\Prefetch\REALPLAY.EXE-39F79CBD.pf --------- 22354
25.07.2011 20:13 C:\windows\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 17754
25.07.2011 19:59 C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-219834A6.pf --------- 16972
20.07.2011 12:17 C:\windows\Prefetch\CMD.EXE-087B4001.pf --------- 62396
20.07.2011 12:15 C:\windows\Prefetch\_IU14D2N.TMP-2BE24894.pf --------- 20790
20.07.2011 12:15 C:\windows\Prefetch\PRINTERINSTALL.EXE-0CD200BC.pf --------- 10172
20.07.2011 12:15 C:\windows\Prefetch\RUNDLL32.EXE-33BA9CAA.pf --------- 15852
20.07.2011 12:15 C:\windows\Prefetch\UNINS001.EXE-29B756E8.pf --------- 55118
20.07.2011 12:15 C:\windows\Prefetch\UNINS000.EXE-2A1D72A9.pf --------- 19338
20.07.2011 12:14 C:\windows\Prefetch\PG2.EXE-100DE05D.pf --------- 22502
20.07.2011 12:13 C:\windows\Prefetch\RUNDLL32.EXE-3EFBE283.pf --------- 68808
20.07.2011 12:13 C:\windows\Prefetch\AU_.EXE-081394BE.pf --------- 16226
20.07.2011 12:13 C:\windows\Prefetch\UNINSTALL.EXE-3B09B4E9.pf --------- 14414
20.07.2011 12:06 C:\windows\Prefetch\CAMPGJ.EXE-00589AC9.pf --------- 24930
20.07.2011 12:05 C:\windows\Prefetch\JAVAW.EXE-0159D575.pf --------- 33956
20.07.2011 11:57 C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 20172
20.07.2011 11:56 C:\windows\Prefetch\TASKLIST.EXE-10D94B23.pf --------- 22520
20.07.2011 11:55 C:\windows\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 59346
20.07.2011 11:55 C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 19612
20.07.2011 11:49 C:\windows\Prefetch\HIJACKTHIS204.EXE-25CDCDAD.pf --------- 24016
20.07.2011 11:49 C:\windows\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 20848
20.07.2011 11:49 C:\windows\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 17088
20.07.2011 11:49 C:\windows\Prefetch\AD-AWARE.EXE-2B8B58D1.pf --------- 63736
20.07.2011 11:49 C:\windows\Prefetch\AUTOLAUNCH.EXE-343E795D.pf --------- 14984
20.07.2011 11:49 C:\windows\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 82118
20.07.2011 11:49 C:\windows\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 24610
20.07.2011 11:46 C:\windows\Prefetch\AWSC.EXE-1CF1F9BB.pf --------- 21236
20.07.2011 11:46 C:\windows\Prefetch\AAWDRIVERTOOL.EXE-3120C237.pf --------- 60892
20.07.2011 11:40 C:\windows\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 29208
20.07.2011 11:40 C:\windows\Prefetch\RUNDLL32.EXE-2502AB32.pf --------- 20402
20.07.2011 11:31 C:\windows\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 64090
20.07.2011 11:31 C:\windows\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 64352
20.07.2011 11:16 C:\windows\Prefetch\LULNCHR.EXE-2E95A2D1.pf --------- 36310
20.07.2011 11:16 C:\windows\Prefetch\LOGITECHUPDATE.EXE-0410AE98.pf --------- 33990
20.07.2011 11:15 C:\windows\Prefetch\MBAMSERVICE.EXE-26AA6270.pf --------- 23582
20.07.2011 11:15 C:\windows\Prefetch\PRINTCTRL.EXE-370E22E6.pf --------- 6288
20.07.2011 11:15 C:\windows\Prefetch\SVCHOST.EXE-3530F672.pf --------- 23278
20.07.2011 11:15 C:\windows\Prefetch\NLSSRV32.EXE-2972CD8F.pf --------- 6786
20.07.2011 11:15 C:\windows\Prefetch\LXBKCOMS.EXE-33F22B42.pf --------- 25790
20.07.2011 11:15 C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1821688
20.07.2011 11:15 C:\windows\Prefetch\GOOGLECRASHHANDLER.EXE-2B2E2F08.pf --------- 17928
19.07.2011 19:28 C:\windows\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20422
19.07.2011 17:13 C:\windows\Prefetch\OSE.EXE-313A091F.pf --------- 10356
19.07.2011 17:05 C:\windows\Prefetch\PLAYER.EXE-32FEBA55.pf --------- 65408
18.07.2011 23:09 C:\windows\Prefetch\EXCEL.EXE-074F9993.pf --------- 69232
18.07.2011 16:59 C:\windows\Prefetch\GOTHIC3.EXE-39921501.pf --------- 56120
17.07.2011 22:03 C:\windows\Prefetch\GOOGLEUPDATE.EXE-2450634B.pf --------- 20414
17.07.2011 22:03 C:\windows\Prefetch\GOOGLEUPDATESETUP.EXE-15193848.pf --------- 14310
17.07.2011 16:22 C:\windows\Prefetch\Layout.ini --------- 692200
----------------------------------------
C:\windows\Tasks
26.07.2011 17:11 C:\windows\Tasks\AppleSoftwareUpdate.job --------- 276
20.07.2011 12:08 C:\windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1098
20.07.2011 11:49 C:\windows\Tasks\Ad-Aware Update (Weekly).job --------- 484
20.07.2011 11:14 C:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2586982012-364946664-486804477-1004.job --------- 280
20.07.2011 11:14 C:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2586982012-364946664-486804477-1004.job --------- 288
20.07.2011 11:14 C:\windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1094
20.07.2011 11:14 C:\windows\Tasks\SA.DAT --------- 6
14.04.2008 14:00 C:\windows\Tasks\desktop.ini --------- 65
----------------------------------------
