| |
| |||||||
Log-Analyse und Auswertung: EXP/Agent.AG FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2011, 19:11
| #1 |
 |  EXP/Agent.AG Fund Hallo, auch bei mir wurde gestern von Avira 'EXP/Agent.AG' gemeldet, habe es in die Quarantäne verschoben. Habe den bereits existierenden Beitrag zu diesem Plagegeist gelesen und logfiles erstellt. Nun war ich mir allerdings nicht sicher, ob ich alle Schritte genau so ausführen soll, oder ob die Massnahmen individuell sind, deswegen hier zunächst die logfiles: Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7737
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2011 15:41:09
mbam-log-2011-09-18 (15-41-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 358287
Laufzeit: 2 Stunde(n), 3 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL: Code:
ATTFilter OTL logfile created on: 18.09.2011 19:24:00 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free 2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free Paging file location(s): C:\pagefile.sys 2048 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ZIVA | User Name: Stef | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Stef\Desktop\Security\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppgooglenaclpluginchrome.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\Locales\de.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avutil-50.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avformat-52.dll () MOD - C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\avcodec-52.dll () MOD - C:\WINDOWS\system32\encdec.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\LayoutDll9.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\apm.dll () MOD - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () MOD - C:\WINDOWS\system32\DLAAPI_W.DLL () MOD - C:\WINDOWS\system32\PsisRndr.ax () MOD - C:\WINDOWS\system32\PsisDecd.dll () MOD - C:\WINDOWS\system32\wstpager.ax () MOD - C:\WINDOWS\system32\VBICodec.ax () MOD - C:\WINDOWS\system32\mpeg2data.ax () MOD - C:\WINDOWS\system32\mpg2splt.ax () MOD - C:\WINDOWS\system32\msnp.ax () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (RoxLiveShare9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions) SRV - (RoxMediaDB9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (RoxWatch9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions) SRV - (Roxio Upnp Server 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions) SRV - (stllssvr) -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (acedrv7u) -- C:\WINDOWS\system32\drivers\acedrv7u.sys (Protect Software GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (SSHDRV5C) -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys () DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys () DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys () DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH) DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (PCTVx010ix) -- C:\WINDOWS\system32\drivers\PCTVx010ix.sys (Pinnacle Systems GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio) DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio) DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio) DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio) DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio) DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio) DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio) DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio) DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio) DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes) DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.01 11:42:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.03.15 12:41:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.19 01:39:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\firefox@ghostery.com [2010.12.31 13:46:48 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\isreaditlater@ideashower.com [2011.03.15 11:36:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\personas@christopher.beard [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Sunbird\Profiles\bh5k1kb1.default\extensions [2011.09.18 01:35:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-1.xml [2008.03.26 22:26:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-2.xml [2008.04.20 23:38:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-3.xml [2008.02.19 19:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin.xml [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.08.20 21:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.10.04 15:33:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.09 20:59:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.05 02:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.22 15:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI [2010.10.04 15:33:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.01 11:42:22 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv415.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: LEO Eng-Deu (Enabled) CHR - default_search_provider: search_url = hxxp://dict.leo.org/?lp=ende&from=fx3&search={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Chrome NaCl (Disabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.220\pdf.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: Flatcast (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv415.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX\u00AE Content Upload Plugin (Enabled) = C:\Programme\DivX\DivX Content Uploader\npUpload.dll CHR - plugin: Veoh Web Player Beta (Enabled) = C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll CHR - plugin: NPVeohVersion2 plugin (Enabled) = C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\ CHR - Extension: FV Extender 3.0 = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhhofaoljolgjddfleinbbmjgbdhkgop\3.0.22_0\ CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\2.4.0_0\ CHR - Extension: Greyscale = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0\ O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DMXLauncher] c:\Programme\Roxio\Media Experience\DMXLauncher.exe () O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe () O4 - HKLM..\Run: [RoxioDragToDisc] c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) O4 - HKLM..\Run: [RoxWatchTray] c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\world map dark_wall.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\Hintergrund\DSC00102.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.06.10 15:31:10 | 000,000,063 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.09.18 19:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board_files [2011.09.18 19:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board_files [2011.09.18 15:38:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\logfiles [2011.09.18 15:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Security [2011.09.18 03:14:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stef\Recent [2011.09.09 11:11:59 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [2011.08.31 13:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Google Chrome [2011.08.31 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google [2008.07.20 02:13:40 | 000,366,627 | ---- | C] (Avira GmbH) -- C:\Programme\tool_en.exe [2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.18 19:20:48 | 000,280,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:43 | 000,140,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.18 19:18:55 | 058,256,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar [2011.09.18 19:16:17 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar [2011.09.18 19:07:43 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar [2011.09.18 18:34:02 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.09.18 17:29:01 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.09.18 17:27:52 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2011.09.18 17:27:31 | 000,200,117 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.09.18 17:27:21 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.09.18 17:27:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.18 17:26:58 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2011.09.18 01:27:38 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar [2011.09.18 01:11:31 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar [2011.09.18 00:41:44 | 104,850,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar [2011.09.16 19:53:48 | 000,620,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:10 | 000,978,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.09.15 13:34:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [2011.09.03 22:36:08 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.09.01 12:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.30 11:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.28 20:41:38 | 001,340,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.18 19:20:48 | 000,280,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:41 | 000,140,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.18 19:17:19 | 058,256,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part6.rar [2011.09.18 19:13:22 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part5.rar [2011.09.18 19:04:52 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part4.rar [2011.09.18 17:29:01 | 000,001,715 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.09.18 01:24:17 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part3.rar [2011.09.18 01:08:42 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part2.rar [2011.09.18 00:38:58 | 104,850,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Tenor4.12.part1.rar [2011.09.16 19:53:48 | 000,620,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:09 | 000,978,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.08.31 13:31:28 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.08.31 13:29:49 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.08.31 13:29:47 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.08.28 20:41:38 | 001,340,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [2010.10.12 02:56:54 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat [2010.10.11 03:05:35 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.10.11 03:05:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.08.12 02:22:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.23 21:25:51 | 000,162,163 | ---- | C] () -- C:\WINDOWS\AGON The Lost Sword Of Toledo Uninstaller.exe [2008.10.19 16:01:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.10.19 15:33:11 | 015,017,410 | ---- | C] () -- C:\Programme\ghostscript-8.63.tar.bz2 [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.04.27 23:34:21 | 000,020,886 | ---- | C] () -- C:\WINDOWS\System32\ddmon.dll [2008.04.13 18:29:07 | 000,036,352 | ---- | C] () -- C:\WINDOWS\UninstallPompei.exe [2008.01.14 00:39:29 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys [2007.10.18 17:36:54 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\deskMenu2.dll [2007.09.20 01:46:57 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.09.20 01:40:41 | 021,333,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe [2007.08.22 00:25:05 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys [2007.08.22 00:25:05 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys [2007.07.27 19:21:08 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2007.07.27 19:21:08 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2007.07.27 19:21:08 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2007.07.27 19:15:23 | 000,028,307 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2007.06.14 00:51:06 | 000,000,649 | ---- | C] () -- C:\WINDOWS\unins000.dat [2007.04.29 03:32:00 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.04.29 03:32:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.03.14 15:47:39 | 002,511,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2007.03.14 15:47:37 | 000,006,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache [2007.02.10 01:49:41 | 000,002,927 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.01.15 02:12:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.01.06 23:55:50 | 000,000,148 | ---- | C] () -- C:\WINDOWS\hpipcopy.INI [2007.01.06 22:57:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll [2007.01.06 22:52:29 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2007.01.06 22:52:29 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2006.12.02 23:34:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WavCodec.wff [2006.12.02 01:02:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI [2006.11.26 00:00:24 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.11.25 13:27:04 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2006.11.18 05:48:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.11.10 06:21:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.09 04:00:55 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.09 02:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.09 02:43:30 | 000,005,444 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.08 23:59:17 | 000,050,355 | ---- | C] () -- C:\WINDOWS\System32\compare.dat [2006.11.08 23:58:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 13:18:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.23 13:07:43 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.10.23 12:47:34 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL [2006.10.23 12:47:34 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.10.23 12:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2006.10.23 12:44:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.10.23 12:44:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.10.23 12:44:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.10.23 12:44:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.10.23 12:43:39 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2006.10.23 12:43:06 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2006.10.23 12:43:06 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2006.10.23 12:43:06 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2006.10.23 12:43:06 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2006.10.23 12:43:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2006.10.23 12:42:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.10.23 12:40:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.10.23 12:40:06 | 000,004,126 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.10.23 12:39:32 | 000,325,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.10.23 12:39:29 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.10.23 11:49:53 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.23 11:48:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.10.23 11:44:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.10.23 11:43:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.10.21 19:53:32 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.21 19:53:31 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.21 19:53:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.21 19:53:30 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.10.21 19:53:30 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.21 19:53:29 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.10.21 19:53:29 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.10.21 19:53:29 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.10.21 19:53:27 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll [2006.10.21 19:53:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll [2006.10.21 19:45:16 | 000,392,786 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.10.21 19:45:16 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.10.21 19:45:16 | 000,064,604 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.10.21 19:45:16 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.10.21 19:45:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.10.21 19:45:02 | 000,381,828 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.10.21 19:45:02 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.10.21 19:45:02 | 000,053,572 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.10.21 19:45:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.10.21 19:45:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.10.21 19:45:01 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.10.21 19:45:01 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.10.21 19:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.10.21 19:44:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.10.21 19:44:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.10.21 19:44:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.09.21 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2006.09.19 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe [2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.09.2011 19:24:00 - Run 1
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 485,49 Mb Available Physical Memory | 47,48% Memory free
2,90 Gb Paging File | 2,14 Gb Available in Paging File | 73,83% Paging File free
Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,09 Gb Total Space | 97,20 Gb Free Space | 32,61% Space Free | Partition Type: NTFS
Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ZIVA | User Name: Stef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pinnacle\MediaCenter\PSST.exe" = C:\Programme\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe -- (Pinnacle Systems)
"C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" = C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService -- (Pinnacle Systems)
"C:\Programme\eMule.de 0.46c v17\emule.exe" = C:\Programme\eMule.de 0.46c v17\emule.exe:*:Disabled:eMule
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player -- (Veoh Networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Pinnacle\MediaCenter\PMC.exe" = C:\Programme\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Disabled:Pmc.exe -- ( )
"C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe" = C:\Programme\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Disabled:PMSInstallInit.exe -- ( )
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Disabled:Yahoo! FT Server -- (Yahoo! Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{08FC7F83-69F9-4A87-9E79-32265E047375}" = Pinnacle PCTV MCE (OEM Europe)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{312202FE-F4C3-4B73-9B66-644645B250A5}" = Pinnacle MediaCenter
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75B61CF0-B8A8-46E2-8709-C4A79898AC1D}" = Data Lifeguard Diagnostic for Windows
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC54E544-3E42-443C-A91D-A00A6974C592}" = NVIDIA PhysX v8.10.13
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DCFFB64E-A757-4430-A455-B947F029BFD4}" = Roxio WinOnCD 9 Premium
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"259538F9B430E2EFD77FF23BCCEA06F735264EEF" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"2DBC1839DB68F9FDF98712F65581ED4735D4A40A" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"7-Zip" = 7-Zip 4.57
"9BB1E02AD36D0290FD110ACD847027286BC25C29" = Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Art of Murder 2/DE-German_is1" = Die Kunst des Mordens: Der Marionettenspieler
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Black Mirror III - DEMO_is1" = Black Mirror III - DEMO
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DMX5_is1" = DriverMax 5
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVDx_is1" = DVDx
"ExpressBurn" = Express Burn Uninstall
"ExpressRip" = Express Rip Uninstall
"FairUse Wizard 2" = FairUse Wizard 2
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Flatcast_is1" = Flatcast 4.15
"Fraunhofer MP3 Codec Pro 1.263" = Fraunhofer MP3 Codec Pro 1.263
"Free CD Ripper_is1" = Free CD Ripper 3.1
"Free Download Manager_is1" = Free Download Manager 2.1
"GPL Ghostscript_is1" = Docudesk GPL Ghostscript 8.15
"ie8" = Windows Internet Explorer 8
"InstallShield_{C35BF80A-6284-485E-AE18-023AA8C43185}" = VeohTV BETA
"Lights Out" = Lights Out
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Multimedia Starter Box D" = MAGIX Multimedia Starter Box (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"Mozilla Thunderbird (3.1.12)" = Mozilla Thunderbird (3.1.12)
"Mp3tag" = Mp3tag v2.49
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"OpenVPN" = OpenVPN 2.1_rc18
"Post Mortem" = Post Mortem
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RealPlayer 12.0" = RealPlayer
"RecordPad" = RecordPad Sound Recorder
"Shockwave" = Shockwave
"Switch" = Switch
"SystemRequirementsLab" = System Requirements Lab
"The Abbey" = The Abbey
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.1.4
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WavePad" = WavePad Uninstall
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Customizations" = Yahoo! Extras
"Yahoo! Internet Mail" = Yahoo! Internet Mail
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:14 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{3c7d98e1-6288-11db-8c3f-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:21 | Computer Name = ZIVA | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{d7dcf7fe-6288-11db-b106-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.09.2011 19:32:23 | Computer Name = ZIVA | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 17.09.2011 21:24:48 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 18.09.2011 10:57:33 | Computer Name = ZIVA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chrome.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
Error - 18.09.2011 11:27:21 | Computer Name = ZIVA | Source = Media Center Receiver | ID = 4
Description = TV tuner malfunction. (0x80070057) Pinnacle PCTV x010iX BDA DVBS Tuner
[ System Events ]
Error - 16.09.2011 12:55:24 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst ehRecvr.
Error - 17.09.2011 08:02:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 17.09.2011 14:55:34 | Computer Name = ZIVA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst ehRecvr.
