| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.datWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2011, 20:07
| #1 |
 |  Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat Hallo Forum, ich hoffe ihr könnt mir bei folgendem Problem(en) weiterhelfen. Ich schildere mal den chronologischen Ablauf: Es erschien -plötzlich- ein ca. 3x3 cm großes, weißes Feld was sich über alle Programme gelegt hat. Also nicht nur auf dem Desktop sichtbar sondern auch beim öffenen anderer Programme war das zu sehen. Das Feld selbst hat nicht reagiert, nicht bei links oder rechtsklick der Maus und auch nicht bei Alt+F4. Programme (Word, IE etc.) konnte ich alle (sehr verlangsamt) ausführen bei einer sehr hohen Systemauslastung. Normal runterfahren oder Neustart hat nich funktioniert, also den Reset Knopf gedrückt und neu gestartet. Das weiße Fenster war dann weg. Dennoch hatte ich eine sehr hohe Systemauslastung und ziemlich viele Prozesse die im Hintergrund gelaufen sind. Zugegeben, ich hab davon keine Ahnung und es ist sehr selten, dass ich in das Prozessfenster schaue - aber meines Erachtens war es ziemlich viel! Etwas später wollte ich auf Facebook. Internet kein Problem aber ich wurde von Facebook aufgefordert das Gerät zu bennen mit dem ich mich einlogge...da wurde ich stutzig. Das hab ich doch schon mal gemacht? Auf jeden Fall hab ich das dann getan und prompt kam die Nachricht per Mail von FB: A new device named "***" logged into your Facebook account (Sunday, November 13, 2011 at 4:03am) from Paderborn, NW, DE (IP=91.5.198.88). Das die Zeit nicht stimmt könnte ja ein Fehler von FB sein o.ä. Aber ich wohne weder in Paderborn (sondern in Düsseldorf) noch kam mir die IP bekannt vor. Logisch, wenn mir auch FB das schreibt. Dann hab ich mir gedacht ich lass den Computer in Ruhe und guck mal nach ähnlichen Problemen mit dem Macbook. Beim Macbook konnte ich keine Verbindung zu Netzwerk herstellen. An den nächsten Laptop - der kam dann rein. Erste Blick auf die IP (www.wieistmeineip.de) und es war die gleiche wie auf dem Desktop-PC. Kann das sein? Ähnliche Fehler konnte ich im Netz nicht finden. Also hab ich am (Problem-) Desktop-PC erstmal Antivir, Malwarebytes und Adware (nacheinander) laufen lassen. Malwarebyte hat dann "avdrn.dat" gefunden und in Quarantäne geschoben. Antivir und Adaware haben auch diverses gefunden, gelöscht oder verschoben. Waren soweit ich das beurteilen kann nur Cookies. Ohne "riskantes surfen" wie Online banking etc. bin ich als "Test" auf verschiedene Seiten gegangen (YouTube, Bild, Trojaner Board etc.) Interessanter Weise kam sehr häufig die Meldung: "Diese Webseite wurde aufgrund eines fehlerhaften oder bösartigen Add-Ons geschlossen" Trozdem ich immer wieder die gleichen Seiten besucht habe - mal mit und mal ohne diese Meldung. So eine Meldung hatte ich noch NIE! Jetzt zu meiner Frage: Ist das eine Reihe unglücklicher Zufälle oder kann es sein das ich mir was eingefangen habe?!? Sofern von Bedeutung: - Desktop-PC (der Problemfall) geht über LAN (Netgear Powerline Adapter) - Macbook und Laptop gehen über W-LAN - VDSL Leitung von Telekom (ein Anschluss) Ich hoffe ich hab die Anleitung richtig verstanden. Hier der OTL Code:
ATTFilter OTL logfile created on: 13.11.2011 15:42:10 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 344,69 Mb Available Physical Memory | 33,71% Memory free 2,40 Gb Paging File | 1,50 Gb Available in Paging File | 62,36% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 127,99 Gb Total Space | 78,95 Gb Free Space | 61,69% Space Free | Partition Type: NTFS Computer Name: ***-6154616FC9 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.13 15:40:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\OTL.exe PRC - [2011.11.13 15:37:13 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6C8W199D\Defogger[1].exe PRC - [2011.10.31 13:09:09 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.10.31 13:09:08 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.10.05 09:18:07 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.05 09:18:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.05 09:17:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.10.05 09:17:50 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2009.01.26 14:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.07.24 14:52:00 | 000,307,200 | ---- | M] () -- C:\Programme\Connection Manager\sysctrl.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.11.13 15:37:13 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6C8W199D\Defogger[1].exe MOD - [2011.10.31 13:09:24 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\VipreBridge.dll MOD - [2011.10.31 13:09:22 | 000,589,184 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll MOD - [2011.10.31 13:07:31 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw MOD - [2011.10.11 14:50:10 | 000,193,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll MOD - [2011.10.11 14:50:08 | 000,210,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll MOD - [2011.10.05 09:18:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.08.18 15:25:12 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll MOD - [2010.11.17 12:16:56 