|
Plagegeister aller Art und deren Bekämpfung: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2011, 05:20 | #16 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7639 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.09.2011 02:28:49 mbam-log-2011-09-03 (02-28-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 345859 Laufzeit: 1 Stunde(n), 25 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) P.S.: Datenschutz im IE ist auch wieder defekt. ESET kan nicht aktualisiert werden. Geändert von Vokus01 (03.09.2011 um 06:01 Uhr) |
03.09.2011, 11:45 | #17 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Habe Eset zum Laufen gebracht.
__________________Nach 4 Std. Scan hat ein keinen Fehler gefunden. Habe ihn leider deinstalliert, bevor ich das LOG.txt kopiert hatte, sry. --> repariere nun MBR nach der MS Vorlage "Löschen bösartiger Software" etc... |
03.09.2011, 15:20 | #18 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Windows XP SP3 Wiederherstellungskonsole installiert
__________________Wiederherstellungskonsole als administrator gestartet mbr der Partition c:\ ausgewählt Wiederherstellungskonsole hat Fehler entdeckt und mbr fehlerfrei gefixt. System neu gestartet Mit normalen User angemeldet. Ohne Internetverbindung Datenträgerverwaltung geöffnet und Platte 0 ist mit allen Partitionen sichtbar!!! Boot.ini hatte einen Eintag timeout.old=30 --> entfernt MS Böse Software hat den DOS/Alureon.A nicht mehr gefunden. Werde nun SP3 noch einemal deinstallieren und neu installieren, da ja einiges schon wieder verdreht war. Danach erstelle ich Image, ohne vorher Updates zu installieren. Danach gerne noch einige Scans wieder durchführen... |
03.09.2011, 18:03 | #19 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Ok, weiter gehts: SP3 runtergeworfen --> keine Probs Unter SP2 nach dem DOS/Alureon.A gescannt (MS Böse Software) --> nichts SP3 neu installiert --> keine Probs Gescannt mit MS Böse Sofware, Antivir und Anti-Malware ---> nichts Datenträgerverwaltung, Internet Explorer (ohne I-net) und Boot.ini getestet/geprüft, alles funktioniert einwandfrei Rechner erstellt nun ein neues Image! Dauer ca. 2 Stunden Damit bin ich jetzt an dem Stand, den Du in Deinem letzten Post gefordert hast. Werde dann gegen 21 Uhr noch einmal zum Rechner fahren und das I-Net für die Updates starten. Sollten diese dann ohne Probleme drauf gehen, erstelle ich von allen bisher genutzen Tools (OLT, Malware etc.) Berichte für Dich, die Du dann bitte anschauen möchtest. --> Essen und Schlaf mal eben braucht |
04.09.2011, 10:34 | #20 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Internetverbindung aufgebaut. Kein IE oder Outlook Espressgestartet! Verbindungseinstellungen über das Sicherheitscenter gecheckt, alles ok. 106 Updates haben sich von selber aufgespielt. -> Beim Herunterfahren Weiter 19 Updates sollten aufgespielt werden... scheint aber nach dem 1. beim Herunterfahren abzubrechen. Folgende Scan nun durchgeführt: AntiVir Code:
ATTFilter vira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 4. September 2011 01:15 Es wird nach 3329868 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC-* * * Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.7.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.6.2011 07:00:43 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.6.2011 07:00:43 LUKE.DLL : 10.3.0.5 45416 Bytes 29.6.2011 07:00:43 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 09:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.6.2011 07:00:43 AVREG.DLL : 10.3.0.9 88833 Bytes 13.7.2011 06:17:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 08:26:54 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:18:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 07:07:31 VBASE003.VDF : 7.11.5.225 1980416 Bytes 7.4.2011 06:01:28 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.5.2011 06:42:57 VBASE005.VDF : 7.11.10.251 1788416 Bytes 7.7.2011 06:10:16 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.8.2011 07:53:20 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.8.2011 07:53:21 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.8.2011 07:53:22 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.8.2011 07:53:22 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.8.2011 07:53:22 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.8.2011 07:53:23 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.8.2011 07:53:24 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.8.2011 07:50:37 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.8.2011 07:50:37 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.8.2011 07:50:41 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.8.2011 07:50:41 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.8.2011 08:47:54 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.8.2011 11:12:48 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.8.2011 15:16:08 VBASE020.VDF : 7.11.14.78 156160 Bytes 2.9.2011 16:32:14 VBASE021.VDF : 7.11.14.79 2048 Bytes 2.9.2011 16:32:14 VBASE022.VDF : 7.11.14.80 2048 Bytes 2.9.2011 16:32:15 VBASE023.VDF : 7.11.14.81 2048 Bytes 2.9.2011 16:32:17 VBASE024.VDF : 7.11.14.82 2048 Bytes 2.9.2011 16:32:17 VBASE025.VDF : 7.11.14.83 2048 Bytes 2.9.2011 16:32:17 VBASE026.VDF : 7.11.14.84 2048 Bytes 2.9.2011 16:32:17 VBASE027.VDF : 7.11.14.85 2048 Bytes 2.9.2011 16:32:18 VBASE028.VDF : 7.11.14.86 2048 Bytes 2.9.2011 16:32:18 VBASE029.VDF : 7.11.14.87 2048 Bytes 2.9.2011 16:32:18 VBASE030.VDF : 7.11.14.88 2048 Bytes 2.9.2011 16:32:18 VBASE031.VDF : 7.11.14.90 2048 Bytes 2.9.2011 16:32:20 Engineversion : 8.2.6.54 AEVDF.DLL : 8.1.2.1 106868 Bytes 2.8.2010 08:30:40 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 28.8.2011 08:48:36 AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 16:26:15 AESBX.DLL : 8.2.1.34 323957 Bytes 4.6.2011 07:12:17 AERDL.DLL : 8.1.9.13 639349 Bytes 20.7.2011 07:54:17 AEPACK.DLL : 8.2.10.10 684407 Bytes 2.9.2011 16:33:04 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 1.8.2011 07:52:16 AEHEUR.DLL : 8.1.2.164 3654007 Bytes 2.9.2011 16:32:58 AEHELP.DLL : 8.1.17.7 254327 Bytes 1.8.2011 07:52:09 AEGEN.DLL : 8.1.5.9 401780 Bytes 28.8.2011 08:48:00 AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 16:26:07 AECORE.DLL : 8.1.23.0 196983 Bytes 28.8.2011 08:47:58 AEBB.DLL : 8.1.1.0 53618 Bytes 23.4.2010 16:48:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 09:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.6.2011 07:00:43 AVREP.DLL : 10.0.0.10 174120 Bytes 19.5.2011 06:29:04 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.6.2011 07:00:43 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.6.2011 07:00:43 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 12:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.6.2011 07:00:42 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.6.2011 07:00:42 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Sonntag, 4. September 2011 01:15 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'NFSHDW~1.SCR' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'vncclipboard.