Error - 17.09.2011 19:29:21 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:30:38 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:03 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:13 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 19:32:22 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}
Error - 17.09.2011 21:24:37 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
Error - 18.09.2011 11:27:41 | Computer Name = ZIVA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
< End of report >
CCleaner: Code:
ATTFilter 7-Zip 4.57 18.09.2011
Adobe Acrobat 5.0 Adobe Systems, Inc. 18.09.2011 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.09.2011 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 18.09.2011 10.3.183.5
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 18.09.2011 176,5MB 9.4.6
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 18.09.2011 11.5.6.606
Ahead InCD EasyWrite Reader 18.09.2011
Apple Application Support Apple Inc. 15.03.2011 54,5MB 1.4.1
Apple Software Update Apple Inc. 23.12.2009 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 18.09.2011 10.2.0.700
Black Mirror III - DEMO dtp 13.07.2011
CCleaner Piriform 18.09.2011 3.10
CloneDVD2 Elaborate Bytes 18.09.2011
Compatibility Pack für 2007 Office System Microsoft Corporation 04.01.2010 65,0MB 12.0.6021.5000
Data Lifeguard Diagnostic for Windows Western Digital Corporation 25.12.2009 0,87MB 1.17
Die Kunst des Mordens: Der Marionettenspieler City Interactive 25.03.2011
DivX Codec DivX, Inc. 18.09.2011 6.9.1
DivX Converter DivX, Inc. 18.09.2011 7.1.0
DivX Player DivX, Inc. 18.09.2011 7.2.0
DivX Plus DirectShow Filters DivX, Inc. 18.09.2011
DivX Plus Web Player DivX,Inc. 18.09.2011 2.0.0
Docudesk GPL Ghostscript 8.15 Docudesk 18.09.2011
DriverMax 5 Innovative Solutions 25.07.2009
DVD Decrypter (Remove Only) 18.09.2011
DVDx labDV® 18.09.2011 2.5.1
Express Burn Uninstall 18.09.2011
Express Rip Uninstall 18.09.2011
FairUse Wizard 2 FairUse Wizard 18.09.2011 (v2.8)
Firebird SQL Server - MAGIX Edition (D) MAGIX AG 18.09.2011 2.0.0.1
Flatcast 4.15 1 mal 1 Software GmbH 18.09.2011
Fraunhofer MP3 Codec Pro 1.263 18.09.2011
Free CD Ripper 3.1 Focussoft.net 25.07.2009
Free Download Manager 2.1 FreeDownloadManager.ORG 18.09.2011
getPlus(R) for Adobe NOS Microsystems Ltd. 18.09.2011 1.5.2.29
GIMP 2.6.8 01.04.2010
GoodSync Siber Systems 18.09.2011 8.1.0.1
Google Chrome Google Inc. 31.08.2011 13.0.782.220
High Definition Audio - KB888111 Microsoft Corporation 18.09.2011 20040219.000000
HiJackThis Trend Micro 02.11.2010 0,36MB 1.0.0
ICQ Toolbar
InterVideo WinDVD InterVideo Inc. 18.09.2011 5.0-B11.782
iTunes Apple Computer, Inc. 09.02.2007 47,7MB 7.0.2.16
Java(TM) 6 Update 26 Oracle 04.10.2010 97,0MB 6.0.260
Lights Out
MAGIX Digital Foto Maker SE (D) MAGIX AG 18.09.2011 3.0.1.84
MAGIX Foto Manager 2006 (D) MAGIX AG 18.09.2011 3.3.0.89
MAGIX Fotos auf CD (D) MAGIX AG 18.09.2011 4.5.4.0
MAGIX Media Suite - Standard Edition (D) MAGIX AG 18.09.2011 1.7.1.42
MAGIX mp3 maker SE (D) MAGIX AG 18.09.2011 1.1.1.664
MAGIX Multimedia Starter Box (D) MAGIX AG 18.09.2011 2.0.0.6
MAGIX Online Druck Service (D) MAGIX AG 18.09.2011 2.3.2.0
MAGIX Online Druck Service (FS) Silverwire Software AG 18.09.2011
MAGIX Video deLuxe SE (D) MAGIX AG 18.09.2011 5.0.4.0
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.09.2011 1.51.2.1300
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation 15.10.2009
Microsoft .NET Framework 1.0 Hotfix (KB979904) Microsoft Corporation 10.06.2010
Microsoft .NET Framework 1.1 11.10.2010
Microsoft Office FrontPage 2003 Microsoft Corporation 06.01.2007 190,5MB 11.0.5614.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 13.09.2008 411MB 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.03.2011 5,21MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 13.07.2011 6,04MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.07.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 10,2MB 9.0.30729.4148
Mozilla Firefox 6.0.2 (x86 de) Mozilla 18.09.2011 6.0.2
Mozilla Thunderbird (3.1.12) Mozilla 18.09.2011 3.1.12 (de)
Mp3tag v2.49 Florian Heidenreich 18.09.2011 v2.49
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.11.2006 2,56MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 18.08.2007 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 23.10.2006 1,23MB 4.20.9818.0
Nero 6 18.09.2011
Nero Media Player 18.09.2011
NeroVision Express 2 18.09.2011
No23 Recorder No23 29.06.2008 1,22MB 2.1.0.3
NVIDIA Drivers NVIDIA Corporation 18.09.2011
NVIDIA PhysX v8.10.13 NVIDIA Corporation 24.07.2009 121,0MB 8.10.13
OpenOffice.org 3.2 OpenOffice.org 24.02.2010 347MB 3.2.9483
OpenVPN 2.1_rc18 18.09.2011 2.1_rc18
Pinnacle MediaCenter 18.09.2011 4.25.870
Pinnacle PCTV MCE (OEM Europe) Pinnacle Systems 23.10.2006 11,9MB 1.00.0001
Post Mortem Microids 18.09.2011 1.0
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 18.09.2011 11.0.0.12
ProtectDisc Helper Driver 10 18.09.2011 10.0.0.3
QuickTime Apple Inc. 15.03.2011 73,7MB 7.69.80.9
RealPlayer RealNetworks 18.09.2011
Realtek High Definition Audio Driver
RecordPad Sound Recorder NCH Swift Sound 18.09.2011
Roxio Drag-to-Disc Roxio 23.10.2006 7,98MB 9.0
Roxio WinOnCD 9 Premium Roxio, Inc. 23.10.2006 553MB 9.0.115
Shockwave 18.09.2011
Switch NCH Swift Sound 18.09.2011
System Requirements Lab 18.09.2011
The Abbey 18.09.2011
Veoh Web Player Veoh Networks, Inc. 18.09.2011 1.1.2.0000
VeohTV BETA Veoh Networks, Inc. 22.10.2007 3.4.2
VIA Rhine-Family Fast Ethernet Adapter
VLC media player 1.1.4 VideoLAN 18.09.2011 1.1.4
WavePad Uninstall 18.09.2011
Winamp Nullsoft, Inc 18.09.2011 5.56
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Driver Package - Pinnacle Systems (3xHybrid) MEDIA (08/30/2005 1.3.3.0) Pinnacle Systems 18.09.2011 08/30/2005 1.3.3.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 06.12.2009
Windows Internet Explorer 8 Microsoft Corporation 06.12.2009 20090308.140743
Windows Media Player Firefox Plugin Microsoft Corp 23.10.2010 0,29MB 1.0.0.8
Windows XP Service Pack 3 Microsoft Corporation 22.09.2008 20080414.031514
WinRAR archiver 18.09.2011
X10 Hardware(TM) 18.09.2011
Xvid 1.2.2 final uninstall Xvid team (Koepi) 18.09.2011 1.2
Yahoo! Extras 18.09.2011
Yahoo! Install Manager 18.09.2011
Yahoo! Internet Mail 18.09.2011
Yahoo! Messenger 18.09.2011
Yahoo! Toolbar 18.09.2011
YouTube Downloader 2.6.5 BienneSoft 18.09.2011
Code:
ATTFilter Exportierte Ereignisse:
18.09.2011 01:32 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Stef\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c518aca.qua'
verschoben!
