|
Log-Analyse und Auswertung: Facebook Virus auf Arbeits-PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.10.2011, 14:53 | #1 |
| Facebook Virus auf Arbeits-PC Hallo, ich habe anscheind das selbe Problem wie in diesem (http://www.trojaner-board.de/102488-...logon-exe.html) Thread bereits beschrieben. Vor ein paar Tagen habe ich per Facebook-Chatnachricht einen Link bekommen (maximilian-adam.com/blabla/blabla/bildname.JPG). Ich dachte mir nichts böses dabei, habe geklickt - nochmal geklickt und das ding runtergeladen. Dann öffnete sich sofort das Windows Warnungsfenster und sagte mir, dass ein Programm (Namen hab ich mir nicht gemerkt: zuviel aufregung) auf dem Computer installiert werden will. Ich hab sofort geschnallt, dass es sich wahrscheinlich um nen Virus o.ä. handelt und immer wieder nein geklickt, das Fenster kam aber immer wieder. Also habe ich den Taskmanager geöffnet und es gelang mir zumindest das "Bild" in den Papierkorb zu verschieben, diesen zu leeren und letztendlich auch die Meldung zu schließen, sodass sie nicht mehr wiederkam. Anschließend habe ich AntiVir drüberlaufen lassen, der nichts gefunden hat. Malewarebytes hat hingegen was gefunden und in Quarantäne verschoben. Dann lief der PC einige Tage gut (bis auf einem plötzlichen ausfall des 2. Monitors..) und ich dachte alles wäre behoben. Heute wollte ich dann den PC starten und musste feststellen, dass ich weder Internet, noch Netzwerkzugriff habe, kein USB-Stick angenommen wird, der PC lahmt und sich 3 mysteriöse Prozesse im Taskmanager (csrss.exe, winlogon.exe, atieclxx.exe) befinden, die keinen Benutzernamen und keine Beschreibung besitzen (sie lassen sich auch nicht beenden und man kann den Dateipfad per Rechtsklick auch nicht öffnen, sowie bei den anderen Prozessen). Nachdem ich dann gegoogelt habe, stieß ich auf einige Foren und Threads und jeder sagte es handelt sich um einen Virus/Trojaner/Wurm. Ich hab vorhin nochmal Malwarebytes scannen lassen, der hat nichts gefunden, stattdessen meldete währenddessen AntiVir 3 verdächtige Dateien (2x WORM.Phorpiex.B.52, TR/Spy.PSW.C, ), die er in die Quarantäne verschoben hat. Dann habe ich mal den Spybot Search und Destroy 2 runtergeladen und den drüberlaufen lassen. Log: Code:
ATTFilter Search results from Spybot - Search & Destroy 17.10.2011 15:35:04 Scan took 00:10:42. DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Zedo: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) FastClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) MediaPlex: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) WebTrends live: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Statcounter: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Adviva: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Tradedoubler: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) DoubleClick: [SBI $7F76510F] Tracking cookie (Firefox: Topteam2 (default)) (Browser: Cookie, nothing done) Log: [SBI $7F76510F] Install: Directx.log (File, nothing done) C:\Windows\Directx.log Properties.size=122752 Properties.md5=12E3364F593D9CCBF04A4664D72F9804 Properties.filedate=1309371807 Properties.filedatetext=2011-06-29 20:23:27 Log: [SBI $7F76510F] Install: setupact.log (File, nothing done) C:\Windows\setupact.log Properties.size=90092 Properties.md5=59E8DCE6FAD5F757B973CF258FB48F4D Properties.filedate=1318845631 Properties.filedatetext=2011-10-17 12:00:30 Log: [SBI $7F76510F] Install: DtcInstall.log (File, nothing done) C:\Windows\DtcInstall.log Properties.size=4059 Properties.md5=F7B3EBD6321BBC84A87CF99AA89E9B89 Properties.filedate=1309373729 Properties.filedatetext=2011-06-29 20:55:28 Log: [SBI $7F76510F] Shutdown: System32\wbem\logs\wmiprov.log (File, nothing done) C:\Windows\System32\wbem\logs\wmiprov.log Properties.size=346 Properties.md5=C4115E01DE15ED9100B2842941DCA45C Properties.filedate=1318837312 Properties.filedatetext=2011-10-17 09:41:51 Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b439.sol Properties.size=699 Properties.md5=5D6621429D26ED7F08B761EA3F10B555 Properties.filedate=1314615193 Properties.filedatetext=2011-08-29 12:53:12 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6133.sol Properties.size=370 Properties.md5=7E742138D5A0E982837B56177A94699B Properties.filedate=1314860554 Properties.filedatetext=2011-09-01 09:02:33 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b615.sol Properties.size=575 Properties.md5=6D308E59B7EFA270348054151D6D0157 Properties.filedate=1314262248 Properties.filedatetext=2011-08-25 10:50:47 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6159.sol Properties.size=751 Properties.md5=BCB24FDB330DBA00DF0B14E6CF83F733 Properties.filedate=1315810626 Properties.filedatetext=2011-09-12 08:57:05 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6161.sol Properties.size=424 Properties.md5=4FDB8B37029FFD8852FDFE74FC6BE888 Properties.filedate=1314779035 Properties.filedatetext=2011-08-31 10:23:54 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6172.sol Properties.size=767 Properties.md5=0378BEA2ED0920FE678C52C2C28FFF10 Properties.filedate=1314268087 Properties.filedatetext=2011-08-25 12:28:07 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6223.sol Properties.size=509 Properties.md5=12AFD09D2C25A8E553E19C3A32B8E116 