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2008.12.30 01:03:26 | 000,098,304 | ---- | M] () -- C:\Programme\Free Download Manager\iefdm2.dll MOD - [2008.07.24 14:52:00 | 000,307,200 | ---- | M] () -- C:\Programme\Connection Manager\sysctrl.exe MOD - [2006.10.27 15:35:18 | 000,436,512 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll MOD - [2006.10.26 21:30:42 | 000,065,312 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll MOD - [2006.10.26 13:56:46 | 000,757,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.31 13:09:08 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011.10.05 09:18:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.05 09:17:51 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - [2011.10.31 13:09:27 | 000,101,720 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE) DRV - [2011.09.18 07:39:27 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.09.15 22:55:04 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.15 22:55:03 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.18 15:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd) DRV - [2011.08.18 15:25:12 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.11.26 19:20:38 | 000,030,816 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iqvw32.sys -- (NAL) DRV - [2008.02.22 15:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2008.02.22 15:33:02 | 000,094,336 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdserd.sys -- (sscdserd) SAMSUNG Mobile Modem Diagnostic Serial Port (WDM) DRV - [2008.02.22 15:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2008.02.22 15:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2005.05.12 14:39:56 | 001,287,296 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax) DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider) O4 - HKCU..\Run: [fsm] File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - HKCU..\Run: [Z810SysStart] C:\Programme\Connection Manager\sysctrl.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} https://plugins.valueactive.eu/flashax/iefax.cab (Flash Casino Helper Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{95701F45-94EB-45E9-97A3-26922D8D4750}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.15 19:02:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{f440109b-118d-11de-986a-e3ed3b1bcaf7}\Shell - "" = AutoRun O33 - MountPoints2\{f440109b-118d-11de-986a-e3ed3b1bcaf7}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f440109b-118d-11de-986a-e3ed3b1bcaf7}\Shell\AutoRun\command - "" = H:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (MACHINE BootExecut) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.13 15:39:57 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\OTL.exe [2011.11.13 15:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.11.13 14:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Malwarebytes [2011.11.13 14:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.13 14:42:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2011.11.13 14:42:37 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.13 14:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.11 19:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Search Settings [2011.11.11 19:54:19 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2011.11.11 19:54:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot [2011.11.11 19:54:18 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar [2011.10.31 13:24:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\GlarySoft [2011.10.31 13:09:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Glary Utilities [2011.10.31 13:08:49 | 000,000,000 | ---D | C] -- C:\Programme\Glary Utilities [2011.10.31 13:08:14 | 006,401,096 | ---- | C] (Glarysoft Ltd ) -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\gusetup_slim238.exe [2011.10.31 13:02:36 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2011.10.31 13:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Lavasoft [2011.10.30 16:10:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\vlc [2011.10.30 16:10:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011.10.30 16:09:39 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2011.10.30 15:56:56 | 000,000,000 | ---D | C] -- C:\Programme\FLV Player [2008.10.27 10:38:54 | 000,095,056 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll [2008.10.27 10:37:34 | 001,692,496 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll [2008.10.27 10:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe [2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.13 15:43:57 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\s1usdy6y.exe [2011.11.13 15:42:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.13 15:40:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\OTL.exe [2011.11.13 15:38:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\defogger_reenable [2011.11.13 15:23:45 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kqrtxbkm.sys [2011.11.13 14:42:43 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.13 14:09:04 | 000,212,641 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.11.13 14:01:32 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.11.13 