| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.12.2011, 15:10
| #1 |
 |  Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? Hallo! Ich habe ein Problem und hoffe auf eure Hilfe. Eben hat sich bei mir ein Fenster geöffnet: Security Shield Sehr ungewöhnlich und zeigte mir sämtliche Würmer, Viren und Trojaner an, aber das konnte von vornherein nicht stimmen und wirkte auch alles andere als Vertrauenswürdig. Erst war ich noch auf Youtube, bei Google und auf ein paar andere Seiten, die ich oft aufrufe. (also keine Seite, die ich nicht kannte) und schwupps schien ich etwas auf meinem PC zu haben. Ich habe Security Scan sofort über den Task Manager beendet. Seitdem öffnete sich das Fenster kein zweites Mal. Habe schon Programme, wie OTL und AntiVir durchlaufen lassen und es wurde mir auch eine unbekannte Datei angezeigt in Sund/Java. Malewarebyte Anti-Maleware lies sich leider nicht öffnen. Der CCleaner lief auch schon durch. Was mir auffiel, dass einige Seiten wie Facebook, Youtube etc. nicht mehr vollständig geladen werden. Hingegen Trojaner-Boardund Google+ werden mir wie gewohnt angezeigt und geladen. Zusätzlich verlangsamte sich auch mein PC. Ich hätte noch ein paar Fragen: Wurden durch diesen "Fake Scan" irgendwelche Viren,Trojaner, Würmer etc. installiert? Sollte ich einfach Dateien in Sun/Java/ löschen? Kann ich Java schützen, um das Eindringen von Trojanern,Viren, Würmer schwerer zu machen? Welche Programme sollte ich noch durchlaufen lassen? Ein Dankeschön im Voraus. OTL OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 04.12.2011 15:13:09 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Biber\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,19 Gb Available Physical Memory | 73,12% Memory free 4,84 Gb Paging File | 4,15 Gb Available in Paging File | 85,81% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 6,72 Gb Free Space | 45,87% Space Free | Partition Type: NTFS Drive D: | 22,61 Gb Total Space | 6,39 Gb Free Space | 28,28% Space Free | Partition Type: NTFS Computer Name: BIBERTEAM | User Name: Biber | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.04 14:27:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe PRC - [2011.10.26 08:02:22 | 000,490,448 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.31 16:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2011.07.11 22:48:10 | 001,595,520 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winamp.exe PRC - [2011.04.08 11:59:52 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.10.08 11:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE ========== Modules (No Company Name) ========== MOD - [2011.12.04 14:44:26 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\winamp.lng MOD - [2011.12.04 14:44:26 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_nsfs.lng MOD - [2011.12.04 14:44:26 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\winampa.lng MOD - [2011.12.04 14:44:25 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_milk2.lng MOD - [2011.12.04 14:44:25 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\vis_avs.lng MOD - [2011.12.04 14:44:25 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\tagz.lng MOD - [2011.12.04 14:44:24 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_wifi.lng MOD - [2011.12.04 14:44:24 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_usb.lng MOD - [2011.12.04 14:44:24 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_p4s.lng MOD - [2011.12.04 14:44:24 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_njb.lng MOD - [2011.12.04 14:44:23 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_ipod.lng MOD - [2011.12.04 14:44:23 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_android.lng MOD - [2011.12.04 14:44:23 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\pmp_activesync.lng MOD - [2011.12.04 14:44:23 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\playlist.lng MOD - [2011.12.04 14:44:22 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ombrowser.lng MOD - [2011.12.04 14:44:22 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_ds.lng MOD - [2011.12.04 14:44:22 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_wave.lng MOD - [2011.12.04 14:44:22 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\out_disk.lng MOD - [2011.12.04 14:44:21 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_pmp.lng MOD - [2011.12.04 14:44:21 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_plg.lng MOD - [2011.12.04 14:44:21 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_wire.lng MOD - [2011.12.04 14:44:21 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_transcode.lng MOD - [2011.12.04 14:44:21 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_rg.lng MOD - [2011.12.04 14:44:20 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_local.lng MOD - [2011.12.04 14:44:20 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_online.lng MOD - [2011.12.04 14:44:20 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_playlists.lng MOD - [2011.12.04 14:44:20 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_impex.lng MOD - [2011.12.04 14:44:20 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_orb.lng MOD - [2011.12.04 14:44:20 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_nowplaying.lng MOD - [2011.12.04 14:44:19 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_disc.lng MOD - [2011.12.04 14:44:19 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_downloads.lng MOD - [2011.12.04 14:44:19 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_history.lng MOD - [2011.12.04 