Properties.filedate=1314777179 Properties.filedatetext=2011-08-31 09:52:58 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6244.sol Properties.size=695 Properties.md5=99C2AFEA9CCE8957C208C31DFEEA87CA Properties.filedate=1314619232 Properties.filedatetext=2011-08-29 14:00:31 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6261-2.sol Properties.size=452 Properties.md5=BCB5E4CDE47389C04031CF9C3BA0B4BD Properties.filedate=1314263723 Properties.filedatetext=2011-08-25 11:15:23 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b6338-1.sol Properties.size=587 Properties.md5=EB09C88B72D0BE8EF11E796C70183B47 Properties.filedate=1314622157 Properties.filedatetext=2011-08-29 14:49:16 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\localhost\v2b_system.sol Properties.size=105 Properties.md5=3A13850D12EE402A9108284679A6B84D Properties.filedate=1315810627 Properties.filedatetext=2011-09-12 08:57:07 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8YZV7FAK\v.movad.de\movad.sol Properties.size=67 Properties.md5=26B9A180C1A1F3745033051D0A13DA7E Properties.filedate=1316172545 Properties.filedatetext=2011-09-16 13:29:04 Adobe FlashPlayer Cookies: [SBI $065CE2DC] Text file (File, nothing done) C:\Users\Topteam2\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NX42KWBR\localhost\v2b_system.sol Properties.size=76 Properties.md5=F3ACAB5032102C040CE6D5E661C2A336 Properties.filedate=1314261969 Properties.filedatetext=2011-08-25 10:46:08 MS Management Console: [SBI $ECD50EAD] Recent command list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Microsoft Management Console\Recent File List MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources Windows.OpenWith: [SBI $F6D91293] Open with list - .AI extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AI\OpenWithList Windows.OpenWith: [SBI $328FE1A4] Open with list - .AIFF extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AIFF\OpenWithList Windows.OpenWith: [SBI $672C142A] Open with list - .ASE extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ASE\OpenWithList Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows.OpenWith: [SBI $7E93AD81] Open with list - .CSS extension (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList Windows Explorer: [SBI $A2C7B3CD] Recent wallpaper list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU Windows Explorer: [SBI $7308A845] Run history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\ComputerName Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\UniqueID Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber WinRAR: [SBI $0B56E92B] Recent file list (Registry Key, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\WinRAR\ArcHistory WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done) HKEY_USERS\S-1-5-21-1608859325-1522888369-3456670156-1000\Software\WinRAR\General\LastFolder Cookie: [SBI $49804B54] Browser: Cookie (5) (Browser: Cookie, nothing done) Cache: [SBI $49804B54] Browser: Cache (40) (Browser: Cache, nothing done) History: [SBI $49804B54] Browser: History (1) (Browser: History, nothing done) Cookie: [SBI $49804B54] Browser: Cookie (2212) (Browser: Cookie, nothing done) --- Spybot - Search & Destroy version: 2.0.5.131 DLL (build: 20110804) --- 2011-08-04 blindman.exe (2.0.5.151) 2011-08-04 explorer.exe (2.0.5.170) 2003-04-18 ntrights.exe 2011-08-04 SDBootCD.exe (2.0.5.108) 2011-08-04 SDCleaner.exe (2.0.5.106) 2011-08-04 SDDelFile.exe (2.0.5.94) 2011-08-04 SDFiles.exe (2.0.5.127) 2011-08-04 SDFSSvc.exe (2.0.5.195) 2011-08-04 SDHookHelper.exe (2.0.5.1) 2011-08-04 SDHookInst32.exe (2.0.5.1) 2011-08-04 SDHookSvc.exe (2.0.5.1) 2011-08-04 SDImmunize.exe (2.0.5.123) 2011-08-04 SDLogReport.exe (2.0.5.104) 2011-08-04 SDMain.exe (2.0.5.92) 2011-08-04 SDPhoneScan.exe (2.0.5.27) 2011-08-04 SDPrepPos.exe (2.0.5.10) 2011-08-04 SDQuarantine.exe (2.0.5.102) 2011-08-04 SDRootAlyzer.exe (2.0.5.114) 2011-08-04 SDScan.exe (2.0.5.170) 2011-08-04 SDSettings.exe (2.0.5.112) 2011-08-04 SDShred.exe (2.0.5.104) 2011-08-04 SDSysRepair.exe (2.0.5.101) 2011-08-04 SDTools.exe (2.0.5.141) 2011-08-04 SDTray.exe (2.0.5.121) 2011-08-04 SDUpdate.exe (2.0.5.84) 2011-08-04 SDUpdSvc.exe (2.0.5.76) 2011-08-04 SDWelcome.exe (2.0.5.119) 2011-08-04 SDWSCSvc.exe (2.0.5.1) 2011-10-17 unins000.exe (51.52.0.0) 1999-12-02 xcacls.exe 2007-04-02 aports.dll (2.1.0.0) 2006-03-03 borlndmm.dll (10.0.2288.42451) 2010-09-06 DelZip190.dll (1.9.0.87) 2009-10-01 pcrelib.dll 2011-08-04 SDAdvancedCheckLibrary.dll (2.0.5.98) 2011-08-04 SDDialogs.dll (2.0.5.13) 2011-08-04 SDECon32.dll (2.0.5.113) 2011-08-04 SDEvents.dll (2.0.5.2) 2011-08-04 SDHelper.dll (2.0.5.88) 2011-08-04 SDHook32.dll (2.0.5.1) 2011-08-04 sdinsTasks.dll (1.0.0.10) 2011-08-04 SDLists.dll (2.0.5.4) 2011-08-04 SDResources.dll (2.0.5.1) 2011-08-04 SDScanLibrary.dll (2.0.5.131) 2011-08-04 SDWinLogon.dll (2.0.5.0) 2011-04-20 sqlite3.dll 2011-08-04 Tools.dll (2.0.5.36) 2011-08-04 UninsSrv.dll (1.0.0.0) 2011-03-18 Includes\Adware.sbi (*) 2011-05-09 Includes\AdwareC.sbi (*) 2010-08-13 Includes\Cookies.sbi (*) 2010-12-14 Includes\Dialer.sbi (*) 2011-03-08 Includes\DialerC.sbi (*) 2011-02-24 Includes\HeavyDuty.sbi (*) 2011-03-29 Includes\Hijackers.sbi (*) 2011-03-29 Includes\HijackersC.sbi (*) 2010-09-15 Includes\iPhone.sbi (*) 2010-12-14 Includes\Keyloggers.sbi (*) 2011-03-08 Includes\KeyloggersC.sbi (*) 2011-04-05 Includes\Malware.sbi (*) 2011-05-09 Includes\MalwareC.sbi (*) 2011-02-24 Includes\PUPS.sbi (*) 2011-03-15 Includes\PUPSC.sbi (*) 2011-02-24 Includes\Security.sbi (*) 2011-05-03 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2011-02-24 Includes\Spyware.sbi (*) 2011-05-10 Includes\SpywareC.sbi (*) 2010-03-08 Includes\Tracks.uti (*) 2010-12-28 Includes\Trojans.sbi (*) 2011-05-11 Includes\TrojansC-02.sbi (*) 2011-05-11 Includes\TrojansC-03.sbi (*) 2011-05-11 Includes\TrojansC-04.sbi (*) 2011-05-11 Includes\TrojansC-05.sbi (*) 2011-05-11 Includes\TrojansC.sbi (*) Code:
