|
Plagegeister aller Art und deren Bekämpfung: abnow.com nervt unter WIN XP Pro 32 BitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2012, 15:55 | #16 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version. Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab. Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
15.02.2012, 20:13 | #17 | |
| abnow.com nervt unter WIN XP Pro 32 Bit Hab ich gemacht. Folgende Dinge sind nicht passiert/erschienen:
__________________Zitat:
Hier aber nun der Log-Text aus dem aktuellen Lauf: Code:
ATTFilter ComboFix 12-02-13.01 - Paulchen 15.02.2012 19:41:16.3.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-15 bis 2012-02-15 )))))))))))))))))))))))))))))) . . 2012-02-14 21:29 . 2012-02-14 21:29 -------- d-----w- C:\TDSSKiller_Quarantine 2012-02-11 13:51 . 2012-02-11 13:51 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation 2012-02-11 09:13 . 2012-02-11 09:13 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google 2012-02-09 21:23 . 2012-02-09 21:23 -------- d-----w- c:\programme\7-Zip 2012-02-09 09:34 . 2012-02-09 09:35 -------- d-----w- C:\FRST 2012-02-08 21:02 . 2012-02-08 21:02 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter 2012-02-08 20:59 . 2010-08-19 18:22 409600 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe 2012-02-08 20:59 . 2010-04-01 10:01 28160 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe 2012-02-08 20:59 . 2009-10-16 15:43 237849 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe 2012-02-08 20:09 . 2012-02-08 22:23 -------- d-----w- c:\programme\TrojanHunter 5.5 2012-02-08 19:30 . 2012-02-08 21:07 -------- d-----w- c:\programme\PC Tools Security 2012-02-08 19:14 . 2012-02-08 20:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools 2012-02-08 18:41 . 2012-02-08 18:41 -------- d-s---w- c:\dokumente und einstellungen\Administrator.PAULE\UserData 2012-02-08 18:41 . 2012-02-09 09:40 -------- d-----r- c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien 2012-02-08 15:54 . 2012-02-08 15:55 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe 2012-02-08 15:43 . 2012-02-08 16:00 -------- d-----w- c:\windows\system32\CatRoot_bak 2012-02-06 10:12 . 2012-02-06 10:12 -------- d-s---w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData 2012-02-06 09:38 . 2012-02-09 09:38 0 --sha-w- c:\windows\system32\dds_log_trash.cmd 2012-01-24 12:57 . 2012-01-24 12:57 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel 2012-01-24 12:51 . 2012-01-24 12:51 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software 2012-01-24 12:50 . 2012-01-24 12:50 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2012-01-22 13:15 . 2012-01-22 13:15 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 2012-01-22 13:03 . 2012-01-22 13:03 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ 2012-01-22 12:59 . 2012-01-22 13:04 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner 2012-01-22 12:55 . 2012-02-11 12:43 -------- d-sh--w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e 2012-01-21 20:48 . 2012-01-21 20:48 -------- d-----w- C:\DOCUME~1 2012-01-21 09:08 . 2012-01-21 09:08 418304 ----a-w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe 2012-01-21 08:42 . 2012-01-21 08:42 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-30 10:33 . 2011-05-13 04:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-14 11:23 . 2012-01-05 19:04 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2012-02-14 20:48 . 2011-05-11 18:25 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-02-11_12.51.45 ))))))))))))))))))))))))))))))))))))))))) . + 2012-02-15 18:40 . 2012-02-15 18:40 16384 c:\windows\Temp\Perflib_Perfdata_6d8.dat + 2012-02-15 18:48 . 2012-02-15 18:48 16384 c:\windows\Temp\Perflib_Perfdata_6d0.dat + 2012-02-15 18:48 . 2012-02-15 18:48 16384 c:\windows\Temp\Perflib_Perfdata_678.dat + 2012-02-08 16:01 . 2012-02-14 21:31 451456 c:\windows\system32\drivers\mrxsmb.sys - 2012-02-08 16:01 . 2002-12-31 12:00 451456 c:\windows\system32\drivers\mrxsmb.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920] "Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360] . c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk] backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 00:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Winamp\\winamp.exe"= "c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Google\\Picasa3\\Picasa3.exe"= "c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5353:TCP"= 5353:TCP:Adobe CSI CS4 . R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312] R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs U3sHlpDr ATIBTXBAR xcomm s616obex HIDSwvd ScFBPNT2 pmounter tmmbd vmkbd tmesrv3 incdrm REVO CiscoVpnInstallService ESMCR bcoreusb slee_503_service CrystalSysInfo vmnetadapter pnkbstrk MTDVC2 s125bus se45mdm plsremotesvc acdpowerservice mi-raysat_3dsmax9_32 vpcnets2 SE27mdfl downloadmanagerlite SaiNtHid rampartsvc areschatserver backupexecrpcservice wltwo51b hsf_msft PXRDDriver athr AeLookupSvc Pctspk aiclient sr_service ccevtmgr clnt_clientman pfc DSXUSB papycpu2 vulfnths UimBus ndassvc ltck000c CAM1210 ltxred cvslock dxdebug icepack SPFDRV pdfcreatormessages HWIONT tfsnudfa AVerTV awhost32 RESMGR RioS30 purendis vmnetdhcp nmwcdcj ati2mtaa uleadburninghelper nsm1bus avg7rsxp mafwboot tpkd websenserealtimeanalyzer vncdrv SprintRcAppSvc KLOGNT mwsarcpkt atchksrv tifsfilter CTEDSPFX.DLL WUSB54Gv4SVC pop3d32 uphclean PGPdisk mcmispupdmgr GBDevice ZSMC211 mindretrieve fax ssm_mdfl transarcafsdaemon RR2Ctrl pvservice cachemanxp viagfx e1express webrootspysweeperservice jsdaemon w550mdm DellAMBrokerService lyncusbserv epsonbidirectionalservice pcampr5 pctavsvc RTL8169 LVBulk bcm43xx Appn pavagente vmauthdservice pmem id2scaps s3psddr websensecamserver mpservice fallback wg4n tdrpman vet-rec acs bgmainsvc freepops SWUMX51 wampapache smbusp mcmscsvc oracleservicesecinst Packet se59obex rpaservice ZSMC301b AKSIFDH mqdmmdfl cidaemon SPCtl defwatch radclock se26unic MobilityService InCDsrvR avgmfx86 lktimesync atmeltpm co_mon ezplay ctdvda2k slssvc winpower se58bus ndiscm transactional lxce_device sf prevxdriver slave viaagp rspndr RushTopDevice upsmonservice o2flash nipsvc utilman btwdndis ipssvc riomsc pdlndqll qbcfmonitorservice sonypvs1 smcirda crystalinputfileserver PCDCODEC v124 aswtdi Ndismeetro ASFWHide omnidrv cmudau MRESP50a64 SSHDRV61 aclient mwlsvc BASFND ultra66 rasirda NxNetMon qfcoresvc nvport MxlW2k WUSB54GPV4SRV nwrdr vaiomediaplatform-integratedserver-upnp blueletscoaudio aslm75 fah@c:+fah+fah-service+fah502-console.exe pdlnemsg sfvfs02 NMSSvc atfsd wlsetupsvc aavmker4 NWSLP SPLITCAM pavfnsvr tpsrv screadspool ELkbd regdefend ifp800 agpcpq elbycdio Sunkfiltp forcewarewebinterface hidbatt lsdiorw OEM02Dev gearsecurity exfat UMAXPCLS oracle_load_balancer_60_client-forms6i zpnodecollector nmservice PTDCBus nimcdlbk SWNC5E00 lxcg_device ZuneWlanCfgSvc U81xobex oracle_load_balancer_60_client-forms6ip9 upperdev se2End5 retinaengine AlKernel RR2IOMod WmHidLo se58unic F700iat oraclesnmppeerencapsulator sysmgmthp NWSIPX32 iftpsvc s217mdfl usb20l n3900 SNP2STD tunmp Via4in1 teefer2 TuneUp.Defrag elagopro ROB_A dlaopiom mdvrmng vetefile elnkfwppservice hsvcmod client32 winvnc siside NWUSBPort ipodsrv hpwirelessmgr GBFSHook unrealircd pavreport eabusb dnsexit mhndrv SrvcEPECioctl s716mdm dot4ufd tvald kbfiltr arrayssl_vpn_service3,0,1,9 cm102u32 pdlndlpb NVR0FLASHDev ALABULK vusbbus nvcap netrcacm A4S2600 rdnaoflsvc sthda BcmSqlStartupSvc caboagp tossmbnt bt lexbces bt3cser spsslm fsdfwd vstor2 bthmodem SiS7018 EAWDMFD tbhsd emitray navapsvc apphostsvc pnkbstrb XBCD USB11LDR SRTSP NtMtlFax QWAVE AmdLLD DKbFltr tmactmon KR10I bthidenum cvsnt steamdvr Defrag32 imagedrv nocashio lxda_device Blfp CoolerXPDriver ccsetmgr sfusvc ssm_bus windrvNT syslogd aamqdispatcher avsvcmonitor nmwcd apache LMouKE ahcix86s stirusb dlcq_device rnadirectory w810bus aswupdsv webrootcommagentservice cdrbsvsd s217mdm arc carboncopyscheduler sscdmdfl CX88ENC pca TIEHDUSB schscnt SE27obex RDID1027 NuidFltr EIO ma_cmidi_installerservice mbackmonitor SRS_SSCFilter akshhl Tablet2k AcronisOSSReinstallSvc ql2100 SlWdmSup videX32 ownershipprotocol inort imagesrv flutilssvc rtl8139 SMTPSVC Mtlstrm nvrd64 GT891x bgsvcgen LCcfltr nimdbgk ctprxy2k 3comtftp PTDCVsp ssfs0509 Slntamr cicssfs.scmmc223 StickyMesger vaiomediaplatform-mobile-gateway ltmodem5 wkscfgsrv SiS300i winss mcupdmgr.exe remoterecord pcdrndisuio ntcharge vsapint oracle_load_balancer_60_server-forms6i sglfb VMAUDIO zumbus trayman nm sbcssvc hap16v2k s125obex DevUpper lxbx_device ssoftservice DCamUSBGrandTek dcevt32 NWSNS k56 VRFIL lvhidsvc cbidf dpc_srv_webcast risdptsk cwafadminmonitor CcmExec vvdsvc GV600_4 dnserver32 mferkdk WSIMD symndis dns4meclient XAudio z800bus W700mdfl wpshelper s3savagemx cmuda3 rt61 avidstartup df5serv SQLWriter EQDRV5 lusbaudio flashcom tfsndres szkg epfwtdi tversitymediaserver qbposdbservices ino_flpy rvsinst stllssvr Xyz777b ivscheduler ac97intc se59mdm cics.region2 ZD1211BU(ZyDAS) bt3cusb winpowermanager WinDriver6 lhidflt2 etoksrv SetupSys tmlisten upnp BrUsbSer GameConsoleService dlcj_device KR3NPXP ICAM3NT5 VCAM ccflic0 deventagent USB28xxBGA cportclm oracle_load_balancer_60_client-forms6ip14 rslinxng cics.region1 RIOXDRV PGPsdkDriver ngdbserv aliadwdm SIODRV twotrack IBMTPCHK vulfntrs elbydelay FsVga fsaa FirePM Memctl lxdmCATSCustConnectService jobserver_report mcp nimcrpcsu QV2KUX MRENDIS5 SE27bus wudfsvc modemcsa vetmsgnt mcnasvc smcservice idechndr Cam5607 nscservice eabfiltr pdiddcci Sk9920nt psdistributionagent avfilter cavasm raysat3_4_6_18server qcmerced lxbs_device cpsvc crystalaps matlabserver fasttraksvc cxusb tvalz obvious tiumfwl gs30s ispwdsvc lxbt_device vcsw epsonstatusagent2 a016obex SGHIDI motmodem mstdfrgs richvideo ftpqueue outpostfirewall USBVCD tng-doba VRADFIL CTMMOUNT se58mgmt webfilter StMp3Rec pcx1unic oracleorahomepagingserver SE26mdfl TNaviSrv VNUSB VC4CB104 acrotray SrvcSSIOMngr hap17v2k SndTDriverV32 hidir Cam5603D usbvm321 avhook TPECioCtl websenseuserservice ctusfsyn SE26obex SeratoUsb mssqlserver Evian pdlndsdl tappsrv ntsyslog z800obex s116mdfl xfilt msk80service Wdf01000 pdlnacom mdc8021x a8djavs btwhid 3c1807pd pdagent belmonitorservice symantecantibotagent gotomypc w300mdm InterBaseGuardian lockmgr webupdate earthlinksafeconnectagent ctaud2k wap3gx w200mdfl pcx1nd5 T6963C AmeLanPc hsf_dpv akshasp icam4usb eloggersvc6 sfdrv01 BLKWGU(Belkin) admservice TPPWRIF elbycdfl intelroam ggsemc Uim_IM ehrecvr FreeTdi arcltsrv GcKernel Alpham1 Tb2RCAssist btfirst LMIRfsClientNP senfilt CE3 USBAAPL cwafeventrouter tavsvc s716mgmt svv FontCache3.0.0.0. GoBack2K pxfhmdm fshttps ageresoftmodem scdemu bjmcmng rbfilter mcdbus cxlpt HpqRemHid w22n51 fsks eectrl k750mgmt klif BrSerIf SenFiltService filechecker WLAN_USB tdsmapi lcs msmpsvc vci pcidrv as32svc aw_host nettcpportsharing NWFILTER nscirda stunnel NCPro SE2Emdfl RVIEG01 plscsi SecureStorageService issuser websensepolicyserver tsp VAIOMediaPlatform-MusicServer-UPnP UsbserFilt WGX tvtnetwk enecbpth nvpvrmon brmfrmps RR2Mjpeg UlSata utscsi . Inhalt des "geplante Tasks" Ordners . 2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . 2012-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-15 19:48 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4] @Denied: (C D) (Everyone) "DeviceDesc"="Kyocera FS-1700" "LocationInformation"="LPT1.4" "Capabilities"=dword:00000040 "ConfigFlags"=dword:00000000 "HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00" "ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}" "Class"="Printer" "Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001" "Mfg"="Kyocera Mita" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(632) c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . - - - - - - - > 'explorer.exe'(3316) c:\windows\system32\msi.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\ADFSMenu.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\BIB.dll c:\progra~1\WINZIP\WZSHLSTB.DLL c:\programme\TuneUp Utilities 2012\SDShelEx-win32.dll f:\adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll f:\adobe\Acrobat 7.0\Distillr\ADIST32.dll c:\programme\7-Zip\7-zip.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\HPZipm12.exe c:\windows\System32\snmp.exe c:\windows\system32\wdfmgr.exe c:\programme\Canon\CAL\CALMAIN.exe c:\programme\Duden\Duden Korrektor\DKCore.exe c:\programme\Office-Bibliothek\officebib.exe c:\windows\system32\wscntfy.exe c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-02-15 20:00:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-02-15 19:00 ComboFix2.txt 2012-02-14 22:12 ComboFix3.txt 2012-02-11 13:05 . Vor Suchlauf: 7.473.053.696 Bytes frei Nach Suchlauf: 7.481.020.416 Bytes frei . - - End Of File - - A4A3A5968A4EEF8090FF67F88F35FCAB |