14:44:19 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_devices.lng MOD - [2011.12.04 14:44:19 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_enqplay.lng MOD - [2011.12.04 14:44:18 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_autotag.lng MOD - [2011.12.04 14:44:18 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_bookmarks.lng MOD - [2011.12.04 14:44:18 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wv.lng MOD - [2011.12.04 14:44:18 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\ml_addons.lng MOD - [2011.12.04 14:44:17 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wm.lng MOD - [2011.12.04 14:44:17 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_vorbis.lng MOD - [2011.12.04 14:44:17 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wav.lng MOD - [2011.12.04 14:44:17 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_wave.lng MOD - [2011.12.04 14:44:16 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mp3.lng MOD - [2011.12.04 14:44:16 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mod.lng MOD - [2011.12.04 14:44:16 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_nsv.lng MOD - [2011.12.04 14:44:16 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mp4.lng MOD - [2011.12.04 14:44:16 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_swf.lng MOD - [2011.12.04 14:44:15 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_midi.lng MOD - [2011.12.04 14:44:15 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_mkv.lng MOD - [2011.12.04 14:44:15 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_linein.lng MOD - [2011.12.04 14:44:14 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_cdda.lng MOD - [2011.12.04 14:44:14 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_dshow.lng MOD - [2011.12.04 14:44:14 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_flac.lng MOD - [2011.12.04 14:44:14 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_flv.lng MOD - [2011.12.04 14:44:13 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_undo.lng MOD - [2011.12.04 14:44:13 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_timerestore.lng MOD - [2011.12.04 14:44:13 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_tray.lng MOD - [2011.12.04 14:44:13 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\in_avi.lng MOD - [2011.12.04 14:44:12 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_ml.lng MOD - [2011.12.04 14:44:12 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_skinmanager.lng MOD - [2011.12.04 14:44:12 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_nopro.lng MOD - [2011.12.04 14:44:12 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_orgler.lng MOD - [2011.12.04 14:44:11 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_jumpex.lng MOD - [2011.12.04 14:44:11 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_ff.lng MOD - [2011.12.04 14:44:11 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_hotkeys.lng MOD - [2011.12.04 14:44:11 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_find_on_disk.lng MOD - [2011.12.04 14:44:10 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_classicart.lng MOD - [2011.12.04 14:44:10 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\gen_crasher.lng MOD - [2011.12.04 14:44:07 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_wma.lng MOD - [2011.12.04 14:44:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_wav.lng MOD - [2011.12.04 14:44:07 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_vorbis.lng MOD - [2011.12.04 14:44:06 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_fhgaac.lng MOD - [2011.12.04 14:44:06 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_lame.lng MOD - [2011.12.04 14:44:06 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\enc_flac.lng MOD - [2011.12.04 14:44:05 | 000,069,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\burnlib.lng MOD - [2011.12.04 14:44:05 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\dsp_sps.lng MOD - [2011.12.04 14:44:04 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Temp\WLZ67CC.tmp\auth.lng MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.07.14 06:10:04 | 000,090,112 | ---- | M] () -- C:\Programme\Winamp\System\xml.w5s MOD - [2011.07.14 06:10:04 | 000,083,968 | ---- | M] () -- C:\Programme\Winamp\tataki.dll MOD - [2011.07.14 06:10:04 | 000,047,616 | ---- | M] () -- C:\Programme\Winamp\zlib.dll MOD - [2011.07.14 06:10:03 | 000,623,616 | ---- | M] () -- C:\Programme\Winamp\System\jnetlib.w5s MOD - [2011.07.14 06:10:03 | 000,174,080 | ---- | M] () -- C:\Programme\Winamp\System\auth.w5s MOD - [2011.07.14 06:10:03 | 000,154,624 | ---- | M] () -- C:\Programme\Winamp\System\jpeg.w5s MOD - [2011.07.14 06:10:03 | 000,103,936 | ---- | M] () -- C:\Programme\Winamp\System\png.w5s MOD - [2011.07.14 06:10:03 | 000,084,480 | ---- | M] () -- C:\Programme\Winamp\System\playlist.w5s MOD - [2011.07.14 06:10:03 | 000,044,544 | ---- | M] () -- C:\Programme\Winamp\System\devices.w5s MOD - [2011.07.14 06:10:03 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\System\timer.w5s MOD - [2011.07.14 06:10:03 | 000,023,040 | ---- | M] () -- C:\Programme\Winamp\System\albumart.w5s MOD - [2011.07.14 06:10:03 | 000,021,504 | ---- | M] () -- C:\Programme\Winamp\System\tagz.w5s MOD - [2011.07.14 06:10:03 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\gif.w5s MOD - [2011.07.14 06:10:03 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\bmp.w5s MOD - [2011.07.14 06:10:03 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\System\dlmgr.w5s MOD - [2011.07.14 06:10:03 | 000,016,384 | ---- | M] () -- C:\Programme\Winamp\System\gracenote.w5s MOD - [2011.07.14 06:10:03 | 000,014,336 | ---- | M] () -- C:\Programme\Winamp\System\filereader.w5s MOD - [2011.07.14 06:10:03 | 000,013,824 | ---- | M] () -- C:\Programme\Winamp\System\primo.w5s MOD - [2011.07.14 06:10:02 | 000,240,640 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_pmp.dll MOD - [2011.07.14 06:10:02 | 000,170,496 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_ipod.dll MOD - [2011.07.14 06:10:02 | 000,118,272 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_p4s.dll MOD - [2011.07.14 06:10:02 | 000,113,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_wifi.dll MOD - [2011.07.14 06:10:02 | 000,083,456 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_plg.dll MOD - [2011.07.14 06:10:02 | 000,082,944 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_playlists.dll MOD - [2011.07.14 06:10:02 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_android.dll MOD - [2011.07.14 06:10:02 | 000,053,760 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_usb.dll MOD - [2011.07.14 06:10:02 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_ds.dll MOD - [2011.07.14 06:10:02 | 000,033,792 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_rg.dll MOD - [2011.07.14 06:10:02 | 000,031,744 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_transcode.dll MOD - [2011.07.14 06:10:02 | 000,022,528 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_disk.dll MOD - [2011.07.14 06:10:02 | 000,020,480 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_njb.dll MOD - [2011.07.14 06:10:02 | 000,018,432 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_wave.dll MOD - [2011.07.14 06:10:01 | 000,313,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wm.dll MOD - [2011.07.14 06:10:01 | 000,293,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_local.dll MOD - [2011.07.14 06:10:01 | 000,285,696 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp3.dll MOD - [2011.07.14 06:10:01 | 000,252,416 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_vorbis.dll MOD - [2011.07.14 06:10:01 | 000,249,856 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_devices.dll MOD - [2011.07.14 06:10:01 | 000,200,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_disc.dll MOD - [2011.07.14 06:10:01 | 000,165,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mod.dll MOD - [2011.07.14 06:10:01 | 000,124,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_online.dll MOD - [2011.07.14 06:10:01 | 000,074,752 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_nsv.dll MOD - [2011.07.14 06:10:01 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_impex.dll MOD - [2011.07.14 06:10:01 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_history.dll MOD - [2011.07.14 06:10:01 | 000,050,688 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp4.dll MOD - [2011.07.14 06:10:01 | 000,049,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mkv.dll MOD - [2011.07.14 06:10:01 | 000,028,672 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_autotag.dll MOD - [2011.07.14 06:10:01 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_bookmarks.dll MOD - [2011.07.14 06:10:01 | 000,023,552 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_swf.dll MOD - [2011.07.14 06:10:01 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wave.dll MOD - [2011.07.14 06:10:00 | 001,737,728 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ff.dll MOD - [2011.07.14 06:10:00 | 000,340,992 | ---- | M] () -- C:\Programme\Winamp\Plugins\freeform\wacs\freetype\freetype.wac MOD - [2011.07.14 06:10:00 | 000,312,832 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ml.dll MOD - [2011.07.14 06:10:00 | 000,183,808 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_jumpex.dll MOD - [2011.07.14 06:10:00 | 000,109,568 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_midi.dll MOD - [2011.07.14 06:10:00 | 000,102,400 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_cdda.dll MOD - [2011.07.14 06:10:00 | 000,072,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_dshow.dll MOD - [2011.07.14 06:10:00 | 000,068,608 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_avi.dll MOD - [2011.07.14 06:10:00 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flac.dll MOD - [2011.07.14 06:10:00 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_orgler.dll MOD - [2011.07.14 06:10:00 | 000,043,008 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flv.dll MOD - [2011.07.14 06:10:00 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_hotkeys.dll MOD - [2011.07.14 06:10:00 | 000,025,600 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_tray.dll MOD - [2011.07.14 06:10:00 | 000,007,168 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_linein.dll MOD - [2011.07.14 06:09:59 | 000,410,624 | ---- | M] () -- C:\Programme\Winamp\nsutil.dll MOD - [2011.07.14 06:09:59 | 000,253,440 | ---- | M] () -- C:\Programme\Winamp\libsndfile.dll MOD - [2011.07.14 06:09:59 | 000,078,848 | ---- | M] () -- C:\Programme\Winamp\nde.dll MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2011.11.06 15:30:26 | 003,552,856 | ---- | M] () [Disabled | Stopped] -- C:/Programme/Gemeinsame Dateien/Akamai/netsession_win_807ba95.dll -- (Akamai) SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.11 18:06:00 | 004,330,168 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) ========== Driver Services (SafeList) ========== DRV - [2011.12.04 15:12:26 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.26 