| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwareverdacht und Babylon SearchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.08.2011, 23:25
| #1 |
 |  Malwareverdacht und Babylon Search Hallo, habe den schweren Verdacht, daß sich auf meinem PC kleine grüne Monster eingenistet haben.Oder Rosarote. Die Symptome: --Deaktiviertes Antivir (und nein, ich hab es sicher NICHT selber deaktiviert :-)) --nicht funktionierendes "d" auf meiner alten Tastatur-->neue Tastatur gekauft--nicht funktionierendes "d" auf neuer Tastatur--> Fehlersuche-->beide Tastaturtreiber mehrere Male installiert und Deinstalliert, jetzt gehen beide "d"s --Langsames hochfahren --Die bereits bekannte Babylon Suche --Und einfach so einige Dinge, die mich immer mal wieder irritieren.Tastaturtreiber nicht richtig angenommen bzw. Tastatur arbeitet nicht sauber, Sortierungsänderungen bei Ebay werden nicht angenommen, lauter solche Kleinigkeiten. Hier die Logfiles: Defogger: Hat bei mir nach Ausführung das "Finished" gebracht, allerdings keinen Neustart verlangt und folgendes Logfile serviert: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:46 on 09/08/2011 (Adminkonto)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Ich habe mich an die Anweisungen aus "Was muss ich vor der Eröffnung eines Themas beachten?", nicht an die (in sich übrigens widersprüchlichen) Anweisungen aus der eigentlichen OTL-Anweisung.Herausgekommen ist nur ein OTL-Log, kein Extra. Code:
ATTFilter OTL logfile created on: 09.08.2011 23:29:12 - Run 14 OTL by OldTimer - Version 3.2.26.0 Folder = C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 711,68 Mb Available Physical Memory | 69,53% Memory free 2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,08% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 30,22 Gb Free Space | 81,09% Space Free | Partition Type: NTFS Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32 Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32 Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32 Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32 Computer Name: PC1 | User Name: Adminkonto | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (aspnet_state) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten) SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin) DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys () DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M] [2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions [2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- [2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11 ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: wuauserv - File not found MsConfig - StartUpReg: ATICCC - hkey= - key= - File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= - File not found MsConfig - StartUpReg: WireLessMouse - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\WinOnCD [2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio [2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared [2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO [2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio [2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Neu [2011.07.29 18:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security [2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service [2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView [2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust [2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent [2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\vlc [2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Eigene Musik [4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ] [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable [2011.08.09 22:40:04 | 000,650,000 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.08.09 22:40:04 | 000,609,990 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.08.09 22:40:04 | 000,151,250 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.08.09 22:40:04 | 000,134,640 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.08.09 22:30:02 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.08.08 18:32:13 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.com.flv [2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv [2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini [2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini [2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini [2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk [2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys [2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys [2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini [2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job [2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk [4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ] [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable [2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.flv [2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv [2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk [2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Windows Media Player.lnk [2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Internet Explorer.lnk [2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk [2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job [2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat [2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat [2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI [2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll [2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll [2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll [2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll [2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe [2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll [2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys [2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\$_hpcst$.hpc [2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe [2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat [2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini [2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini [2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe [2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini [2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini [2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI [2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI [2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat [2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini [2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat [2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat [2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin [2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe [2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini [2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 14:00:00 | 000,650,000 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 14:00:00 | 000,609,990 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 14:00:00 | 000,151,250 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 14:00:00 | 000,134,640 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat [2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll [2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll ========== LOP Check ========== [2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Foxit [2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ICQ [2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\OpenOffice.org [2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.05.12 18:23:25 | 000,000,000 | ---D | M] -- C:\ATI [2009.08.11 14:23:41 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.08.03 20:00:51 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2010.11.23 22:17:39 | 000,000,000 | ---D | M] -- C:\d3341cf567ac325834467fc3bbb [2010.11.30 01:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.07.04 22:59:58 | 000,000,000 | ---D | M] -- C:\Program Files [2011.08.03 19:59:59 | 000,000,000 | R--D | M] -- C:\Programme [2010.10.05 23:04:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.08.09 23:29:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.07.29 19:13:04 | 000,000,000 | ---D | M] -- C:\WINXP < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe [2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < > < End of report > Gmer: Jedesmal wenn ich GMER starte, geht sofort mein Rechner aus.Mehrere Male runtergeladen, immer dasselbe.Internetverbindungen waren offline, alle anderen Programme aus. Da ist wohl irgendwas richtig mieses auf meinem Rechner, wenn das so agressiv blockiert wird. |
|
10.08.2011, 15:17
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwareverdacht und Babylon Search Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
10.08.2011, 20:20
| #3 |
| | Malwareverdacht und Babylon Search Hm...Mbam ha ich gestern upgedated auf Datenbank 7418, heute nochmal, jetzt isses 7428-sind solche sprünge normal?