18.09.2011 01:28 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Stef\Lokale
Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00051a'
wurde ein Virus oder unerwünschtes Programm 'EXP/Agent.AG' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Ich hoffe ich habe alles richtig gemacht. Sehr kompliziert alles. Vielen Dank! |
|
19.09.2011, 13:35
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | EXP/Agent.AG Fund Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
19.09.2011, 16:32
| #3 |
| | EXP/Agent.AG Fund Danke für die schnelle Antwort. Ja, dort sind insgesamt 12 Logdateien, zT. aber auch vom letzten Jahr. Ich poste mal alle, wie gewünscht. In chronologischer Reihenfolge:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30.10.2010 14:59:57
mbam-log-2010-10-30 (14-59-57).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 168159
Laufzeit: 9 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31.10.2010 22:19:03
mbam-log-2010-10-31 (22-19-03).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 328496
Laufzeit: 1 Stunde(n), 41 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\recover\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\MAGIX\DFM2006_SE\Firebird\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.11.2010 19:00:53
mbam-log-2010-11-02 (19-00-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 1044
Laufzeit: 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.11.2010 20:49:31
mbam-log-2010-11-02 (20-49-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322706
Laufzeit: 1 Stunde(n), 44 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03.11.2010 00:10:30
mbam-log-2010-11-03 (00-10-30).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 21
Laufzeit: 3 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.01.2011 16:00:07
mbam-log-2011-01-16 (16-00-07).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169787
Laufzeit: 10 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16.02.2011 00:27:44
mbam-log-2011-02-16 (00-27-44).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 321163
Laufzeit: 2 Stunde(n), 16 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.08.2011 13:39:54
mbam-log-2011-08-17 (13-39-54).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.08.2011 01:16:09
mbam-log-2011-08-18 (01-16-09).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170425
Laufzeit: 13 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.08.2011 14:25:26
mbam-log-2011-08-27 (14-25-26).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 322968
Laufzeit: 2 Stunde(n), 11 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4996
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2011 03:21:45
mbam-log-2011-09-18 (03-21-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 21264
Laufzeit: 4 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7737
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.09.2011 15:41:09
mbam-log-2011-09-18 (15-41-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 358287
Laufzeit: 2 Stunde(n), 3 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Gruss, toto |
|
19.09.2011, 16:50
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.09.2011, 20:43
| #5 |
| | EXP/Agent.AG Fund Alles klar, hier das logfile von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=4777bfd7d8e86e4e8d787087f40c5f26
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-19 07:32:08
# local_time=2011-09-19 09:32:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 189721 91347157 135520 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 163 163 0 0
# scanned=166851
# found=0
# cleaned=0
# scan_time=10135
|
|
19.09.2011, 20:49
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ --> EXP/Agent.AG Fund |
|
19.09.2011, 21:48
| #7 |
| | EXP/Agent.AG Fund Büdde: Code:
ATTFilter OTL logfile created on: 19.09.2011 22:35:45 - Run 3 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Stef\Desktop\Security Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 704,30 Mb Available Physical Memory | 68,89% Memory free 2,90 Gb Paging File | 2,49 Gb Available in Paging File | 85,77% Paging File free Paging file location(s): C:\pagefile.sys 2048 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 298,09 Gb Total Space | 91,78 Gb Free Space | 30,79% Space Free | Partition Type: NTFS Drive D: | 2,06 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 465,76 Gb Total Space | 77,78 Gb Free Space | 16,70% Space Free | Partition Type: NTFS Computer Name: ZIVA | User Name: Stef | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Stef\Desktop\Security\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) PRC - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe (Sonic Solutions) PRC - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\encdec.dll () MOD - C:\WINDOWS\system32\sbe.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - c:\Programme\Roxio\Virtual Drive 9\1031\DC_ShellExt.loc () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\LayoutDll9.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\ROXIPP41.dll () MOD - c:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\apm.dll () MOD - C:\Programme\Roxio\Media Experience\DMXLauncher.exe () MOD - C:\WINDOWS\system32\DLAAPI_W.DLL () MOD - C:\WINDOWS\system32\PsisRndr.ax () MOD - C:\WINDOWS\system32\PsisDecd.dll () MOD - C:\WINDOWS\system32\wstpager.ax () MOD - C:\WINDOWS\system32\VBICodec.ax () MOD - C:\WINDOWS\system32\mpeg2data.ax () MOD - C:\WINDOWS\system32\mpg2splt.ax () MOD - C:\WINDOWS\system32\msnp.ax () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (RoxLiveShare9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions) SRV - (RoxMediaDB9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions) SRV - (RoxWatch9) -- c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe (Sonic Solutions) SRV - (Roxio Upnp Server 9) -- c:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe (Sonic Solutions) SRV - (stllssvr) -- c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.) SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®) SRV - (IDriverT) -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (acedrv7u) -- C:\WINDOWS\system32\drivers\acedrv7u.sys (Protect Software GmbH) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (SSHDRV5C) -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys () DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys () DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys () DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH) DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (RxFilter) -- C:\WINDOWS\system32\drivers\RxFilter.sys (Sonic Solutions) DRV - (PCTVx010ix) -- C:\WINDOWS\system32\drivers\PCTVx010ix.sys (Pinnacle Systems GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio) DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio) DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio) DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio) DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio) DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio) DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio) DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio) DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio) DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce)) DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology) DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (VOB Computersysteme GmbH) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\incdrm.sys (Ahead Software AG) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes) DRV - (s3m) -- C:\WINDOWS\system32\drivers\s3m.sys (S3 Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: firefox@ghostery.com:2.5.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.18 19:32:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.03.15 12:41:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.19 01:39:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.12\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.06.15 11:21:24 | 000,000,000 | ---D | M] [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions [2010.11.10 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions [2011.09.04 21:49:51 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\firefox@ghostery.com [2010.12.31 13:46:48 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\isreaditlater@ideashower.com [2011.03.15 11:36:14 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\extensions\personas@christopher.beard [2010.09.26 17:31:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Sunbird\Profiles\bh5k1kb1.default\extensions [2011.09.18 01:35:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-1.xml [2008.03.26 22:26:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-2.xml [2008.04.20 23:38:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin-3.xml [2008.02.19 19:16:46 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\searchplugins\icqplugin.xml [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.08.20 21:37:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.10.04 15:33:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.09 20:59:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.05 02:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.22 15:05:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.15 11:22:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEF\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZCXAOBSB.DEFAULT\EXTENSIONS\COMPATIBILITY@ADDONS.MOZILLA.ORG.XPI [2010.10.04 15:33:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.18 19:32:25 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006.04.28 11:22:26 | 000,719,064 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv415.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: LEO Eng-Deu (Enabled) CHR - default_search_provider: search_url = hxxp://dict.leo.org/?lp=ende&from=fx3&search={searchTerms} CHR - default_search_provider: suggest_url = CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.163\pdf.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: Flatcast (Enabled) = C:\Programme\Mozilla Firefox\plugins\NpFv415.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DivX\u00AE Content Upload Plugin (Enabled) = C:\Programme\DivX\DivX Content Uploader\npUpload.dll CHR - plugin: Veoh Web Player Beta (Enabled) = C:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll CHR - plugin: NPVeohVersion2 plugin (Enabled) = C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Adblock Plus f\u00FCr Google Chrome\u2122 (Beta) = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.1.4_0\ CHR - Extension: FV Extender 3.0 = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jhhofaoljolgjddfleinbbmjgbdhkgop\3.0.22_0\ CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\2.4.0_0\ CHR - Extension: Greyscale = C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\penkfbldfkaelnnhblmfmajlggdielfm\1.0_0\ O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Arcor Online] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DMXLauncher] c:\Programme\Roxio\Media Experience\DMXLauncher.exe () O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation) O4 - HKLM..\Run: [ISUSScheduler] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation) O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe (Pinnacle Systems) O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe () O4 - HKLM..\Run: [RoxioDragToDisc] c:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) O4 - HKLM..\Run: [RoxWatchTray] c:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe (Sonic Solutions) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe File not found O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A4F7C79E-145E-4495-AD0C-D3915F8713AC}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\world map dark_wall.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Bilder\Hintergrund\DSC00102.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - Unable to obtain root file information for disk D:\ O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "RoxLiveShare9" MsConfig - Services: "RDSessMgr" MsConfig - Services: "mnmsrvc" MsConfig - Services: "McrdSvc" MsConfig - Services: "iPod Service" MsConfig - Services: "Fax" MsConfig - Services: "FastUserSwitchingCompatibility" MsConfig - Services: "ehSched" MsConfig - Services: "ehRecvr" MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 0 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error. ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 9.0 ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 9.0 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - Reg Error: Value error. ActiveX: {AA218328-0EA8-4D70-8972-E987A9190FF4} - Reg Error: Value error. ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error. ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.09.19 18:40:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.09.19 18:39:51 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Stef\Desktop\esetsmartinstaller_enu.exe [2011.09.19 18:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset_files [2011.09.18 19:20:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board_files [2011.09.18 19:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board_files [2011.09.18 15:31:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stef\Desktop\Security [2011.09.18 03:14:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stef\Recent [2011.08.31 13:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Startmenü\Programme\Google Chrome [2011.08.31 13:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google [2008.07.20 02:13:40 | 000,366,627 | ---- | C] (Avira GmbH) -- C:\Programme\tool_en.exe [2006.09.14 11:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.19 22:34:06 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.09.19 18:39:54 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Stef\Desktop\esetsmartinstaller_enu.exe [2011.09.19 18:33:30 | 000,233,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset.htm [2011.09.19 13:34:01 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.09.19 12:14:58 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI [2011.09.19 12:14:45 | 000,200,117 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.09.19 12:14:36 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.09.19 12:13:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.19 12:13:47 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys [2011.09.18 20:37:38 | 000,002,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.09.18 19:20:48 | 000,280,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:43 | 000,140,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.16 19:53:48 | 000,620,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:10 | 000,978,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.09.01 12:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.30 11:16:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.08.28 20:41:38 | 001,340,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [5 C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Stef\Eigene Dateien\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.19 18:33:18 | 000,233,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG Fund - Trojaner-Board-Eset.htm [2011.09.18 19:20:48 | 000,280,923 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\EXP Agent.AG - Trojaner-Board.htm [2011.09.18 19:20:41 | 000,140,391 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm [2011.09.16 19:53:48 | 000,620,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\HFsheep.jpg [2011.09.16 19:53:09 | 000,978,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\ECsheep.jpg [2011.08.31 13:31:28 | 000,002,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Google Chrome.lnk [2011.08.31 13:29:49 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job [2011.08.31 13:29:47 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job [2011.08.28 20:41:38 | 001,340,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Desktop\Pietzcker_Sigmund_Freud.pdf [2010.10.12 02:56:54 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat [2010.10.11 03:05:35 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.10.11 03:05:35 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.08.12 02:22:21 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.07.23 21:25:51 | 000,162,163 | ---- | C] () -- C:\WINDOWS\AGON The Lost Sword Of Toledo Uninstaller.exe [2008.10.19 