17:39:26 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt) DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt) DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2005.01.31 11:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928) DRV - [2005.01.31 11:12:46 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2001.06.07 10:56:38 | 000,018,120 | R--- | M] ( ) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ArtecGT.sys -- (SampleScanner) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "schueler.cc" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 20:40:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.26 20:40:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.26 20:40:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.26 20:40:35 | 000,000,000 | ---D | M] [2011.06.07 14:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions [2011.06.07 14:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.08.16 17:37:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\extensions [2011.03.11 17:41:31 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\bing.xml [2011.11.29 06:21:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-1.xml [2011.03.27 09:10:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-2.xml [2011.04.29 15:52:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-3.xml [2011.04.29 18:15:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-4.xml [2011.06.24 10:09:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-5.xml [2011.07.26 17:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-6.xml [2011.08.17 21:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin-7.xml [2011.03.21 10:30:08 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Mozilla\Firefox\Profiles\bwi65b0w.default\searchplugins\icqplugin.xml [2011.11.11 09:37:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.11.11 09:37:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.17 21:48:40 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.09.23 02:52:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.23 02:46:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.23 02:52:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.23 02:52:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.23 02:52:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.23 02:52:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.163\pdf.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll CHR - plugin: 3DVIA player (Enabled) = C:\Programme\Virtools\3D Life Player\npvirtools.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\ O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [imjpmig] D:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\QTTask.exe (Apple Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O12 - Plugin for: .spop - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll File not found O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8DEE977-BF1A-4DD5-87B5-4E40E396857F}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.12.16 15:52:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.04 14:42:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Biber\Recent [2011.12.04 14:35:23 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.12.04 14:27:32 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe [2011.11.27 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Apple Computer [2011.11.26 20:40:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2011.11.26 15:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\gegl-0.0 [2011.11.26 14:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runes of Magic [2011.11.24 13:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\com.prezi.PreziDesktop [2011.11.22 16:44:30 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2011.11.10 14:44:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\TS3Client [2011.11.10 14:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client [2011.11.10 14:43:33 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client [2011.08.11 13:29:33 | 000,018,120 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\ArtecGT.sys [2011.08.11 06:50:14 | 000,018,120 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Artec48.sys [2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\bass.dll [8 C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.04 15:14:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.12.04 15:12:26 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.12.04 14:27:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Biber\Desktop\OTL.exe [2011.12.04 14:12:13 | 000,335,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\notkzz.exe [2011.12.04 11:14:18 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.12.04 11:14:13 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.04 11:14:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.29 19:28:42 | 000,123,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\sunflower.png [2011.11.26 20:29:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.26 19:08:21 | 000,246,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\becel.png [2011.11.26 15:05:42 | 000,171,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr2.png [2011.11.26 15:05:17 | 000,095,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr.png [2011.11.25 16:01:57 | 000,088,181 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_vivaldi-antonio-l-hiver-largo-5678.pdf [2011.11.25 15:33:55 | 000,063,644 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_grieg-edvard-morning-849.pdf [2011.11.25 15:31:35 | 000,031,409 | R--- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_massenet-jules-meditation-851.pdf [2011.11.23 20:12:41 | 000,075,109 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\chem.gif [2011.11.23 05:45:04 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.22 16:53:23 | 000,069,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\handout2.pdf [2011.11.18 18:11:00 | 000,046,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Referat Geschichte.pdf [2011.11.17 14:14:18 | 000,005,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\anschreiben.pdf [2011.11.15 20:02:19 | 001,211,362 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.psd [2011.11.15 18:04:14 | 000,082,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.png [2011.11.12 12:45:23 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.12 12:01:42 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.11 15:11:10 | 000,742,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\kaito.psd [2011.11.11 14:48:52 | 017,142,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\ren.psd [2011.11.08 19:26:50 | 007,360,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\monsterlevelmap55.jpg [2011.11.08 19:26:02 | 004,205,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\mapaes.jpg [2011.11.08 15:57:37 | 000,011,464 | ---- | M] () -- C:\WINDOWS\Dusb3ar.ini [2011.11.08 15:57:37 | 000,002,663 | ---- | M] () -- C:\WINDOWS\Ausba3.ini [2011.11.08 15:52:23 | 000,011,479 | ---- | M] () -- C:\WINDOWS\Dusb4ar.ini [2011.11.07 06:06:50 | 000,506,722 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\Schurke-assa1.png [2011.11.07 06:06:22 | 000,142,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Biber\Desktop\skilltrees.jpg [8 C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Biber\Eigene Dateien\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.04 14:12:13 | 000,335,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\notkzz.exe [2011.11.29 19:28:41 | 000,123,964 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\sunflower.png [2011.11.26 19:05:23 | 000,246,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\becel.png [2011.11.26 15:05:41 | 000,171,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr2.png [2011.11.26 15:05:15 | 000,095,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\werb_vergr.png [2011.11.25 16:04:11 | 000,088,181 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_vivaldi-antonio-l-hiver-largo-5678.pdf [2011.11.25 15:34:05 | 000,063,644 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_grieg-edvard-morning-849.pdf [2011.11.25 15:33:21 | 000,031,409 | R--- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\[Free-scores.com]_massenet-jules-meditation-851.pdf [2011.11.23 20:12:39 | 000,075,109 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\chem.gif [2011.11.22 16:53:22 | 000,069,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\handout2.pdf [2011.11.18 18:10:58 | 000,046,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Referat Geschichte.pdf [2011.11.17 14:10:31 | 000,005,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Eigene Dateien\anschreiben.pdf [2011.11.15 18:04:31 | 001,211,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.psd [2011.11.15 17:41:27 | 000,082,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\849979.png [2011.11.12 12:45:23 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.11.08 19:26:09 | 007,360,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\monsterlevelmap55.jpg [2011.11.08 19:26:02 | 004,205,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\mapaes.jpg [2011.11.07 06:06:50 | 000,506,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\Schurke-assa1.png [2011.11.07 06:06:21 | 000,142,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Desktop\skilltrees.jpg [2011.08.11 13:30:24 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat [2011.08.11 13:30:24 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat [2011.08.11 13:30:21 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat [2011.08.11 13:30:19 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat [2011.08.11 13:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat [2011.08.11 13:30:19 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat [2011.08.11 13:29:35 | 000,200,704 | R--- | C] () -- C:\WINDOWS\Ausba3.dll [2011.08.11 13:29:35 | 000,011,464 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini [2011.08.11 13:29:35 | 000,002,663 | ---- | C] () -- C:\WINDOWS\Ausba3.ini [2011.08.11 13:29:33 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.dll [2011.08.11 13:29:33 | 000,000,282 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini [2011.08.11 06:50:15 | 000,011,479 | ---- | C] () -- C:\WINDOWS\Dusb4ar.ini [2011.08.11 06:50:15 | 000,002,651 | ---- | C] () -- C:\WINDOWS\Ausba4.ini [2011.08.11 06:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\Ausba4.dll [2011.08.11 06:50:11 | 000,167,936 | ---- | C] () -- C:\WINDOWS\A4.dll [2011.08.11 06:50:07 | 000,001,737 | ---- | C] () -- C:\WINDOWS\Flach48U141.ini [2011.08.11 06:48:25 | 000,001,220 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini [2011.07.03 10:41:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.05.20 04:51:08 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat [2011.05.14 17:20:39 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2011.03.31 05:19:53 | 020,586,196 | ---- | C] () -- C:\Programme\vlc-1.1.8-win32.exe [2011.03.28 12:52:34 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe [2011.01.10 13:59:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.01.08 