__________________Was mir auffällt:Beim Update kommt ja das Updatefenster mit der Prozentangabe, und daneben in Klammer der "runtergeladen"-Wert.Da steht bei mir während des Downloadvorgangs ein Wert mit Minus davor...hab ich Paranoia oder stimmt da was nicht? Logfile aktuell: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7428
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.08.2011 21:14:21
mbam-log-2011-08-10 (21-14-21).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)
Durchsuchte Objekte: 199222
Laufzeit: 28 Minute(n), 5 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Logfiles alt: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7360
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03.08.2011 00:29:50
mbam-log-2011-08-03 (00-29-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|N:\|)
Durchsuchte Objekte: 196929
Laufzeit: 19 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7021
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.07.2011 18:12:29
mbam-log-2011-07-05 (18-12-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Durchsuchte Objekte: 203485
Laufzeit: 29 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7021
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.07.2011 02:53:27
mbam-log-2011-07-05 (02-53-27).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 203505
Laufzeit: 25 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7021
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.07.2011 02:15:29
mbam-log-2011-07-05 (02-15-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 204673
Laufzeit: 35 Minute(n), 0 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Wäre ein OTL Vollscan mit erweitertem Datumsbereich bis 360 Tage interessant? So nebenher-Das früher so berühmte HijackThis hat sich komplett erledigt für euch? Geändert von ReBlubb (10.08.2011 um 20:30 Uhr) |
|
10.08.2011, 20:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwareverdacht und Babylon Search Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.08.2011, 21:08
| #5 |
| | Malwareverdacht und Babylon Search Processing complete-->kein Logfile nach "OK". |
|
10.08.2011, 22:20
| #6 |
| | Malwareverdacht und Babylon Search ...und eine Ordner OTL find ich auch nicht.Der Fix selber ging so blitzschnell, daß ich es kaum mitbekommen hab, war sofort fertig.Normal? |
|
11.08.2011, 09:35
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwareverdacht und Babylon Search Dir wird bestimmt ein Bedienfehler unterlaufen sein. Einfach nochmal alles genau prüfen und wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2011, 11:15
| #8 |
| | Malwareverdacht und Babylon Search Relativ unwahrscheinlich, da diese automatische Babylonsuche gestern Abend zumindest mal weg war.Aber ich versuchs heut Abend nochmal. |
|
11.08.2011, 21:07
| #9 |
| | Malwareverdacht und Babylon Search So...also gerade nochmal versucht...dasselbe Ergebnis.Ich kann mir auch nicht vorstellen, was man daran groß falsch machen kann:Programm öffnen, deinen Text markieren, Strg-C, in das Textfeld, Strg-V, "Fix" klicken :-) Was nu? |
|
11.08.2011, 22:33
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwareverdacht und Babylon Search Die erste Zeile mit => :OTL <= wurde auch wirklich mitkopiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.08.2011, 11:22
| #11 |
| | Malwareverdacht und Babylon Search Yoah.Ist da vielleicht in deinem Text versehentlich ne Leerstelle davor, die das irgendwie zunichte macht?Ich versuchs heut abend nochmal...mit Screenshot :-) Aber die Tatsache, daß "Babylon" zerstört wurde, deutet ja irgendwie schon daraf hin, daß zumindest irgendwas passiert ist.Wenn bei meiner Eingabe was nicht gepasst hätte, wäre ja gar nix passiert, oder? |
|
12.08.2011, 13:12
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwareverdacht und Babylon Search Hm, kannst ja nochmal probieren. Wenns immer noch nicht geht, einfach ein neues CustomLog machen. CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2011, 03:11
| #13 |
| | Malwareverdacht und Babylon Search Logfile OTL: Code:
ATTFilter OTL logfile created on: 12.08.2011 21:20:57 - Run 15 OTL by OldTimer - Version 3.2.26.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,49 Mb Total Physical Memory | 729,13 Mb Available Physical Memory | 71,24% Memory free 2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,53% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 30,00 Gb Free Space | 80,52% Space Free | Partition Type: NTFS Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32 Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32 Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32 Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32 Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32 Computer Name: PC1 | User Name: xxx | Logged in as xxx. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation) MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (aspnet_state) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten) SRV - (WinVNC4) -- C ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin) DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys () DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = ht tp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@ sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M] FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M] [2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions [2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} File not found (No name found) -- [2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.08.11 22:01:26 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: wuauserv - File not found MsConfig - StartUpReg: ATICCC - hkey= - key= - File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= - File not found MsConfig - StartUpReg: WireLessMouse - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PEVSystemStart - Service SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: procexp90.Sys - Driver SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PEVSystemStart - Service SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: procexp90.Sys - Driver SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11 ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.10 22:04:05 | 000,000,000 | ---D | C] -- C:\_OTL [2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD [2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio [2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared [2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO [2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio [2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Neu [2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Service [2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView [2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust [2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent [2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc [2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik [4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ] [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.12 20:31:20 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.08.11 22:01:26 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts [2011.08.11 21:33:58 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.08.10 00:14:30 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk [2011.08.10 00:09:20 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk [2011.08.10 00:04:30 | 000,000,455 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk [2011.08.10 00:02:59 | 000,650,348 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.08.10 00:02:59 | 000,610,298 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.08.10 00:02:59 | 000,151,370 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.08.10 00:02:59 | 000,134,756 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable [2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv [2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv [2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini [2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini [2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini [2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk [2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys [2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys [2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini [2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job [2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk [4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ] [3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.10 00:14:30 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk [2011.08.10 00:09:20 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk [2011.08.10 00:04:30 | 000,000,455 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk [2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable [2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv [2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv [2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk [2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Windows Media Player.lnk [2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Internet Explorer.lnk [2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk [2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job [2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat [2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat [2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI [2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll [2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll [2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll [2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll [2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe [2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll [2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys [2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc [2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe [2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat [2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini [2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini [2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe [2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe [2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe [2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe [2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini [2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini [2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI [2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI [2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat [2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini [2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat [2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat [2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin [2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe [2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini [2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 14:00:00 | 000,650,348 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 14:00:00 | 000,610,298 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 14:00:00 | 000,151,370 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 14:00:00 | 000,134,756 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat [2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll [2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll ========== LOP