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'fbserver.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'HDWriterAutoStart.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'sfagent.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'brctrcen.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX1000.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'nvraidservice.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'WinVNC4.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'FighterSuiteService.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'sfus.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nsverctl.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'fbguard.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1668' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <WinXP_SP2> C:\WINDOWS\SoftwareDistribution\Download\0b49b7a3925706df5f62607b1d41ccdd\BIT3D.tmp [0] Archivtyp: CAB SFX (self extracting) --> _sfx_0009._p [WARNUNG] Die Datei konnte nicht geschrieben werden! Beginne mit der Suche in 'D:\' <Eigene Dateien> Beginne mit der Suche in 'E:\' <Software> Ende des Suchlaufs: Sonntag, 4. September 2011 03:49 Benötigte Zeit: 2:34:05 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 15391 Verzeichnisse wurden überprüft 1034113 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1034113 Dateien ohne Befall 29035 Archive wurden durchsucht 1 Warnungen 0 Hinweise 649464 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-09-04 11:23:04 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000075 WDC_WD3200AAKS-00B3A0 rev.01.03A01 Running: jlipq1u6.exe; Driver: C:\temp\pwlcypod.sys ---- System - GMER 1.0.15 ---- SSDT BA7046D4 ZwClose SSDT BA70468E ZwCreateKey SSDT BA7046DE ZwCreateSection SSDT BA704684 ZwCreateThread SSDT BA704693 ZwDeleteKey SSDT BA70469D ZwDeleteValueKey SSDT BA7046CF ZwDuplicateObject SSDT BA7046A2 ZwLoadKey SSDT BA704670 ZwOpenProcess SSDT BA704675 ZwOpenThread SSDT BA7046AC ZwReplaceKey SSDT BA7046A7 ZwRestoreKey SSDT BA7046E3 ZwSetContextThread SSDT BA704698 ZwSetValueKey SSDT BA70467F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB962D380, 0x346307, 0xE8000020] ---- Devices - GMER 1.0.15 ---- Device \Driver\USB_RNDIS \Device\{7DC2C826-E405-4F37-8CAF-B25C2AE43D3E} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Anti-Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7640 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.09.2011 02:11:09 mbam-log-2011-09-04 (02-11-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 362521 Laufzeit: 2 Stunde(n), 19 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.09.2011 07:27:31 - Run 2 OTL by OldTimer - Version 3.2.26.7 Folder = C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,31% Memory free 3,85 Gb Paging File | 3,32 Gb Available in Paging File | 86,29% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,48 Gb Total Space | 108,08 Gb Free Space | 73,79% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 77,63 Gb Free Space | 79,49% Space Free | Partition Type: NTFS Drive E: | 53,94 Gb Total Space | 45,91 Gb Free Space | 85,10% Space Free | Partition Type: NTFS Computer Name: PC-* * * | User Name: * * * | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.31 13:39:25 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board\OTL.exe PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.12 17:24:06 | 000,292,240 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe PRC - [2010.11.03 08:49:21 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe PRC - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfus.exe PRC - [2010.10.21 14:43:59 | 000,760,968 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\sfagent.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe PRC - [2008.06.12 11:42:32 | 000,300,440 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\vncclipboard.exe PRC - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) -- C:\Programme\RealVNC\VNC4\winvnc4.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.10 23:46:52 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX1000.exe PRC - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe PRC - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe PRC - [2006.04.07 11:37:14 | 000,135,168 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe PRC - [2005.06.06 03:40:00 | 000,450,560 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe PRC - [2005.06.06 03:40:00 | 000,028,160 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2011.05.25 10:19:49 | 002,019,976 | ---- | M] () -- C:\Programme\Fighters\sfse.dll MOD - [2010.10.21 14:44:15 | 000,549,512 | ---- | M] () -- C:\Programme\Fighters\sfsg.dll MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.05.11 02:31:33 | 000,921,600 | ---- | M] () -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.29 09:00:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.03 08:31:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.10.21 14:44:21 | 001,130,120 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2010.10.21 14:44:00 | 000,189,064 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\sfus.exe -- (SPAMfighter Update Service) SRV - [2008.09.09 03:42:26 | 000,135,168 | ---- | M] (Citrix Systems, Inc) [Auto | Running] -- C:\Programme\Citrix\Secure Access Client\nsverctl.exe -- (nsverctl) SRV - [2008.06.12 11:42:26 | 002,139,504 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- C:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) SRV - [2008.03.15 01:00:52 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.10.23 15:19:06 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.03.02 14:05:56 | 000,081,920 | ---- | M] (FirebirdSQL Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance) SRV - [2007.03.02 14:05:50 | 001,994,752 | ---- | M] (FirebirdSQL Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe -- (FirebirdServerDefaultInstance) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) WinPcap Packet Driver (NPF) DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.29 09:00:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 09:00:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.09.09 03:43:14 | 000,048,280 | ---- | M] (Citrix Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\net6im51.sys -- (Net6IM) DRV - [2008.07.31 08:05:24 | 000,067,072 | R--- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SPR3322K.sys -- (SPR3322K) DRV - [2008.04.14 00:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2008.04.14 00:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.02.01 08:56:48 | 000,160,816 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2007.12.14 09:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS) DRV - [2007.08.29 09:47:12 | 000,039,424 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhub.sys -- (LKNUHUB) DRV - [2007.04.10 23:46:53 | 001,966,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2007.02.14 12:26:54 | 000,012,032 | ---- | M] (SerComm) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lknuhst.sys -- (lknuhst) DRV - [2006.12.21 10:26:00 | 004,405,248 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.11.20 02:35:26 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.11.20 02:35:24 | 000,062,592 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.10.18 16:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2006.10.18 11:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006.02.28 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2006.02.28 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2005.05.20 16:01:26 | 000,068,352 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2005.05.20 16:00:48 | 000,054,528 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2005.05.20 16:00:36 | 000,013,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.1879: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1939: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.872: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FBE6EE44-754F-4DED-9850-8068B785DB6A}: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} [2011.08.25 17:57:20 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.09.05 16:52:24 | 000,000,000 | ---D | M] O1 HOSTS File: ([2011.08.31 13:27:32 | 000,473,838 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 16554 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\sfagent.exe (SPAMfighter ApS) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HD Writer.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205535444859 (WUWebControl Class) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.1 217.0.43.193 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {041F1827-54ED-DFFD-0B21-6A26E6BDC6E2} - Vektorgrafik-Rendering (VML) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.09.03 23:48:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.09.03 17:02:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2011.09.03 16:58:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2011.09.03 15:55:51 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.09.03 15:55:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\setup.pss [2011.09.03 03:24:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474 [2011.09.03 03:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2011.09.02 21:29:49 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.09.02 18:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\RapidSolution [2011.08.31 23:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Desktop\Trojaner Board [2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.08.31 07:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Mozilla [2011.08.30 20:37:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Malwarebytes [2011.08.30 20:37:48 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.30 20:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.08.30 20:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.30 20:37:43 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.30 20:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.08.29 20:13:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealVNC [2011.08.29 20:13:47 | 000,000,000 | ---D | C] -- C:\Programme\RealVNC [2011.08.29 20:02:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics [2011.08.29 20:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2011.08.29 20:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell [2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.08.29 19:23:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\HiJackThis [2011.08.29 01:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Identities [2011.08.29 01:28:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2011.08.28 13:43:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft [2011.08.28 11:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.08.28 11:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.08.28 11:05:26 | 000,000,000 | ---D | C] -- C:\Install [2011.08.28 11:02:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2011.08.25 18:32:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun [2011.08.25 18:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2011.08.25 18:32:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.08.25 18:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2011.08.25 17:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} [2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.08.25 17:44:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.08.25 17:44:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.08.25 17:41:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.08.25 17:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.08.25 12:32:01 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2011.08.25 12:32:01 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2011.08.25 12:32:01 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2011.09.03 23:46:13 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2011.09.03 23:45:21 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG [2011.09.03 23:45:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.03 22:55:21 | 000,294,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.09.03 22:35:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.09.03 