16.02.2012, 01:37 | #18 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off attrib -s -h -r C:\boot.ini del %0
Starte bitte Combofix erneut mit dem Setup der Wiederherstellungskonsole
__________________ |
17.02.2012, 14:55 | #19 |
| abnow.com nervt unter WIN XP Pro 32 Bit Hier die Ergebnisse des neusten Suchlaufs. Die boot.ini war wieder fehlerhaft. Außerdem ist nach dem Suchlauf jedesmal Firefox nicht mehr als Standartbrowser festgelegt. Keine Ahnung, ob das relevant sein könnte. Code:
ATTFilter ComboFix 12-02-13.01 - Paulchen 17.02.2012 13:16:34.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.759 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-17 bis 2012-02-17 )))))))))))))))))))))))))))))) . . 2012-02-14 21:29 . 2012-02-14 21:29 -------- d-----w- C:\TDSSKiller_Quarantine 2012-02-11 13:51 . 2012-02-11 13:51 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation 2012-02-11 09:13 . 2012-02-11 09:13 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google 2012-02-09 21:23 . 2012-02-09 21:23 -------- d-----w- c:\programme\7-Zip 2012-02-09 09:34 . 2012-02-09 09:35 -------- d-----w- C:\FRST 2012-02-08 21:02 . 2012-02-08 21:02 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter 2012-02-08 20:59 . 2010-08-19 18:22 409600 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe 2012-02-08 20:59 . 2010-04-01 10:01 28160 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe 2012-02-08 20:59 . 2009-10-16 15:43 237849 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe 2012-02-08 20:09 . 2012-02-08 22:23 -------- d-----w- c:\programme\TrojanHunter 5.5 2012-02-08 19:30 . 2012-02-08 21:07 -------- d-----w- c:\programme\PC Tools Security 2012-02-08 19:14 . 2012-02-08 20:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools 2012-02-08 18:41 . 2012-02-08 18:41 -------- d-s---w- c:\dokumente und einstellungen\Administrator.PAULE\UserData 2012-02-08 18:41 . 2012-02-09 09:40 -------- d-----r- c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien 2012-02-08 15:54 . 2012-02-08 15:55 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe 2012-02-08 15:43 . 2012-02-08 16:00 -------- d-----w- c:\windows\system32\CatRoot_bak 2012-02-06 10:12 . 2012-02-06 10:12 -------- d-s---w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData 2012-02-06 09:38 . 2012-02-09 09:38 0 --sha-w- c:\windows\system32\dds_log_trash.cmd 2012-01-24 12:57 . 2012-01-24 12:57 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel 2012-01-24 12:51 . 2012-01-24 12:51 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software 2012-01-24 12:50 . 2012-01-24 12:50 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2012-01-22 13:15 . 2012-01-22 13:15 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 2012-01-22 13:03 . 2012-01-22 13:03 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ 2012-01-22 12:59 . 2012-01-22 13:04 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner 2012-01-22 12:55 . 2012-02-11 12:43 -------- d-sh--w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e 2012-01-21 20:48 . 2012-01-21 20:48 -------- d-----w- C:\DOCUME~1 2012-01-21 09:08 . 2012-01-21 09:08 418304 ----a-w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe 2012-01-21 08:42 . 2012-01-21 08:42 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-30 10:33 . 2011-05-13 04:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-14 11:23 . 2012-01-05 19:04 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2012-02-14 20:48 . 2011-05-11 18:25 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-02-11_12.51.45 ))))))))))))))))))))))))))))))))))))))))) . + 2012-02-17 12:16 . 2012-02-17 12:16 16384 c:\windows\Temp\Perflib_Perfdata_708.dat + 2012-02-17 12:23 . 2012-02-17 12:23 16384 c:\windows\Temp\Perflib_Perfdata_6f8.dat + 2012-02-17 12:23 . 2012-02-17 12:23 16384 c:\windows\Temp\Perflib_Perfdata_670.dat + 2012-02-08 16:01 . 2012-02-14 21:31 451456 c:\windows\system32\drivers\mrxsmb.sys - 2012-02-08 16:01 . 2002-12-31 12:00 451456 c:\windows\system32\drivers\mrxsmb.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920] "Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360] . c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk] backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 00:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Winamp\\winamp.exe"= "c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Google\\Picasa3\\Picasa3.exe"= "c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5353:TCP"= 5353:TCP:Adobe CSI CS4 . R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312] R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs U3sHlpDr ATIBTXBAR xcomm s616obex HIDSwvd ScFBPNT2 pmounter tmmbd vmkbd tmesrv3 incdrm REVO CiscoVpnInstallService ESMCR bcoreusb slee_503_service CrystalSysInfo vmnetadapter pnkbstrk MTDVC2 s125bus se45mdm plsremotesvc acdpowerservice mi-raysat_3dsmax9_32 vpcnets2 SE27mdfl downloadmanagerlite SaiNtHid rampartsvc areschatserver backupexecrpcservice wltwo51b hsf_msft PXRDDriver athr AeLookupSvc Pctspk aiclient sr_service ccevtmgr clnt_clientman pfc DSXUSB papycpu2 vulfnths UimBus ndassvc ltck000c CAM1210 ltxred cvslock dxdebug icepack SPFDRV pdfcreatormessages HWIONT tfsnudfa AVerTV awhost32 RESMGR RioS30 purendis vmnetdhcp nmwcdcj ati2mtaa uleadburninghelper nsm1bus avg7rsxp mafwboot tpkd websenserealtimeanalyzer vncdrv SprintRcAppSvc KLOGNT mwsarcpkt atchksrv tifsfilter CTEDSPFX.DLL WUSB54Gv4SVC pop3d32 uphclean PGPdisk mcmispupdmgr GBDevice ZSMC211 mindretrieve fax ssm_mdfl transarcafsdaemon RR2Ctrl pvservice cachemanxp viagfx e1express webrootspysweeperservice jsdaemon w550mdm DellAMBrokerService lyncusbserv epsonbidirectionalservice pcampr5 pctavsvc RTL8169 LVBulk bcm43xx Appn pavagente vmauthdservice pmem id2scaps s3psddr websensecamserver mpservice fallback wg4n tdrpman vet-rec acs bgmainsvc freepops SWUMX51 wampapache smbusp mcmscsvc oracleservicesecinst Packet se59obex rpaservice ZSMC301b AKSIFDH mqdmmdfl cidaemon SPCtl defwatch radclock se26unic MobilityService InCDsrvR avgmfx86 lktimesync atmeltpm co_mon ezplay ctdvda2k slssvc winpower se58bus ndiscm transactional lxce_device sf prevxdriver slave viaagp rspndr RushTopDevice upsmonservice o2flash nipsvc utilman btwdndis ipssvc riomsc pdlndqll qbcfmonitorservice sonypvs1 smcirda crystalinputfileserver PCDCODEC v124 aswtdi Ndismeetro ASFWHide omnidrv cmudau MRESP50a64 SSHDRV61 aclient mwlsvc BASFND ultra66 rasirda NxNetMon qfcoresvc nvport MxlW2k WUSB54GPV4SRV nwrdr vaiomediaplatform-integratedserver-upnp blueletscoaudio aslm75 fah@c:+fah+fah-service+fah502-console.exe pdlnemsg sfvfs02 NMSSvc atfsd wlsetupsvc aavmker4 NWSLP SPLITCAM pavfnsvr tpsrv screadspool ELkbd regdefend ifp800 agpcpq elbycdio Sunkfiltp forcewarewebinterface hidbatt lsdiorw OEM02Dev gearsecurity exfat UMAXPCLS oracle_load_balancer_60_client-forms6i zpnodecollector nmservice PTDCBus nimcdlbk SWNC5E00 lxcg_device ZuneWlanCfgSvc U81xobex oracle_load_balancer_60_client-forms6ip9 upperdev se2End5 retinaengine AlKernel RR2IOMod WmHidLo se58unic F700iat oraclesnmppeerencapsulator sysmgmthp NWSIPX32 iftpsvc s217mdfl usb20l n3900 SNP2STD tunmp Via4in1 teefer2 TuneUp.Defrag elagopro ROB_A dlaopiom mdvrmng vetefile elnkfwppservice hsvcmod client32 winvnc siside NWUSBPort ipodsrv hpwirelessmgr GBFSHook unrealircd pavreport eabusb dnsexit mhndrv SrvcEPECioctl s716mdm dot4ufd tvald kbfiltr arrayssl_vpn_service3,0,1,9 cm102u32 pdlndlpb NVR0FLASHDev ALABULK vusbbus nvcap netrcacm A4S2600 rdnaoflsvc sthda BcmSqlStartupSvc caboagp tossmbnt bt lexbces bt3cser spsslm fsdfwd vstor2 bthmodem SiS7018 EAWDMFD tbhsd emitray navapsvc apphostsvc pnkbstrb XBCD USB11LDR SRTSP NtMtlFax QWAVE AmdLLD DKbFltr tmactmon KR10I bthidenum cvsnt steamdvr Defrag32 imagedrv nocashio lxda_device Blfp CoolerXPDriver ccsetmgr sfusvc ssm_bus windrvNT syslogd aamqdispatcher avsvcmonitor nmwcd apache LMouKE ahcix86s stirusb dlcq_device rnadirectory w810bus aswupdsv webrootcommagentservice cdrbsvsd s217mdm arc carboncopyscheduler sscdmdfl CX88ENC pca TIEHDUSB schscnt SE27obex RDID1027 NuidFltr EIO ma_cmidi_installerservice mbackmonitor SRS_SSCFilter akshhl Tablet2k AcronisOSSReinstallSvc ql2100 SlWdmSup videX32 ownershipprotocol inort imagesrv flutilssvc rtl8139 SMTPSVC Mtlstrm nvrd64 GT891x bgsvcgen LCcfltr nimdbgk ctprxy2k 3comtftp PTDCVsp ssfs0509 Slntamr cicssfs.scmmc223 StickyMesger vaiomediaplatform-mobile-gateway ltmodem5 wkscfgsrv SiS300i winss mcupdmgr.exe remoterecord pcdrndisuio ntcharge vsapint oracle_load_balancer_60_server-forms6i sglfb VMAUDIO zumbus trayman nm sbcssvc hap16v2k s125obex DevUpper lxbx_device ssoftservice DCamUSBGrandTek dcevt32 NWSNS k56 VRFIL lvhidsvc cbidf dpc_srv_webcast risdptsk cwafadminmonitor CcmExec vvdsvc GV600_4 dnserver32 mferkdk WSIMD symndis dns4meclient XAudio z800bus W700mdfl wpshelper s3savagemx cmuda3 rt61 avidstartup df5serv SQLWriter EQDRV5 lusbaudio flashcom tfsndres szkg epfwtdi tversitymediaserver qbposdbservices ino_flpy rvsinst stllssvr Xyz777b ivscheduler ac97intc se59mdm cics.region2 ZD1211BU(ZyDAS) bt3cusb winpowermanager WinDriver6 lhidflt2 etoksrv SetupSys tmlisten upnp BrUsbSer GameConsoleService dlcj_device KR3NPXP ICAM3NT5 VCAM ccflic0 deventagent USB28xxBGA cportclm oracle_load_balancer_60_client-forms6ip14 rslinxng cics.region1 RIOXDRV PGPsdkDriver ngdbserv aliadwdm SIODRV twotrack IBMTPCHK vulfntrs elbydelay FsVga fsaa FirePM Memctl lxdmCATSCustConnectService jobserver_report mcp nimcrpcsu QV2KUX MRENDIS5 SE27bus wudfsvc modemcsa vetmsgnt mcnasvc smcservice idechndr Cam5607 nscservice eabfiltr pdiddcci Sk9920nt psdistributionagent avfilter cavasm raysat3_4_6_18server qcmerced lxbs_device cpsvc crystalaps matlabserver fasttraksvc cxusb tvalz obvious tiumfwl gs30s ispwdsvc lxbt_device vcsw epsonstatusagent2 a016obex SGHIDI motmodem mstdfrgs richvideo ftpqueue outpostfirewall USBVCD tng-doba VRADFIL CTMMOUNT se58mgmt webfilter StMp3Rec pcx1unic oracleorahomepagingserver SE26mdfl TNaviSrv VNUSB VC4CB104 acrotray SrvcSSIOMngr hap17v2k SndTDriverV32 hidir Cam5603D usbvm321 avhook TPECioCtl websenseuserservice ctusfsyn SE26obex SeratoUsb mssqlserver Evian pdlndsdl tappsrv ntsyslog z800obex s116mdfl xfilt msk80service Wdf01000 pdlnacom mdc8021x a8djavs btwhid 3c1807pd pdagent belmonitorservice symantecantibotagent gotomypc w300mdm InterBaseGuardian lockmgr webupdate earthlinksafeconnectagent ctaud2k wap3gx w200mdfl pcx1nd5 T6963C AmeLanPc hsf_dpv akshasp icam4usb eloggersvc6 sfdrv01 BLKWGU(Belkin) admservice TPPWRIF elbycdfl intelroam ggsemc Uim_IM ehrecvr FreeTdi arcltsrv GcKernel Alpham1 Tb2RCAssist btfirst LMIRfsClientNP senfilt CE3 USBAAPL cwafeventrouter tavsvc s716mgmt svv FontCache3.0.0.0. GoBack2K pxfhmdm fshttps ageresoftmodem scdemu bjmcmng rbfilter mcdbus cxlpt HpqRemHid w22n51 fsks eectrl k750mgmt klif BrSerIf SenFiltService filechecker WLAN_USB tdsmapi lcs msmpsvc vci pcidrv as32svc aw_host nettcpportsharing NWFILTER nscirda stunnel NCPro SE2Emdfl RVIEG01 plscsi SecureStorageService issuser websensepolicyserver tsp VAIOMediaPlatform-MusicServer-UPnP UsbserFilt WGX tvtnetwk enecbpth nvpvrmon brmfrmps RR2Mjpeg UlSata utscsi . Inhalt des "geplante Tasks" Ordners . 2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . 2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-17 13:23 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4] @Denied: (C D) (Everyone) "DeviceDesc"="Kyocera FS-1700" "LocationInformation"="LPT1.4" "Capabilities"=dword:00000040 "ConfigFlags"=dword:00000000 "HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00" "ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}" "Class"="Printer" "Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001" "Mfg"="Kyocera Mita" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(640) c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . - - - - - - - > 'explorer.exe'(2776) c:\windows\system32\msi.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\HPZipm12.exe c:\windows\System32\snmp.exe c:\windows\system32\wdfmgr.exe c:\programme\Canon\CAL\CALMAIN.exe c:\programme\Duden\Duden Korrektor\DKCore.exe c:\programme\Office-Bibliothek\officebib.exe c:\windows\system32\wscntfy.exe c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe c:\windows\system32\logon.scr . ************************************************************************** . Zeit der Fertigstellung: 2012-02-17 13:35:30 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-02-17 12:35 ComboFix2.txt 2012-02-15 19:00 ComboFix3.txt 2012-02-14 22:12 ComboFix4.txt 2012-02-11 13:05 . Vor Suchlauf: 7.438.249.984 Bytes frei Nach Suchlauf: 7.446.638.592 Bytes frei . - - End Of File - - 7D10E7D4CBB3F0B003BD5A7BF5373143 Carsten |