ATTFilter Avira AntiVir Premium Erstellungsdatum der Reportdatei: Montag, 17. Oktober 2011 10:47 Es wird nach 3399339 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Versionsinformationen: BUILD.DAT : 10.2.0.732 36208 Bytes 28.09.2011 13:03:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 10.07.2011 11:51:24 AVSCAN.DLL : 10.0.5.0 57192 Bytes 10.07.2011 11:51:23 LUKE.DLL : 10.3.0.5 45416 Bytes 10.07.2011 11:51:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 10.07.2011 11:51:32 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10.07.2011 11:51:41 AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 09:41:56 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:51:01 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:51:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:51:11 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:51:12 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:51:14 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 11:51:15 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:54:54 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:06:25 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:06:25 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:06:25 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:06:25 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:06:26 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:06:26 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 09:17:14 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 10:10:04 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 06:01:51 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 13:18:48 VBASE017.VDF : 7.11.16.2 2048 Bytes 14.10.2011 13:18:48 VBASE018.VDF : 7.11.16.3 2048 Bytes 14.10.2011 13:18:48 VBASE019.VDF : 7.11.16.4 2048 Bytes 14.10.2011 13:18:48 VBASE020.VDF : 7.11.16.5 2048 Bytes 14.10.2011 13:18:48 VBASE021.VDF : 7.11.16.6 2048 Bytes 14.10.2011 13:18:48 VBASE022.VDF : 7.11.16.7 2048 Bytes 14.10.2011 13:18:48 VBASE023.VDF : 7.11.16.8 2048 Bytes 14.10.2011 13:18:48 VBASE024.VDF : 7.11.16.9 2048 Bytes 14.10.2011 13:18:48 VBASE025.VDF : 7.11.16.10 2048 Bytes 14.10.2011 13:18:48 VBASE026.VDF : 7.11.16.11 2048 Bytes 14.10.2011 13:18:48 VBASE027.VDF : 7.11.16.12 2048 Bytes 14.10.2011 13:18:48 VBASE028.VDF : 7.11.16.13 2048 Bytes 14.10.2011 13:18:48 VBASE029.VDF : 7.11.16.14 2048 Bytes 14.10.2011 13:18:48 VBASE030.VDF : 7.11.16.15 2048 Bytes 14.10.2011 13:18:48 VBASE031.VDF : 7.11.16.19 66048 Bytes 16.10.2011 07:15:25 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.07.2011 11:51:19 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 05.10.2011 06:08:28 AESCN.DLL : 8.1.7.2 127349 Bytes 10.07.2011 11:51:19 AESBX.DLL : 8.2.1.34 323957 Bytes 10.07.2011 11:51:19 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 07:03:26 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 15:16:22 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16.09.2011 07:31:28 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 13:59:49 AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 07:29:58 AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 07:04:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.07.2011 11:51:17 AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 07:04:31 AEBB.DLL : 8.1.1.0 53618 Bytes 10.07.2011 11:51:17 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.07.2011 11:50:45 AVPREF.DLL : 10.0.3.2 44904 Bytes 10.07.2011 11:51:23 AVREP.DLL : 10.0.0.10 174120 Bytes 10.07.2011 11:51:41 AVARKT.DLL : 10.0.26.1 255336 Bytes 10.07.2011 11:51:20 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10.07.2011 11:51:21 SQLITE3.DLL : 3.6.19.0 355688 Bytes 10.07.2011 11:51:34 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.07.2011 11:51:24 NETNT.DLL : 10.0.0.0 11624 Bytes 10.07.2011 11:51:32 RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 10.07.2011 11:50:46 RCTEXT.DLL : 10.0.63.0 98664 Bytes 10.07.2011 11:50:46 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 17. Oktober 2011 10:47 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmNotify.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'DCPSysMgr.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '193' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'acrotray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxioBurnLauncher.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'BcmDeviceAndTaskStatusService.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'WavXDocMgr.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'popup.