| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-spy.win32 agent + system volume viren + pc abstürtzeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.12.2011, 14:13
| #3 |
| |  Trojan-spy.win32 agent + system volume viren + pc abstürtze Hallo und vielen Dank für die ausfürlichen Anweisungen (so konnte selbst ich was verstehen ;D)
__________________Edit: ..grade ging er wieder aus  ( gestern den ganzen Tag nicht... zum heulenHier mal alle Logs: Malewarbytes: Code:
ATTFilter Ergebnis von Malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8367
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14.12.2011 13:41:54
mbam-log-2011-12-14 (13-41-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 248199
Laufzeit: 38 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\MelPhil\Desktop\sonyproductskeygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Progs\oo defrag professional german v8.0\setup\crack\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
f:\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.12.2011 13:49:20 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = F:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,19 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 75,04% Memory free
5,03 Gb Paging File | 4,27 Gb Available in Paging File | 85,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 120,90 Gb Total Space | 73,56 Gb Free Space | 60,84% Space Free | Partition Type: NTFS
Drive D: | 116,34 Gb Total Space | 113,74 Gb Free Space | 97,77% Space Free | Partition Type: NTFS
Drive E: | 114,95 Gb Total Space | 107,72 Gb Free Space | 93,71% Space Free | Partition Type: NTFS
Drive F: | 113,57 Gb Total Space | 109,56 Gb Free Space | 96,47% Space Free | Partition Type: NTFS
Unable to calculate disk information.
Computer Name: MELINA | User Name: MelPhil | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56420:TCP" = 56420:TCP:*:Enabled:Pando Media Booster
"56420:UDP" = 56420:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56420:TCP" = 56420:TCP:*:Enabled:Pando Media Booster
"56420:UDP" = 56420:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1039:TCP" = 1039:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\Programme\alaplaya\LOCO\System\LOCO.exe" = C:\Programme\alaplaya\LOCO\System\LOCO.exe:*:Enabled:LOCO
"C:\Programme\alaplaya\S4League\patcher_s4.exe" = C:\Programme\alaplaya\S4League\patcher_s4.exe:*:Enabled:S4League -- ((c) Neowiz Games)
"C:\Programme\BitDefender\BitDefender 2011\vsserv.exe" = C:\Programme\BitDefender\BitDefender 2011\vsserv.exe:*:Enabled:BitDefender Security Service
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Gameforge4D\Elsword_DE\data\x2.exe" = C:\Programme\Gameforge4D\Elsword_DE\data\x2.exe:*:Enabled:???
"C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Alaplaya\LOCO\System\LOCO.exe" = C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Alaplaya\LOCO\System\LOCO.exe:*:Enabled:LOCO -- ()
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Nexon\Vindictus EU\en-EU\Vindictus.exe" = C:\Nexon\Vindictus EU\en-EU\Vindictus.exe:*:Enabled:Vindictus Launcher
"C:\Nexon\Vindictus EU\en-EU\NMService.exe" = C:\Nexon\Vindictus EU\en-EU\NMService.exe:*:Enabled:Nexon Messenger Core
"C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Disabled:netsession_win -- (Akamai Technologies, Inc)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{2A4C6F3C-134B-43E7-8A7B-6ED58BFF9BA3}" = S4 League_EU
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Anti-Virus 2012
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{517BDFD6-0963-A87E-C7F5-B93284BC90CC}" = simfy
"{53480370-6CA2-47EC-BC05-02B4B9271C31}" = O&O Defrag Professional Edition
"{56415658-366E-4E28-A6BD-68EC63E560E0}" = Vegas Pro 9.0
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface Service
"Audiograbber" = Audiograbber 1.83 SE
"Audition Online1.2.6064" = Audition Online
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"Bewerbungs-System Software" = Bewerbungs-System Software
"CEP - Colour Enable Packages_is1" = CEP (Color Enable Package) v.9.2 (beta)
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FantasyTennis" = FantasyTennis
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.6.715
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Hamachi" = Hamachi 1.0.1.5
"ie8" = Windows Internet Explorer 8
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Anti-Virus 2012
"LOCO" = LOCO EU
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox (3.6.24)" = Mozilla Firefox (3.6.24)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Plants vs. Zombies" = Plants vs. Zombies
"Sandboxie" = Sandboxie 3.46
"Simfy" = simfy
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"BitTorrent DNA" = DNA
"Game Organizer" = GameXN GO
"Google Chrome" = Google Chrome
"QUICKMEDIACONVERTER" = Player
"TeamSpeak 3 Client" = TeamSpeak 3 Client
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.12.2011 02:01:20 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 06.12.2011 08:57:30 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.12.2011 01:59:26 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.12.2011 07:34:14 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 07.12.2011 17:03:34 | Computer Name = MELINA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4324,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Error - 08.12.2011 01:57:12 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.12.2011 06:00:11 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.12.2011 02:00:56 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.12.2011 06:51:03 | Computer Name = MELINA | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 12.12.2011 15:49:41 | Computer Name = MELINA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung everest.bin, Version 2.20.405.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 14.12.2011 01:43:44 | Computer Name = MELINA | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Akamai.