17.02.2012, 16:45 | #20 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Hy, ich muss da schnell mal was abklären
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
17.02.2012, 23:07 | #21 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Hy, Downloade dir bitte die angehängte boot.zip Datei. Entpacke diese auf deinem Desktop. Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
Öffne C:, rechtsklick auf die boot.ini --> Eigenschaften. Entferne den Haken bei Schreibgeschützt --> Übernehmen OK. Benenne die Datei nun in boot.ini.bak um. Kopiere die boot.ini von deinem Desktop nach C: Starte CF erneut und lass mich wissen, ob du die RC jetzt installieren kannst.
__________________ --> abnow.com nervt unter WIN XP Pro 32 Bit Geändert von Larusso (20.02.2012 um 18:38 Uhr) |
18.02.2012, 15:01 | #22 |
| abnow.com nervt unter WIN XP Pro 32 Bit Na, das scheint gewirkt zu haben. Hier der LOG-File: Code:
ATTFilter ComboFix 12-02-13.01 - Paulchen 18.02.2012 13:09:44.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.761 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-18 bis 2012-02-18 )))))))))))))))))))))))))))))) . . 2012-02-14 21:29 . 2012-02-14 21:29 -------- d-----w- C:\TDSSKiller_Quarantine 2012-02-11 13:51 . 2012-02-11 13:51 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation 2012-02-11 09:13 . 2012-02-11 09:13 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google 2012-02-09 21:23 . 2012-02-09 21:23 -------- d-----w- c:\programme\7-Zip 2012-02-09 09:34 . 2012-02-09 09:35 -------- d-----w- C:\FRST 2012-02-08 21:02 . 2012-02-08 21:02 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter 2012-02-08 20:59 . 2010-08-19 18:22 409600 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe 2012-02-08 20:59 . 2010-04-01 10:01 28160 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe 2012-02-08 20:59 . 2009-10-16 15:43 237849 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe 2012-02-08 20:09 . 2012-02-08 22:23 -------- d-----w- c:\programme\TrojanHunter 5.5 2012-02-08 19:30 . 2012-02-08 21:07 -------- d-----w- c:\programme\PC Tools Security 2012-02-08 19:14 . 2012-02-08 20:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools 2012-02-08 18:41 . 2012-02-08 18:41 -------- d-s---w- c:\dokumente und einstellungen\Administrator.PAULE\UserData 2012-02-08 18:41 . 2012-02-09 09:40 -------- d-----r- c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien 2012-02-08 15:54 . 2012-02-08 15:55 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe 2012-02-08 15:43 . 2012-02-08 16:00 -------- d-----w- c:\windows\system32\CatRoot_bak 2012-02-06 10:12 . 2012-02-06 10:12 -------- d-s---w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData 2012-02-06 09:38 . 2012-02-09 09:38 0 --sha-w- c:\windows\system32\dds_log_trash.cmd 2012-01-24 12:57 . 2012-01-24 12:57 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel 2012-01-24 12:51 . 2012-01-24 12:51 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software 2012-01-24 12:50 . 2012-01-24 12:50 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2012-01-22 13:15 . 2012-01-22 13:15 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 2012-01-22 13:03 . 2012-01-22 13:03 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ 2012-01-22 12:59 . 2012-01-22 13:04 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner 2012-01-22 12:55 . 2012-02-11 12:43 -------- d-sh--w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY 2012-01-21 20:49 . 2012-01-21 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e 2012-01-21 20:48 . 2012-01-21 20:48 -------- d-----w- C:\DOCUME~1 2012-01-21 09:08 . 2012-01-21 09:08 418304 ----a-w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe 2012-01-21 08:42 . 2012-01-21 08:42 -------- d-----w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\Anwendungsdaten\TuneUp Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-30 10:33 . 2011-05-13 04:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-14 11:23 . 2012-01-05 19:04 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2012-02-18 11:13 . 2011-05-11 18:25 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-02-11_12.51.45 ))))))))))))))))))))))))))))))))))))))))) . + 2012-02-18 12:16 . 2012-02-18 12:16 16384 c:\windows\Temp\Perflib_Perfdata_71c.dat + 2012-02-18 12:09 . 2012-02-18 12:09 16384 c:\windows\Temp\Perflib_Perfdata_714.dat + 2012-02-18 12:16 . 2012-02-18 12:16 16384 c:\windows\Temp\Perflib_Perfdata_688.dat + 2012-02-08 16:01 . 2012-02-14 21:31 451456 c:\windows\system32\drivers\mrxsmb.sys - 2012-02-08 16:01 . 2002-12-31 12:00 451456 c:\windows\system32\drivers\mrxsmb.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920] "Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360] . c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk] backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 00:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Winamp\\winamp.exe"= "c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Google\\Picasa3\\Picasa3.exe"= "c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5353:TCP"= 5353:TCP:Adobe CSI CS4 . R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312] R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs U3sHlpDr ATIBTXBAR xcomm s616obex HIDSwvd ScFBPNT2 pmounter tmmbd vmkbd tmesrv3 incdrm REVO CiscoVpnInstallService ESMCR bcoreusb slee_503_service CrystalSysInfo vmnetadapter pnkbstrk MTDVC2 s125bus se45mdm plsremotesvc acdpowerservice mi-raysat_3dsmax9_32 vpcnets2 SE27mdfl downloadmanagerlite SaiNtHid rampartsvc areschatserver backupexecrpcservice wltwo51b hsf_msft PXRDDriver athr AeLookupSvc Pctspk aiclient sr_service ccevtmgr clnt_clientman pfc DSXUSB papycpu2 vulfnths UimBus ndassvc ltck000c CAM1210 ltxred cvslock dxdebug icepack SPFDRV pdfcreatormessages HWIONT tfsnudfa AVerTV awhost32 RESMGR RioS30 purendis vmnetdhcp nmwcdcj ati2mtaa uleadburninghelper nsm1bus avg7rsxp mafwboot tpkd websenserealtimeanalyzer vncdrv SprintRcAppSvc KLOGNT mwsarcpkt atchksrv tifsfilter CTEDSPFX.DLL WUSB54Gv4SVC pop3d32 uphclean PGPdisk mcmispupdmgr GBDevice ZSMC211 mindretrieve fax ssm_mdfl transarcafsdaemon RR2Ctrl pvservice cachemanxp viagfx e1express webrootspysweeperservice jsdaemon w550mdm DellAMBrokerService lyncusbserv epsonbidirectionalservice pcampr5 pctavsvc RTL8169 LVBulk bcm43xx Appn pavagente vmauthdservice pmem id2scaps s3psddr websensecamserver mpservice fallback wg4n tdrpman vet-rec acs bgmainsvc freepops SWUMX51 wampapache smbusp mcmscsvc oracleservicesecinst Packet se59obex rpaservice ZSMC301b AKSIFDH mqdmmdfl cidaemon SPCtl defwatch radclock se26unic MobilityService InCDsrvR avgmfx86 lktimesync atmeltpm co_mon ezplay ctdvda2k slssvc winpower se58bus ndiscm transactional lxce_device sf prevxdriver slave viaagp rspndr RushTopDevice upsmonservice o2flash nipsvc utilman btwdndis ipssvc riomsc pdlndqll qbcfmonitorservice sonypvs1 smcirda crystalinputfileserver PCDCODEC v124 aswtdi Ndismeetro ASFWHide omnidrv cmudau MRESP50a64 SSHDRV61 aclient mwlsvc BASFND ultra66 rasirda NxNetMon qfcoresvc nvport MxlW2k WUSB54GPV4SRV nwrdr vaiomediaplatform-integratedserver-upnp blueletscoaudio aslm75 fah@c:+fah+fah-service+fah502-console.exe pdlnemsg sfvfs02 NMSSvc atfsd wlsetupsvc aavmker4 NWSLP SPLITCAM pavfnsvr tpsrv screadspool ELkbd regdefend ifp800 agpcpq elbycdio Sunkfiltp forcewarewebinterface hidbatt lsdiorw OEM02Dev gearsecurity exfat UMAXPCLS oracle_load_balancer_60_client-forms6i zpnodecollector nmservice PTDCBus nimcdlbk SWNC5E00 lxcg_device ZuneWlanCfgSvc U81xobex oracle_load_balancer_60_client-forms6ip9 upperdev se2End5 retinaengine AlKernel RR2IOMod WmHidLo se58unic F700iat oraclesnmppeerencapsulator sysmgmthp NWSIPX32 iftpsvc s217mdfl usb20l n3900 SNP2STD tunmp Via4in1 teefer2 TuneUp.Defrag elagopro ROB_A dlaopiom mdvrmng vetefile elnkfwppservice hsvcmod client32 winvnc siside NWUSBPort ipodsrv hpwirelessmgr GBFSHook unrealircd pavreport eabusb dnsexit mhndrv SrvcEPECioctl s716mdm dot4ufd tvald kbfiltr arrayssl_vpn_service3,0,1,9 cm102u32 pdlndlpb NVR0FLASHDev ALABULK vusbbus nvcap netrcacm A4S2600 rdnaoflsvc sthda BcmSqlStartupSvc caboagp tossmbnt bt lexbces bt3cser spsslm fsdfwd vstor2 bthmodem SiS7018 EAWDMFD tbhsd emitray navapsvc apphostsvc pnkbstrb XBCD USB11LDR SRTSP NtMtlFax QWAVE AmdLLD DKbFltr tmactmon KR10I bthidenum cvsnt steamdvr Defrag32 imagedrv nocashio lxda_device Blfp CoolerXPDriver ccsetmgr sfusvc ssm_bus windrvNT syslogd aamqdispatcher avsvcmonitor nmwcd apache LMouKE ahcix86s stirusb dlcq_device rnadirectory w810bus aswupdsv webrootcommagentservice cdrbsvsd s217mdm arc carboncopyscheduler sscdmdfl CX88ENC pca TIEHDUSB schscnt SE27obex RDID1027 NuidFltr EIO ma_cmidi_installerservice mbackmonitor SRS_SSCFilter akshhl Tablet2k AcronisOSSReinstallSvc ql2100 SlWdmSup videX32 ownershipprotocol inort imagesrv flutilssvc rtl8139 SMTPSVC Mtlstrm nvrd64 GT891x bgsvcgen LCcfltr nimdbgk ctprxy2k 3comtftp PTDCVsp ssfs0509 Slntamr cicssfs.scmmc223 StickyMesger vaiomediaplatform-mobile-gateway ltmodem5 wkscfgsrv SiS300i winss mcupdmgr.exe remoterecord pcdrndisuio ntcharge vsapint oracle_load_balancer_60_server-forms6i sglfb VMAUDIO zumbus trayman nm sbcssvc hap16v2k s125obex DevUpper lxbx_device ssoftservice DCamUSBGrandTek dcevt32 NWSNS k56 VRFIL lvhidsvc cbidf dpc_srv_webcast risdptsk cwafadminmonitor CcmExec vvdsvc GV600_4 dnserver32 mferkdk WSIMD symndis dns4meclient XAudio z800bus W700mdfl wpshelper s3savagemx cmuda3 rt61 avidstartup df5serv SQLWriter EQDRV5 lusbaudio flashcom tfsndres szkg epfwtdi tversitymediaserver qbposdbservices ino_flpy rvsinst stllssvr Xyz777b ivscheduler ac97intc se59mdm cics.region2 ZD1211BU(ZyDAS) bt3cusb winpowermanager WinDriver6 lhidflt2 etoksrv SetupSys tmlisten upnp BrUsbSer GameConsoleService dlcj_device KR3NPXP ICAM3NT5 VCAM ccflic0 deventagent USB28xxBGA cportclm oracle_load_balancer_60_client-forms6ip14 rslinxng cics.region1 RIOXDRV PGPsdkDriver ngdbserv aliadwdm SIODRV twotrack IBMTPCHK vulfntrs elbydelay FsVga fsaa FirePM Memctl lxdmCATSCustConnectService jobserver_report mcp nimcrpcsu QV2KUX MRENDIS5 SE27bus wudfsvc modemcsa vetmsgnt mcnasvc smcservice idechndr Cam5607 nscservice eabfiltr pdiddcci Sk9920nt psdistributionagent avfilter cavasm raysat3_4_6_18server qcmerced lxbs_device cpsvc crystalaps matlabserver fasttraksvc cxusb tvalz obvious tiumfwl gs30s ispwdsvc lxbt_device vcsw epsonstatusagent2 a016obex SGHIDI motmodem mstdfrgs richvideo ftpqueue outpostfirewall USBVCD tng-doba VRADFIL CTMMOUNT se58mgmt webfilter StMp3Rec pcx1unic oracleorahomepagingserver SE26mdfl TNaviSrv VNUSB VC4CB104 acrotray SrvcSSIOMngr hap17v2k SndTDriverV32 hidir Cam5603D usbvm321 avhook TPECioCtl websenseuserservice ctusfsyn SE26obex SeratoUsb mssqlserver Evian pdlndsdl tappsrv ntsyslog z800obex s116mdfl xfilt msk80service Wdf01000 pdlnacom mdc8021x a8djavs btwhid 3c1807pd pdagent belmonitorservice symantecantibotagent gotomypc w300mdm InterBaseGuardian lockmgr webupdate earthlinksafeconnectagent ctaud2k wap3gx w200mdfl pcx1nd5 T6963C AmeLanPc hsf_dpv akshasp icam4usb eloggersvc6 sfdrv01 BLKWGU(Belkin) admservice TPPWRIF elbycdfl intelroam ggsemc Uim_IM ehrecvr FreeTdi arcltsrv GcKernel Alpham1 Tb2RCAssist btfirst LMIRfsClientNP senfilt CE3 USBAAPL cwafeventrouter tavsvc s716mgmt svv FontCache3.0.0.0. GoBack2K pxfhmdm fshttps ageresoftmodem scdemu bjmcmng rbfilter mcdbus cxlpt HpqRemHid w22n51 fsks eectrl k750mgmt klif BrSerIf SenFiltService filechecker WLAN_USB tdsmapi lcs msmpsvc vci pcidrv as32svc aw_host nettcpportsharing NWFILTER nscirda stunnel NCPro SE2Emdfl RVIEG01 plscsi SecureStorageService issuser websensepolicyserver tsp VAIOMediaPlatform-MusicServer-UPnP UsbserFilt WGX tvtnetwk enecbpth nvpvrmon brmfrmps RR2Mjpeg UlSata utscsi . Inhalt des "geplante Tasks" Ordners . 