14:00:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2011.11.13 14:00:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.11 15:55:30 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2011.11.11 15:55:30 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2011.11.09 22:23:40 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.06 17:19:00 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.03 16:34:00 | 000,240,640 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Vorlage V3.6_soeren.dot [2011.10.31 21:41:08 | 000,257,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\v117935_pdf[1].pdf [2011.10.31 13:44:42 | 000,094,208 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.10.31 13:09:27 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2011.10.31 13:09:26 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2011.10.31 13:09:03 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Glary Utilities.lnk [2011.10.31 13:08:14 | 006,401,096 | ---- | M] (Glarysoft Ltd ) -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\gusetup_slim238.exe [2011.10.31 13:02:58 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ad-Aware.lnk [2011.10.31 10:57:27 | 000,001,817 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Avira Free Antivirus Profil Suche nach Rootkits und aktiver Malware.LNK [2011.10.30 16:10:23 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011.10.30 12:47:41 | 000,479,008 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.30 12:47:41 | 000,437,174 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.30 12:47:41 | 000,092,414 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.30 12:47:41 | 000,069,400 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.27 20:16:45 | 000,004,096 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.13 15:43:56 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\s1usdy6y.exe [2011.11.13 15:38:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\defogger_reenable [2011.11.13 15:23:45 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kqrtxbkm.sys [2011.11.13 14:42:43 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.03 16:34:00 | 000,240,640 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Vorlage V3.6_soeren.dot [2011.11.03 15:31:26 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011.11.03 15:31:26 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2011.10.31 21:41:08 | 000,257,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\v117935_pdf[1].pdf [2011.10.31 16:33:06 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2011.10.31 13:09:11 | 000,000,304 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2011.10.31 13:09:03 | 000,000,713 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Glary Utilities.lnk [2011.10.31 13:03:21 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.10.31 13:02:58 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ad-Aware.lnk [2011.10.31 10:57:27 | 000,001,817 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop\Avira Free Antivirus Profil Suche nach Rootkits und aktiver Malware.LNK [2011.10.30 16:10:23 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011.09.10 23:36:22 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2011.01.10 20:04:21 | 000,113,591 | ---- | C] () -- C:\WINDOWS\hpoins07.dat [2011.01.10 20:04:21 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat [2011.01.01 12:15:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2010.10.05 21:10:16 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2010.09.03 16:44:55 | 000,004,096 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Anwendungsdaten\keyfile3.drm [2009.03.29 15:27:33 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2009.03.24 20:23:26 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.03.24 20:20:34 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.03.23 20:20:23 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.03.22 15:36:50 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.03.22 15:36:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.03.21 23:15:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.03.21 20:39:38 | 000,094,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.19 22:14:39 | 000,000,058 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2009.03.19 22:14:39 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1230.ini [2009.03.19 21:55:55 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe [2009.03.19 21:55:55 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.03.19 21:55:55 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin [2009.03.19 21:52:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.03.19 21:52:23 | 000,000,453 | ---- | C] () -- C:\WINDOWS\brwmark.ini [2009.03.19 21:52:23 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2009.03.19 21:52:22 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.03.19 21:47:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.03.19 21:36:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.03.19 21:35:05 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.02.18 14:44:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.02.18 14:44:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2009.02.18 