Error - 14.12.2011 08:46:04 | Computer Name = MELINA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
OTL.Txt report:OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.12.2011 13:49:20 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = F:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,19 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 75,04% Memory free 5,03 Gb Paging File | 4,27 Gb Available in Paging File | 85,03% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 120,90 Gb Total Space | 73,56 Gb Free Space | 60,84% Space Free | Partition Type: NTFS Drive D: | 116,34 Gb Total Space | 113,74 Gb Free Space | 97,77% Space Free | Partition Type: NTFS Drive E: | 114,95 Gb Total Space | 107,72 Gb Free Space | 93,71% Space Free | Partition Type: NTFS Drive F: | 113,57 Gb Total Space | 109,56 Gb Free Space | 96,47% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: MELINA | User Name: MelPhil | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - F:\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe () PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO) PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe (Kaspersky Lab ZAO) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - C:\Programme\Sandboxie\SbieCtrl.exe (tzuk) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\msagent\agentsvr.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) ========== Modules (No Company Name) ========== MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_b427739.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\Programme\Pando Networks\Media Booster\PMB.exe () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtgui4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtsql4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtscript4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtnetwork4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtcore4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtdeclarative4.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\imageformats\qgif4.dll () MOD - C:\Programme\Java\jre6\bin\jp2iexp.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Microsoft Office\Office10\BLNMGRPS.DLL () MOD - C:\Programme\Microsoft Office\Office10\BLNMGR.DLL () ========== Win32 Services (SafeList) ========== SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_b427739.dll () SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (AdobeActiveFileMonitor7.0) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH) ========== Driver Services (SafeList) ========== DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO) DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.) DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt () DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: ChoiceGuard@Microsoft:2.0 FF - prefs.js..extensions.enabledItems: engine@conduit.com:0.9.1.2 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledItems: virtualKeyboard@kaspersky.ru:12.0.0.449 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:12.0.0.449 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5049 [2011.11.24 11:11:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru [2011.11.25 14:04:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru [2011.11.25 14:04:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.16 21:40:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 06:36:52 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5049 [2011.11.24 11:11:36 | 000,000,000 | ---D | M] [2009.09.24 16:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Extensions [2011.12.13 13:58:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions [2010.07.29 21:36:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.06 05:50:15 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.07.28 18:43:17 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.06.29 13:23:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2009.10.17 23:04:05 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\ChoiceGuard@Microsoft [2010.05.01 21:03:13 | 000,000,000 | ---D | M] (Conduit Engine (beta)) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\engine@conduit.com [2010.07.29 21:36:11 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\personas@christopher.beard [2010.07.29 21:36:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\staged-xpis [2010.01.24 20:07:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\extensions\toolbar@ask.com [2009.10.18 01:26:27 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\bing.xml [2010.09.25 13:10:56 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\conduit.xml [2011.12.07 13:15:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-1.xml [2010.12.13 06:35:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-10.xml [2011.03.03 06:41:01 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-11.xml [2011.05.17 20:25:15 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-12.xml [2010.02.19 15:03:17 