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '231' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'mrmonitor.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'javaw.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'VivaldiFramework.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'DCPSysMgrSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'BrcmMgmtAgent.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'TdmService.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '621' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Ende des Suchlaufs: Montag, 17. Oktober 2011 11:41 Benötigte Zeit: 54:12 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 29129 Verzeichnisse wurden überprüft 698818 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 698818 Dateien ohne Befall 10506 Archive wurden durchsucht 0 Warnungen 0 Hinweise 605450 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Extras.txt: Code:
ATTFilter OTL logfile created on: 17.10.2011 16:13:23 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Topteam2\Desktop Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,44 Gb Total Physical Memory | 2,21 Gb Available Physical Memory | 64,24% Memory free 6,87 Gb Paging File | 5,37 Gb Available in Paging File | 78,19% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 297,19 Gb Total Space | 256,57 Gb Free Space | 86,33% Space Free | Partition Type: NTFS Computer Name: TOPTEAM2-PC | User Name: Topteam2 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Topteam2\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\cmd.exe (Microsoft Corporation) PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) PRC - c:\Programme\Dell\Dell System Manager\DCPSysMgrSvc.exe (Dell Inc.) PRC - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe (Wave Systems Corp.) PRC - C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (Broadcom Corporation) PRC - C:\Programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (Broadcom Corporation) PRC - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Wave Systems Corp.) PRC - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmNotify.exe (Wave Systems Corp.) PRC - C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) PRC - c:\Programme\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe () PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - c:\Programme\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe () PRC - c:\Programme\Dell SAS RAID Storage Manager\JRE\bin\javaw.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Dell SAS RAID Storage Manager\MegaPopup\popup.exe (LSI Logic) ========== Modules (No Company Name) ========== MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\1049a76b3de293df726d380932215c91\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\70e2ca33ffa52c743285dc5b4910a229\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7c94a121334aeca7553c7f01290740f0\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\8e7909ef6b5f953d49244c6b9f5f5100\System.Web.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\gecko7\WINNT_x86-msvc\SSSLauncher.dll () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll () MOD - C:\Windows\assembly\GAC_MSIL\Status Lib\1.6.460.18066__f25c74fcad379103\Status Lib.dll () MOD - C:\Windows\assembly\GAC_MSIL\StatusInterfaces\1.6.460.18065__4ca2a925deedf37d\StatusInterfaces.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3679.41323__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3679.41187__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3679.41211__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3679.41204__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3679.41253__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Dashboard\2.0.3679.41307__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3679.41197__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.FramelockGenlock.Graphics.Runtime\2.0.3679.41315__90ba9c70f846762e\CLI.Aspect.FramelockGenlock.Graphics.Runtime.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3679.41290__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Runtime\2.0.3679.41307__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Runtime.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3679.41318__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3679.41199__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3679.41211__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3679.41179__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3679.41177__90ba9c70f846762e\CLI.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.FramelockGenlock.Graphics.Shared\2.0.3679.41314__90ba9c70f846762e\CLI.Aspect.FramelockGenlock.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3679.41267__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3679.41227__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3679.41251__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3679.41208__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3679.41246__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3679.41175__90ba9c70f846762e\LOG.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3679.41283__90ba9c70f846762e\CLI.Foundation.XManifest.