14:44:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.02.18 14:44:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2009.02.18 14:44:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.02.18 14:44:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2009.02.18 14:44:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2009.02.18 14:44:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008.10.27 10:38:20 | 013,265,184 | ---- | C] () -- C:\Programme\dxnt.cab [2008.10.27 10:38:20 | 004,163,646 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab [2008.10.27 10:38:20 | 001,907,944 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x64.cab [2008.10.27 10:38:20 | 001,803,074 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab [2008.10.27 10:38:18 | 001,801,176 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab [2008.10.27 10:38:18 | 001,795,100 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x64.cab [2008.10.27 10:38:18 | 001,793,624 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x64.cab [2008.10.27 10:38:18 | 001,770,878 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab [2008.10.27 10:38:18 | 001,710,376 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab [2008.10.27 10:38:18 | 001,709,168 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab [2008.10.27 10:38:18 | 001,608,374 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab [2008.10.27 10:38:16 | 001,608,790 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab [2008.10.27 10:38:16 | 001,608,302 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab [2008.10.27 10:38:16 | 001,607,055 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab [2008.10.27 10:38:16 | 001,575,392 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab [2008.10.27 10:38:16 | 001,572,170 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab [2008.10.27 10:38:14 | 001,551,228 | ---- | C] () -- C:\Programme\Nov2008_d3dx9_40_x86.cab [2008.10.27 10:38:14 | 001,465,688 | ---- | C] () -- C:\Programme\Aug2008_d3dx9_39_x86.cab [2008.10.27 10:38:14 | 001,464,894 | ---- | C] () -- C:\Programme\JUN2008_d3dx9_38_x86.cab [2008.10.27 10:38:14 | 001,413,918 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab [2008.10.27 10:38:14 | 001,363,812 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab [2008.10.27 10:38:14 | 001,358,992 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab [2008.10.27 10:38:12 | 001,444,298 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab [2008.10.27 10:38:12 | 001,398,846 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab [2008.10.27 10:38:12 | 001,351,558 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab [2008.10.27 10:38:10 | 001,348,370 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab [2008.10.27 10:38:10 | 001,337,018 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab [2008.10.27 10:38:10 | 001,248,515 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab [2008.10.27 10:38:10 | 001,156,507 | ---- | C] () -- C:\Programme\BDANT.cab [2008.10.27 10:38:10 | 001,128,233 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab [2008.10.27 10:38:10 | 001,116,237 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab [2008.10.27 10:38:10 | 001,080,472 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab [2008.10.27 10:38:08 | 001,085,736 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab [2008.10.27 10:38:08 | 001,079,978 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab [2008.10.27 10:38:08 | 001,078,660 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab [2008.10.27 10:38:08 | 001,065,941 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab [2008.10.27 10:38:08 | 001,014,241 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab [2008.10.27 10:38:08 | 000,995,154 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x64.cab [2008.10.27 10:38:08 | 000,122,810 | ---- | C] () -- C:\Programme\Nov2008_XACT_x64.cab [2008.10.27 10:38:08 | 000,097,833 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab [2008.10.27 10:38:08 | 000,094,750 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab [2008.10.27 10:38:04 | 000,976,164 | ---- | C] () -- C:\Programme\BDAXP.cab [2008.10.27 10:38:04 | 000,966,445 | ---- | C] () -- C:\Programme\Nov2008_d3dx10_40_x86.cab [2008.10.27 10:38:04 | 000,917,446 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab [2008.10.27 10:38:04 | 000,868,844 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x64.cab [2008.10.27 10:38:04 | 000,868,628 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x64.cab [2008.10.27 10:38:04 | 000,865,616 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab [2008.10.27 10:38:04 | 000,853,302 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab [2008.10.27 10:38:04 | 000,850,935 | ---- | C] () -- C:\Programme\JUN2008_d3dx10_38_x86.cab [2008.10.27 10:38:04 | 000,096,053 | ---- | C] () -- C:\Programme\dxupdate.cab [2008.10.27 10:38:04 | 000,094,144 | ---- | C] () -- C:\Programme\JUN2008_XACT_x86.cab [2008.10.27 10:38:04 | 000,055,538 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x64.cab [2008.10.27 10:38:04 | 000,045,464 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab [2008.10.27 