C:\windows\Temp
20.07.2011 11:14 C:\windows\Temp\rtdrvmon.exe --------- 40960
20.07.2011 11:14 C:\windows\Temp\Perflib_Perfdata_a74.dat --------- 16384
20.07.2011 11:14 C:\windows\Temp\WGAErrLog.txt --------- 483
02.03.2010 17:46 C:\windows\Temp\History --------- 0
02.03.2010 17:46 C:\windows\Temp\Temporary Internet Files --------- 0
----------------------------------------
C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp
03.08.2011 15:29 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\LuUpdater.log --------- 0
30.07.2011 17:44 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\~DF412D.tmp --------- 147456
20.07.2011 12:13 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\~nsu.tmp --------- 0
20.07.2011 12:11 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\plugtmp-2 --------- 0
20.07.2011 12:05 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\hsperfdata_Windows XP --------- 0
20.07.2011 11:46 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\AAWInstallerTemp --------- 0
20.07.2011 11:19 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\jusched.log --------- 12855
20.07.2011 11:14 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\AdobeARM.log --------- 16496
28.04.2011 22:28 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\_iu14D2N.tmp --------- 1288091
25.04.2011 22:02 C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\Juniper Networks --------- 0
----------------------------------------
C:\Programme
30.07.2011 22:54 C:\Programme\Malwarebytes' Anti-Malware --------- 0
26.07.2011 17:12 C:\Programme\QuickTime --------- 0
26.07.2011 17:12 C:\Programme\Gemeinsame Dateien --------- 0
26.07.2011 17:11 C:\Programme\Apple Software Update --------- 0
25.07.2011 21:38 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
25.07.2011 21:27 C:\Programme\Logitech --------- 0
25.07.2011 20:08 C:\Programme\Common Files --------- 0
20.07.2011 12:15 C:\Programme\Skype --------- 0
20.07.2011 12:15 C:\Programme\PeerGuardian2 --------- 0
20.07.2011 12:13 C:\Programme\Peretek --------- 0
28.06.2011 22:39 C:\Programme\InstallShield Installation Information --------- 0
27.06.2011 19:40 C:\Programme\Lexmark X1100 Series --------- 0
26.06.2011 13:25 C:\Programme\MP3Gain --------- 0
24.06.2011 17:44 C:\Programme\SoulseekNS --------- 0
24.06.2011 08:44 C:\Programme\Mozilla Firefox --------- 0
23.06.2011 21:48 C:\Programme\LG Electronics --------- 0
23.06.2011 13:22 C:\Programme\Java --------- 0
23.06.2011 00:38 C:\Programme\MetaTrader 4 --------- 0
18.06.2011 14:00 C:\Programme\Replay Media Catcher --------- 0
18.06.2011 13:59 C:\Programme\CyberLink --------- 0
18.06.2011 13:53 C:\Programme\Xvid --------- 0
16.06.2011 22:40 C:\Programme\DivX --------- 0
16.06.2011 21:47 C:\Programme\Pegasys Inc --------- 0
16.06.2011 20:51 C:\Programme\Internet Explorer --------- 0
16.06.2011 20:51 C:\Programme\PIXELA --------- 0
11.06.2011 10:53 C:\Programme\uusee --------- 0
04.06.2011 11:36 C:\Programme\Winamp --------- 0
04.06.2011 11:36 C:\Programme\AC3Filter --------- 0
03.06.2011 15:37 C:\Programme\DAEMON Tools Lite --------- 0
31.05.2011 22:02 C:\Programme\TeamViewer --------- 0
31.05.2011 16:32 C:\Programme\Widestream6 --------- 0
31.05.2011 16:23 C:\Programme\freeTVRadio --------- 0
28.05.2011 11:01 C:\Programme\JoWood --------- 0
27.05.2011 22:49 C:\Programme\Easy Video Splitter --------- 0
25.05.2011 20:42 C:\Programme\Real --------- 0
09.05.2011 21:38 C:\Programme\Secunia --------- 0
08.05.2011 11:27 C:\Programme\Smart Projects --------- 0
03.05.2011 22:39 C:\Programme\SopCast --------- 0
30.04.2011 11:38 C:\Programme\Windows Desktop Search --------- 0
13.04.2011 17:24 C:\Programme\RSBR-Software --------- 0
09.04.2011 18:13 C:\Programme\Free Convert to DIVX AVI WMV MP4 MPEG Converter --------- 0
09.04.2011 18:08 C:\Programme\K-Lite Codec Pack --------- 0
09.04.2011 18:05 C:\Programme\Womble Multimedia --------- 0
24.03.2011 19:45 C:\Programme\eRightSoft --------- 0
19.03.2011 11:24 C:\Programme\Nokia --------- 0
19.03.2011 10:23 C:\Programme\DIFX --------- 0
19.03.2011 10:20 C:\Programme\PC Connectivity Solution --------- 0
13.03.2011 00:19 C:\Programme\ElsterFormular --------- 0
05.02.2011 14:37 C:\Programme\Downloaded Installations --------- 0
22.01.2011 18:52 C:\Programme\OpenOffice.org 3 --------- 0
16.01.2011 13:27 C:\Programme\OfferBox --------- 0
15.12.2010 18:44 C:\Programme\Outlook Express --------- 0
10.12.2010 20:02 C:\Programme\Bonjour --------- 0
05.12.2010 21:39 C:\Programme\NVIDIA Corporation --------- 0
20.11.2010 18:52 C:\Programme\MouseWare --------- 0
20.11.2010 18:48 C:\Programme\Atheros --------- 0
20.11.2010 18:38 C:\Programme\VIA --------- 0