16:01:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.10.19 15:33:11 | 015,017,410 | ---- | C] () -- C:\Programme\ghostscript-8.63.tar.bz2 [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.16 14:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.04.27 23:34:21 | 000,020,886 | ---- | C] () -- C:\WINDOWS\System32\ddmon.dll [2008.04.13 18:29:07 | 000,036,352 | ---- | C] () -- C:\WINDOWS\UninstallPompei.exe [2008.01.14 00:39:29 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys [2007.10.18 17:36:54 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\deskMenu2.dll [2007.09.20 01:46:57 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.09.20 01:40:41 | 021,333,888 | ---- | C] () -- C:\Programme\antivir_workstation_win7u_de_h.exe [2007.08.22 00:25:05 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\litsgt.sys [2007.08.22 00:25:05 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\tansgt.sys [2007.07.27 19:21:08 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2007.07.27 19:21:08 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2007.07.27 19:21:08 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2007.07.27 19:15:23 | 000,028,307 | ---- | C] () -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2007.06.14 00:51:06 | 000,000,649 | ---- | C] () -- C:\WINDOWS\unins000.dat [2007.04.29 03:32:00 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2007.04.29 03:32:00 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2007.03.14 15:47:39 | 002,511,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache [2007.03.14 15:47:37 | 000,006,324 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache [2007.02.10 01:49:41 | 000,002,927 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.01.15 02:12:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2007.01.06 23:55:50 | 000,000,148 | ---- | C] () -- C:\WINDOWS\hpipcopy.INI [2007.01.06 22:57:51 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll [2007.01.06 22:52:29 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2007.01.06 22:52:29 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2006.12.02 23:34:40 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WavCodec.wff [2006.12.02 01:02:50 | 000,000,052 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI [2006.11.26 00:00:24 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.11.25 13:27:04 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL [2006.11.18 05:48:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006.11.10 06:21:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.09 04:00:55 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.09 02:43:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.09 02:43:30 | 000,005,444 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.08 23:59:17 | 000,050,355 | ---- | C] () -- C:\WINDOWS\System32\compare.dat [2006.11.08 23:58:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.10.23 13:18:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2006.10.23 13:07:43 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.10.23 12:47:34 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL [2006.10.23 12:47:34 | 000,000,169 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006.10.23 12:46:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2006.10.23 12:44:17 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.10.23 12:44:17 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.10.23 12:44:17 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.10.23 12:44:17 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.10.23 12:44:17 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.10.23 12:43:39 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [2006.10.23 12:43:06 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL [2006.10.23 12:43:06 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL [2006.10.23 12:43:06 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL [2006.10.23 12:43:06 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL [2006.10.23 12:43:06 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL [2006.10.23 12:42:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2006.10.23 12:40:10 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.10.23 12:40:06 | 000,004,126 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2006.10.23 12:39:32 | 000,325,912 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.10.23 12:39:29 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini [2006.10.23 11:49:53 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.23 11:48:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.10.23 11:44:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.10.23 11:43:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2006.10.21 19:53:32 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.10.21 19:53:31 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.10.21 19:53:31 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.10.21 19:53:30 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.10.21 19:53:30 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.10.21 19:53:29 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.10.21 19:53:29 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.10.21 19:53:29 | 000,432,672 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006.10.21 19:53:27 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll [2006.10.21 19:53:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll [2006.10.21 19:45:16 | 000,392,786 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.10.21 19:45:16 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.10.21 19:45:16 | 000,064,604 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.10.21 19:45:16 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.10.21 19:45:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.10.21 19:45:02 | 000,381,828 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.10.21 19:45:02 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.10.21 19:45:02 | 000,053,572 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.10.21 19:45:02 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.10.21 19:45:01 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.10.21 19:45:01 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.10.21 19:45:01 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.10.21 19:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.10.21 19:44:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.10.21 19:44:56 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.10.21 19:44:54 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.09.21 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2006.09.20 23:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.09.20 23:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2006.09.19 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe [2006.09.19 01:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.07.15 20:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2005.07.15 20:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003.10.02 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2003.10.02 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2003.08.07 21:01:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL ========== LOP Check ========== [2006.11.25 13:27:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2007.07.27 19:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2009.07.25 00:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Innovative Solutions [2006.10.23 12:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2008.05.09 22:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.12.02 22:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios [2006.10.23 12:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2006.10.23 13:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings [2007.04.08 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh [2007.11.28 15:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh - Heart of Osiris [2010.10.12 03:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AnvSoft [2008.04.28 22:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\deskPDF [2008.01.27 01:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Free Download Manager [2009.09.14 19:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Games [2009.12.26 13:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\GoodSync [2010.12.21 19:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\gtk-2.0 [2009.12.06 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQ Toolbar [2006.11.26 23:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQLite [2007.08.23 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ImgBurn [2007.01.22 03:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterTrust [2006.10.23 13:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterVideo [2007.08.29 16:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\MAGIX [2011.09.18 01:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mp3tag [2008.05.09 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\NCH Swift Sound [2010.02.24 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\OpenOffice.org [2011.07.13 03:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ProtectDisc [2006.12.02 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\RecordPad [2010.11.10 21:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Thunderbird ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2007.01.09 02:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\{0B9E3B72-FCE7-4B76-9F99-94E66A8C5760} < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.08.18 00:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe [2008.07.13 00:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AdobeUM [2006.12.12 03:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ahead [2007.04.08 09:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh [2007.11.28 15:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Ankh - Heart of Osiris [2010.10.12 03:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\AnvSoft [2007.02.10 01:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Apple Computer [2010.03.25 14:01:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Avira [2008.04.28 22:54:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\deskPDF [2011.04.07 02:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\DivX [2011.08.25 21:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\dvdcss [2008.01.27 01:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Free Download Manager [2009.09.14 19:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Games [2009.12.26 13:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\GoodSync [2010.12.21 19:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\gtk-2.0 [2006.11.09 01:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Help [2009.12.06 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQ Toolbar [2006.11.26 23:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ICQLite [2006.10.23 11:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Identities [2007.08.23 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ImgBurn [2007.01.22 03:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterTrust [2006.10.23 13:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\InterVideo [2006.10.23 12:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Macromedia [2007.08.29 16:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\MAGIX [2010.10.30 14:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Malwarebytes [2010.11.02 16:34:51 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft [2006.11.10 06:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft Web Folders [2010.09.26 17:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mozilla [2011.09.18 01:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Mp3tag [2008.05.09 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\NCH Swift Sound [2010.02.24 14:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\OpenOffice.org [2011.07.13 03:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\ProtectDisc [2010.03.25 13:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real [2006.12.02 20:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\RecordPad [2009.08.23 00:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Roxio [2007.01.22 02:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Sun [2007.01.16 04:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Talkback [2010.11.10 21:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Thunderbird [2011.01.16 20:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\vlc [2007.10.17 00:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\WinRAR [2007.07.03 02:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Yahoo! < %APPDATA%\*.exe /s > [2008.04.28 21:55:45 | 023,813,608 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe [2008.07.13 00:48:57 | 022,319,360 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe [2010.11.02 16:34:51 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2010.12.12 16:55:08 | 000,506,024 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\setup.exe [2010.03.25 12:08:26 | 013,407,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\chr\ChromeInstaller.exe [2010.10.22 19:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\chr_helper\LaunchHelper.exe [2010.05.13 13:09:52 | 000,220,272 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe [2010.10.22 19:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\gtb_helper\LaunchHelper.exe [2010.11.23 15:57:00 | 025,809,040 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.13\rp\RealPlayer.exe [2011.01.19 22:21:08 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\setup3.14\setup.exe [2011.09.17 14:48:27 | 000,308,864 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Stef\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.01\rnupgagent.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe [2006.03.16 09:33:46 | 002,648,768 | ---- | M] (Microsoft Corporation) -- C:\VCREDI~1.EXE < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.09.22 23:06:12 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Dokumente und Einstellungen\Stef1\Eigene Dateien\My Drivers\hdc\primary_ide_channel\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Dokumente und Einstellungen\Stef1\Eigene Dateien\My Drivers\hdc\secondary_ide_channel\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\recover\WINDOWS\system32\drivers\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\dllcache\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\dllcache\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\dllcache\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\dllcache\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\recover\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\recover\WINDOWS\$NtUninstallKB890859$\user32.dll [2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\dllcache\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\recover\WINDOWS\$NtUninstallKB883529$\winlogon.exe [2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe [2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\dllcache\winlogon.exe [2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\winlogon.exe [2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\drivers\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.10.23 13:39:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.10.23 13:39:06 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.10.23 13:39:06 | 000,471,040 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
20.09.2011, 09:34
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q="
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity SE\Webfilter\AVKWebIE.dll File not found
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.23 11:46:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2011, 13:05
| #9 |
| | EXP/Agent.AG Fund Erledigt: Code:
ATTFilter All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\First Home Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: nasanightlaunch@example.com:0.6.20101009 removed from extensions.enabledItems
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
File C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
File C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f49b483-2140-11df-b4b4-001617c9c991}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ee3799f6-ea7e-11de-b44b-001617c9c991}\ not found.