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-2.xml [2010.04.01 10:06:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-3.xml [2010.06.23 18:41:16 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-4.xml [2010.07.28 18:24:04 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-5.xml [2010.09.27 19:48:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-6.xml [2010.09.24 16:37:27 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-7.xml [2010.10.21 09:12:04 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-8.xml [2010.10.29 07:44:30 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin-9.xml [2010.01.03 22:34:52 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Mozilla\Firefox\Profiles\0qf0n0lz.default\searchplugins\icqplugin.xml [2011.12.13 13:58:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.05.19 19:14:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2011.06.01 19:41:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.04.18 17:31:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.11.25 13:34:29 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2009.11.23 19:19:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.11.25 14:04:25 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\FFEXT\LINKFILTER@KASPERSKY.RU [2011.11.25 14:04:25 | 000,000,000 | ---D | M] (Kaspersky Virtual Keyboard) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\FFEXT\VIRTUALKEYBOARD@KASPERSKY.RU [2011.11.24 11:11:36 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5049 [2011.02.02 20:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.08 20:51:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.08 20:51:16 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.08 20:51:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.08 20:51:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.08 20:51:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: DNA Plug-in (Enabled) = C:\Programme\DNA\plugins\npbtdna.dll CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Kaspersky URL Advisor = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.397_0\ CHR - Extension: Virtual Keyboard = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\ CHR - Extension: Anti-Banner = C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\ O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [GameXN (news)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKCU..\Run: [GameXN (update)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (tzuk) O4 - Startup: C:\Dokumente und Einstellungen\MelPhil\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CF9D5571-73E3-4F57-A943-42D870661803}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/MelPhil/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.09.23 14:48:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.07.27 13:37:19 | 000,000,000 | ---D | M] - E:\auto 1 -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (OODBS) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.14 07:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\Malwarebytes [2011.12.14 07:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.14 07:03:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.14 07:03:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.14 07:03:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.13 18:19:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MelPhil\Recent [2011.12.09 20:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\simfy [2011.12.09 20:17:11 | 000,000,000 | ---D | C] -- C:\Programme\simfy [2011.12.09 11:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.12.02 13:24:30 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll [2011.12.02 13:24:30 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll [2011.12.02 13:24:30 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax [2011.12.02 13:24:30 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax [2011.11.26 22:20:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN [2011.11.25 13:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2012 [2011.11.25 13:33:18 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2011.11.25 13:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2011.11.25 13:33:05 | 000,565,552 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2011.11.24 18:03:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs [2011.11.24 11:11:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5049 [2011.11.24 09:36:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.11.23 12:51:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5048 [2011.11.22 17:39:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5047 [2011.11.21 18:45:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5045 [2011.11.20 18:16:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5044 [2011.11.18 20:00:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5043 [2011.11.17 12:10:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5042 [2011.11.16 11:13:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5041 [2011.11.15 14:11:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5040 [2011.11.14 20:14:19 | 000,000,000 | ---D | C] -- C:\xmldm [6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [265 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.14 13:45:51 | 000,243,457 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.12.14 13:45:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.14 13:45:45 | 001,356,778 