2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . 2012-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-18 13:16 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4] @Denied: (C D) (Everyone) "DeviceDesc"="Kyocera FS-1700" "LocationInformation"="LPT1.4" "Capabilities"=dword:00000040 "ConfigFlags"=dword:00000000 "HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00" "ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}" "Class"="Printer" "Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001" "Mfg"="Kyocera Mita" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(668) c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . - - - - - - - > 'explorer.exe'(3876) c:\windows\system32\msi.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\HPZipm12.exe c:\windows\System32\snmp.exe c:\windows\system32\wdfmgr.exe c:\programme\Canon\CAL\CALMAIN.exe c:\programme\Duden\Duden Korrektor\DKCore.exe c:\programme\Office-Bibliothek\officebib.exe c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe c:\windows\system32\wscntfy.exe c:\windows\system32\logon.scr . ************************************************************************** . Zeit der Fertigstellung: 2012-02-18 13:28:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-02-18 12:28 ComboFix2.txt 2012-02-17 12:35 ComboFix3.txt 2012-02-15 19:00 ComboFix4.txt 2012-02-14 22:12 ComboFix5.txt 2012-02-18 11:19 . Vor Suchlauf: 7.359.819.776 Bytes frei Nach Suchlauf: 7.366.258.688 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - D267B4B5FADE17C7113D2B45888F4934 Carsten |
20.02.2012, 15:19 | #23 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Sorry für die Verzögerung. Hat ein stressiges Wochenende Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.manifest /3 /md5start explorer.exe regedit.exe winlogon.exe msgsvc.* wininit.exe userinit.exe /md5stop HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
Bitte poste in deiner nächsten Antwort OTL.txt Extras.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
20.02.2012, 16:25 | #24 |
| abnow.com nervt unter WIN XP Pro 32 Bit HEy, überhaupt kein Problem. Ich bin sehr dankbar, dass Du Dir so vile Zeit nimmst. Da kommt es auf ein paar Stunden oder Tage doch nicht so an. Ich hoffe, Du kannst den Wochenendstress irgendwie kompensieren. Hier der OTL.TXT: Code:
ATTFilter OTL logfile created on: 20.02.2012 16:05:26 - Run 1 OTL by OldTimer - Version 3.2.33.1 Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free 3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.02.20 16:03:49 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads\OTL.exe PRC - [2011.12.14 12:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe PRC - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.23 02:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- F:\Adobe\Acrobat 7.0\Distillr\acrotray.exe PRC - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe PRC - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.08.09 06:03:38 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe PRC - [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe ========== Win32 Services (SafeList) ========== SRV - [2011.12.14 12:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.11.06 20:26:19 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.04.14 11:39:06 | 000,149,504 | ---- | M] (soft Xpansion) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe -- (SXDS10) SRV - [2007.11.06 09:36:34 | 000,352,768 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.10.04 14:32:58 | 000,122,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe -- (AAV UpdateService) SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.10.12 18:52:14 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.11.22 20:58:48 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.05.23 12:34:30 | 000,061,440 | ---- | M] () [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe -- (bdss) ========== Driver Services (SafeList) ========== DRV - [2011.12.12 19:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2004.09.02 20:01:16 | 000,396,480 | ---- | M] (D-Link Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\A3AB.sys -- (A3AB) D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB) DRV - [2004.08.19 06:21:00 | 000,189,568 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2004.03.19 13:02:08 | 000,613,244 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.02.24 04:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.10.31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid) DRV - [2003.08.06 03:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2002.11.18 14:29:26 | 000,399,700 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dumant.sys -- (DumaNT) DRV - [2002.09.16 17:14:32 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv) DRV - [2001.04.09 20:03:56 | 000,017,784 | ---- | M] (Syncrosoft Hard- und Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NSynas32.sys -- (Nsynas32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/ig?hl=de" FF - prefs.js..extensions.enabledItems: en-GB@dictionaries.addons.mozilla.org:1.19.1 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: twitternotifier@naan.net:1.9.7.3 FF - prefs.js..extensions.enabledItems: {1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}:3.0 FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.14 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 12:13:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.11 19:25:54 | 000,000,000 | ---D | M] [2009.01.20 14:22:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Extensions [2012.02.14 21:48:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions [2011.06.08 21:40:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.04.10 11:51:23 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} [2012.02.14 21:48:12 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2012.01.22 13:52:03 | 000,000,000 | ---D | M] (DriverAgent Plugin for Firefox and Opera) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5} [2010.11.22 11:25:43 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.12.12 23:00:32 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\en-GB@dictionaries.addons.mozilla.org [2012.02.11 15:03:06 | 000,000,000 | ---D | M] (Echofon) -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\extensions\twitternotifier@naan.net [2011.11.14 19:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2006.08.14 18:28:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{1A0C9EBE-DDF9-4B76-B8A3-675C77874D37}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PAULCHEN.PAULE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\FHJKJKDQ.DEFAULT\EXTENSIONS\ADONIS.CUHK@GMAIL.COM.XPI [2012.02.18 12:13:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2007.09.06 12:53:00 | 000,400,384 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npagent.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2012.02.14 21:48:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.14 21:48:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.14 21:48:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.14 21:48:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.14 21:48:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.14 21:48:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.02.18 13:16:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acrobat Assistant 7.0] F:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Convert link target to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert link target to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selected links to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert selection to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to Adobe PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Convert to existing PDF - F:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1328726847312 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A3ABAC37-BA51-4951-897D-DCBBAA9ABE25}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.14 12:05:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.11.17 23:35:22 | 000,000,000 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {604ACA17-1219-1454-FEFA-6B9C96A5C83D} - Dynamic HTML-Datenbindung für Java ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {BB739674-08FF-EAE7-8D2D-BBD1501751B2} - Vektorgrafik-Rendering (VML) ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player 9 ActiveX ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: U3sHlpDr - File not found NetSvcs: ATIBTXBAR - File not found NetSvcs: xcomm - File not found NetSvcs: s616obex - File not found NetSvcs: HIDSwvd - File not found NetSvcs: ScFBPNT2 - File not found NetSvcs: pmounter - File not found NetSvcs: tmmbd - File not found NetSvcs: vmkbd - File not found NetSvcs: tmesrv3 - File not found NetSvcs: incdrm - File not found NetSvcs: REVO - File not found NetSvcs: CiscoVpnInstallService - File not found NetSvcs: ESMCR - File not found NetSvcs: bcoreusb - File not found NetSvcs: slee_503_service - File not found NetSvcs: CrystalSysInfo - File not found NetSvcs: vmnetadapter - File not found NetSvcs: pnkbstrk - File not found NetSvcs: MTDVC2 - File not found NetSvcs: s125bus - File not found NetSvcs: se45mdm - File not found NetSvcs: plsremotesvc - File not found NetSvcs: acdpowerservice - File not found NetSvcs: mi-raysat_3dsmax9_32 - File not found NetSvcs: vpcnets2 - File not found NetSvcs: SE27mdfl - File not found NetSvcs: downloadmanagerlite - File not found NetSvcs: SaiNtHid - File not found NetSvcs: rampartsvc - File not found NetSvcs: areschatserver - File not found NetSvcs: backupexecrpcservice - File not found NetSvcs: wltwo51b - File not found NetSvcs: hsf_msft - File not found NetSvcs: PXRDDriver - File not found NetSvcs: athr - File not found NetSvcs: AeLookupSvc - File not found NetSvcs: Pctspk - File not found NetSvcs: aiclient - File not found NetSvcs: sr_service - File not found NetSvcs: ccevtmgr - File not found NetSvcs: clnt_clientman - File not found NetSvcs: pfc - File not found NetSvcs: DSXUSB - File not found NetSvcs: papycpu2 - File not found NetSvcs: vulfnths - File not found NetSvcs: UimBus - File not found NetSvcs: ndassvc - File not found NetSvcs: ltck000c - File not found NetSvcs: CAM1210 - File not found NetSvcs: ltxred - File not found NetSvcs: cvslock - File not