20.11.2010 18:36 C:\Programme\ATI Technologies --------- 0
20.11.2010 16:30 C:\Programme\SteuerOnline --------- 0
10.11.2010 18:02 C:\Programme\CCleaner --------- 0
06.11.2010 11:30 C:\Programme\Free Video Zilla --------- 0
03.10.2010 11:05 C:\Programme\Lavasoft --------- 0
18.09.2010 18:33 C:\Programme\Browser MOUSE --------- 0
18.09.2010 18:33 C:\Programme\ABBYY FineReader 5.0 Sprint --------- 0
18.09.2010 18:33 C:\Programme\Lexmark X1100 Series(2) --------- 0
18.09.2010 18:33 C:\Programme\Smart Projects(2) --------- 0
16.09.2010 23:06 C:\Programme\ATI --------- 0
13.09.2010 20:34 C:\Programme\avmwlanstick --------- 0
11.09.2010 09:20 C:\Programme\D-Link --------- 0
05.09.2010 20:37 C:\Programme\JAM Software --------- 0
01.09.2010 17:00 C:\Programme\MSECache --------- 0
01.09.2010 16:51 C:\Programme\MSBuild --------- 0
01.09.2010 16:50 C:\Programme\Microsoft Synchronization Services --------- 0
01.09.2010 16:50 C:\Programme\Microsoft Office --------- 0
01.09.2010 16:50 C:\Programme\Microsoft Sync Framework --------- 0
01.09.2010 16:50 C:\Programme\Microsoft SQL Server Compact Edition --------- 0
01.09.2010 16:50 C:\Programme\Microsoft.NET --------- 0
01.09.2010 16:48 C:\Programme\Microsoft Visual Studio 8 --------- 0
01.09.2010 16:48 C:\Programme\Microsoft Analysis Services --------- 0
26.08.2010 18:57 C:\Programme\XMedia Recode --------- 0
25.08.2010 19:24 C:\Programme\ASUS --------- 0
23.08.2010 21:21 C:\Programme\StreamerOne 4.5.4 --------- 0
22.08.2010 20:37 C:\Programme\Veetle --------- 0
20.08.2010 20:32 C:\Programme\TVUPlayer --------- 0
12.08.2010 16:33 C:\Programme\Movie Maker --------- 0
25.07.2010 14:00 C:\Programme\Windows Media Player --------- 0
09.06.2010 21:51 C:\Programme\Paint.NET --------- 0
04.06.2010 18:24 C:\Programme\AviSynth 2.5 --------- 0
04.06.2010 11:53 C:\Programme\MyFreeWeather --------- 0
29.05.2010 14:44 C:\Programme\Xilisoft --------- 0
29.05.2010 13:21 C:\Programme\Musclesoft --------- 0
07.05.2010 15:42 C:\Programme\Xenocode --------- 0
07.05.2010 14:52 C:\Programme\PDF to Word --------- 0
18.04.2010 10:14 C:\Programme\PeckJoin --------- 0
14.04.2010 15:22 C:\Programme\Tracker Software --------- 0
11.04.2010 17:39 C:\Programme\Panda Security --------- 0
03.04.2010 11:27 C:\Programme\Windows Media Connect 2 --------- 0
03.04.2010 11:27 C:\Programme\Steganos Safe OEM --------- 0
02.04.2010 17:05 C:\Programme\Messenger --------- 0
24.03.2010 23:08 C:\Programme\Gabest --------- 0
07.02.2010 23:34 C:\Programme\DVD Player --------- 0
07.02.2010 16:08 C:\Programme\ReflexiveArcade --------- 0
05.01.2010 23:58 C:\Programme\TrueCrypt --------- 0
28.12.2009 22:58 C:\Programme\OO Software --------- 0
18.12.2009 16:37 C:\Programme\Google --------- 0
11.12.2009 19:17 C:\Programme\SiSoftware --------- 0
01.12.2009 21:12 C:\Programme\PDFCreator --------- 0
30.11.2009 20:57 C:\Programme\Spybot - Search & Destroy --------- 0
29.11.2009 18:19 C:\Programme\Windows Live Safety Center --------- 0
25.11.2009 10:09 C:\Programme\MSXML 4.0 --------- 0
15.11.2009 13:51 C:\Programme\MarkAnyContentSAFER --------- 0
01.11.2009 18:50 C:\Programme\Microsoft WSE --------- 0
29.10.2009 00:54 C:\Programme\Adobe --------- 0
28.10.2009 23:38 C:\Programme\Windows Live --------- 0
28.10.2009 23:37 C:\Programme\Microsoft --------- 0
28.10.2009 23:37 C:\Programme\Windows Live SkyDrive --------- 0
28.10.2009 19:31 C:\Programme\MainConcept --------- 0
18.08.2009 19:16 C:\Programme\Intel --------- 0
18.08.2009 18:59 C:\Programme\xerox --------- 0
18.08.2009 18:59 C:\Programme\microsoft frontpage --------- 0
18.08.2009 18:57 C:\Programme\Reference Assemblies --------- 0
18.08.2009 18:53 C:\Programme\WindowsUpdate --------- 0
18.08.2009 18:53 C:\Programme\Online-Dienste --------- 0
18.08.2009 18:53 C:\Programme\NetMeeting --------- 0
18.08.2009 18:52 C:\Programme\Uninstall Information --------- 0
18.08.2009 18:52 C:\Programme\ComPlus Applications --------- 0
18.08.2009 18:51 C:\Programme\MSN Gaming Zone --------- 0
18.08.2009 18:51 C:\Programme\Windows NT --------- 0
18.08.2009 18:51 C:\Programme\MSN --------- 0
18.08.2009 16:03 C:\Programme\Sysprep --------- 0
18.08.2009 15:09 C:\Programme\Nero --------- 0
18.08.2009 14:52 C:\Programme\WinRAR --------- 0
18.08.2009 14:51 C:\Programme\VideoLAN --------- 0
18.08.2009 14:38 C:\Programme\Avira --------- 0
18.08.2009 14:27 C:\Programme\ArcSoft --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Windows XP
Default User
NetworkService
LocalService
All Users
----------------------------------------
C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 applian.securesites.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 www.1337crew.info
127.0.0.1 1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1importantiamreal.com