10:38:02 | 000,850,183 | ---- | C] () -- C:\Programme\Aug2008_d3dx10_39_x86.cab [2008.10.27 10:38:02 | 000,845,900 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab [2008.10.27 10:38:02 | 000,819,276 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab [2008.10.27 10:38:02 | 000,094,028 | ---- | C] () -- C:\Programme\Aug2008_XACT_x86.cab [2008.10.27 10:38:02 | 000,093,700 | ---- | C] () -- C:\Programme\Nov2008_XACT_x86.cab [2008.10.27 10:38:02 | 000,088,158 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab [2008.10.27 10:38:02 | 000,088,117 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab [2008.10.27 10:38:02 | 000,087,053 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab [2008.10.27 10:38:02 | 000,056,170 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x64.cab [2008.10.27 10:38:02 | 000,056,074 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab [2008.10.27 10:38:02 | 000,054,318 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab [2008.10.27 10:38:02 | 000,047,160 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab [2008.10.27 10:38:02 | 000,047,074 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab [2008.10.27 10:38:02 | 000,046,375 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab [2008.10.27 10:38:02 | 000,022,921 | ---- | C] () -- C:\Programme\JUN2008_X3DAudio_x86.cab [2008.10.27 10:38:02 | 000,022,867 | ---- | C] () -- C:\Programme\Nov2008_X3DAudio_x86.cab [2008.10.27 10:38:02 | 000,019,512 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab [2008.10.27 10:38:00 | 000,804,900 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab [2008.10.27 10:38:00 | 000,797,883 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab [2008.10.27 10:38:00 | 000,700,060 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab [2008.10.27 10:38:00 | 000,699,628 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab [2008.10.27 10:38:00 | 000,047,026 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab [2008.10.27 10:38:00 | 000,022,883 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab [2008.10.27 10:37:58 | 000,699,488 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab [2008.10.27 10:37:58 | 000,696,881 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab [2008.10.27 10:37:58 | 000,272,384 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x64.cab [2008.10.27 10:37:58 | 000,270,858 | ---- | C] () -- C:\Programme\Aug2008_XAudio_x86.cab [2008.10.27 10:37:58 | 000,270,644 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x64.cab [2008.10.27 10:37:54 | 000,274,976 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x64.cab [2008.10.27 10:37:54 | 000,273,627 | ---- | C] () -- C:\Programme\Nov2008_XAudio_x86.cab [2008.10.27 10:37:52 | 000,270,040 | ---- | C] () -- C:\Programme\JUN2008_XAudio_x86.cab [2008.10.27 10:37:52 | 000,252,210 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab [2008.10.27 10:37:52 | 000,227,266 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab [2008.10.27 10:37:52 | 000,199,112 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab [2008.10.27 10:37:50 | 000,213,823 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab [2008.10.27 10:37:50 | 000,198,138 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab [2008.10.27 10:37:50 | 000,193,491 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab [2008.10.27 10:37:48 | 000,197,778 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab [2008.10.27 10:37:48 | 000,196,782 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab [2008.10.27 10:37:48 | 000,195,691 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab [2008.10.27 10:37:48 | 000,192,736 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab [2008.10.27 10:37:48 | 000,183,919 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab [2008.10.27 10:37:48 | 000,183,377 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab [2008.10.27 10:37:46 | 000,181,801 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab [2008.10.27 10:37:46 | 000,180,149 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab [2008.10.27 10:37:46 | 000,179,375 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab [2008.10.27 10:37:46 | 000,154,028 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab [2008.10.27 10:37:44 | 000,153,925 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab [2008.10.27 10:37:44 | 000,152,241 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab [2008.10.27 10:37:42 | 000,149,280 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab [2008.10.27 10:37:42 | 000,148,999 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab [2008.10.27 10:37:42 | 000,146,615 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab [2008.10.27 10:37:42 | 000,139,033 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab [2008.10.27 10:37:42 | 000,138,251 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab [2008.10.27 10:37:40 | 000,134,687 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab [2008.10.27 10:37:40 | 000,133,425 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab [2008.10.27 10:37:40 | 000,123,352 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab [2008.10.27 10:37:40 | 