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor [2011.12.14 13:39:09 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\Microsoft Word.lnk [2011.12.14 13:33:15 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-796845957-839522115-1003UA.job [2011.12.14 07:03:37 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.13 18:21:13 | 000,188,288 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\komischesetwas.JPG [2011.12.13 15:33:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-796845957-839522115-1003Core.job [2011.12.10 18:29:44 | 000,145,116 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0002.jpg [2011.12.10 18:29:44 | 000,143,373 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0001.jpg [2011.12.09 23:43:03 | 000,029,360 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\WoWScrnShot_120811_131212.jpg [2011.12.09 20:17:13 | 000,000,032 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\.simfy [2011.12.09 20:17:12 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\simfy.lnk [2011.12.09 11:52:33 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.12.05 21:16:55 | 000,079,814 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\o.o.jpg [2011.12.05 21:16:35 | 000,067,549 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\bnlnknlö.jpg [2011.12.05 21:14:50 | 000,046,005 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\kiiiwiii.jpg [2011.12.04 09:39:50 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.12.04 09:39:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.03 17:41:08 | 000,149,570 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0005.jpg [2011.12.02 17:34:52 | 000,035,958 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\Bild 001.jpg [2011.11.30 21:13:37 | 000,802,279 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\ertew.png [2011.11.28 22:01:48 | 004,364,374 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\P Diddy f. Usher - I Need a Girl.mp3 [2011.11.28 16:26:00 | 002,275,686 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0129.JPG [2011.11.28 16:25:59 | 002,163,177 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0138.JPG [2011.11.28 16:25:52 | 002,087,824 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0125.JPG [2011.11.25 14:11:36 | 000,001,590 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2011.11.25 14:04:19 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.11.25 14:04:19 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.11.25 13:35:23 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.11.25 13:33:05 | 000,565,552 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2011.11.17 17:35:00 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\Google Chrome.lnk [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [265 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.14 07:03:37 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.13 18:21:12 | 000,188,288 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\komischesetwas.JPG [2011.12.10 18:29:39 | 000,145,116 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0002.jpg [2011.12.10 18:29:39 | 000,143,373 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0001.jpg [2011.12.09 23:42:55 | 000,029,360 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\WoWScrnShot_120811_131212.jpg [2011.12.09 20:17:13 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\.simfy [2011.12.09 11:52:33 | 000,001,870 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.12.05 21:16:54 | 000,079,814 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\o.o.jpg [2011.12.05 21:16:33 | 000,067,549 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\bnlnknlö.jpg [2011.12.05 21:14:45 | 000,046,005 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\kiiiwiii.jpg [2011.12.03 17:40:39 | 000,149,570 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\Foto-0005.jpg [2011.12.02 17:34:52 | 000,035,958 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Desktop\Bild 001.jpg [2011.11.30 21:11:00 | 000,802,279 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\ertew.png [2011.11.28 22:01:06 | 004,364,374 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\P Diddy f. Usher - I Need a Girl.mp3 [2011.11.28 16:23:47 | 002,275,686 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0129.JPG [2011.11.28 16:23:47 | 002,163,177 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0138.JPG [2011.11.28 16:23:47 | 002,087,824 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Eigene Dateien\SAM_0125.JPG [2011.11.25 13:35:21 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.11.25 13:34:34 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2011.11.25 13:34:34 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2011.08.16 14:27:01 | 000,026,140 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.07.17 10:08:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\imwords.dat [2011.07.17 10:08:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\im_markovian.dat [2011.05.31 07:39:50 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll [2011.05.31 07:38:18 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll [2011.04.05 18:34:53 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2011.02.25 17:08:10 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2010.11.15 06:39:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.01 20:02:19 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI [2010.09.24 17:30:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\imblacklist.dat [2010.09.24 17:05:59 | 000,212,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdinstall.bin [2010.08.23 19:07:56 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat [2010.08.04 14:06:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat [2010.07.14 10:35:14 | 000,001,590 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.05.06 16:17:07 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat [2010.01.29 15:47:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat [2009.10.21 11:11:30 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.10.21 10:23:31 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2009.09.27 14:20:14 | 000,004,157 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vwmgfbfx.iaf [2009.09.26 17:49:30 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.09.26 17:48:33 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.09.24 18:54:55 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.09.24 17:01:28 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2009.09.24 17:01:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2009.09.24 16:42:08 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\rezumatenoi.dat [2009.09.24 16:37:50 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat [2009.09.24 16:37:50 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat [2009.09.24 16:17:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.09.24 13:55:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.09.23 16:31:05 | 001,597,690 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.09.23 16:00:20 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE [2009.09.23 16:00:20 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2009.09.23 15:43:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.09.23 15:43:05 | 000,155,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.09.23 14:58:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.09.23 14:51:22 | 000,005,031 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.09.23 14:51:21 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.09.23 14:49:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.09.23 14:46:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2007.01.31 13:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 02:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.04.09 17:17:14 | 000,249,270 | ---- | C] () -- C:\WINDOWS\System32\_006071_.tmp.dll [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,080,108 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,022,040 | ---- | C] () -- C:\WINDOWS\System32\_006039_.tmp.dll [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== Files - Unicode (All) ========== [2011.10.06 19:56:19 | 000,000,000 | ---- | M] ()(C:\Dokumente und Einstellungen\MelPhil\?????) -- C:\Dokumente und Einstellungen\MelPhil\獷楬汢捯污 ========== Alternate Data Streams ========== @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F63A059B @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86 < End of report > [/CODE] Ccleaner : Code:
ATTFilter Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 7.0
Adobe Reader 9.4.6 - Deutsch
Adobe Shockwave Player 11.5
Akamai NetSession Interface
Akamai NetSession Interface Service
Audiograbber 1.83 SE
Audition Online
Bandisoft MPEG-1 Decoder
Bewerbungs-System Software
CEP (Color Enable Package) v.9.2 (beta)
DNA
EVEREST Home Edition v2.20
FantasyTennis
Free Audio CD Burner version 1.4.7
Free YouTube Download 3 version 3.0.6.715
Free YouTube to MP3 Converter version 3.9.35.324
GameXN GO
Google Chrome
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
Java(TM) 6 Update 22
Java(TM) 6 Update 24
Kaspersky Anti-Virus 2012
League of Legends
LOCO EU
Malwarebytes' Anti-Malware Version 1.51.2.1300
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox (3.6.24)
MSN
MSVCRT
MSXML 6 Service Pack 2 (KB973686)
Nexon Game Manager
NVIDIA PhysX
O&O Defrag Professional Edition
OpenOffice.org 3.3
Pando Media Booster
Plants vs. Zombies
Platform
Player
Realtek High Definition Audio Driver
S4 League_EU
Sandboxie 3.46
Segoe UI
simfy
Skype™ 5.5
TeamSpeak 3 Client
TeamViewer 6
Uninstall 1.0.0.1
VC80CRTRedist - 8.0.50727.762
Vegas Pro 9.0
WebFldrs XP
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Presentation Foundation
Windows XP Service Pack 3
WinRAR
WinZip 14.0
Code:
ATTFilter C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\MelPhil\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [GameXN (update)] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /u
O4 - HKCU\..\Run: [GameXN (news)] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe" /n
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\MelPhil\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MelPhil/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
--
End of file - 7487 bytes
und beim durchstöbern der logs fand ich auch interessant, dass es bei win32 dateien gibt die "hate","illegal","drugs" und so heißen?.. oh man.. echt komisch alles >.< Ich hab keine Ahnung davon und hoffe echt, dass es nicht allzu schlimm aussieht... Geändert von xxHelbaxx (14.12.2011 um 14:40 Uhr) |
| Themen zu Trojan-spy.win32 agent + system volume viren + pc abstürtze |
| .dll, agent, antivir, avira, download, entfernen, firewall, forum, gelöscht, google, hijack, hijackthis, kaspersky, löschen, problem, programme, seite, suche, surfen, system, system volume information, system32, tcp/ip, trojaner, viren, windows |
Baum-Darstellung