127.0.0.1 1importantiamreal.com
127.0.0.1 www.1mybigdreamnowreal.com
127.0.0.1 1mybigdreamnowreal.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 240 K
smss.exe 452 Console 0 960 K
csrss.exe 880 Console 0 8.392 K
winlogon.exe 912 Console 0 33.108 K
services.exe 960 Console 0 8.872 K
lsass.exe 972 Console 0 1.508 K
ati2evxx.exe 1148 Console 0 11.612 K
svchost.exe 1164 Console 0 30.528 K
svchost.exe 1256 Console 0 30.336 K
svchost.exe 1304 Console 0 76.088 K
svchost.exe 1344 Console 0 23.072 K
svchost.exe 1464 Console 0 26.288 K
svchost.exe 1508 Console 0 26.660 K
ati2evxx.exe 1532 Console 0 15.048 K
spoolsv.exe 1856 Console 0 31.728 K
UMVPFSrv.exe 1904 Console 0 8.652 K
sched.exe 1924 Console 0 25.736 K
svchost.exe 268 Console 0 28.364 K
explorer.exe 524 Console 0 34.808 K
avgnt.exe 776 Console 0 1.924 K
HDeck.exe 784 Console 0 56.016 K
PrintDisp.exe 800 Console 0 19.796 K
P7131RemoteAppl.exe 836 Console 0 25.312 K
MOM.exe 1420 Console 0 97.240 K
FRITZWLANMini.exe 1444 Console 0 23.580 K
jusched.exe 1452 Console 0 22.100 K
LWS.exe 1528 Console 0 33.040 K
ctfmon.exe 1624 Console 0 21.596 K
TeaTimer.exe 1636 Console 0 81.116 K
CameraHelperShell.exe 1652 Console 0 48.688 K
hardcopy.exe 1672 Console 0 21.996 K
COCIManager.exe 1724 Console 0 27.536 K
CCC.exe 2128 Console 0 90.764 K
avguard.exe 2556 Console 0 20.716 K
AsSysCtrlService.exe 2572 Console 0 3.540 K
ASTSRV.EXE 2588 Console 0 6.564 K
jqs.exe 2676 Console 0 1.384 K
avshadow.exe 2816 Console 0 12.284 K
LGScsiCommandService.exe 2900 Console 0 3.896 K
lxbkcoms.exe 2940 Console 0 10.600 K
mbamservice.exe 3008 Console 0 22.708 K
NLSSRV32.EXE 3408 Console 0 6.568 K
PrintCtrl.exe 3432 Console 0 5.396 K
svchost.exe 3536 Console 0 31.704 K
wmiapsrv.exe 2728 Console 0 27.988 K
alg.exe 2796 Console 0 25.976 K
firefox.exe 3652 Console 0 266.384 K
plugin-container.exe 384 Console 0 84.680 K
OSPPSVC.EXE 1984 Console 0 22.240 K
wmiprvse.exe 2712 Console 0 30.880 K
Ad-Aware.exe 2764 Console 0 6.888 K
AAWService.exe 3100 Console 0 119.548 K
unsecapp.exe 3476 Console 0 27.104 K
AAWTray.exe 1036 Console 0 22.120 K
wuauclt.exe 3092 Console 0 6.944 K
msiexec.exe 2020 Console 0 6.432 K
cmd.exe 2516 Console 0 2.504 K
tasklist.exe 3320 Console 0 4.764 K
wmiprvse.exe 700 Console 0 5.964 K
***** Ende des Scans 20.07.2011 um 12:18:01,67 ***
|
|
08.08.2011, 13:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win32.agent.bb gefunden! Was tun? Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
08.08.2011, 21:58
| #3 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne,
__________________vielen Dank erstmal für die Antwort. Anbei meine Logfiles |
|
09.08.2011, 09:50
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.08.2011, 17:22
| #5 |
| | Win32.agent.bb gefunden! Was tun? Die Trojaner werden nur von Spybot angezeigt. |
|
09.08.2011, 18:27
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun? Und Spybot hatte die schon entfernt? Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ --> Win32.agent.bb gefunden! Was tun? |
|
10.08.2011, 19:40
| #7 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne, anbei die gewünschte LOG-Datei. Vielen Dank schon mal:-9 Gruß Tony |
|
10.08.2011, 20:37
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O20 - AppInit_DLLs: (C:\WINDOWS\System32\) - C:\windows\System32\ [2011.08.06 13:37:31 | 000,000,000 | ---D | M]
O20 - AppInit_DLLs: (C:\WINDOWS\System32\) - C:\windows\System32\ [2011.08.06 13:37:31 | 000,000,000 | ---D | M]
O20 - AppInit_DLLs: (C:\WINDOWS\System32\) - C:\windows\System32\ [2011.08.06 13:37:31 | 000,000,000 | ---D | M]
O20 - AppInit_DLLs: (C:\WINDOWS\System32\) - C:\windows\System32\ [2011.08.06 13:37:31 | 000,000,000 | ---D | M]
O20 - AppInit_DLLs: (C:\WINDOWS\System32\) - C:\windows\System32\ [2011.08.06 13:37:31 | 000,000,000 | ---D | M]
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.28 15:31:23 | 000,000,000 | R--D | M] - F:\AutoPlay -- [ CDFS ]
O32 - AutoRun File - [2008.05.28 15:31:23 | 002,789,376 | R--- | M] (JoWood) - F:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.05.28 15:31:23 | 000,000,046 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{4f702d34-1dc8-11e0-b7c1-da6dec704ae3}\Shell - "" = AutoRun
O33 - MountPoints2\{4f702d34-1dc8-11e0-b7c1-da6dec704ae3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4f702d34-1dc8-11e0-b7c1-da6dec704ae3}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O33 - MountPoints2\{55dabe43-8c1e-11de-9b12-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{55dabe43-8c1e-11de-9b12-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{55dabe43-8c1e-11de-9b12-806d6172696f}\Shell\AutoRun\command - "" = E:\HPC2000.exe