Check ========== [2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit [2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ [2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org [2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe [2010.11.29 22:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI [2010.11.30 00:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira [2010.12.18 21:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss [2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit [2011.01.25 20:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HpUpdate [2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ [2010.07.11 05:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities [2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia [2011.07.05 01:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes [2011.02.08 22:26:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft [2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla [2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org [2010.09.21 22:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2 [2010.10.22 18:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ROXIO [2010.11.24 01:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun [2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird [2011.07.29 00:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc [2010.11.30 01:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\ERDNT\cache\AGP440.SYS [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\system32\drivers\AGP440.SYS < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.12 19:40:10 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav [2009.05.12 19:40:10 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav [2009.05.12 19:40:10 | 000,446,464 | ---- | M] () -- C:\WINXP\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < End of report > |
|
15.08.2011, 11:06
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwareverdacht und Babylon Search Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.08.2011, 22:09
| #15 |
| | Malwareverdacht und Babylon Search Logfile TDSSKiller: Code:
ATTFilter 2011/08/15 23:02:24.0406 3468 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 23:02:24.0890 3468 ================================================================================
2011/08/15 23:02:24.0890 3468 SystemInfo:
2011/08/15 23:02:24.0890 3468
2011/08/15 23:02:24.0890 3468 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/15 23:02:24.0890 3468 Product type: Workstation
2011/08/15 23:02:24.0890 3468 ComputerName: PC1
2011/08/15 23:02:24.0890 3468 UserName: xxx
2011/08/15 23:02:24.0890 3468 Windows directory: C:\WINXP
2011/08/15 23:02:24.0890 3468 System windows directory: C:\WINXP
2011/08/15 23:02:24.0890 3468 Processor architecture: Intel x86
2011/08/15 23:02:24.0890 3468 Number of processors: 1
2011/08/15 23:02:24.0890 3468 Page size: 0x1000
2011/08/15 23:02:24.0890 3468 Boot type: Normal boot
2011/08/15 23:02:24.0890 3468 ================================================================================
2011/08/15 23:02:25.0984 3468 Initialize success
2011/08/15 23:03:10.0687 3528 ================================================================================
2011/08/15 23:03:10.0687 3528 Scan started
2011/08/15 23:03:10.0687 3528 Mode: Manual;
2011/08/15 23:03:10.0687 3528 ================================================================================
2011/08/15 23:03:11.0390 3528 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/08/15 23:03:11.0515 3528 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/08/15 23:03:11.0656 3528 aec (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/08/15 23:03:11.0781 3528 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINXP\System32\drivers\afd.sys
2011/08/15 23:03:11.0890 3528 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINXP\system32\DRIVERS\agp440.sys
2011/08/15 23:03:12.0390 3528 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/08/15 23:03:12.0500 3528 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/08/15 23:03:12.0750 3528 ati2mtag (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINXP\system32\DRIVERS\ati2mtag.sys
2011/08/15 23:03:12.0906 3528 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/08/15 23:03:13.0015 3528 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/08/15 23:03:13.0125 3528 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/15 23:03:13.0218 3528 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINXP\system32\DRIVERS\avgntflt.sys
2011/08/15 23:03:13.0312 3528 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINXP\system32\DRIVERS\avipbb.sys
2011/08/15 23:03:13.0453 3528 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINXP\system32\drivers\avmeject.sys
2011/08/15 23:03:13.0546 3528 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/08/15 23:03:13.0703 3528 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINXP\system32\DRIVERS\BthEnum.sys
2011/08/15 23:03:13.0765 3528 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINXP\system32\DRIVERS\bthpan.sys
2011/08/15 23:03:13.0843 3528 BTHPORT (6032336e84f232d617e39fee340faa96) C:\WINXP\system32\Drivers\BTHport.sys
2011/08/15 23:03:14.0000 3528 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINXP\system32\Drivers\BTHUSB.sys
2011/08/15 23:03:14.0218 3528 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/08/15 23:03:14.0328 3528 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/08/15 23:03:14.0453 3528 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/08/15 23:03:14.0515 3528 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/08/15 23:03:14.0859 3528 cmpci (e24b8276546f2bfe31a9462174412833) C:\WINXP\system32\drivers\cmaudio.sys