12:32:24 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\binkw32.dll [2011.01.04 15:26:59 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.12.24 21:35:32 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe [2010.12.24 21:35:13 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.12.18 07:00:39 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.16 15:55:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.12.16 15:49:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.16 15:44:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.12.16 15:43:02 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.16 12:07:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.16 10:16:38 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 08:00:00 | 000,405,448 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 08:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 08:00:00 | 000,070,784 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 08:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2007.12.05 00:41:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.05 00:41:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.05 00:41:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.05 00:41:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.05 00:41:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.05 00:41:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.05 00:41:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.05 00:41:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.12.05 00:41:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Biber\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll [2005.04.15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.04.15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.07.03 11:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2010.12.19 18:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.12.29 15:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SYSTEMAX Software Development [2011.05.20 04:58:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.11.24 13:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\com.prezi.PreziDesktop [2010.12.19 13:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Foxit Software [2011.03.27 11:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\GetRightToGo [2011.07.03 08:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\go [2011.08.22 18:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\gtk-2.0 [2011.08.10 19:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\ICQ [2011.06.04 10:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\inkscape [2011.08.24 16:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\InterTrust [2011.08.24 18:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Opera [2010.12.29 15:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\SYSTEMAX Software Development [2011.06.07 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Thunderbird [2011.11.12 12:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\TS3Client ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F63A059B < End of report > OTL Extra OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.12.2011 14:28:48 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Biber\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,35% Memory free
4,84 Gb Paging File | 4,27 Gb Available in Paging File | 88,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 6,21 Gb Free Space | 42,35% Space Free | Partition Type: NTFS
Drive D: | 22,61 Gb Total Space | 6,30 Gb Free Space | 27,85% Space Free | Partition Type: NTFS
Computer Name: BIBERTEAM | User Name: Biber | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1035:TCP" = 1035:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\LeechFTP\Leechftp.exe" = C:\Programme\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP -- (jan debis)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ7.215_27_47\ICQ.exe" = C:\Programme\ICQ7.215_27_47\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\Maestia-Downloader.exe" = C:\Dokumente und Einstellungen\Biber\Eigene Dateien\Downloads\Maestia-Downloader.exe:*:Enabled:Maestia-Downloader
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Runes of Magic\Client.exe" = D:\Runes of Magic\Client.exe:*:Enabled:Runes of Magic -- (Runewaker)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01F53092-79C7-B871-6C0A-F8F588DC7658}" = Prezi Desktop
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D180A2C-9364-4384-8889-9DD425EC1497}" = PHP 5.3.3
"{4E868D3D-6EEB-4273-926C-2287236B5B79}" = 3DVIA player 5.0
"{590FF409-868E-4222-AEE3-71C32FCBC14D}" = Microsoft Global IME for Office XP (Japanese)
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}" = USB Flachbettscanner
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ChillOutFly R2_is1" = ChillOutFly R2 version 1.0
"com.prezi.PreziDesktop" = Prezi Desktop
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"Inkscape" = Inkscape 0.48.1
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LeechFTP" = LeechFTP
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.50.1074" = Opera 11.50
"QcDrv" = Logitech® Camera-Treiber
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tomb Raider - The Last Revelation" = Tomb Raider - The Last Revelation
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.10.2011 23:44:31 | Computer Name = BIBERTEAM | Source = ESENT | ID = 470
Description = Catalog Database (1060) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
wurde teilweise angehängt. Anhängungsstufe: 1. Fehler: -1032.