O33 - MountPoints2\{600aa78a-4816-11e0-b84e-f60270e3528d}\Shell - "" = AutoRun
O33 - MountPoints2\{600aa78a-4816-11e0-b84e-f60270e3528d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{600aa78a-4816-11e0-b84e-f60270e3528d}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O33 - MountPoints2\{619d81fc-3ec1-11e0-b82c-f70a01177ab2}\Shell - "" = AutoRun
O33 - MountPoints2\{619d81fc-3ec1-11e0-b82c-f70a01177ab2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{619d81fc-3ec1-11e0-b82c-f70a01177ab2}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
[2011.03.12 11:19:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Windows XP\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2011, 16:58
| #9 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne, anbei die gewünschte LOG-Datei:-) VIelen Dank MFG Tony |
|
11.08.2011, 20:44
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.08.2011, 17:59
| #11 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne, anbei die nächste LOG-Datei:-) LG TONY |
|
12.08.2011, 19:26
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2011, 14:51
| #13 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne, anbei die nächste Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-08-13.02 - Windows XP 13.08.2011 15:41:26.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Windows XP\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml141.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml142.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml143.tmp
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\(2).ddr
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\.ddr
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\1.ddi
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\2.ddi
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\3.ddi
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Apples_and_Oranges_Trailer_720-12Mbps.divx.ddr
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\(3)
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\Apples_and_Oranges_Trailer_720-12Mbps.divx
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\uageymhougkxg.avi(2).ddp
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\uageymhougkxg.avi.ddp
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\uageymhougkxg.avi(2).ddr
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Local\Temp\DDM\Settings\uageymhougkxg.avi.ddr
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\OfferBox
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\OfferBox\config.dat
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\OfferBox\config.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Windows XP\WINDOWS
c:\favoritevideo\InvisibleFolder
c:\favoritevideo\InvisibleFolder\20100610144608_ppliveshijiebei100610zhu15s.swf.tpp
c:\favoritevideo\InvisibleFolder\20100902163248_jingji100902zhu15s.swf
c:\favoritevideo\InvisibleFolder\20100910172054_huiyuan100910zhu15s.swf
c:\favoritevideo\InvisibleFolder\20100916190835_tianjinyiqi100916cha15s.swf
c:\favoritevideo\InvisibleFolder\20100929205012_tianxia100930zhu15s.swf
c:\favoritevideo\InvisibleFolder\20100930152231_pptv100930zanting15s.swf
c:\favoritevideo\InvisibleFolder\20101014114314_menghuanxiuxian101014zhu15s.swf
c:\favoritevideo\InvisibleFolder\20101014121454_haoya101014wz.swf
c:\favoritevideo\InvisibleFolder\20101014160145_sasa101014jiao15s1.swf
c:\favoritevideo\InvisibleFolder\20101015175059_wanmei101015zhu15schunji.swf
c:\favoritevideo\InvisibleFolder\20101015180859_dianhun101016bkqipao15s.swf
c:\favoritevideo\InvisibleFolder\20101018185938_tianxiaer101018zanting15s.swf
c:\favoritevideo\InvisibleFolder\20101021214749_wushenshenhua101022zhu15s.swf.tpp
c:\favoritevideo\InvisibleFolder\20101021214933_wushenshenhua101023zhu15s.swf
c:\favoritevideo\InvisibleFolder\HTTP_ASF_SOURCE.ax.tpp
c:\favoritevideo\InvisibleFolder\pplss2.swf
c:\favoritevideo\InvisibleFolder\ppp.dll
c:\programme\Mozilla Firefox\plugins\npuuseep.dll
c:\programme\OfferBox
c:\windows\IsUn0407.exe
c:\windows\struct~.ini
c:\windows\system32\1652632420
c:\windows\system32\gtapi_signed.dll
c:\windows\system32\nsis_loader.dll
c:\windows\unin0407.exe
c:\windows\XSxS
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-07-13 bis 2011-08-13 ))))))))))))))))))))))))))))))
.
.
2011-08-11 15:53 . 2011-08-11 15:53 -------- d-----w- C:\_OTL
2011-08-09 20:32 . 2011-08-09 20:32 -------- d-----w- c:\programme\ESET
2011-08-08 20:57 . 2011-08-08 20:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2011-08-08 20:01 . 2011-08-08 20:13 -------- d-----w- c:\programme\FiatECUScan
2011-08-06 21:47 . 2011-08-06 21:47 388096 ----a-r- c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-06 21:47 . 2011-08-06 21:47 -------- d-----w- c:\programme\Trend Micro