File H:\LaunchU3.exe -a not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2125534 bytes
User: Stef
->Temp folder emptied: 3715681 bytes
->Temporary Internet Files folder emptied: 807976 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50999968 bytes
->Google Chrome cache emptied: 292916767 bytes
->Flash cache emptied: 758 bytes
User: Stef1
->Temp folder emptied: 19445741 bytes
->Temporary Internet Files folder emptied: 17447768 bytes
->Java cache emptied: 13425519 bytes
->FireFox cache emptied: 100184632 bytes
->Flash cache emptied: 4722 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 175217 bytes
%systemroot%\System32 .tmp files removed: 4209543 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 2463447353 bytes
Total Files Cleaned = 2.832,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.29.1 log created on 09202011_133842
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
20.09.2011, 13:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2011, 20:27
| #11 |
| | EXP/Agent.AG Fund Kaspersky: Code:
ATTFilter 2011/09/20 21:18:59.0781 3900 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/20 21:18:59.0890 3900 ================================================================================
2011/09/20 21:18:59.0890 3900 SystemInfo:
2011/09/20 21:18:59.0890 3900
2011/09/20 21:18:59.0890 3900 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/20 21:18:59.0890 3900 Product type: Workstation
2011/09/20 21:18:59.0890 3900 ComputerName: ZIVA
2011/09/20 21:18:59.0890 3900 UserName: Stef
2011/09/20 21:18:59.0890 3900 Windows directory: C:\WINDOWS
2011/09/20 21:18:59.0890 3900 System windows directory: C:\WINDOWS
2011/09/20 21:18:59.0890 3900 Processor architecture: Intel x86
2011/09/20 21:18:59.0890 3900 Number of processors: 2
2011/09/20 21:18:59.0890 3900 Page size: 0x1000
2011/09/20 21:18:59.0890 3900 Boot type: Normal boot
2011/09/20 21:18:59.0890 3900 ================================================================================
2011/09/20 21:19:00.0656 3900 Initialize success
2011/09/20 21:19:24.0875 1760 ================================================================================
2011/09/20 21:19:24.0875 1760 Scan started
2011/09/20 21:19:24.0875 1760 Mode: Manual;
2011/09/20 21:19:24.0875 1760 ================================================================================
2011/09/20 21:19:25.0781 1760 acedrv10 (6274034be5babc4182b87bf9aa661b99) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/09/20 21:19:25.0828 1760 acedrv11 (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/09/20 21:19:25.0890 1760 acedrv7u (0dc82ca5e7fbb2999a208e96f9c474d6) C:\WINDOWS\system32\drivers\acedrv7u.sys
2011/09/20 21:19:25.0953 1760 acehlp10 (345b3ac6039c68be1862d52bbf885c8e) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/09/20 21:19:26.0031 1760 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/20 21:19:26.0109 1760 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/20 21:19:26.0406 1760 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/20 21:19:26.0500 1760 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/20 21:19:26.0843 1760 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/20 21:19:26.0921 1760 ASAPIW2k (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
2011/09/20 21:19:27.0390 1760 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
2011/09/20 21:19:27.0484 1760 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/20 21:19:27.0546 1760 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/20 21:19:27.0734 1760 atksgt (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/09/20 21:19:27.0828 1760 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/20 21:19:27.0937 1760 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/20 21:19:28.0078 1760 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/20 21:19:28.0156 1760 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/20 21:19:28.0234 1760 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/20 21:19:28.0343 1760 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/20 21:19:28.0453 1760 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/20 21:19:28.0546 1760 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/20 21:19:28.0703 1760 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/20 21:19:28.0765 1760 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/20 21:19:28.0859 1760 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/20 21:19:29.0390 1760 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/20 21:19:29.0578 1760 DLABMFSM (0659e6e0a95564f958d9df7313f7701e) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
2011/09/20 21:19:29.0687 1760 DLABOIOM (8691c78908f0bd66170669db268369f2) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
2011/09/20 21:19:29.0750 1760 DLACDBHM (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
2011/09/20 21:19:29.0828 1760 DLADResM (a8dab4d53fb6dc4977c1ca3d28001053) C:\WINDOWS\system32\DLA\DLADResM.SYS
2011/09/20 21:19:29.0875 1760 DLAIFS_M (1aeca2afa5005ce4a550cf8eb55a8c88) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
2011/09/20 21:19:29.0937 1760 DLAOPIOM (840e7f6abb885c72b9ffddb022ef5b6d) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
2011/09/20 21:19:29.0984 1760 DLAPoolM (0294d18731ac05da80132ce88f8a876b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
2011/09/20 21:19:30.0062 1760 DLARTL_M (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
2011/09/20 21:19:30.0140 1760 DLAUDFAM (cca4e121d599d7d1706a30f603731e59) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
2011/09/20 21:19:30.0203 1760 DLAUDF_M (7dab85c33135df24419951da4e7d38e5) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
2011/09/20 21:19:30.0312 1760 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/20 21:19:30.0375 1760 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/20 21:19:30.0421 1760 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/20 21:19:30.0500 1760 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/20 21:19:30.0578 1760 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/20 21:19:30.0656 1760 drvmcdb (c4a5409590a5cc7e0a728c3313288376) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/09/20 21:19:30.0718 1760 DRVNDDM (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
2011/09/20 21:19:30.0843 1760 ElbyCDIO (37c3a9fef349d13685ec9c2acaaeafce) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/09/20 21:19:30.0890 1760 ElbyDelay (8d35affbeed58fd66e9fad223de33718) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/09/20 21:19:30.0984 1760 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/20 21:19:31.0062 1760 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/20 21:19:31.0140 1760 FETND5BV (af8af100f0dd397a34bb273bc64aef1a) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
2011/09/20 21:19:31.0234 1760 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/09/20 21:19:31.0296 1760 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/20 21:19:31.0343 1760 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/20 21:19:31.0406 1760 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/20 21:19:31.0468 1760 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/20 21:19:31.0500 1760 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/20 21:19:31.0609 1760 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/09/20 21:19:31.0671 1760 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/20 21:19:31.0765 1760 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/20 21:19:31.0875 1760 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/20 21:19:32.0000 1760 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/20 21:19:32.0187 1760 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/09/20 21:19:32.0234 1760 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/20 21:19:32.0328 1760 incdrm (c46e8cf2bf9688d5332dd14cf42acd61) C:\WINDOWS\system32\drivers\incdrm.sys
2011/09/20 21:19:32.0578 1760 IntcAzAudAddService (7385944d4f025bd8c498bfd97981e336) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/20 21:19:32.0796 1760 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/20 21:19:32.0843 1760 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/20 21:19:32.0921 1760 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/20 21:19:33.0000 1760 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/20 21:19:33.0062 1760 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/20 21:19:33.0125 1760 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/20 21:19:33.0187 1760 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/20 21:19:33.0250 1760 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/20 21:19:33.0328 1760 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/20 21:19:33.0343 1760 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/20 21:19:33.0406 1760 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/20 21:19:33.0453 1760 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/20 21:19:33.0671 1760 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/09/20 21:19:33.0734 1760 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\WINDOWS\system32\DRIVERS\litsgt.sys