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3679.41198__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3679.41178__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.WorkstationConfig2.Graphics.Shared\2.0.3679.41306__90ba9c70f846762e\CLI.Aspect.WorkstationConfig2.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3679.41243__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3679.41178__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3679.41186__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3679.41203__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3679.41197__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3679.41175__90ba9c70f846762e\NEWAEM.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3679.41289__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3679.41180__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3679.41177__90ba9c70f846762e\CLI.Component.Client.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3679.41176__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3679.41186__90ba9c70f846762e\DEM.Graphics.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3679.41288__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3679.41183__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3679.41179__90ba9c70f846762e\MOM.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3679.41182__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3679.41295__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3679.41186__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3679.41183__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3679.41193__90ba9c70f846762e\CLI.Component.Dashboard.dll () MOD - C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3679.41316__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3679.41277__90ba9c70f846762e\CLI.Component.Systemtray.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3679.41203__90ba9c70f846762e\CLI.Component.Wizard.dll () MOD - C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3679.41283__90ba9c70f846762e\MOM.Implementation.dll () MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3679.41281__90ba9c70f846762e\LOG.Foundation.Implementation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3679.41184__90ba9c70f846762e\CLI.Component.Runtime.dll () MOD - C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3679.41181__90ba9c70f846762e\APM.Server.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3679.41185__90ba9c70f846762e\CLI.Component.SkinFactory.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3679.41236__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3679.41183__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3679.41182__90ba9c70f846762e\AEM.Server.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3679.41296__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3679.41180__90ba9c70f846762e\CLI.Foundation.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3679.41191__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3679.41178__90ba9c70f846762e\LOG.Foundation.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3679.41208__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll () MOD - C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3679.41180__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3679.41177__90ba9c70f846762e\APM.Foundation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3679.41283__90ba9c70f846762e\CCC.Implementation.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3679.41203__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3679.41191__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3679.41209__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3679.41184__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll () MOD - C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3679.41183__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll () MOD - C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3679.41182__90ba9c70f846762e\AEM.Server.Shared.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll () MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll () MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () MOD - C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Windows\System32\Wavx_ESC_Logging.dll () MOD - C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll () MOD - C:\Windows\System32\wxvault.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll () MOD - C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\TspPopup_DEU.dll () MOD - C:\Windows\System32\AlertStrings.dll () MOD - C:\Windows\System32\libeay32.dll () MOD - C:\Windows\System32\ssleay32.dll () ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH) SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (RoxWatch12) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions) SRV - (RoxMediaDB12OEM) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions) SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) SRV - (dcpsysmgrsvc) -- c:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Dell Inc.) SRV - (BrcmMgmtAgent) -- C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (Broadcom Corporation) SRV - (TdmService) -- C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe (Wave Systems Corp.) SRV - (SecureStorageService) -- C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe (Wave Systems Corp.) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (tcsd_win32.exe) -- C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe () SRV - (Adobe Version Cue CS4) -- C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated) SRV - (MegaMonitorSrv) -- c:\Program Files\Dell SAS RAID Storage Manager\MegaMonitor\mrmonitor.exe () SRV - (MSMFramework) -- c:\Program Files\Dell SAS RAID Storage Manager\Framework\VivaldiFramework.exe () ========== Driver Services (SafeList) ========== DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (netvsc) -- C:\Windows\System32\drivers\netvsc60.sys (Microsoft Corporation) DRV - (dmvsc) -- C:\Windows\system32\drivers\dmvsc.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbGD) -- C:\Windows\system32\drivers\TsUsbGD.sys (Microsoft Corporation) DRV - (SynthVid) -- C:\Windows\System32\drivers\VMBusVideoM.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (AtiHDAudioService) -- C:\Windows\System32\drivers\AtihdW73.sys (Advanced Micro Devices) DRV - (Blfp) -- C:\Windows\System32\drivers\basp.sys (Broadcom Corporation) DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV - (WavxDMgr) -- C:\Windows\System32\drivers\WavxDMgr.sys (Wave Systems Corp.) DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.) DRV - (PBADRV) -- C:\Windows\system32\DRIVERS\PBADRV.sys (Dell Inc) DRV - (ASPI) -- C:\Windows\System32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\FirefoxExtension FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.10.05 08:07:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.09.05 13:28:29 | 000,000,000 | ---D | M] [2011.07.10 19:51:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Extensions [2011.09.28 09:12:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions [2011.09.28 09:12:49 | 000,000,000 | ---D | M] (FireShot) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2011.09.13 09:34:15 | 000,000,000 | ---D | M] (FlashFirebug) -- C:\Users\Topteam2\AppData\Roaming\Mozilla\Firefox\Profiles\1noh2ayo.default\extensions\flashfirebug@o-minds.com [2011.07.10 19:51:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI () (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI () (No name found) -- C:\USERS\TOPTEAM2\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1NOH2AYO.DEFAULT\EXTENSIONS\SEOSTATUS@RUBYWEB.XPI [2011.10.05 08:07:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.10.05 08:07:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.05 08:07:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.10.05 08:07:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.10.05 08:07:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.05 08:07:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.05 08:07:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ATIModeChange] Ati2mdxx.exe File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () O4 - HKLM..\Run: [IAStorIcon] C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [Popup] c:\Program Files\Dell SAS RAID Storage Manager\MegaPopup\Popup.exe (LSI Logic) O4 - HKLM..\Run: [RemoteControl9] C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [USCService] C:\Programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe (Broadcom Corporation) O4 - HKLM..\Run: [WavXMgr] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe (Wave Systems Corp.) O4 - HKCU..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EF50005-5A58-4989-9F06-B2DDD1C7ED9C}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDBD7A43-2965-40F2-AEA0-E199432870E1}: NameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1009\TmIEPlg.dll File not found O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O30 - LSA: Authentication Packages - (wvauth) -C:\Windows\System32\wvauth.dll (Wave Systems Corp.) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.17 16:12:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Topteam2\Desktop\OTL.exe [2011.10.17 15:02:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2011.10.13 09:42:09 | 000,000,000 | ---D | C] -- C:\Program Files\ATI [2011.10.13 09:41:52 | 000,393,216 | ---- | C] (AMD) -- C:\Windows\System32\atieclxx.exe [2011.10.13 09:41:52 | 000,176,128 | ---- | C] (AMD) -- C:\Windows\System32\atiesrxx.exe [2011.10.13 09:41:52 | 000,159,744 | ---- | C] (AMD) -- C:\Windows\System32\atitmmxx.dll [2011.10.13 09:41:52 | 000,015,872 | ---- | C] (AMD) -- C:\Windows\System32\atimuixx.dll [2011.10.12 17:29:44 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\Malwarebytes [2011.10.12 17:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.10.12 17:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.10.12 17:29:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.10.12 17:29:37 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.10.12 16:05:28 | 000,000,000 | RHSD | C] -- C:\Users\Topteam2\M-1-52-5782-8752-5245 [2011.10.07 12:50:12 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\Desktop\nivo-slider [2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\WinRAR [2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.09.27 13:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2011.09.27 13:32:37 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2011.09.19 12:10:46 | 000,000,000 | ---D | C] -- C:\Users\Topteam2\Desktop\Mittelstandsforum [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.17 16:14:18 | 000,000,252 | ---- | M] () -- C:\Users\Topteam2\mm.cfg [2011.10.17 16:13:33 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.10.17 16:13:33 | 000,021,088 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.10.17 16:12:24 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Topteam2\Desktop\OTL.exe [2011.10.17 16:10:32 | 000,707,568 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.10.17 16:10:32 | 000,662,886 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.10.17 16:10:32 | 000,151,352 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.10.17 16:10:32 | 000,124,306 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.10.17 16:06:33 | 000,000,000 | ---- | M] () -- C:\Users\Topteam2\AppData\Local\WavXMapDrive.bat [2011.10.17 16:06:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.10.17 16:06:04 | 2766,336,000 | -HS- | M] () -- C:\hiberfil.sys [2011.10.14 09:18:41 | 002,452,848 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.10.12 17:29:41 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.07 12:49:53 | 000,457,652 | ---- | M] () -- C:\Users\Topteam2\Desktop\nivo-slider2.6.zip [2011.10.04 14:17:57 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2011.09.27 13:54:30 | 003,970,907 | ---- | M] () -- C:\Users\Topteam2\Desktop\entwurf.psd [2011.09.27 10:00:00 | 000,053,889 | ---- | M] () -- C:\Users\Topteam2\Desktop\10365898-cute-straight-lace-set-seamless-lace-trims-for-use-with-fabric-projects-backgrounds-or-scrap-booking.jpg [2011.09.27 09:59:06 | 000,068,319 | ---- | M] () -- C:\Users\Topteam2\Desktop\lace_vector.jpg [2011.09.21 12:15:18 | 000,801,372 | ---- | M] () -- C:\Users\Topteam2\Desktop\fotolia_14081149.psd [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.13 09:41:52 | 000,667,648 | ---- | C] () -- C:\Windows\System32\atiumdva.cap [2011.10.13 09:41:52 | 000,224,001 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2011.10.13 09:41:52 | 000,121,776 | ---- | C] () -- C:\Windows\System32\atiapfxx.blb [2011.10.13 09:41:52 | 000,022,305 | ---- | C] () -- C:\Windows\atiogl.xml [2011.10.13 09:41:52 | 000,002,888 | ---- | C] () -- C:\Windows\System32\atipblag.dat [2011.10.12 17:29:41 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.07 12:49:53 | 000,457,652 | ---- | C] () -- C:\Users\Topteam2\Desktop\nivo-slider2.6.zip [2011.10.04 14:17:57 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2011.09.27 10:20:26 | 003,970,907 | ---- | C] () -- C:\Users\Topteam2\Desktop\entwurf.psd [2011.09.27 10:00:00 | 000,053,889 | ---- | C] () -- C:\Users\Topteam2\Desktop\10365898-cute-straight-lace-set-seamless-lace-trims-for-use-with-fabric-projects-backgrounds-or-scrap-booking.jpg [2011.09.27 09:59:05 | 000,068,319 | ---- | C] () -- C:\Users\Topteam2\Desktop\lace_vector.jpg [2011.09.21 12:15:17 | 000,801,372 | ---- | C] () -- C:\Users\Topteam2\Desktop\fotolia_14081149.psd [2011.08.19 12:17:54 | 000,097,838 | ---- | C] () -- C:\Windows\ASEOPS7.EXE-E86131E3.pf [2011.07.09 23:56:10 | 000,020,992 | ---- | C] () -- C:\Windows\jestertb.dll [2011.07.04 15:17:59 | 000,000,000 | ---- | C] () -- C:\Users\Topteam2\AppData\Local\WavXMapDrive.bat [2011.06.30 04:43:43 | 000,023,040 | ---- | C] () -- C:\Windows\System32\atitmpxx.dll [2011.06.29 20:02:28 | 000,080,368 | ---- | C] () -- C:\Windows\System32\pbadrvdll.dll [2011.06.29 19:56:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2010.11.21 02:46:14 | 000,707,568 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2010.11.21 02:46:14 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2010.11.21 02:46:14 | 000,151,352 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2010.11.21 02:46:14 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2010.11.20 23:29:26 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2010.03.02 12:46:38 | 000,010,752 | ---- | C] () -- C:\Windows\System32\Wavx_ESC_Logging.dll [2010.02.04 11:18:22 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_th.dll [2010.02.04 11:18:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-HK.dll [2010.02.04 11:18:20 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sl.dll [2010.02.04 11:18:18 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sk.dll [2010.02.04 11:18:18 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_hr.dll [2010.02.04 11:18:12 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_ro.dll [2010.02.04 11:18:12 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_tr.dll [2010.02.04 11:18:10 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pt-BR.dll [2010.02.04 11:18:10 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_hu.dll [2010.02.04 11:18:08 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_fi.dll [2010.02.04 11:18:08 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_he.dll [2010.02.04 11:18:06 | 000,106,496 | ---- | C] () -- C:\Windows\System32\Internationalization_el.dll [2010.02.04 11:18:06 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_cs.dll [2010.02.04 11:18:04 | 000,094,208 | ---- | C] () -- C:\Windows\System32\Internationalization_ar.dll [2010.02.04 11:18:04 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-CHT.dll [2010.02.04 11:18:02 | 000,081,920 | ---- | C] () -- C:\Windows\System32\Internationalization_zh-CHS.dll [2010.02.04 11:18:00 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_sv.dll [2010.02.04 11:18:00 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_ru.dll [2010.02.04 11:17:58 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pt.dll [2010.02.04 11:17:58 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_pl.dll [2010.02.04 11:17:56 | 000,106,496 | ---- | C] () -- C:\Windows\System32\Internationalization_nl.dll [2010.02.04 11:17:56 | 000,098,304 | ---- | C] () -- C:\Windows\System32\Internationalization_no.dll [2010.02.04 11:17:54 | 000,090,112 | ---- | C] () -- C:\Windows\System32\Internationalization_ko.dll [2010.02.04 11:17:54 | 000,090,112 | ---- | C] () -- C:\Windows\System32\Internationalization_ja.dll [2010.02.04 11:17:52 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_it.dll [2010.02.04 11:17:50 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_fr.dll [2010.02.04 11:17:50 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_es.dll [2010.02.04 11:17:48 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_de.dll [2010.02.04 11:17:46 | 000,102,400 | ---- | C] () -- C:\Windows\System32\Internationalization_da.dll [2010.01.19 12:44:30 | 000,249,856 | ---- | C] () -- C:\Windows\System32\wxvault.dll [2009.11.06 15:27:22 | 000,839,680 | ---- | C] () -- C:\Windows\System32\DemoLicense.dll [2009.08.26 16:25:08 | 000,917,504 | ---- | C] () -- C:\Windows\System32\lmgr10.dll [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 002,452,848 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,662,886 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,124,306 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2008.07.14 20:52:14 | 000,090,112 | ---- | C] () -- C:\Windows\System32\AlertStrings.dll [2008.06.10 14:38:26 | 000,880,640 | ---- | C] () -- C:\Windows\System32\libeay32.dll [2008.06.10 14:38:26 | 000,159,744 | ---- | C] () -- C:\Windows\System32\ssleay32.dll [2008.03.25 09:46:00 | 000,077,536 | ---- | C] () -- C:\Windows\System32\xltZlib.dll [2006.06.30 12:58:44 | 000,176,128 | ---- | C] () -- C:\Windows\System32\bioapi_mds300.dll [2006.06.30 12:58:44 | 000,126,976 | ---- | C] () -- C:\Windows\System32\bioapi100.dll [2001.07.07 04:00:00 | 000,003,399 | ---- | C] () -- C:\Windows\System32\hptcpmon.ini ========== LOP Check ========== [2011.08.18 15:53:28 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\AceBIT [2011.09.15 10:25:33 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Avery [2011.07.04 15:18:00 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Broadcom [2011.07.19 11:09:31 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\FireShot [2011.09.13 08:45:43 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\gnupg [2011.07.20 12:46:39 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Proxima Software [2011.07.04 15:18:01 | 000,000,000 | ---D | M] -- C:\Users\Topteam2\AppData\Roaming\Wave Systems Corp [2009.07.14 06:53:46 | 000,028,352 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Über Hilfe wäre ich ssseeeehr dankbar. Liebe Grüße, knirps Geändert von knirps (17.10.2011 um 15:30 Uhr) Grund: Log Hinzugefügt |
17.10.2011, 18:10 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Virus auf Arbeits-PCZitat:
__________________ |
17.10.2011, 18:40 | #3 |
| Facebook Virus auf Arbeits-PC Ja, ist der Büro-Pc. Wir haben keine EDV-Abteilung. Ist nur ein ganz kleines Unternehmen mit 4 Leuten
__________________ |
18.10.2011, 18:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Virus auf Arbeits-PC Wenn es ein Büro-PC ist, der schnell und sicher wieder laufen soll, soltet ihr über eine komplette Neuinstallation nachdenken. Eine Bereinigung kann sich etwas hinziehen, ein paar Scans benötigen schon ihre Zeit. Was soll es sein? Bereinigung oder Neuinstallation von Windows?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.10.2011, 20:35 | #5 |
| Facebook Virus auf Arbeits-PC Hallo, erstmal Danke für die Antwort Eine Bereinigung wäre besser, da wir die Lizenzkeys der Programme sonst nochmal benutzen müssten und wir sind uns nicht sicher, ob das funktioniert und neue Keys zu erwerben wäre unschön. Beste Grüße |
18.10.2011, 20:40 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Virus auf Arbeits-PC Ok. Poste aber erstmal alle Logs von Malwarebytes auch wenn nichts gefunden wurde.
__________________ --> Facebook Virus auf Arbeits-PC |
19.10.2011, 11:57 | #7 |
| Facebook Virus auf Arbeits-PC Leider haben wir Malewarebytes bereits deinstalliert, weil es den PC stark verlangsamt hat. |
19.10.2011, 17:12 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Facebook Virus auf Arbeits-PC Sieh nach ob die Logs da noch sind => C:\Users\<USERNAME>\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Facebook Virus auf Arbeits-PC |
antivir, arbeits-pc, avg, avira, branding, browser, c:\windows\system32\cmd.exe, ccc.exe, computer, desktop, document, down, excel.exe, firefox, flash player, installation, internet, mbamservice.exe, mom.exe, netzwerkzugriff, nicht öffnen, nt.dll, plug-in, problem, programm, prozesse, registry, registry key, registry value, scan, services.exe, software, starten, svchost.exe, system, taskhost.exe, taskmanager, user agent, version=1.0, verweise, virus, virus gefunden, webcheck, windows |