2011-08-06 11:05 . 2011-08-06 11:05 612 ---ha-w- C:\aaw7boot.cmd
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin7.dll
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin6.dll
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2011-07-26 16:05 . 2011-07-26 15:12 159744 ----a-w- c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2011-07-26 15:12 . 2011-07-26 15:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2011-07-26 15:11 . 2011-07-26 15:11 -------- d-----w- c:\programme\Apple Software Update
2011-07-25 19:38 . 2011-07-25 19:38 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2011-07-25 18:33 . 2011-07-30 15:07 -------- d-----w- c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Skype
2011-07-25 18:33 . 2011-07-20 10:15 -------- d-----r- c:\programme\Skype
2011-07-25 18:33 . 2011-07-25 18:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-07-25 18:12 . 2011-07-25 18:12 -------- d-----w- c:\dokumente und einstellungen\Windows XP\Lokale Einstellungen\Anwendungsdaten\LogiShrd
2011-07-25 18:09 . 2011-07-25 18:09 53248 ----a-r- c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-25 18:08 . 2011-07-25 18:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2011-07-25 18:08 . 2011-07-25 18:08 -------- d-----w- c:\programme\Gemeinsame Dateien\LWS
2011-07-25 18:08 . 2011-07-25 18:08 -------- d-----w- c:\programme\Common Files
2011-07-25 18:06 . 2008-04-13 22:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2011-07-25 18:06 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2011-07-25 18:06 . 2008-04-14 05:53 20992 ----a-w- c:\windows\system32\dshowext.ax
2011-07-25 18:06 . 2008-04-13 22:16 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys
2011-07-25 18:06 . 2008-04-13 22:16 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2011-07-23 19:24 . 2011-07-23 19:24 -------- d-----w- c:\windows\Favorites
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-23 18:38 . 2009-08-18 12:39 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-23 18:38 . 2009-08-18 12:39 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-20 09:49 . 2009-11-18 11:24 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-06 17:52 . 2011-03-12 09:22 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-03-12 09:22 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-24 14:10 . 2009-08-18 16:51 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2008-04-14 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-18 07:08 . 2011-05-20 20:40 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-16 19:27 . 2010-05-29 12:18 73216 ----a-w- c:\windows\ST6UNST.EXE
2011-06-16 19:27 . 2010-05-29 12:18 286720 ------w- c:\windows\Setup1.exe
2011-06-13 19:59 . 2011-06-13 19:59 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-06-06 11:35 . 2008-04-14 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-03 13:49 . 2011-05-30 20:23 21840 ----atw- c:\windows\system32\SIntfNT.dll
2011-06-03 13:49 . 2011-05-30 20:23 17212 ----atw- c:\windows\system32\SIntf32.dll
2011-06-03 13:49 . 2011-05-30 20:23 12067 ----atw- c:\windows\system32\SIntf16.dll
2011-06-03 13:37 . 2011-06-03 13:37 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-02 17:53 . 2011-06-02 17:53 94208 ----a-w- c:\windows\system32\dpl100.dll
2011-05-25 18:41 . 2009-08-18 16:59 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-06-24 06:44 . 2011-03-22 22:16 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-02-11 16:26 203776 --sh--w- c:\windows\system32\unrar.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72}]
2010-03-08 17:05 198656 ----a-w- c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\AdobeReader\IE\AdobeReader.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-05 33628160]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-25 98304]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"ASUS Update Checker"="c:\programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe" [2008-12-11 114688]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"RemoteControlAppl"="c:\programme\ASUS\Remote Control\P7131RemoteAppl.exe" [2008-07-31 65536]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-05-01 28672]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2008-08-21 151552]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
"IE7"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\Windows XP\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\hardcopy\hardcopy.exe [2010-6-27 1725440]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ImageMixer 3 SE Camera Monitor Ver.4.5.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ImageMixer 3 SE Camera Monitor Ver.4.5.lnk
backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor Ver.4.5.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Windows XP^Startmenü^Programme^Autostart^LimeWire On Startup.lnk]
path=c:\dokumente und einstellungen\Windows XP\Startmenü\Programme\Autostart\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Windows XP^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\Windows XP\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Windows XP^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Windows XP\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Windows XP^Startmenü^Programme^Autostart^PPS.lnk]
path=c:\dokumente und einstellungen\Windows XP\Startmenü\Programme\Autostart\PPS.lnk
backup=c:\windows\pss\PPS.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
2009-03-09 09:36 1970176 ----a-r- c:\windows\system32\xRaidSetup.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02 37296 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 12:54 91520 ----a-w- c:\programme\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15 63360 ----a-w- c:\programme\DivX\DivX Plus Web Player\DDMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56 1230704 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXDllRegExe]
2005-09-28 14:35 63696 ----a-w- c:\windows\system32\dxdllreg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-06-05 13:39 33628160 ----a-w- c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 13:36 36864 ----a-w- c:\windows\RaidTool\xInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
2003-08-19 14:51 57344 ----a-w- c:\programme\Lexmark X1100 Series\lxbkbmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LG LinkAir]
2011-06-23 19:48 2449768 ----a-w- c:\programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-07-14 12:33 570664 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2010-12-20 22:59 718720 ----a-w- c:\programme\Microsoft Office\Office14\MSOSYNC.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAFEOEM HotKeys]
2008-12-11 08:16 26112 ----a-w- c:\programme\Steganos Safe OEM\SteganosHotKeyService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2009-02-10 19:28 5993984 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-06-15 13:02 15141768 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-25 16:00 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-05-25 18:41 273544 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Turbo Key]
2009-02-17 15:29 1753600 ----a-w- c:\program files\ASUS\Turbo Key\TurboKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TurboV]
2009-02-05 08:51 5384192 ----a-w- c:\program files\ASUS\TurboV\TurboV.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"RCSERVICE"=2 (0x2)
"NMIndexingService"=3 (0x3)
"idsvc"=3 (0x3)
"LexBceS"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Bonjour Service"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\lxbkcoms.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5951:TCP"= 5951:TCP:emule
"39227:UDP"= 39227:UDP:eMule
"49806:TCP"= 49806:TCP:uTorrent
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [07.12.2008 17:57 69248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.11.2009 18:39 691696]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [07.12.2008 17:57 125952]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [03.06.2011 15:37 218688]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [01.10.2008 15:24 79104]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.08.2009 14:39 136360]
R2 AsSysCtrlService;ASUS System Control Service;c:\programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [18.08.2009 19:20 86016]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [11.01.2011 23:53 47616]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.03.2011 11:22 366640]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [16.12.2009 10:11 65856]
R2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [07.05.2010 15:44 77824]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 07:11 428640]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [28.10.2009 19:30 2831104]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [13.09.2010 20:34 265088]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 09:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 09:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 09:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.03.2011 11:22 22712]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [18.08.2009 19:18 1374464]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.11.2009 18:31 135664]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys --> c:\windows\system32\DRIVERS\appliand.sys [?]