2011/09/20 21:19:33.0843 1760 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/09/20 21:19:33.0937 1760 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/20 21:19:34.0000 1760 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/20 21:19:34.0062 1760 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/20 21:19:34.0140 1760 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/20 21:19:34.0203 1760 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/20 21:19:34.0250 1760 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/09/20 21:19:34.0359 1760 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/20 21:19:34.0437 1760 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/20 21:19:34.0546 1760 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/20 21:19:34.0625 1760 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/20 21:19:34.0656 1760 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/20 21:19:34.0843 1760 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/20 21:19:35.0015 1760 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/20 21:19:35.0156 1760 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/20 21:19:35.0203 1760 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/20 21:19:35.0250 1760 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/20 21:19:35.0296 1760 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/20 21:19:35.0328 1760 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/20 21:19:35.0390 1760 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/20 21:19:35.0468 1760 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/20 21:19:35.0531 1760 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/20 21:19:35.0609 1760 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/20 21:19:35.0656 1760 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/20 21:19:35.0750 1760 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/20 21:19:35.0875 1760 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/20 21:19:35.0953 1760 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/20 21:19:36.0046 1760 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/20 21:19:36.0203 1760 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/20 21:19:36.0421 1760 nv (ce34061a298bfb4ebd1a0bb8592dc977) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/20 21:19:36.0656 1760 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/20 21:19:36.0734 1760 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/20 21:19:36.0812 1760 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/20 21:19:36.0906 1760 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/09/20 21:19:36.0953 1760 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/20 21:19:37.0015 1760 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/20 21:19:37.0046 1760 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/20 21:19:37.0203 1760 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/20 21:19:37.0265 1760 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/20 21:19:37.0390 1760 PCTVx010ix (da036d94183309f8abccadbe5d329e3b) C:\WINDOWS\system32\DRIVERS\PCTVx010ix.sys
2011/09/20 21:19:37.0890 1760 PhilCap (95c48b0fdb5aa04bfcb70d774f512a71) C:\WINDOWS\system32\DRIVERS\PhilCap.sys
2011/09/20 21:19:37.0984 1760 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/20 21:19:38.0062 1760 prodrv06 (18d9789a4664bf417eea944d2776091a) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/09/20 21:19:38.0109 1760 prohlp02 (8cc9671a7ed2902e747ee0892e1c8575) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/09/20 21:19:38.0156 1760 prosync1 (960bce3ed38761b446aabac06c76badf) C:\WINDOWS\system32\drivers\prosync1.sys
2011/09/20 21:19:38.0250 1760 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/20 21:19:38.0312 1760 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/20 21:19:38.0390 1760 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/20 21:19:38.0828 1760 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/20 21:19:38.0906 1760 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/20 21:19:38.0953 1760 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/20 21:19:39.0015 1760 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/20 21:19:39.0078 1760 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/20 21:19:39.0125 1760 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/20 21:19:39.0234 1760 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/20 21:19:39.0375 1760 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/20 21:19:39.0437 1760 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/20 21:19:39.0625 1760 RxFilter (7740fe7b6fdb76ac7708f1a53d1f261b) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
2011/09/20 21:19:39.0703 1760 s3m (22098a69bddf00b6a88264bf0996ccaa) C:\WINDOWS\system32\DRIVERS\s3m.sys
2011/09/20 21:19:39.0812 1760 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/20 21:19:39.0906 1760 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/20 21:19:39.0953 1760 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/20 21:19:40.0031 1760 sfdrv01 (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/09/20 21:19:40.0109 1760 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/09/20 21:19:40.0203 1760 sfhlp02 (ecefb59d2206d281e6d317af0ea0d8bd) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/09/20 21:19:40.0296 1760 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/20 21:19:40.0390 1760 sfsync04 (05e3038180cd846b0bca0e915163606a) C:\WINDOWS\system32\drivers\sfsync04.sys
2011/09/20 21:19:40.0437 1760 sfvfs02 (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/09/20 21:19:40.0578 1760 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/20 21:19:40.0703 1760 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/20 21:19:40.0781 1760 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/20 21:19:40.0890 1760 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/20 21:19:40.0984 1760 SSHDRV5C (ea8925b4ff94b307d9a9b20fd664d543) C:\WINDOWS\system32\drivers\SSHDRV5C.sys
2011/09/20 21:19:41.0062 1760 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/20 21:19:41.0140 1760 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/20 21:19:41.0203 1760 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/20 21:19:41.0265 1760 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/20 21:19:41.0640 1760 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/20 21:19:41.0750 1760 tansgt (65e9377beddba680da9034da3ed44725) C:\WINDOWS\system32\DRIVERS\tansgt.sys
2011/09/20 21:19:41.0812 1760 tap0901 (9171a2543e4b23eefc03f4cd671ea54a) C:\WINDOWS\system32\DRIVERS\tap0901.sys
2011/09/20 21:19:41.0906 1760 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/20 21:19:41.0984 1760 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/20 21:19:42.0062 1760 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/20 21:19:42.0125 1760 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/20 21:19:42.0312 1760 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/20 21:19:42.0468 1760 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/20 21:19:42.0578 1760 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/20 21:19:42.0640 1760 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/20 21:19:42.0734 1760 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/20 21:19:42.0781 1760 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/20 21:19:42.0890 1760 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/20 21:19:42.0953 1760 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/20 21:19:43.0015 1760 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/20 21:19:43.0078 1760 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/20 21:19:43.0187 1760 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/09/20 21:19:43.0250 1760 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/20 21:19:43.0312 1760 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/09/20 21:19:43.0359 1760 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/20 21:19:43.0484 1760 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/20 21:19:43.0593 1760 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/20 21:19:43.0750 1760 WpdUsb (bbaeaca1ffa3c86361cf0998474f6c3a) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/09/20 21:19:43.0828 1760 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/20 21:19:43.0890 1760 X10Hid (81e8da36ce70858898d5eb81e28a47d2) C:\WINDOWS\system32\Drivers\x10hid.sys
2011/09/20 21:19:43.0953 1760 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/09/20 21:19:44.0031 1760 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/20 21:19:44.0140 1760 Boot (0x1200) (4b894c878e621a0bcbc4e92d7dd1ddc4) \Device\Harddisk0\DR0\Partition0
2011/09/20 21:19:44.0171 1760 ================================================================================
2011/09/20 21:19:44.0171 1760 Scan finished
2011/09/20 21:19:44.0171 1760 ================================================================================
2011/09/20 21:19:44.0203 2580 Detected object count: 0
2011/09/20 21:19:44.0203 2580 Actual detected object count: 0
|
|
21.09.2011, 09:30
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2011, 13:09
| #13 |
| | EXP/Agent.AG Fund Combofix: Code:
ATTFilter ComboFix 11-09-21.01 - Stef 21.09.2011 13:48:07.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stef\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0463.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL0694.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL2544.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\~WRL3102.tmp
c:\dokumente und einstellungen\Stef\Eigene Dateien\00.doc
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ehExtHost.exe.fa7bea74.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.exe.54d538e4.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.Service.Main.exe.41530e.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMC.Tools.EPG.GIST.Wizard.exe.a7d26ce7.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PSST.exe.b87aace.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\t-online_fs2.exe.b21b18fb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
c:\dokumente und einstellungen\Stef\WINDOWS
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\DotNetInstaller.exe.484909ba.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\EHShell.exe.a87fcbb.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\FirstSteps.exe.192dc57b.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\InstallUtil.exe.89c0d2f9.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\MCInstaller.exe.393bfaa4.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\ngen.exe.2c05686e.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\PMSInstallInit.exe.d422c63f.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\RegAsm.exe.11f1da13.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL141.tmp.c0063f75.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\SL93.tmp.ec342405.ini
c:\dokumente und einstellungen\Stef1\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\kb913800.exe
c:\windows\system32\comct332.ocx
c:\windows\system32\d3d9caps.dat
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-21 bis 2011-09-21 ))))))))))))))))))))))))))))))
.