Error - 14.10.2011 08:13:03 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 15.10.2011 03:15:01 | Computer Name = BIBERTEAM | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 19.10.2011 00:09:05 | Computer Name = BIBERTEAM | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 20.10.2011 13:01:55 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 22.10.2011 06:36:49 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 22.10.2011 06:53:47 | Computer Name = BIBERTEAM | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
winword.exe, version 10.0.2627.0, fault address 0x00002ba1.
Error - 09.11.2011 11:56:05 | Computer Name = BIBERTEAM | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application winword.exe, version 10.0.2627.0, faulting module
unknown, version 0.0.0.0, fault address 0x00000000.
Error - 16.11.2011 11:16:20 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 22.11.2011 11:46:00 | Computer Name = BIBERTEAM | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
[ System Events ]
Error - 29.11.2011 01:18:45 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 29.11.2011 08:53:44 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 30.11.2011 01:02:02 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 30.11.2011 11:08:04 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 01.12.2011 00:50:57 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 01.12.2011 12:28:39 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 02.12.2011 00:56:30 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 02.12.2011 08:52:04 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 03.12.2011 01:08:34 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 04.12.2011 06:14:16 | Computer Name = BIBERTEAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB-Flachbettscanner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
< End of report >
Avira Free Antivirus Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Dezember 2011 14:22
Es wird nach 3514845 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIBERTEAM
Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 26.10.2011 07:02:22
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 26.10.2011 07:02:30
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 15:13:52
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 15:13:52
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 15:13:52
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 15:13:52
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 15:13:52
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 15:05:32
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 16:30:58
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 05:09:31
VBASE016.VDF : 7.11.18.181 2048 Bytes 02.12.2011 05:09:31
VBASE017.VDF : 7.11.18.182 2048 Bytes 02.12.2011 05:09:31
VBASE018.VDF : 7.11.18.183 2048 Bytes 02.12.2011 05:09:31
VBASE019.VDF : 7.11.18.184 2048 Bytes 02.12.2011 05:09:31
VBASE020.VDF : 7.11.18.185 2048 Bytes 02.12.2011 05:09:31
VBASE021.VDF : 7.11.18.186 2048 Bytes 02.12.2011 05:09:31
VBASE022.VDF : 7.11.18.187 2048 Bytes 02.12.2011 05:09:31
VBASE023.VDF : 7.11.18.188 2048 Bytes 02.12.2011 05:09:31
VBASE024.VDF : 7.11.18.189 2048 Bytes 02.12.2011 05:09:31
VBASE025.VDF : 7.11.18.190 2048 Bytes 02.12.2011 05:09:31
VBASE026.VDF : 7.11.18.191 2048 Bytes 02.12.2011 05:09:31
VBASE027.VDF : 7.11.18.192 2048 Bytes 02.12.2011 05:09:32
VBASE028.VDF : 7.11.18.193 2048 Bytes 02.12.2011 05:09:32
VBASE029.VDF : 7.11.18.194 2048 Bytes 02.12.2011 05:09:32
VBASE030.VDF : 7.11.18.195 2048 Bytes 02.12.2011 05:09:32
VBASE031.VDF : 7.11.18.204 86528 Bytes 02.12.2011 05:09:32
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 07:02:19
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01.12.2011 16:40:36
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 16:40:36
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 01.12.2011 16:40:36
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 16:40:35
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01.12.2011 16:40:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 07:01:53
AEGEN.DLL : 8.1.5.15 405878 Bytes 01.12.2011 16:31:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 07:01:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 4. Dezember 2011 14:22
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccleaner.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1926' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Biber\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\5967280c-5926c913
[0] Archivtyp: ZIP
--> json/Search.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.FK
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d5af244.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Sonntag, 4. Dezember 2011 15:03
Benötigte Zeit: 41:06 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
7076 Verzeichnisse wurden überprüft
175679 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
175678 Dateien ohne Befall
2127 Archive wurden durchsucht
0 Warnungen
1 Hinweise
271505 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von Rubin (04.12.2011 um 16:00 Uhr) |
|
04.12.2011, 15:47
| #2 |
| |  Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? Bei einem erneuten Durchlauf wurde von Aivra Antivirus nichts mehr angezeigt, doch Facebook, Youtube etc. werden immer noch nicht vollständig angezeigt!!