S3 AV88BASE;Cx2388x Base Driver;c:\windows\system32\drivers\av88base.sys [18.08.2009 14:26 441088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [13.09.2010 20:35 4352]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13.11.2009 00:02 36608]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [29.11.2009 18:31 135664]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [27.12.2010 23:50 31124344]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [11.12.2009 19:17 93848]
S3 SIVDRIVER;SIV Kernel Driver;c:\windows\system32\drivers\SIVX32.sys [01.11.2009 20:05 51064]
S4 RCSERVICE;RCSERVICE;c:\programme\ASUS\Remote Control\RCService.exe [28.10.2009 19:30 61440]
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-29 16:31]
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-29 16:31]
.
2011-08-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2586982012-364946664-486804477-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-08-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2586982012-364946664-486804477-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://www.starbarsearch.com/?useie5=1&q=
uInternet Connection Wizard,ShellNext = hxxp://www.cls-board.de/hmportal.php
uInternet Settings,ProxyOverride = local
IE: &Download by Orbit
IE: &Grab video by Orbit
IE: An OneNote s&enden - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: Do&wnload selected by Orbit
IE: Down&load all by Orbit
IE: LG Air Sync (R-Click) - Save as Mobile Image - c:\programme\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/206
IE: LG Air Sync (R-Click) - Save as Mobile Memo - c:\programme\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/208
IE: LG Air Sync (R-Click) - Save as Mobile Text file - c:\programme\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/210
IE: LG Air Sync (R-Click) - Set as Mobile Wallpaper - c:\programme\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/205
IE: LG Air Sync Option - c:\programme\LG Electronics\LG PC Suite IV\LinkAir\IEContextMenu.dll/209
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
Trusted Zone: atdhe.net
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Windows XP\Anwendungsdaten\Mozilla\Firefox\Profiles\cxr01vir.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://www.gooofullsearch.com/google?cx=partner-pub-1706725243366868:bicno8bf36s&cof=FORID%3A10&ie=UTF-8&hl=es&q=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{000070EC-8C2E-4E81-B6A2-6BC539D72E75} - (no file)
BHO-{0000DB30-8106-4CA4-A035-709B5604C719} - (no file)
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
Toolbar-Locked - (no file)
HKLM-Run-c:\programme\Free Video Zilla\FVZilla.exe - (no file)
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
Notify-WgaLogon,Logoff,0,WLEventLogoff - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-AutoStartNPSAgent - c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-IRReceive - c:\windows\system32\IRReceive.exe
MSConfigStartUp-PDFPrint - c:\programme\PDF24\pdf24.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-13 15:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2868)
c:\hardcopy\HcDLL2_30_Win32.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MI1933~1\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ASTSRV.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxbkcoms.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-13 15:49:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-08-13 13:49
.
Vor Suchlauf: 25 Verzeichnis(se), 482.360.410.112 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 482.253.787.136 Bytes frei
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - FFCD3252B1E7858503FF50D05056D58D
|
|
15.08.2011, 10:55
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32.agent.bb gefunden! Was tun? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2011, 21:41
| #15 |
| | Win32.agent.bb gefunden! Was tun? Hallo Arne, anbei die drei LOG-Dateien. Hoffentlich können wir den Bösewicht irgendwie loskriegen:-) Gruß Tony |
|
| Themen zu Win32.agent.bb gefunden! Was tun? |
| .com, analysis, avira, bonjour, browser, cache.dat, dateien, desktop.ini, dllcache, dnsapi.dll, drvstore, einstellungen, flashplayercplapp.cpl, hijack, hijackthis, hotspot, hotspot shield, inetcpl.cpl, installation, internet, internet explorer, javaws.exe, malwarebytes, mfc100u.dll, mozilla, msvcrt, nvidia, pdf, programme, rundll, schannel.dll, security, server, shell32.dll, stick, studio, system, system volume information, tracker, twain.dll, twunk_32.exe, visual studio, win32.agent.bb, win32k.sys, windows, windows xp |
Textbox.
.
Linear-Darstellung