.
2011-09-20 11:38 . 2011-09-20 11:38 -------- d-----w- C:\_OTL
2011-09-19 16:40 . 2011-09-19 16:40 -------- d-----w- c:\programme\ESET
2011-09-09 09:11 . 2011-09-09 09:11 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-08-31 11:29 . 2011-08-31 11:30 -------- d-----w- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2006-10-21 17:44 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-10-30 12:42 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-10 10:08 . 2011-05-18 11:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-10-21 17:44 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-10-21 17:45 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-28 11:56 . 2009-09-10 19:10 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-28 11:56 . 2009-07-21 21:08 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-24 14:10 . 2006-10-23 09:43 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-10-21 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-10-21 17:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-10-21 17:44 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2006-10-21 17:44 385024 ----a-w- c:\windows\system32\html.iec
2008-07-20 00:13 . 2008-07-20 00:13 366627 ----a-w- c:\programme\tool_en.exe
2007-09-19 23:42 . 2007-09-19 23:40 21333888 ----a-w- c:\programme\antivir_workstation_win7u_de_h.exe
2011-09-18 17:32 . 2011-03-24 11:49 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-09-20 221184]
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" [2006-09-17 102400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Pinnacle WebUpdater"="c:\programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 385024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-25 202256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RoxLiveShare9"=2 (0x2)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"iPod Service"=3 (0x3)
"Fax"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
.
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [14.01.2008 00:39 34816]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [22.10.2008 16:41 239944]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [27.01.2009 10:09 277544]
R2 acedrv7u;acedrv7u;c:\windows\system32\drivers\acedrv7u.sys [21.04.2008 13:44 104920]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [22.10.2008 12:52 247416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.09.2009 21:10 136360]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [22.08.2007 00:25 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [22.08.2007 00:25 12032]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [17.07.2007 10:22 908832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 13:07 7040]
S0 Cdr4vsd;Cdr4vsd; [x]
S3 adxapie;adxapie;\??\c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys --> c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [23.10.2006 12:42 1527900]
S3 PCTVx010ix;PCTVx010ix service;c:\windows\system32\drivers\PCTVx010ix.sys [21.10.2006 19:53 1023360]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [03.04.2009 00:36 166720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-09-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page =
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Arcor Online - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-HP PrecisionScan LT - c:\windows\IsUn0407.exe
AddRemove-Lights Out - c:\programme\The Adventure Company\Dark Fall\Lights Out\Uninstal.exe
AddRemove-{312202FE-F4C3-4B73-9B66-644645B250A5} - c:\programme\InstallShield Installation Information\{312202FE-F4C3-4B73-9B66-644645B250A5}\Setup.exeUNINSTALL
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-21 13:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-21 13:59:03
ComboFix-quarantined-files.txt 2011-09-21 11:59
.
Vor Suchlauf: 35 Verzeichnis(se), 98.088.140.800 Bytes frei
Nach Suchlauf: 39 Verzeichnis(se), 98.021.588.992 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0936EEA6BA6E9FBA3FBEA0F997146423
|
|
21.09.2011, 14:09
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Agent.AG Fund Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter File::
c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys
Driver::
adxapie
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2011, 16:58
| #15 |
| | EXP/Agent.AG Fund Combofix die Zweite: Code:
ATTFilter ComboFix 11-09-21.02 - Stef 21.09.2011 17:36:37.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.492 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stef\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stef\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokume~1\Stef\LOKALE~1\Temp\adxapie.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\Musicbrigade.exe.46fd2dfb.ini
c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\WebUpdater.exe.4fc8d390.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ADXAPIE
-------\Service_adxapie
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-21 bis 2011-09-21 ))))))))))))))))))))))))))))))
.
.
2011-09-21 15:49 . 2011-09-21 15:50 -------- d-----w- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2011-09-20 11:38 . 2011-09-20 11:38 -------- d-----w- C:\_OTL
2011-09-19 16:40 . 2011-09-19 16:40 -------- d-----w- c:\programme\ESET
2011-09-09 09:11 . 2011-09-09 09:11 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll
2011-08-31 11:29 . 2011-08-31 11:30 -------- d-----w- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2006-10-21 17:44 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-31 15:00 . 2010-10-30 12:42 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-10 10:08 . 2011-05-18 11:47 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2006-10-21 17:44 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-10-21 17:45 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-06-28 11:56 . 2009-09-10 19:10 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-28 11:56 . 2009-07-21 21:08 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-24 14:10 . 2006-10-23 09:43 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-10-21 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2006-10-21 17:44 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2006-10-21 17:44 1469440 ------w- c:\windows\system32\inetcpl.cpl
2008-07-20 00:13 . 2008-07-20 00:13 366627 ----a-w- c:\programme\tool_en.exe
2007-09-19 23:42 . 2007-09-19 23:40 21333888 ----a-w- c:\programme\antivir_workstation_win7u_de_h.exe
2011-09-18 17:32 . 2011-03-24 11:49 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-09-21_11.55.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-21 15:48 . 2011-09-21 15:48 16384 c:\windows\Temp\Perflib_Perfdata_e0.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-11-10 406016]
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-09-20 221184]
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" [2006-09-17 102400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Pinnacle WebUpdater"="c:\programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 385024]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-25 202256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RoxLiveShare9"=2 (0x2)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"McrdSvc"=2 (0x2)
"iPod Service"=3 (0x3)
"Fax"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
.
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [14.01.2008 00:39 34816]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [22.10.2008 16:41 239944]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [27.01.2009 10:09 277544]
R2 acedrv7u;acedrv7u;c:\windows\system32\drivers\acedrv7u.sys [21.04.2008 13:44 104920]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [22.10.2008 12:52 247416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.09.2009 21:10 136360]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [22.08.2007 00:25 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [22.08.2007 00:25 12032]
R3 PhilCap;Pinnacle PCTV service;c:\windows\system32\drivers\PhilCap.sys [17.07.2007 10:22 908832]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 13:07 7040]
S0 Cdr4vsd;Cdr4vsd; [x]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [23.10.2006 12:42 1527900]
S3 PCTVx010ix;PCTVx010ix service;c:\windows\system32\drivers\PCTVx010ix.sys [21.10.2006 19:53 1023360]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [03.04.2009 00:36 166720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005Core.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2180813921-2036696035-3792781161-1005UA.job
- c:\dokumente und einstellungen\Stef\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 11:29]
.
2011-09-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
2011-09-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2180813921-2036696035-3792781161-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mStart Page =
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = hxxp://www.arcor.de/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Stef\Anwendungsdaten\Mozilla\Firefox\Profiles\zcxaobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - about:blank
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-21 17:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(540)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\dllhost.exe
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-21 17:54:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-09-21 15:54
ComboFix2.txt 2011-09-21 11:59
.
Vor Suchlauf: 38 Verzeichnis(se), 97.981.947.904 Bytes frei
Nach Suchlauf: 39 Verzeichnis(se), 97.853.198.336 Bytes frei
.
- - End Of File - - C2A336AA13AA265E9E3BCF4E8D91CFEE
|
|
| Themen zu EXP/Agent.AG Fund |
| 0x00000001, 0x80070057, 0x8007042, 32-bit, 7-zip, adblock, adobe, antivir, avira, bho, black, converter, decrypter, desktop, downloader, druck, einstellungen, error, fehler, firefox, flash player, format, free download, google, google chrome, hijack, home, microsoft office 2003, mozilla thunderbird, mp3, nicht sicher, plug-in, realtek, registry, rundll, scan, sched.exe, server, shell32.dll, software, tcp, trojaner-board, udp, unerwarteter fehler, windows internet, youtube downloader |
Textbox.
.
Linear-Darstellung