__________________Alles, außer Internet, scheint normal zu funktionieren. Scanprogramme etc können normal gestartet werden. Fire Fox läuft scheinbar normal, doch viele Seiten werden nicht vollständig geladen. Das Internet läuft wieder schneller  Avira Free Antivirus Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. Dezember 2011 15:04
Es wird nach 3514845 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BIBERTEAM
Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 26.10.2011 07:02:22
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.22 226512 Bytes 26.10.2011 07:02:30
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 15:13:52
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 15:13:52
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 15:13:52
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 15:13:52
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 15:13:52
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 15:05:32
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 16:30:58
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 05:09:31
VBASE016.VDF : 7.11.18.181 2048 Bytes 02.12.2011 05:09:31
VBASE017.VDF : 7.11.18.182 2048 Bytes 02.12.2011 05:09:31
VBASE018.VDF : 7.11.18.183 2048 Bytes 02.12.2011 05:09:31
VBASE019.VDF : 7.11.18.184 2048 Bytes 02.12.2011 05:09:31
VBASE020.VDF : 7.11.18.185 2048 Bytes 02.12.2011 05:09:31
VBASE021.VDF : 7.11.18.186 2048 Bytes 02.12.2011 05:09:31
VBASE022.VDF : 7.11.18.187 2048 Bytes 02.12.2011 05:09:31
VBASE023.VDF : 7.11.18.188 2048 Bytes 02.12.2011 05:09:31
VBASE024.VDF : 7.11.18.189 2048 Bytes 02.12.2011 05:09:31
VBASE025.VDF : 7.11.18.190 2048 Bytes 02.12.2011 05:09:31
VBASE026.VDF : 7.11.18.191 2048 Bytes 02.12.2011 05:09:31
VBASE027.VDF : 7.11.18.192 2048 Bytes 02.12.2011 05:09:32
VBASE028.VDF : 7.11.18.193 2048 Bytes 02.12.2011 05:09:32
VBASE029.VDF : 7.11.18.194 2048 Bytes 02.12.2011 05:09:32
VBASE030.VDF : 7.11.18.195 2048 Bytes 02.12.2011 05:09:32
VBASE031.VDF : 7.11.18.204 86528 Bytes 02.12.2011 05:09:32
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 07:02:19
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 01.12.2011 16:40:36
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 16:40:36
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.14.4 741752 Bytes 01.12.2011 16:40:36
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 16:40:35
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 01.12.2011 16:40:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 07:01:53
AEGEN.DLL : 8.1.5.15 405878 Bytes 01.12.2011 16:31:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 07:01:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 4. Dezember 2011 15:04
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1927' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Ende des Suchlaufs: Sonntag, 4. Dezember 2011 15:46
Benötigte Zeit: 42:14 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5536 Verzeichnisse wurden überprüft
168770 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
168770 Dateien ohne Befall
1377 Archive wurden durchsucht
0 Warnungen
0 Hinweise
251980 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8307
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
04.12.2011 16:20:25
mbam-log-2011-12-04 (16-20-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 196340
Laufzeit: 1 Stunde(n), 7 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\Biber\lokale einstellungen\anwendungsdaten\notkzz.exe (Trojan.FakeAlert) -> No action taken.
Geändert von Rubin (04.12.2011 um 16:22 Uhr) |
|
04.12.2011, 16:52
| #3 |
| | Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? Nach erneutem starten von Fire Fox wird wieder alles normal angezeigt. =)
__________________ |
|
04.12.2011, 19:42
| #4 |
| | Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? Habe alles manuell gelöscht (notkzz.exe, dazugehörige Datein), Scans gemacht. Es wird nichts mehr angezeigt. Falls eine erneute Fehlermeldung erscheinen sollte, werde ich mich melden. Temp Ordner zum Teil auch geleert, soweit es ging, und PC ist wieder normal schnell. |
|
| Themen zu Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun? |
| 0x00000001, alternate, antivir, application/pdf, application/pdf:, ccleaner, datei, dateien, dllhost.exe, einfach, fake, frage, fragen, google, google chrome, internet browser, löschen, mozilla thunderbird, msiinstaller, nicht mehr, nt.dll, plug-in, problem, programme, scan, schützen, security, security scan, seite, seiten, shell32.dll, shield, stimmen, sun java, trojaner, trojanern, version=1.0, verweise, viren, virus, würmer, youtube, youtube downloader |
Linear-Darstellung