2011/08/15 23:03:15.0250 3528 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/08/15 23:03:15.0359 3528 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/08/15 23:03:15.0500 3528 dmio (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/08/15 23:03:15.0593 3528 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/08/15 23:03:15.0687 3528 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/08/15 23:03:15.0875 3528 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/08/15 23:03:15.0953 3528 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINXP\system32\DRIVERS\e100b325.sys
2011/08/15 23:03:16.0125 3528 Fastfat (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/08/15 23:03:16.0187 3528 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/08/15 23:03:16.0281 3528 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/08/15 23:03:16.0359 3528 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/08/15 23:03:16.0437 3528 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/08/15 23:03:16.0546 3528 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINXP\system32\FsUsbExDisk.SYS
2011/08/15 23:03:16.0640 3528 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/08/15 23:03:16.0812 3528 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/08/15 23:03:16.0921 3528 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINXP\system32\DRIVERS\fwlanusb.sys
2011/08/15 23:03:17.0015 3528 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys
2011/08/15 23:03:17.0125 3528 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/08/15 23:03:17.0218 3528 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/08/15 23:03:17.0421 3528 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINXP\system32\Drivers\HTTP.sys
2011/08/15 23:03:17.0656 3528 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
2011/08/15 23:03:17.0828 3528 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/08/15 23:03:18.0015 3528 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINXP\system32\DRIVERS\intelide.sys
2011/08/15 23:03:18.0125 3528 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/08/15 23:03:18.0218 3528 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/08/15 23:03:18.0343 3528 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/08/15 23:03:18.0421 3528 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/08/15 23:03:18.0515 3528 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/08/15 23:03:18.0703 3528 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/08/15 23:03:18.0796 3528 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/08/15 23:03:18.0875 3528 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/08/15 23:03:19.0000 3528 kmixer (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/08/15 23:03:19.0140 3528 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINXP\system32\drivers\KSecDD.sys
2011/08/15 23:03:19.0343 3528 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/08/15 23:03:19.0437 3528 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/08/15 23:03:19.0578 3528 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/08/15 23:03:19.0656 3528 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/08/15 23:03:19.0796 3528 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/08/15 23:03:19.0906 3528 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/08/15 23:03:20.0062 3528 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/08/15 23:03:20.0218 3528 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/08/15 23:03:20.0312 3528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/08/15 23:03:20.0406 3528 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/08/15 23:03:20.0453 3528 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/08/15 23:03:20.0531 3528 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/08/15 23:03:20.0609 3528 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys
2011/08/15 23:03:20.0734 3528 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys
2011/08/15 23:03:20.0812 3528 NDIS (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/08/15 23:03:20.0937 3528 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/08/15 23:03:21.0000 3528 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/08/15 23:03:21.0140 3528 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/08/15 23:03:21.0187 3528 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINXP\system32\drivers\NDProxy.sys
2011/08/15 23:03:21.0343 3528 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/08/15 23:03:21.0390 3528 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/08/15 23:03:21.0578 3528 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/08/15 23:03:21.0687 3528 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/08/15 23:03:21.0843 3528 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/08/15 23:03:21.0906 3528 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/08/15 23:03:21.0953 3528 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/08/15 23:03:22.0015 3528 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/08/15 23:03:22.0109 3528 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/08/15 23:03:22.0171 3528 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/08/15 23:03:22.0296 3528 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/08/15 23:03:22.0484 3528 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/08/15 23:03:22.0968 3528 Point32 (2e3394c8ebf31a9b4f0a531eb5cc7bc7) C:\WINXP\system32\DRIVERS\point32.sys
2011/08/15 23:03:23.0078 3528 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/08/15 23:03:23.0187 3528 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/08/15 23:03:23.0265 3528 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/08/15 23:03:23.0343 3528 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINXP\system32\Drivers\PxHelp20.sys