22:30:15 | 000,631,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.09.03 22:30:15 | 000,599,612 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.09.03 22:30:15 | 000,125,494 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.09.03 22:30:15 | 000,105,530 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.09.03 17:13:24 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.09.03 17:12:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.09.03 17:01:09 | 000,251,712 | -HS- | M] () -- C:\ntldr [2011.09.03 16:45:18 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2011.09.03 16:45:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys2$.job [2011.09.03 16:22:08 | 000,000,297 | RH-- | M] () -- C:\boot.ini [2011.09.03 09:52:12 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\MS Word 2003.lnk [2011.09.02 21:37:07 | 000,000,127 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2011.09.02 21:29:58 | 002,003,847 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\$~$Sys1$.job [2011.09.01 00:25:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable [2011.08.31 22:29:05 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.31 13:27:32 | 000,473,838 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.08.30 21:18:11 | 000,473,529 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110831-132732.backup [2011.08.30 21:09:11 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\jsnwq.sys [2011.08.30 20:37:48 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.30 19:24:30 | 000,000,245 | RHS- | M] () -- C:\BOOT.BAK [2011.08.29 21:20:08 | 000,473,527 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110830-211811.backup [2011.08.28 21:06:10 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.08.28 13:26:42 | 000,000,089 | ---- | M] () -- C:\WINDOWS\wininit.ini [2011.08.28 11:08:38 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk [2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat [2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin [2011.08.25 12:32:01 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll [2011.08.25 12:32:01 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll [2011.08.25 12:32:01 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.03 17:05:00 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2011.09.03 17:05:00 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2011.09.03 17:05:00 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2011.09.03 17:04:59 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2011.09.03 17:04:59 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2011.09.03 17:04:59 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2011.09.03 17:04:59 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2011.09.03 17:04:59 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2011.09.03 17:04:59 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2011.09.03 17:04:59 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2011.09.03 17:04:59 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2011.09.03 17:04:59 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2011.09.03 17:04:58 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2011.09.03 17:04:58 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2011.09.03 17:04:58 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2011.09.03 17:04:58 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2011.09.03 17:04:58 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2011.09.03 17:04:58 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2011.09.03 17:04:58 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2011.09.03 17:04:58 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2011.09.03 17:04:58 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2011.09.03 17:04:58 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2011.09.03 17:04:58 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2011.09.03 17:04:58 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2011.09.03 17:04:58 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2011.09.03 17:04:58 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2011.09.03 17:04:58 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2011.09.03 17:04:58 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2011.09.03 17:04:58 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2011.09.03 17:04:58 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2011.09.03 17:04:58 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2011.09.03 17:04:58 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2011.09.03 17:04:58 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2011.09.03 17:04:58 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2011.09.03 17:04:58 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2011.09.03 17:04:58 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2011.09.03 17:04:58 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2011.09.03 17:04:58 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2011.09.03 17:04:58 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2011.09.03 17:04:58 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2011.09.03 17:04:58 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2011.09.03 17:04:58 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2011.09.03 17:04:58 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2011.09.03 17:04:58 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2011.09.03 17:04:57 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2011.09.03 17:04:57 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2011.09.03 17:04:57 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2011.09.03 17:04:57 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2011.09.03 17:04:57 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2011.09.03 17:04:57 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2011.09.03 17:04:57 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2011.09.03 17:04:57 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2011.09.03 17:04:57 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2011.09.03 17:04:57 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2011.09.03 17:04:57 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2011.09.03 17:04:57 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2011.09.03 17:04:57 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2011.09.03 17:04:57 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2011.09.03 