000,122,840 | ---- | C] () -- C:\Programme\Aug2008_XACT_x64.cab [2008.10.27 10:37:40 | 000,122,070 | ---- | C] () -- C:\Programme\JUN2008_XACT_x64.cab [2008.10.27 10:37:38 | 000,134,119 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,479,008 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,437,174 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,092,414 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,069,400 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI ========== LOP Check ========== [2009.05.05 19:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\1DA [2009.05.10 12:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FreeDownloadManager.ORG [2009.05.22 15:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MGS [2009.05.22 15:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microgaming [2009.04.04 10:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2011.07.04 20:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.05.10 12:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Azureus [2011.10.20 18:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\DVDVideoSoft [2011.04.25 16:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.09.12 12:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\eMule [2011.01.31 17:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Faxbus [2011.10.31 14:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Free Download Manager [2011.10.31 13:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\GlarySoft [2011.06.15 18:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\ICAClient [2011.06.13 19:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Ifu Hamburg GmbH, Germany [2010.02.04 21:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Load [2009.05.27 20:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\OpenOffice.org [2010.02.04 21:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\pdfforge [2011.11.11 19:54:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Search Settings [2009.03.22 13:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Windows Desktop Search [2009.03.22 13:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***-6154616FC9\Anwendungsdaten\Windows Search [2011.11.13 14:01:32 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2011.11.13 14:00:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 13.11.2011 15:42:11 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\***.***-6154616FC9\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,42 Mb Total Physical Memory | 344,69 Mb Available Physical Memory | 33,71% Memory free
2,40 Gb Paging File | 1,50 Gb Available in Paging File | 62,36% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 78,95 Gb Free Space | 61,69% Space Free | Partition Type: NTFS
Computer Name: ***-6154616FC9 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan
"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{22CFB202-3D2D-44E2-BB7C-6F703B99919B}" = pdfforge Toolbar v4.7
"{2492ACEF-8CB8-4AB7-8E60-4F89D701EAA1}" = Connection Manager
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 29
"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
"{34245C50-792C-437D-A4AF-645FF041739B}" = Connection Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D8B84F5-DB34-4F6E-B4BF-1C8E753D77BC}" = NETGEAR XE103 Powerline Encryption Utility
"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy
"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B
"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{777AD08E-B32A-4456-AFE1-094DBECEB268}" = Intel(R) Network Connections 13.5.32.0
"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware
"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext
"{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}" = iTunes
"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FEBD11-E587-4C41-AD33-0CD90D26A964}" = Client für die Windows-Rechteverwaltung mit Service Pack 2
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
"{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}" = Citrix XenApp Web Plugin
"{EC905264-BCFE-423B-9C42-C3A106266790}" = Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
"{FB32F52B-0D1C-4214-91A6-5B2DA15A5238}" = Ad-Aware
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira Free Antivirus
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"EFB1" = EFB1: An introduction to a company
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Download Manager_is1" = Free Download Manager 3.0
"Glary Utilities_is1" = Glary Utilities 2.38.0.1288
"HP Imaging Device Functions" = HP Imaging Device Functions 5.3
"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{4D8B84F5-DB34-4F6E-B4BF-1C8E753D77BC}" = NETGEAR XE103 Powerline Encryption Utility
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XP Codec Pack" = XP Codec Pack
"Xvid_is1" = Xvid 1.1.3 final uninstall
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 04.11.2011 11:41:28 | Computer Name = ***-6154616FC9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.4518.1014, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.11.2011 14:11:54 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul sdhelper.dll, Version 1.6.2.14, Fehleradresse 0x000051a0.