2011/08/15 23:03:23.0703 3528 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/08/15 23:03:23.0812 3528 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/08/15 23:03:23.0906 3528 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/08/15 23:03:24.0031 3528 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/08/15 23:03:24.0140 3528 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/08/15 23:03:24.0234 3528 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/08/15 23:03:24.0359 3528 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/08/15 23:03:24.0500 3528 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/08/15 23:03:24.0640 3528 redbook (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/08/15 23:03:24.0734 3528 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINXP\system32\DRIVERS\rfcomm.sys
2011/08/15 23:03:24.0937 3528 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/08/15 23:03:25.0015 3528 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/08/15 23:03:25.0140 3528 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/08/15 23:03:25.0218 3528 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/08/15 23:03:25.0437 3528 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/08/15 23:03:25.0531 3528 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/08/15 23:03:25.0687 3528 Srv (5252605079810904e31c332e241cd59b) C:\WINXP\system32\DRIVERS\srv.sys
2011/08/15 23:03:25.0843 3528 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
2011/08/15 23:03:25.0921 3528 StarOpen (306521935042fc0a6988d528643619b3) C:\WINXP\system32\drivers\StarOpen.sys
2011/08/15 23:03:26.0046 3528 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/08/15 23:03:26.0140 3528 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/08/15 23:03:26.0437 3528 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/08/15 23:03:26.0593 3528 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/08/15 23:03:26.0765 3528 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/08/15 23:03:26.0859 3528 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/08/15 23:03:26.0937 3528 TermDD (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/08/15 23:03:27.0593 3528 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/08/15 23:03:27.0750 3528 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/08/15 23:03:27.0906 3528 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/08/15 23:03:27.0984 3528 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/08/15 23:03:28.0109 3528 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/08/15 23:03:28.0187 3528 usbprint (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/08/15 23:03:28.0296 3528 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/08/15 23:03:28.0359 3528 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/08/15 23:03:28.0468 3528 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
2011/08/15 23:03:28.0546 3528 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINXP\system32\DRIVERS\usb8023x.sys
2011/08/15 23:03:28.0671 3528 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/08/15 23:03:28.0781 3528 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/08/15 23:03:28.0953 3528 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/08/15 23:03:29.0078 3528 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/08/15 23:03:29.0343 3528 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
2011/08/15 23:03:29.0453 3528 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/08/15 23:03:29.0546 3528 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/08/15 23:03:29.0703 3528 MBR (0x1B8) (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk0\DR0
2011/08/15 23:03:29.0875 3528 MBR (0x1B8) (b890cba10a03d4bd1e60bea5fc206936) \Device\Harddisk1\DR2
2011/08/15 23:03:29.0906 3528 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR4
2011/08/15 23:03:29.0953 3528 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR8
2011/08/15 23:03:30.0000 3528 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk7\DR9
2011/08/15 23:03:30.0093 3528 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk8\DR10
2011/08/15 23:03:30.0312 3528 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk9\DR18
2011/08/15 23:03:30.0515 3528 Boot (0x1200) (68dd3e0df400e8acfbc98a092f739c32) \Device\Harddisk0\DR0\Partition0
2011/08/15 23:03:30.0546 3528 Boot (0x1200) (94b88d5c17b365234671e62fed145afb) \Device\Harddisk1\DR2\Partition0
2011/08/15 23:03:30.0578 3528 Boot (0x1200) (b220e8346a2c774fdd64f9a1f7505e2b) \Device\Harddisk3\DR4\Partition0
2011/08/15 23:03:30.0609 3528 Boot (0x1200) (37f0eb025cd755ec97daf3e10037bafa) \Device\Harddisk6\DR8\Partition0
2011/08/15 23:03:30.0656 3528 Boot (0x1200) (00996ec98e71b2e6ea226039aadb2c5b) \Device\Harddisk7\DR9\Partition0
2011/08/15 23:03:30.0687 3528 Boot (0x1200) (3baba82424df060f717c1846a083426c) \Device\Harddisk8\DR10\Partition0
2011/08/15 23:03:30.0734 3528 Boot (0x1200) (8074be5fc8ca80f964d2ad9fbfc1b51b) \Device\Harddisk9\DR18\Partition0
2011/08/15 23:03:30.0750 3528 ================================================================================
2011/08/15 23:03:30.0750 3528 Scan finished
2011/08/15 23:03:30.0750 3528 ================================================================================
2011/08/15 23:03:30.0765 3524 Detected object count: 0
2011/08/15 23:03:30.0765 3524 Actual detected object count: 0
|
|
| Themen zu Malwareverdacht und Babylon Search |
| .dll, 0x00000001, adblock, antivir, arbeitet, avg, avira, babylon, babylon search, blockiert, desktop, dllcache, ebay, einstellungen, error, explorer, firefox, format, homepage, icq, malwarebytes, microsoft, mozilla thunderbird, neustart, nodrives, otl-log, plug-in, registry, rundll, scan, sched.exe, software, staropen, winlogon, winlogon.exe |
Textbox.
.
Linear-Darstellung