17:04:57 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2011.09.03 17:04:57 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2011.09.03 17:04:57 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2011.09.03 17:04:57 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2011.09.03 17:04:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2011.09.03 17:04:56 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2011.09.03 17:04:56 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2011.09.03 17:04:56 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2011.09.03 17:04:56 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2011.09.03 17:04:56 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2011.09.03 17:04:56 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2011.09.03 17:04:56 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2011.09.03 17:04:56 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2011.09.03 17:04:56 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2011.09.03 17:04:56 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2011.09.03 17:01:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2011.09.03 17:01:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2011.09.03 17:01:27 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2011.09.03 16:37:22 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys2$.job [2011.09.03 15:55:53 | 000,000,245 | RHS- | C] () -- C:\BOOT.BAK [2011.09.03 15:55:52 | 000,262,464 | RHS- | C] () -- C:\cmldr [2011.09.03 03:24:29 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\WGASetup.job [2011.09.02 21:37:07 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.09.02 21:07:35 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Outlook Express.lnk [2011.09.02 18:19:24 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\$~$Sys1$.job [2011.09.01 00:25:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\defogger_reenable [2011.08.31 13:15:06 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Internet Explorer.lnk [2011.08.30 21:09:11 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\jsnwq.sys [2011.08.30 20:37:48 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.28 13:26:42 | 000,000,089 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.08.28 11:08:38 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Desktop\Spybot - Search & Destroy.lnk [2011.08.25 17:57:22 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Vkasimifetelagu.dat [2011.08.25 17:57:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Gzate.bin [2011.06.25 11:29:00 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI [2011.06.25 11:28:57 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll [2011.06.25 11:28:57 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CONFIG.INI [2011.06.24 13:11:01 | 000,000,106 | ---- | C] () -- C:\WINDOWS\Mathetiger_1.ini [2011.06.22 21:46:09 | 000,310,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.06.01 10:06:57 | 000,008,917 | ---- | C] () -- C:\WINDOWS\System32\ctorg32.ini [2011.02.13 17:38:21 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2011.02.13 17:38:21 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2011.02.13 17:38:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2010.09.27 12:18:39 | 000,976,384 | ---- | C] () -- C:\WINDOWS\System32\libxml2.dll [2010.09.05 16:51:56 | 000,023,644 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.09.05 16:42:24 | 000,078,169 | ---- | C] () -- C:\WINDOWS\hpqins05.dat [2010.09.04 15:00:33 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat [2010.09.04 15:00:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat [2009.08.12 10:57:40 | 000,000,285 | ---- | C] () -- C:\WINDOWS\{005E2D03-8002-4574-A0E7-A63D3F2A033C}_WiseFW.ini [2009.08.12 10:16:52 | 000,000,197 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2009.01.26 13:31:32 | 000,000,155 | ---- | C] () -- C:\WINDOWS\System32\EPFRM3.DAT [2008.09.14 21:10:50 | 000,166,400 | ---- | C] () -- C:\WINDOWS\System32\libxslt.dll [2008.06.26 12:09:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2008.06.26 12:04:15 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2008.06.14 16:50:57 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.15 21:24:56 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.03.15 17:40:45 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.03.15 17:35:50 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2008.03.15 17:33:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2008.03.15 16:44:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2008.03.15 16:37:58 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.03.15 16:37:58 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2008.03.15 16:37:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2008.03.15 16:33:02 | 000,000,810 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2008.03.15 16:33:02 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2008.03.15 16:33:02 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat [2008.03.15 16:32:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2008.03.15 15:21:42 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.03.15 15:21:39 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.03.15 15:21:39 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.03.15 15:21:39 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.03.15 15:21:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.03.15 01:10:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.03.15 00:16:01 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2008.03.15 00:08:21 | 000,000,825 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.03.14 19:14:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008.03.14 19:14:51 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008.03.12 21:05:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.03.12 20:53:21 | 000,001,548 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2008.03.12 20:12:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.03.12 20:08:34 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.03.12 20:01:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.03.12 20:00:54 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.01.31 17:18:14 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashSys.sys [2007.12.05 02:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.05 02:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.05 02:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.05 02:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.05 02:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.05 02:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.05 02:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.05 02:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.12.05 02:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.06.28 18:43:00 | 001,018,772 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bin [2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 14:00:00 | 000,631,636 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 14:00:00 | 000,599,612 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 14:00:00 | 000,125,494 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 14:00:00 | 000,105,530 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll ========== LOP Check ========== [2008.03.13 21:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.03.15 17:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2009.08.12 10:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cherry [2011.07.07 14:46:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix [2011.02.13 17:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.11.12 09:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.06.22 19:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic [2009.09.09 22:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2008.06.26 12:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.11.12 09:17:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1BBDB15E-BE9E-4EEA-8849-CB176F3F62A4} [2008.03.15 15:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ACD Systems [2010.03.21 21:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Amazon [2009.08.12 10:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Cherry [2011.05.05 15:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1 [2011.08.29 20:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics [2010.11.12 09:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\Fighters [2010.03.21 20:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\OpenOffice.org [2011.08.28 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\ScanSoft [2008.03.15 16:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\SPAMfighter [2009.08.12 14:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\* * *\Anwendungsdaten\TeamViewer [2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job [2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job [2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job [2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2008.06.26 12:09:01 | 000,000,000 | ---D | M] -- C:\Brother [2011.09.03 15:55:54 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.09.03 22:32:39 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2010.06.23 17:08:55 | 000,000,000 | ---D | M] -- C:\d2ded1706e1f60e76be2b3 [2011.07.01 09:17:17 | 000,000,000 | ---D | M] -- C:\DocPortal [2008.03.12 20:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.09.02 17:55:16 | 000,000,000 | ---D | M] -- C:\Elefant1 [2011.08.23 09:31:54 | 000,000,000 | ---D | M] -- C:\HDWLE10_TMP [2011.09.03 16:54:43 | 000,000,000 | ---D | M] -- C:\Install [2008.03.15 16:19:49 | 000,000,000 | ---D | M] -- C:\KONICA MINOLTA MANUAL [2008.03.15 16:20:00 | 000,000,000 | ---D | M] -- C:\Meine Downloads [2008.04.07 18:23:38 | 000,000,000 | ---D | M] -- C:\Program Files [2011.09.03 13:54:59 | 000,000,000 | R--D | M] -- C:\Programme [2008.03.12 21:13:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.09.04 03:33:28 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.09.04 07:23:23 | 000,000,000 | ---D | M] -- C:\temp [2008.03.15 16:20:02 | 000,000,000 | ---D | M] -- C:\Test [2008.03.15 00:23:51 | 000,000,000 | ---D | M] -- C:\totalcmd [2011.09.03 23:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\explorer.exe [2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2qfe\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\SoftwareDistribution\Download\e94b50580b3d9c69a3c27b7653239432\sp2gdr\explorer.exe < MD5 for: REGEDIT.EXE > [2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2006.02.28 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\Install\XPCD\i386\REGEDIT.EXE [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\c8c32cd9754e1b6e45799bef01a21e2e\backup\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-04 01:02:26 < End of report > Fahre nun zum Rechner und erstellen ein weiteres Image, danach starte ich IE und versuche die 19 Updates manuell zu installieren. |
04.09.2011, 13:45 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL [2010.04.01 15:56:57 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys0$.job [2011.09.02 18:19:24 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys1$.job [2011.09.03 16:37:22 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\$~$Sys2$.job [2011.09.04 03:02:25 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.03.12 20:10:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] [2011.08.25 17:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.08.28 10:47:30 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Vkasimifetelagu.dat [2011.08.28 10:47:30 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Gzate.bin :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt |
04.09.2011, 16:19 | #22 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Hallo Arne, vorher lief noch ein MSFullScan für Böse Software. 0 Fehler. Hier das OTL Resultat: Code:
ATTFilter All processes killed ========== OTL ========== C:\WINDOWS\Tasks\$~$Sys0$.job moved successfully. C:\WINDOWS\Tasks\$~$Sys1$.job moved successfully. C:\WINDOWS\Tasks\$~$Sys2$.job moved successfully. C:\WINDOWS\Tasks\WGASetup.job moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\WINDOWS\System32\kock folder moved successfully. C:\WINDOWS\Vkasimifetelagu.dat moved successfully. C:\WINDOWS\Gzate.bin moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: andrea ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 26426847 bytes ->Java cache emptied: 71977127 bytes ->Flash cache emptied: 56960 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56509 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1660432 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 3179 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 45569140 bytes ->Java cache emptied: 1580 bytes ->Flash cache emptied: 21123 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 47785928 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Session Manager Temp folder emptied: 49705454 bytes Session Manager Tmp folder emptied: 3323 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 232,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.7 log created on 09042011_164639 Files\Folders moved on Reboot... C:\temp\HPSLPSVC0025.log moved successfully. Registry entries deleted on Reboot... |