Error - 12.11.2011 06:04:51 | Computer Name = ***-6154616FC9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.11.2011 06:04:53 | Computer Name = ***-6154616FC9 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.11.2011 08:32:07 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 13.11.2011 09:30:01 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 13.11.2011 09:32:02 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 13.11.2011 10:34:35 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 13.11.2011 10:35:32 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 13.11.2011 10:45:51 | Computer Name = ***-6154616FC9 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
[ OSession Events ]
Error - 22.04.2010 11:52:49 | Computer Name = ***-6154616FC9 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 144
seconds with 60 seconds of active time. This session ended with a crash.
Error - 30.05.2011 17:28:23 | Computer Name = ***-6154616FC9 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 20748
seconds with 1860 seconds of active time. This session ended with a crash.
Error - 04.11.2011 11:40:31 | Computer Name = ***-6154616FC9 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3239
seconds with 1680 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 13.11.2011 08:51:22 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:22 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 13.11.2011 08:51:23 | Computer Name = ***-6154616FC9 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-13 18:46:25
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST3250823AS rev.3.03
Running: s1usdy6y.exe; Driver: C:\DOKUME~1\***~1.***\LOKALE~1\Temp\awlcqfob.sys
---- System - GMER 1.0.15 ----
SSDT F7CF0864 ZwClose
SSDT F7CF081E ZwCreateKey
SSDT F7CF086E ZwCreateSection
SSDT F7CF0814 ZwCreateThread
SSDT F7CF0823 ZwDeleteKey
SSDT F7CF082D ZwDeleteValueKey
SSDT F7CF085F ZwDuplicateObject
SSDT F7CF0832 ZwLoadKey
SSDT F7CF0800 ZwOpenProcess
SSDT F7CF0805 ZwOpenThread
SSDT F7CF0887 ZwQueryValueKey
SSDT F7CF083C ZwReplaceKey
SSDT F7CF0878 ZwRequestWaitReplyPort
SSDT F7CF0837 ZwRestoreKey
SSDT F7CF0873 ZwSetContextThread
SSDT F7CF087D ZwSetSecurityObject
SSDT F7CF0828 ZwSetValueKey
SSDT F7CF0882 ZwSystemDebugControl
SSDT F7CF080F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5B3D360, 0x35483F, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\SearchIndexer.exe[792] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269AD1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D10D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB44 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D464E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365397 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413652C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41365334 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136519A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413651FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413653FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136525E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBA0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2484] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 413656FF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[3312] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 32605629 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB44 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365397 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413652C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41365334 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4136519A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413651FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413653FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4024] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136525E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7QZINQB9\forumnav_bg_2[1].gif 897 bytes
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7QZINQB9\vbulletin_ajax_tagsugg[1].js 5332 bytes
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7QZINQB9\vbulletin_ajax_threadrate[1].js 2602 bytes
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PY7XUF04\7044906_43d66aea-ef3e-4726-92f2-0bd96700e6c9[1].js 3757 bytes
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YAKLCZQU\search[8] 1254 bytes
File C:\Dokumente und Einstellungen\***.***-6154616FC9\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YAKLCZQU\search[9] 958 bytes
---- EOF - GMER 1.0.15 ----
|
| Themen zu Weißes Feld=> Systemabsturz=> überhöhte Prozessorleistung=> neue IP + avdrn.dat |
| 0x00000001, ablauf, ad-aware, antivir, avira, bho, bonjour, browser, computer, desktop, device driver, error, excel, flash player, free download, hdaudio.sys, helper, home, homepage, iexplore.exe, logfile, maus, microsoft office word, officejet, pdfforge toolbar, plug-in, problem, safer networking, scan, security, server, shell32.dll, software, trojaner, trojaner board, version=1.0, viele prozesse, windows internet |
Baum-Darstellung