04.09.2011, 16:38 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2011, 16:51 | #24 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Beim Neustart wurden weiter 4 Updates eingespielt. Jetzt installiert Windows noch 5 weitere, danach noch ein Reboot dann versuche ich Kaspersky. Das hatte ich schon vor 2 Tagen herunter geladen, hing sich aber bei der Installation bei 80% auf und der Prozess konnte nur durch einen Reboot gekillt werden. Da war war aber noch der MBR Fehler auf der Platte. Melde mich gleich dann... P.S: kleiner Hinweis: OTL killt beim Fixen auch den vorhanden Remotezugang (Ok, alles sollte zu sein, aber ein Programm... naja hab jedenfalls dumm geschaut und mich fix ins Auto gesetzt...) |
04.09.2011, 16:58 | #25 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetztZitat:
Oder gehst du über ein anderes Fernwartungstool auf den Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2011, 17:23 | #26 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Anderes Fernwartungssystem. 4 der 5 Updates wurden installiert, das 5. schlägt mit Fehler im Windowssystem fehl. Kaspersky initalisiert bis 80%, danach steht der Prozeß und muß per Reboot gekillt werden. |
04.09.2011, 17:55 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Ne Sicherung des Systems ist ja da? Notfalls kannst du komplett recovern? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.09.2011, 18:01 | #28 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Fehler gefunden. Power Shell 1.0 war 2x installiert und konnte nicht auf 2.0 upgedated werdem und dazu lief die Echtheitüberprüfung nicht. 1. 1.0 manuell deinstalliert --> 2.0 installiert... ging 2. Manuell Patch gesaugt und installiert --> funzt.. kein weiteres wichtiges Update vorhanden. Versuche nach reboot Kaspersky noch einmal, sonst Combofix |
04.09.2011, 18:56 | #29 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Kaspersky war wieder nach 80% stehen geblieben. Combofix geladen und ausgeführt: [code] Combofix Logfile: Code:
ATTFilter ComboFix 11-09-04.01 - * * * 04.09.2011 19:30:25.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1421 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\* * *\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\* * *\Anwendungsdaten\Adobe\plugs c:\dokumente und einstellungen\* * *\Anwendungsdaten\Adobe\shed c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A} c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome.manifest c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome\content\_cfg.js c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\chrome\content\overlay.xul c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\{FBE6EE44-754F-4DED-9850-8068B785DB6A}\install.rdf c:\dokumente und einstellungen\* * *\WINDOWS c:\windows\config.ini c:\windows\ehome\medctrro.exe c:\windows\IsUn0407.exe c:\windows\system32\_004437_.tmp.dll c:\windows\system32\drivers\npf.sys c:\windows\system32\mfc100deu.dll c:\windows\system32\Packet.dll c:\windows\system32\wpcap.dll c:\windows\unin0407.exe . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_NPF -------\Service_NPF . . ((((((((((((((((((((((( Dateien erstellt von 2011-08-04 bis 2011-09-04 )))))))))))))))))))))))))))))) . . 2011-09-04 16:49 . 2011-09-04 16:49 -------- d-----w- c:\windows\system32\winrm 2011-09-04 16:49 . 2011-09-04 16:49 -------- d-----w- c:\windows\system32\GroupPolicy 2011-09-04 16:49 . 2011-09-04 16:49 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$ 2011-09-04 14:46 . 2011-09-04 14:46 -------- d-----w- C:\_OTL 2011-09-03 19:43 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2011-09-03 19:42 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2011-09-03 15:12 . 2010-02-12 04:33 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll 2011-09-03 15:05 . 2009-07-31 08:02 1372672 ------w- c:\windows\system32\msxml6.dll 2011-09-03 15:05 . 2008-04-14 05:27 93184 ------w- c:\windows\system32\msxml6r.dll 2011-09-03 15:02 . 2011-09-03 15:05 -------- d-----w- c:\windows\ServicePackFiles 2011-09-03 15:02 . 2008-04-14 05:52 294912 ------w- c:\programme\Windows Media Player\dlimport.exe 2011-09-03 15:02 . 2008-04-14 05:52 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe 2011-09-03 01:24 . 2011-09-03 01:24 -------- d-----w- c:\windows\system32\KB905474 2011-09-03 01:17 . 2011-09-03 01:44 -------- d-----w- c:\windows\SxsCaPendDel 2011-09-02 19:57 . 2011-05-02 15:31 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2011-09-02 19:55 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-09-02 19:29 . 2011-09-02 19:29 -------- d-----w- c:\programme\MSXML 4.0 2011-09-02 19:25 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2011-09-02 18:52 . 2008-04-13 22:03 129792 ----a-w- c:\windows\system32\drivers\fltmgr.sys 2011-09-02 18:51 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2011-09-02 16:13 . 2011-09-02 16:13 -------- d-----w- c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\RapidSolution 2011-08-31 05:56 . 2011-08-31 05:56 -------- d-----w- c:\dokumente und einstellungen\* * *\Lokale Einstellungen\Anwendungsdaten\Mozilla 2011-08-30 19:09 . 2011-08-30 19:09 54016 ----a-w- c:\windows\system32\drivers\jsnwq.sys 2011-08-30 18:37 . 2011-08-30 18:37 -------- d-----w- c:\dokumente und einstellungen\* * *\Anwendungsdaten\Malwarebytes 2011-08-30 18:37 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-08-30 18:37 . 2011-08-30 18:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-08-30 18:37 . 2011-08-30 18:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-08-30 18:37 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-29 18:13 . 2011-08-29 18:13 -------- d-----w- c:\programme\RealVNC 2011-08-29 18:02 . 2011-08-29 18:02 -------- d-----w- c:\dokumente und einstellungen\* * *\Anwendungsdaten\ElevatedDiagnostics 2011-08-29 17:23 . 2011-08-29 17:23 388096 ----a-r- c:\dokumente und einstellungen\* * *\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-08-29 17:23 . 2011-08-29 17:23 -------- d-----w- c:\programme\Trend Micro 2011-08-28 23:28 . 2011-08-28 23:28 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Identities 2011-08-28 12:39 . 2011-08-28 12:38 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-08-28 12:39 . 2011-08-28 12:38 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-08-28 11:43 . 2011-08-28 11:43 -------- d-----w- c:\dokumente und einstellungen\* * *\Anwendungsdaten\ScanSoft 2011-08-28 09:08 . 2011-08-30 17:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2011-08-28 09:08 . 2011-08-28 09:17 -------- d-----w- c:\programme\Spybot - Search & Destroy 2011-08-28 09:05 . 2011-09-03 14:54 -------- d-----w- C:\Install 2011-08-25 16:46 . 2011-08-25 16:46 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2011-08-25 16:11 . 2011-08-25 16:11 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2011-08-25 15:44 . 2011-08-25 15:45 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe 2011-08-25 15:42 . 2011-08-25 15:42 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-08-25 15:41 . 2011-08-25 15:41 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-29 07:00 . 2009-06-30 06:14 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-06-29 07:00 . 2009-06-30 06:14 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-06-23 18:31 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-06-23 18:31 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-06-23 18:31 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-06-23 12:05 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec 2011-06-20 17:44 . 2006-02-28 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2006-04-07 135168] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "nwiz"="nwiz.exe" [2007-12-05 1626112] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "sfagent"="c:\programme\Fighters\sfagent.exe" [2010-10-21 760968] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-3-15 295606] HD Writer.lnk - c:\programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2011-6-22 292240] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-3-15 450560] Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2008-6-26 802816] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2009 08:14 136360] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [30.08.2011 20:37 366640] R2 nsverctl;Citrix Secure Access Client Service;c:\programme\Citrix\Secure Access Client\nsverctl.exe [09.09.2008 03:42 135168] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\Fighters\sfus.exe service --> c:\programme\Fighters\sfus.exe service [?] R2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [21.10.2010 14:44 1130120] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?] R3 lknuhst;Linksys Network USB Host Controller;c:\windows\system32\drivers\lknuhst.sys [26.01.2009 14:48 12032] R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\system32\drivers\lknuhub.sys [26.01.2009 14:48 39424] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30.08.2011 20:37 22712] R3 Net6IM;Net6;c:\windows\system32\drivers\net6im51.sys [09.09.2008 03:43 48280] S3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\drivers\auusb.sys [01.02.2008 08:56 160816] S3 FLASHSYS;FLASHSYS;c:\programme\MSI\Live Update 4\LU4\FlashSys.sys [01.04.2010 17:10 9216] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.06.2009 13:01 133104] S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [12.08.2009 10:11 67072] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [28.02.2006 14:00 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc WINRM REG_MULTI_SZ WINRM . Inhalt des "geplante Tasks" Ordners . 2008-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-08-29 13:21] . 2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc509e25a13fe2.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-27 11:01] . 2009-01-26 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job - c:\windows\vVX1000.exe [2008-03-15 21:46] . 2010-09-04 c:\windows\Tasks\WebReg Officejet 6500 E709n Series.job - c:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2008-10-16 17:22] . 2011-09-04 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2011-09-03 20:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.t-online.de/ uInternet Settings,ProxyServer = uInternet Settings,ProxyOverride = uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: DhcpNameServer = 217.0.43.1 217.0.43.193 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-H A W I K III - c:\windows\unin0407.exe AddRemove-Need For Speed II SE - c:\windows\unin0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-09-04 19:38 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3736) c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\brss01a.exe c:\windows\System32\SCardSvr.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\nvsvc32.exe c:\programme\Fighters\sfus.exe c:\programme\RealVNC\VNC4\WinVNC4.exe c:\windows\system32\RUNDLL32.EXE c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE c:\windows\system32\msiexec.exe c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe c:\programme\HP\Digital Imaging\bin\hpqbam08.exe c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-09-04 19:46:03 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-09-04 17:46 . Vor Suchlauf: 17 Verzeichnis(se), 114.380.972.032 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 114.358.542.336 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 0920A4C6325E0DB090ACA4AE9D1262AB |
05.09.2011, 05:37 | #30 |
| Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt Hallo Arne, weil ich den ESET letztes Mal zu schnell deinstalliert hatte , hier noch ein online Scan von heute Nacht. ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=67bdea2f5a624b4d8e1f573a0e0dd113 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-04 10:52:48 # local_time=2011-09-05 12:52:48 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 520948 520948 0 0 # compatibility_mode=1797 16775125 100 100 177614 90056115 61458 0 # compatibility_mode=8192 67108863 100 0 365 365 0 0 # scanned=191226 # found=0 # cleaned=0 # scan_time=17235 Gruß Vokus |
Themen zu Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt |
antivir, datensicherung, diverse, fehler, firefox, hijack, hijackthis, internet, karte, langsam, malwarebytes, neue, nicht gefunden, problem, rechner, registerkarte, security, seite, sp3, spybot, start, startseite, system, wichtige daten, windows, windows xp, zu langsam |