found NetSvcs: dxdebug - File not found NetSvcs: icepack - File not found NetSvcs: SPFDRV - File not found NetSvcs: pdfcreatormessages - File not found NetSvcs: HWIONT - File not found NetSvcs: tfsnudfa - File not found NetSvcs: AVerTV - File not found NetSvcs: awhost32 - File not found NetSvcs: RESMGR - File not found NetSvcs: RioS30 - File not found NetSvcs: purendis - File not found NetSvcs: vmnetdhcp - File not found NetSvcs: nmwcdcj - C:\WINDOWS\System32\drivers\nmwcdcj.sys (Nokia) NetSvcs: ati2mtaa - File not found NetSvcs: uleadburninghelper - File not found NetSvcs: nsm1bus - File not found NetSvcs: avg7rsxp - File not found NetSvcs: mafwboot - File not found NetSvcs: tpkd - File not found NetSvcs: websenserealtimeanalyzer - File not found NetSvcs: vncdrv - File not found NetSvcs: SprintRcAppSvc - File not found NetSvcs: KLOGNT - File not found NetSvcs: mwsarcpkt - File not found NetSvcs: atchksrv - File not found NetSvcs: tifsfilter - File not found NetSvcs: CTEDSPFX.DLL - File not found NetSvcs: WUSB54Gv4SVC - File not found NetSvcs: pop3d32 - File not found NetSvcs: uphclean - File not found NetSvcs: PGPdisk - File not found NetSvcs: mcmispupdmgr - File not found NetSvcs: GBDevice - File not found NetSvcs: ZSMC211 - File not found NetSvcs: mindretrieve - File not found NetSvcs: fax - File not found NetSvcs: ssm_mdfl - File not found NetSvcs: transarcafsdaemon - File not found NetSvcs: RR2Ctrl - File not found NetSvcs: pvservice - File not found NetSvcs: cachemanxp - File not found NetSvcs: viagfx - File not found NetSvcs: e1express - File not found NetSvcs: webrootspysweeperservice - File not found NetSvcs: jsdaemon - File not found NetSvcs: w550mdm - File not found NetSvcs: DellAMBrokerService - File not found NetSvcs: lyncusbserv - File not found NetSvcs: epsonbidirectionalservice - File not found NetSvcs: pcampr5 - File not found NetSvcs: pctavsvc - File not found NetSvcs: RTL8169 - File not found NetSvcs: LVBulk - File not found NetSvcs: bcm43xx - File not found NetSvcs: Appn - File not found NetSvcs: pavagente - File not found NetSvcs: vmauthdservice - File not found NetSvcs: pmem - File not found NetSvcs: id2scaps - File not found NetSvcs: s3psddr - File not found NetSvcs: websensecamserver - File not found NetSvcs: mpservice - File not found NetSvcs: fallback - File not found NetSvcs: wg4n - File not found NetSvcs: tdrpman - File not found NetSvcs: vet-rec - File not found NetSvcs: acs - File not found NetSvcs: bgmainsvc - File not found NetSvcs: freepops - File not found NetSvcs: SWUMX51 - File not found NetSvcs: wampapache - File not found NetSvcs: smbusp - File not found NetSvcs: mcmscsvc - File not found NetSvcs: oracleservicesecinst - File not found NetSvcs: Packet - File not found NetSvcs: se59obex - File not found NetSvcs: rpaservice - File not found NetSvcs: ZSMC301b - File not found NetSvcs: AKSIFDH - File not found NetSvcs: mqdmmdfl - File not found NetSvcs: SPCtl - File not found NetSvcs: defwatch - File not found NetSvcs: radclock - File not found NetSvcs: se26unic - File not found NetSvcs: MobilityService - File not found NetSvcs: InCDsrvR - File not found NetSvcs: avgmfx86 - File not found NetSvcs: lktimesync - File not found NetSvcs: irmon - File not found NetSvcs: atmeltpm - File not found NetSvcs: co_mon - File not found NetSvcs: ezplay - File not found NetSvcs: ctdvda2k - File not found NetSvcs: slssvc - File not found NetSvcs: winpower - File not found NetSvcs: se58bus - File not found NetSvcs: ndiscm - File not found NetSvcs: transactional - File not found NetSvcs: lxce_device - File not found NetSvcs: sf - File not found NetSvcs: prevxdriver - File not found NetSvcs: slave - File not found NetSvcs: viaagp - File not found NetSvcs: rspndr - File not found NetSvcs: RushTopDevice - File not found NetSvcs: upsmonservice - File not found NetSvcs: o2flash - File not found NetSvcs: nipsvc - File not found NetSvcs: utilman - C:\WINDOWS\System32\utilman.exe (Microsoft Corporation) NetSvcs: btwdndis - File not found NetSvcs: ipssvc - File not found NetSvcs: riomsc - File not found NetSvcs: pdlndqll - File not found NetSvcs: qbcfmonitorservice - File not found NetSvcs: sonypvs1 - File not found NetSvcs: smcirda - File not found NetSvcs: crystalinputfileserver - File not found NetSvcs: PCDCODEC - File not found NetSvcs: v124 - File not found NetSvcs: aswtdi - File not found NetSvcs: Ndismeetro - File not found NetSvcs: ASFWHide - File not found NetSvcs: omnidrv - File not found NetSvcs: cmudau - File not found NetSvcs: MRESP50a64 - File not found NetSvcs: SSHDRV61 - File not found NetSvcs: aclient - File not found NetSvcs: mwlsvc - File not found NetSvcs: BASFND - File not found NetSvcs: ultra66 - File not found NetSvcs: rasirda - File not found NetSvcs: NxNetMon - File not found NetSvcs: qfcoresvc - File not found NetSvcs: nvport - File not found NetSvcs: MxlW2k - File not found NetSvcs: WUSB54GPV4SRV - File not found NetSvcs: vaiomediaplatform-integratedserver-upnp - File not found NetSvcs: blueletscoaudio - File not found NetSvcs: aslm75 - File not found NetSvcs: fah@c:+fah+fah-service+fah502-console.exe - File not found NetSvcs: pdlnemsg - File not found NetSvcs: sfvfs02 - File not found NetSvcs: NMSSvc - File not found NetSvcs: atfsd - File not found NetSvcs: wlsetupsvc - File not found NetSvcs: aavmker4 - File not found NetSvcs: NWSLP - File not found NetSvcs: SPLITCAM - File not found NetSvcs: pavfnsvr - File not found NetSvcs: tpsrv - File not found NetSvcs: screadspool - File not found NetSvcs: ELkbd - File not found NetSvcs: regdefend - File not found NetSvcs: ifp800 - File not found NetSvcs: agpcpq - File not found NetSvcs: elbycdio - File not found NetSvcs: Sunkfiltp - File not found NetSvcs: forcewarewebinterface - File not found NetSvcs: hidbatt - File not found NetSvcs: lsdiorw - File not found NetSvcs: OEM02Dev - File not found NetSvcs: gearsecurity - File not found NetSvcs: exfat - File not found NetSvcs: UMAXPCLS - File not found NetSvcs: oracle_load_balancer_60_client-forms6i - File not found NetSvcs: zpnodecollector - File not found NetSvcs: nmservice - File not found NetSvcs: PTDCBus - File not found NetSvcs: nimcdlbk - File not found NetSvcs: SWNC5E00 - File not found NetSvcs: lxcg_device - File not found NetSvcs: ZuneWlanCfgSvc - File not found NetSvcs: U81xobex - File not found NetSvcs: oracle_load_balancer_60_client-forms6ip9 - File not found NetSvcs: upperdev - File not found NetSvcs: se2End5 - File not found NetSvcs: retinaengine - File not found NetSvcs: AlKernel - File not found NetSvcs: RR2IOMod - File not found NetSvcs: WmHidLo - File not found NetSvcs: se58unic - File not found NetSvcs: F700iat - File not found NetSvcs: oraclesnmppeerencapsulator - File not found NetSvcs: sysmgmthp - File not found NetSvcs: NWSIPX32 - File not found NetSvcs: iftpsvc - File not found NetSvcs: s217mdfl - File not found NetSvcs: usb20l - File not found NetSvcs: n3900 - File not found NetSvcs: SNP2STD - File not found NetSvcs: Via4in1 - File not found NetSvcs: teefer2 - File not found NetSvcs: TuneUp.Defrag - File not found NetSvcs: elagopro - File not found NetSvcs: ROB_A - File not found NetSvcs: dlaopiom - File not found NetSvcs: mdvrmng - File not found NetSvcs: vetefile - File not found NetSvcs: elnkfwppservice - File not found NetSvcs: hsvcmod - File not found NetSvcs: client32 - File not found NetSvcs: winvnc - File not found NetSvcs: siside - File not found NetSvcs: NWUSBPort - File not found NetSvcs: ipodsrv - File not found NetSvcs: hpwirelessmgr - File not found NetSvcs: GBFSHook - File not found NetSvcs: unrealircd - File not found NetSvcs: pavreport - File not found NetSvcs: eabusb - File not found NetSvcs: mhn - File not found NetSvcs: dnsexit - File not found NetSvcs: mhndrv - File not found NetSvcs: SrvcEPECioctl - File not found NetSvcs: s716mdm - File not found NetSvcs: dot4ufd - File not found NetSvcs: tvald - File not found NetSvcs: kbfiltr - File not found NetSvcs: arrayssl_vpn_service3 - File not found NetSvcs: 0 - C:\WINDOWS\0.log () NetSvcs: 1 - File not found NetSvcs: 9 - File not found NetSvcs: cm102u32 - File not found NetSvcs: pdlndlpb - File not found NetSvcs: NVR0FLASHDev - File not found NetSvcs: ALABULK - File not found NetSvcs: vusbbus - File not found NetSvcs: nvcap - File not found NetSvcs: netrcacm - File not found NetSvcs: A4S2600 - File not found NetSvcs: rdnaoflsvc - File not found NetSvcs: sthda - File not found NetSvcs: BcmSqlStartupSvc - File not found NetSvcs: caboagp - File not found NetSvcs: tossmbnt - File not found NetSvcs: bt - File not found NetSvcs: lexbces - File not found NetSvcs: bt3cser - File not found NetSvcs: spsslm - File not found NetSvcs: fsdfwd - File not found NetSvcs: vstor2 - File not found NetSvcs: bthmodem - File not found NetSvcs: SiS7018 - File not found NetSvcs: EAWDMFD - File not found NetSvcs: tbhsd - File not found NetSvcs: emitray - File not found NetSvcs: navapsvc - File not found NetSvcs: apphostsvc - File not found NetSvcs: pnkbstrb - File not found NetSvcs: XBCD - File not found NetSvcs: USB11LDR - File not found NetSvcs: SRTSP - File not found NetSvcs: NtMtlFax - File not found NetSvcs: QWAVE - File not found NetSvcs: AmdLLD - File not found NetSvcs: DKbFltr - File not found NetSvcs: tmactmon - File not found NetSvcs: KR10I - File not found NetSvcs: bthidenum - File not found NetSvcs: cvsnt - File not found NetSvcs: steamdvr - File not found NetSvcs: Defrag32 - File not found NetSvcs: imagedrv - File not found NetSvcs: nocashio - File not found NetSvcs: lxda_device - File not found NetSvcs: Blfp - File not found NetSvcs: CoolerXPDriver - File not found NetSvcs: ccsetmgr - File not found NetSvcs: sfusvc - File not found NetSvcs: ssm_bus - File not found NetSvcs: windrvNT - File not found NetSvcs: syslogd - File not found NetSvcs: aamqdispatcher - File not found NetSvcs: avsvcmonitor - File not found NetSvcs: nmwcd - C:\WINDOWS\System32\drivers\nmwcd.sys (Nokia) NetSvcs: apache - File not found NetSvcs: LMouKE - File not found NetSvcs: ahcix86s - File not found NetSvcs: stirusb - File not found NetSvcs: dlcq_device - File not found NetSvcs: rnadirectory - File not found NetSvcs: w810bus - File not found NetSvcs: aswupdsv - File not found NetSvcs: webrootcommagentservice - File not found NetSvcs: cdrbsvsd - File not found NetSvcs: s217mdm - File not found NetSvcs: arc - File not found NetSvcs: carboncopyscheduler - File not found NetSvcs: sscdmdfl - File not found NetSvcs: CX88ENC - File not found NetSvcs: pca - File not found NetSvcs: TIEHDUSB - File not found NetSvcs: schscnt - File not found NetSvcs: SE27obex - File not found NetSvcs: RDID1027 - File not found NetSvcs: NuidFltr - File not found NetSvcs: EIO - File not found NetSvcs: ma_cmidi_installerservice - File not found NetSvcs: mbackmonitor - File not found NetSvcs: SRS_SSCFilter - File not found NetSvcs: akshhl - File not found NetSvcs: Tablet2k - File not found NetSvcs: AcronisOSSReinstallSvc - File not found NetSvcs: ql2100 - File not found NetSvcs: SlWdmSup - File not found NetSvcs: videX32 - File not found NetSvcs: ownershipprotocol - File not found NetSvcs: inort - File not found NetSvcs: imagesrv - File not found NetSvcs: flutilssvc - File not found NetSvcs: rtl8139 - File not found NetSvcs: SMTPSVC - File not found NetSvcs: Mtlstrm - File not found NetSvcs: nvrd64 - File not found NetSvcs: GT891x - File not found NetSvcs: bgsvcgen - File not found NetSvcs: LCcfltr - File not found NetSvcs: nimdbgk - File not found NetSvcs: ctprxy2k - File not found NetSvcs: 3comtftp - File not found NetSvcs: PTDCVsp - File not found NetSvcs: ssfs0509 - File not found NetSvcs: Slntamr - File not found NetSvcs: cicssfs.scmmc223 - File not found NetSvcs: StickyMesger - File not found NetSvcs: vaiomediaplatform-mobile-gateway - File not found NetSvcs: ltmodem5 - File not found NetSvcs: wkscfgsrv - File not found NetSvcs: SiS300i - File not found NetSvcs: winss - File not found NetSvcs: mcupdmgr.exe - File not found NetSvcs: remoterecord - File not found NetSvcs: pcdrndisuio - File not found NetSvcs: ntcharge - File not found NetSvcs: vsapint - File not found NetSvcs: oracle_load_balancer_60_server-forms6i - File not found NetSvcs: sglfb - File not found NetSvcs: VMAUDIO - File not found NetSvcs: zumbus - File not found NetSvcs: trayman - File not found NetSvcs: nm - File not found NetSvcs: sbcssvc - File not found NetSvcs: hap16v2k - File not found NetSvcs: s125obex - File not found NetSvcs: DevUpper - File not found NetSvcs: lxbx_device - File not found NetSvcs: ssoftservice - File not found NetSvcs: DCamUSBGrandTek - File not found NetSvcs: dcevt32 - File not found NetSvcs: NWSNS - File not found NetSvcs: k56 - File not found NetSvcs: VRFIL - File not found NetSvcs: lvhidsvc - File not found NetSvcs: cbidf - File not found NetSvcs: dpc_srv_webcast - File not found NetSvcs: risdptsk - File not found NetSvcs: cwafadminmonitor - File not found NetSvcs: CcmExec - File not found NetSvcs: vvdsvc - File not found NetSvcs: GV600_4 - File not found NetSvcs: dnserver32 - File not found NetSvcs: mferkdk - File not found NetSvcs: WSIMD - File not found NetSvcs: symndis - File not found NetSvcs: dns4meclient - File not found NetSvcs: XAudio - File not found NetSvcs: z800bus - File not found NetSvcs: W700mdfl - File not found NetSvcs: wpshelper - File not found NetSvcs: s3savagemx - File not found NetSvcs: cmuda3 - File not found NetSvcs: rt61 - File not found NetSvcs: avidstartup - File not found NetSvcs: df5serv - File not found NetSvcs: SQLWriter - File not found NetSvcs: EQDRV5 - File not found NetSvcs: lusbaudio - File not found NetSvcs: flashcom - File not found NetSvcs: tfsndres - File not found NetSvcs: szkg - File not found NetSvcs: epfwtdi - File not found NetSvcs: tversitymediaserver - File not found NetSvcs: qbposdbservices - File not found NetSvcs: ino_flpy - File not found NetSvcs: rvsinst - File not found NetSvcs: stllssvr - File not found NetSvcs: Xyz777b - File not found NetSvcs: ivscheduler - File not found NetSvcs: ac97intc - File not found NetSvcs: se59mdm - File not found NetSvcs: cics.region2 - File not found NetSvcs: ZD1211BU(ZyDAS) - File not found NetSvcs: bt3cusb - File not found NetSvcs: winpowermanager - File not found NetSvcs: WinDriver6 - File not found NetSvcs: lhidflt2 - File not found NetSvcs: etoksrv - File not found NetSvcs: SetupSys - File not found NetSvcs: tmlisten - File not found NetSvcs: BrUsbSer - File not found NetSvcs: GameConsoleService - File not found NetSvcs: dlcj_device - File not found NetSvcs: KR3NPXP - File not found NetSvcs: ICAM3NT5 - File not found NetSvcs: VCAM - File not found NetSvcs: ccflic0 - File not found NetSvcs: deventagent - File not found NetSvcs: USB28xxBGA - File not found NetSvcs: cportclm - File not found NetSvcs: oracle_load_balancer_60_client-forms6ip14 - File not found NetSvcs: rslinxng - File not found NetSvcs: cics.region1 - File not found NetSvcs: RIOXDRV - File not found NetSvcs: PGPsdkDriver - File not found NetSvcs: ngdbserv - File not found NetSvcs: aliadwdm - File not found NetSvcs: SIODRV - File not found NetSvcs: twotrack - File not found NetSvcs: IBMTPCHK - File not found NetSvcs: vulfntrs - File not found NetSvcs: elbydelay - File not found NetSvcs: FsVga - C:\WINDOWS\System32\drivers\fsvga.sys (Microsoft Corporation) NetSvcs: fsaa - File not found NetSvcs: FirePM - File not found NetSvcs: Memctl - File not found NetSvcs: lxdmCATSCustConnectService - File not found NetSvcs: jobserver_report - File not found NetSvcs: mcp - File not found NetSvcs: nimcrpcsu - File not found NetSvcs: QV2KUX - File not found NetSvcs: MRENDIS5 - File not found NetSvcs: SE27bus - File not found NetSvcs: wudfsvc - File not found NetSvcs: modemcsa - File not found NetSvcs: vetmsgnt - File not found NetSvcs: mcnasvc - File not found NetSvcs: smcservice - File not found NetSvcs: idechndr - File not found NetSvcs: Cam5607 - File not found NetSvcs: nscservice - File not found NetSvcs: eabfiltr - File not found NetSvcs: pdiddcci - File not found NetSvcs: Sk9920nt - File not found NetSvcs: psdistributionagent - File not found NetSvcs: avfilter - File not found NetSvcs: cavasm - File not found NetSvcs: raysat3_4_6_18server - File not found NetSvcs: qcmerced - File not found NetSvcs: lxbs_device - File not found NetSvcs: cpsvc - File not found NetSvcs: crystalaps - File not found NetSvcs: matlabserver - File not found NetSvcs: fasttraksvc - File not found NetSvcs: cxusb - File not found NetSvcs: tvalz - File not found NetSvcs: obvious - File not found NetSvcs: tiumfwl - File not found NetSvcs: gs30s - File not found NetSvcs: ispwdsvc - File not found NetSvcs: lxbt_device - File not found NetSvcs: vcsw - File not found NetSvcs: epsonstatusagent2 - File not found NetSvcs: a016obex - File not found NetSvcs: SGHIDI - File not found NetSvcs: motmodem - File not found NetSvcs: mstdfrgs - File not found NetSvcs: richvideo - File not found NetSvcs: ftpqueue - File not found NetSvcs: outpostfirewall - File not found NetSvcs: USBVCD - File not found NetSvcs: tng-doba - File not found NetSvcs: VRADFIL - File not found NetSvcs: CTMMOUNT - File not found NetSvcs: se58mgmt - File not found NetSvcs: webfilter - File not found NetSvcs: StMp3Rec - File not found NetSvcs: pcx1unic - File not found NetSvcs: oracleorahomepagingserver - File not found NetSvcs: SE26mdfl - File not found NetSvcs: TNaviSrv - File not found NetSvcs: VNUSB - File not found NetSvcs: VC4CB104 - File not found NetSvcs: acrotray - File not found NetSvcs: SrvcSSIOMngr - File not found NetSvcs: hap17v2k - File not found NetSvcs: SndTDriverV32 - File not found NetSvcs: hidir - File not found NetSvcs: Cam5603D - File not found NetSvcs: usbvm321 - File not found NetSvcs: avhook - File not found NetSvcs: TPECioCtl - File not found NetSvcs: websenseuserservice - File not found NetSvcs: ctusfsyn - File not found NetSvcs: SE26obex - File not found NetSvcs: SeratoUsb - File not found NetSvcs: mssqlserver - File not found NetSvcs: Evian - File not found NetSvcs: pdlndsdl - File not found NetSvcs: tappsrv - File not found NetSvcs: ntsyslog - File not found NetSvcs: z800obex - File not found NetSvcs: s116mdfl - File not found NetSvcs: xfilt - File not found NetSvcs: msk80service - File not found NetSvcs: Wdf01000 - File not found NetSvcs: pdlnacom - File not found NetSvcs: mdc8021x - File not found NetSvcs: a8djavs - File not found NetSvcs: btwhid - File not found NetSvcs: 3c1807pd - File not found NetSvcs: pdagent - File not found NetSvcs: belmonitorservice - File not found NetSvcs: symantecantibotagent - File not found NetSvcs: gotomypc - File not found NetSvcs: w300mdm - File not found NetSvcs: InterBaseGuardian - File not found NetSvcs: lockmgr - File not found NetSvcs: webupdate - File not found NetSvcs: earthlinksafeconnectagent - File not found NetSvcs: ctaud2k - File not found NetSvcs: wap3gx - File not found NetSvcs: w200mdfl - File not found NetSvcs: pcx1nd5 - File not found NetSvcs: T6963C - File not found NetSvcs: AmeLanPc - File not found NetSvcs: hsf_dpv - File not found NetSvcs: akshasp - File not found NetSvcs: icam4usb - File not found NetSvcs: eloggersvc6 - File not found NetSvcs: sfdrv01 - File not found NetSvcs: BLKWGU(Belkin) - File not found NetSvcs: admservice - File not found NetSvcs: TPPWRIF - File not found NetSvcs: elbycdfl - File not found NetSvcs: intelroam - File not found NetSvcs: ggsemc - File not found NetSvcs: Uim_IM - File not found NetSvcs: ehrecvr - File not found NetSvcs: FreeTdi - File not found NetSvcs: arcltsrv - File not found NetSvcs: GcKernel - File not found NetSvcs: Alpham1 - File not found NetSvcs: Tb2RCAssist - File not found NetSvcs: btfirst - File not found NetSvcs: LMIRfsClientNP - File not found NetSvcs: senfilt - File not found NetSvcs: CE3 - File not found NetSvcs: USBAAPL - File not found NetSvcs: cwafeventrouter - File not found NetSvcs: tavsvc - File not found NetSvcs: s716mgmt - File not found NetSvcs: svv - File not found NetSvcs: FontCache3.0.0.0. - File not found NetSvcs: GoBack2K - File not found NetSvcs: pxfhmdm - File not found NetSvcs: fshttps - File not found NetSvcs: ageresoftmodem - File not found NetSvcs: scdemu - File not found NetSvcs: bjmcmng - File not found NetSvcs: rbfilter - File not found NetSvcs: mcdbus - File not found NetSvcs: cxlpt - File not found NetSvcs: HpqRemHid - File not found NetSvcs: w22n51 - File not found NetSvcs: fsks - File not found NetSvcs: eectrl - File not found NetSvcs: k750mgmt - File not found NetSvcs: klif - File not found NetSvcs: BrSerIf - C:\WINDOWS\System32\BrSerIf.dll (Iomega) NetSvcs: SenFiltService - File not found NetSvcs: filechecker - File not found NetSvcs: WLAN_USB - File not found NetSvcs: tdsmapi - File not found NetSvcs: lcs - File not found NetSvcs: msmpsvc - File not found NetSvcs: vci - File not found NetSvcs: pcidrv - File not found NetSvcs: as32svc - File not found NetSvcs: aw_host - File not found NetSvcs: nettcpportsharing - File not found NetSvcs: NWFILTER - File not found NetSvcs: nscirda - File not found NetSvcs: stunnel - File not found NetSvcs: NCPro - File not found NetSvcs: SE2Emdfl - File not found NetSvcs: RVIEG01 - File not found NetSvcs: plscsi - File not found NetSvcs: SecureStorageService - File not found NetSvcs: issuser - File not found NetSvcs: websensepolicyserver - File not found NetSvcs: tsp - File not found NetSvcs: VAIOMediaPlatform-MusicServer-UPnP - File not found NetSvcs: UsbserFilt - File not found NetSvcs: WGX - File not found NetSvcs: tvtnetwk - File not found NetSvcs: enecbpth - File not found NetSvcs: nvpvrmon - File not found NetSvcs: brmfrmps - File not found NetSvcs: RR2Mjpeg - File not found NetSvcs: UlSata - File not found NetSvcs: utscsi - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk - G:\Steuer2009\meinsparbuchheute.exe - () MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 2 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.02.18 12:20:22 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.02.14 22:29:50 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2012.02.14 21:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Kindergaderobe [2012.02.14 20:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Maleware Scans [2012.02.11 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Desktop\Elterngeld [2012.02.11 14:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation [2012.02.11 13:35:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.02.11 10:28:18 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.02.11 10:28:18 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.02.11 10:28:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.02.11 10:28:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.02.11 10:28:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2012.02.11 10:28:09 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.02.09 22:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\7-Zip [2012.02.09 22:23:56 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2012.02.09 10:34:10 | 000,000,000 | ---D | C] -- C:\FRST [2012.02.08 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage [2012.02.08 21:09:02 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5 [2012.02.08 20:30:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2012.02.08 20:14:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools [2012.02.08 16:43:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak [2012.02.06 10:32:57 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2012.01.22 14:15:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 [2012.01.22 14:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ [2012.01.22 13:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner [2012.01.22 13:55:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 [2012.01.21 21:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games [2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY [2012.01.21 21:49:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e [2012.01.21 21:48:40 | 000,000,000 | ---D | C] -- C:\DOCUME~1 [2007.12.19 19:23:04 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2007.10.22 19:34:31 | 000,221,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.09.30 15:18:18 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html [2007.09.06 20:00:13 | 007,785,074 | -H-- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2007.09.06 18:17:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.09.06 16:57:02 | 000,098,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT ========== Files - Modified Within 30 Days ========== [2012.02.20 15:30:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.20 15:29:00 | 000,001,234 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job [2012.02.20 10:36:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.20 10:35:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.20 10:35:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.18 22:29:00 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job [2012.02.18 13:16:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.02.18 12:20:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.02.17 23:03:40 | 000,000,208 | ---- | M] () -- C:\Boot.bak [2012.02.11 13:36:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.02.11 13:36:36 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.02.11 13:36:36 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.02.09 11:03:25 | 000,251,184 | RHS- | M] () -- C:\ntldr [2012.02.09 10:38:24 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_log_trash.cmd [2012.02.09 10:00:52 | 000,000,058 | -H-- | M] () -- C:\WINDOWS\popcreg.dat [2012.02.09 10:00:52 | 000,000,038 | ---- | M] () -- C:\WINDOWS\popcinfot.dat [2012.02.08 21:09:12 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll [2012.01.24 13:56:34 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.01.24 13:56:17 | 000,415,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.24 13:56:17 | 000,401,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.24 13:56:17 | 000,074,996 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.24 13:56:17 | 000,062,344 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat ========== Files Created - No Company Name ========== [2012.02.18 12:20:23 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.02.17 23:03:40 | 000,000,327 | RHS- | C] () -- C:\boot.ini [2012.02.11 10:28:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.02.11 10:28:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.02.11 10:28:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.02.11 10:28:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.02.11 10:28:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.02.09 10:00:52 | 000,000,058 | -H-- | C] () -- C:\WINDOWS\popcreg.dat [2012.02.08 21:09:03 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2012.02.08 17:01:33 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2012.02.06 10:38:05 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_log_trash.cmd [2012.01.24 13:56:13 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib [2012.01.24 13:56:12 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib [2012.01.24 13:56:12 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib [2012.01.24 13:56:12 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib [2012.01.24 13:56:12 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib [2012.01.24 13:56:12 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib [2012.01.24 13:56:12 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib [2012.01.24 13:56:12 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib [2012.01.24 13:56:12 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib [2012.01.24 13:56:12 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib [2012.01.24 13:56:12 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib [2012.01.24 13:56:12 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib [2012.01.24 13:56:11 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib [2012.01.24 13:56:11 | 000,020,079 | ---- | C] () -- C:\WINDOWS\System32\http.mib [2012.01.24 13:56:11 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib [2012.01.24 13:56:11 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib [2012.01.24 13:56:11 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib [2012.01.24 13:56:11 | 000,006,179 | ---- | C] () -- C:\WINDOWS\System32\ftp.mib [2012.01.24 13:56:11 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib [2012.01.24 13:56:11 | 000,000,698 | ---- | C] () -- C:\WINDOWS\System32\inetsrv.mib [2012.01.24 13:55:09 | 000,004,566 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.01.22 14:16:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.12.31 13:55:06 | 000,004,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mtbjfghn.xbe [2010.05.13 10:30:27 | 000,070,364 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat ========== LOP Check ========== [2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\934bcbfe-35c5-4039-88e2-8d1494de198e [2008.08.07 17:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AAV [2007.10.30 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems [2010.03.16 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BIFAB [2009.03.09 20:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Buhl Data Service GmbH [2011.01.24 11:04:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2007.11.14 15:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\fotobuch.de AG [2009.07.05 11:32:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations [2010.12.21 23:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Last.fm [2009.12.08 22:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX [2007.12.13 23:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite [2010.12.31 12:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCap Games [2012.01.21 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCapY [2010.11.08 01:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\soft Xpansion [2011.12.08 22:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp [2012.01.05 20:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2007.09.09 10:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2012.01.05 20:03:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.12.16 21:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\.purple [2007.11.06 20:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\ACD Systems [2009.03.09 20:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Buhl Data Service [2010.12.31 13:55:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Carambis [2007.12.19 19:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\CoSoSys [2010.03.16 20:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Duden [2010.11.27 23:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\enchant [2012.02.08 23:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\FileZilla [2007.10.10 10:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de [2007.11.14 15:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\fotobuch.de AG [2011.07.21 22:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Garmin [2010.12.07 23:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\gtk-2.0 [2008.03.05 19:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\InterVideo [2011.07.21 22:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\JOSM [2012.01.22 14:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner [2009.12.08 22:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\MAGIX [2007.12.14 00:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nokia [2007.12.13 23:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Nvu [2007.12.13 23:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PC Suite [2008.01.29 20:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Pixum [2012.01.22 14:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 [2011.07.21 22:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Progs [2012.01.21 21:49:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\SpinTop Games [2007.09.06 17:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\Thunderbird [2012.01.06 14:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulchen.PAULE\Anwendungsdaten\TuneUp Software ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.11.15 11:52:56 | 000,000,000 | ---D | M] -- C:\$WIN_NT$.~BT [2012.02.18 12:20:27 | 000,000,000 | RHSD | M] -- C:\cmdcons [2012.02.14 22:00:06 | 000,000,000 | ---D | M] -- C:\Config.Msi [2012.01.21 21:48:40 | 000,000,000 | ---D | M] -- C:\DOCUME~1 [2008.01.29 13:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.02.09 10:35:03 | 000,000,000 | ---D | M] -- C:\FRST [2007.12.13 23:11:22 | 000,000,000 | ---D | M] -- C:\hidownload [2009.09.29 13:01:16 | 000,000,000 | ---D | M] -- C:\My Music [2006.12.28 13:42:25 | 000,000,000 | ---D | M] -- C:\Program Files [2012.02.14 22:00:06 | 000,000,000 | R--D | M] -- C:\Programme [2012.02.18 13:28:30 | 000,000,000 | ---D | M] -- C:\Qoobox [2012.02.11 13:35:27 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.02.14 22:29:50 | 000,000,000 | ---D | M] -- C:\TDSSKiller_Quarantine [2012.02.18 13:16:33 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > < MD5 for: EXPLORER.EXE > [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe < MD5 for: MSGSVC.DLL > [2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\ERDNT\cache\msgsvc.dll [2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\WINDOWS\system32\msgsvc.dll < MD5 for: MSGSVC.DLL.VIR > [2002.12.31 13:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) MD5=E5215AB942C5AC5F7EB0E54871D7A27C -- C:\Qoobox\Quarantine\C\WINDOWS\system32\msgsvc.dll.vir < MD5 for: REGEDIT.EXE > [2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\ERDNT\cache\regedit.exe [2002.12.31 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\regedit.exe < MD5 for: USERINIT.EXE > [2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2002.12.31 13:00:00 | 001,836,032 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > "NoAutoUpdate" = 1 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Code:
ATTFilter OTL Extras logfile created on: 20.02.2012 16:05:26 - Run 1 OTL by OldTimer - Version 3.2.33.1 Folder = C:\Dokumente und Einstellungen\Paulchen.PAULE\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,22 Mb Total Physical Memory | 693,11 Mb Available Physical Memory | 67,74% Memory free 3,90 Gb Paging File | 3,71 Gb Available in Paging File | 95,07% Paging File free Paging file location(s): G:\pagefile.sys 0 0J:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,53 Gb Total Space | 6,85 Gb Free Space | 36,96% Space Free | Partition Type: NTFS Drive D: | 996,18 Mb Total Space | 740,02 Mb Free Space | 74,29% Space Free | Partition Type: NTFS Drive E: | 24,45 Gb Total Space | 1,47 Gb Free Space | 6,00% Space Free | Partition Type: NTFS Drive F: | 9,74 Gb Total Space | 4,50 Gb Free Space | 46,19% Space Free | Partition Type: NTFS Drive G: | 33,10 Gb Total Space | 0,72 Gb Free Space | 2,19% Space Free | Partition Type: NTFS Drive J: | 152,66 Gb Total Space | 149,47 Gb Free Space | 97,91% Space Free | Partition Type: NTFS Drive K: | 978,72 Mb Total Space | 977,88 Mb Free Space | 99,91% Space Free | Partition Type: FAT Drive L: | 146,93 Gb Total Space | 132,04 Gb Free Space | 89,86% Space Free | Partition Type: NTFS Computer Name: PAULE | User Name: Paulchen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "F:\ACDSEE\ACDSee\7.0\ACDSee7.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4 "3810:TCP" = 3810:TCP:LocalSubNet:Enabled:Emule "14004:UDP" = 14004:UDP:LocalSubNet:Enabled:Emule "20284:TCP" = 20284:TCP:LocalSubNet:Enabled:AresXZ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\fotobuch.de\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de\Designer 2.0\Designer.exe:*:Designer.exe -- () "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation) "C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google) "C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.) "C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google) "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Google\Picasa3\Picasa3.exe" = C:\Programme\Google\Picasa3\Picasa3.exe:*:Enabled:Picasa -- (Google Inc.) "C:\Programme\Google\Picasa3\PicasaUpdater.exe" = C:\Programme\Google\Picasa3\PicasaUpdater.exe:*:Enabled:Picasa -- (Google Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009 "{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011 "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_%__NAME_PRODUCT_PARAM__%" = %__NAME_PRODUCT__% Printer Driver "{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6 "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22 "{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8 "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm "{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010 "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12 "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5B67E6E3-11AC-4228-BC57-9DFD56DC2ACD}" = mb Software ArCon 6.5 "{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{73284F36-E17E-44B0-85E2-F0336A6E749F}" = PC Connectivity Solution "{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0 "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc "{8AEBFD30-B94F-4A49-8106-03039708BDD4}" = Duden Korrektor Patch 012009 "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload "{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6 "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AC76BA86-1033-0000-7760-000000000002}" = Adobe Acrobat 7.0 Professional "{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch "{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" = Adobe AIR "{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}" = ABBYY FineReader 6.0 Corporate Edition "{B0625F16-B742-4F75-9FD8-20B47ACC7DE2}" = ACDSee 7.0 PowerPack "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6 "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0 "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BBE67B86-FCD7-4D3C-8B00-063DEAD8E30C}" = Steuer-Spar-Erklärung 2008 "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CCF13D13-A87B-34E8-B689-1896D0C2DBA2}" = Google Talk Plugin "{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE) "{D181A318-28DF-4B83-8F13-24C2D0BDA12D}" = Garmin POI Loader "{D5B8CDB6-0F63-49BB-9E32-D0246BE90C8F}" = Duden Korrektor kompakt "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp "{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0 "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer "7-Zip" = 7-Zip 9.20 "Adobe Acrobat 7.0 Professional" = Adobe Acrobat 7.1.0 Professional "Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2 "Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4 "Bejeweled 3" = Bejeweled 3 "CAL" = Canon Camera Access Library "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "CamStudio" = CamStudio "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "CanonMyPrinter" = Canon Utilities My Printer "CSCLIB" = Canon Camera Support Core Library "Designer 2.0_is1" = Designer 2.0 "DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung "EasyGPS_is1" = EasyGPS 4.18 "FileZilla Client" = FileZilla Client 3.5.2 "GSAK_is1" = GSAK 7.7.2.56 (Final) "HP Document Viewer" = HP Document Viewer 7.0 "HP Imaging Device Functions" = HP Imaging Device Functions 7.0 "HPOCR" = OCR Software by I.R.I.S 7.0 "InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0 "InstallShield_{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard "LastFM_is1" = Last.fm 1.5.4.27091 "MAGIX Xtreme Web Designer 5 Download-Version D" = MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D) "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de) "MyCamera" = Canon Utilities MyCamera "NGO NVIDIA Optimized Driver v1.9137" = NGO NVIDIA Optimized Driver v1.9137 "OSM" = JOSM 3592 "Passbild-Generator_is1" = Bewerbungsfoto-/Passbild-Generator v3.2b "Picasa 3" = Picasa 3 "Pidgin" = Pidgin "pidgin-microblog" = pidgin-microblog - Microblogging support for Pidgin "RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX "Registry Mechanic_is1" = Registry Mechanic 6.0 "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "TuneUp Utilities 2012" = TuneUp Utilities 2012 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "WinZip" = WinZip ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 11.02.2012 08:35:36 | Computer Name = PAULE | Source = PerfNet | ID = 2002 Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.02.2012 08:51:34 | Computer Name = PAULE | Source = PerfNet | ID = 2002 Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.02.2012 09:54:39 | Computer Name = PAULE | Source = PerfNet | ID = 2002 Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.02.2012 05:09:47 | Computer Name = PAULE | Source = PerfNet | ID = 2002 Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.02.2012 16:06:30 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4219.0, faulting module winword.exe, version 10.0.4219.0, fault address 0x00826cb8. Error - 14.02.2012 16:06:45 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Word. Error - 17.02.2012 08:06:02 | Computer Name = PAULE | Source = Userenv | ID = 1512 Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. Error - 18.02.2012 07:11:41 | Computer Name = PAULE | Source = Userenv | ID = 1512 Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. Error - 20.02.2012 05:36:34 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 1000 Description = Faulting application winword.exe, version 10.0.4219.0, faulting module winword.exe, version 10.0.4219.0, fault address 0x00826cb8. Error - 20.02.2012 05:36:43 | Computer Name = PAULE | Source = Microsoft Office 10 | ID = 2000 Description = Accepted Safe Mode action : Microsoft Word. [ System Events ] Error - 18.02.2012 06:43:20 | Computer Name = PAULE | Source = SideBySide | ID = 16842811 Description = Generate Activation Context ist für C:\Programme\TuneUp Utilities 2012\OneClickStarter.exe fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003 Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem Dienst abhängig: XCOMM Error - 18.02.2012 07:13:25 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%1079 Error - 18.02.2012 08:08:46 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003 Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem Dienst abhängig: XCOMM Error - 18.02.2012 08:08:47 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%1079 Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003 Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem Dienst abhängig: XCOMM Error - 18.02.2012 08:16:22 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%1079 Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7003 Description = Der Dienst "BitDefender Scan Server" ist von folgendem, nicht vorhandenem Dienst abhängig: XCOMM Error - 20.02.2012 05:35:15 | Computer Name = PAULE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%1079 Error - 20.02.2012 05:36:16 | Computer Name = PAULE | Source = DCOM | ID = 10010 Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. [ TuneUp Events ] Error - 06.01.2012 03:28:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 22.01.2012 19:43:58 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 16.02.2012 06:48:27 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = Error - 18.02.2012 01:23:41 | Computer Name = PAULE | Source = TuneUp.UtilitiesSvc | ID = 300 Description = < End of report > |
20.02.2012, 16:49 | #25 | |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Hy, Ich muss da jetzt mal ne Stunde oder so was abgleichen. Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier. Bitte auch folgende Dateien C:\WINDOWS\System32\drivers\fsvga.sys C:\WINDOWS\System32\drivers\nmwcd.sys
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
20.02.2012, 17:44 | #26 |
| abnow.com nervt unter WIN XP Pro 32 Bit O.k., hier die Ergebnisse. Scheinen alle drei sauber zu sein: https://www.virustotal.com/file/5e9a77947b353ac075f4489f49a8f4d2345048a2db7b79fe49290f05d9773c59/analysis/1329756005/ https://www.virustotal.com/file/79762e040abb6d22921150f9987f9fd999ee2caa7d1bfb2ec6482a1bfe1f907e/analysis/1329756119/ und https://www.virustotal.com/file/b73c145b8584feebf24d84444ae488b98e5917c8ed2f63ec8c0606b5fd2e9bd6/analysis/1329756198/ Bis später. Gruß Carsten |
21.02.2012, 07:44 | #27 |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 Bit Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code:
ATTFilter NetSvc:: U3sHlpDr ATIBTXBAR xcomm s616obex HIDSwvd ScFBPNT2 pmounter tmmbd vmkbd tmesrv3 incdrm REVO CiscoVpnInstallService ESMCR bcoreusb slee_503_service CrystalSysInfo vmnetadapter pnkbstrk MTDVC2 s125bus se45mdm plsremotesvc acdpowerservice mi-raysat_3dsmax9_32 vpcnets2 SE27mdfl downloadmanagerlite SaiNtHid rampartsvc areschatserver backupexecrpcservice wltwo51b hsf_msft PXRDDriver athr AeLookupSvc Pctspk aiclient sr_service ccevtmgr clnt_clientman pfc DSXUSB papycpu2 vulfnths UimBus ndassvc ltck000c CAM1210 ltxred cvslock dxdebug icepack SPFDRV pdfcreatormessages HWIONT tfsnudfa AVerTV awhost32 RESMGR RioS30 purendis vmnetdhcp nmwcdcj ati2mtaa uleadburninghelper nsm1bus avg7rsxp mafwboot tpkd websenserealtimeanalyzer vncdrv SprintRcAppSvc KLOGNT mwsarcpkt atchksrv tifsfilter CTEDSPFX.DLL WUSB54Gv4SVC pop3d32 uphclean PGPdisk mcmispupdmgr GBDevice ZSMC211 mindretrieve fax ssm_mdfl transarcafsdaemon RR2Ctrl pvservice cachemanxp viagfx e1express webrootspysweeperservice jsdaemon w550mdm DellAMBrokerService lyncusbserv epsonbidirectionalservice pcampr5 pctavsvc RTL8169 LVBulk bcm43xx Appn pavagente vmauthdservice pmem id2scaps s3psddr websensecamserver mpservice fallback wg4n tdrpman vet-rec acs bgmainsvc freepops SWUMX51 wampapache smbusp mcmscsvc oracleservicesecinst Packet se59obex rpaservice ZSMC301b AKSIFDH mqdmmdfl cidaemon SPCtl defwatch radclock se26unic MobilityService InCDsrvR avgmfx86 lktimesync atmeltpm co_mon ezplay ctdvda2k slssvc winpower se58bus ndiscm transactional lxce_device sf prevxdriver slave viaagp rspndr RushTopDevice upsmonservice o2flash nipsvc utilman btwdndis ipssvc riomsc pdlndqll qbcfmonitorservice sonypvs1 smcirda crystalinputfileserver PCDCODEC v124 aswtdi Ndismeetro ASFWHide omnidrv cmudau MRESP50a64 SSHDRV61 aclient mwlsvc BASFND ultra66 rasirda NxNetMon qfcoresvc nvport MxlW2k WUSB54GPV4SRV nwrdr vaiomediaplatform-integratedserver-upnp blueletscoaudio aslm75 fah@c:+fah+fah-service+fah502-console.exe pdlnemsg sfvfs02 NMSSvc atfsd wlsetupsvc aavmker4 NWSLP SPLITCAM pavfnsvr tpsrv screadspool ELkbd regdefend ifp800 agpcpq elbycdio Sunkfiltp forcewarewebinterface hidbatt lsdiorw OEM02Dev gearsecurity exfat UMAXPCLS oracle_load_balancer_60_client-forms6i zpnodecollector nmservice PTDCBus nimcdlbk SWNC5E00 lxcg_device ZuneWlanCfgSvc U81xobex oracle_load_balancer_60_client-forms6ip9 upperdev se2End5 retinaengine AlKernel RR2IOMod WmHidLo se58unic F700iat oraclesnmppeerencapsulator sysmgmthp NWSIPX32 iftpsvc s217mdfl usb20l n3900 SNP2STD tunmp Via4in1 teefer2 TuneUp.Defrag elagopro ROB_A dlaopiom mdvrmng vetefile elnkfwppservice hsvcmod client32 winvnc siside NWUSBPort ipodsrv hpwirelessmgr GBFSHook unrealircd pavreport eabusb dnsexit mhndrv SrvcEPECioctl s716mdm dot4ufd tvald kbfiltr arrayssl_vpn_service3,0,1,9 cm102u32 pdlndlpb NVR0FLASHDev ALABULK vusbbus nvcap netrcacm A4S2600 rdnaoflsvc sthda BcmSqlStartupSvc caboagp tossmbnt bt lexbces bt3cser spsslm fsdfwd vstor2 bthmodem SiS7018 EAWDMFD tbhsd emitray navapsvc apphostsvc pnkbstrb XBCD USB11LDR SRTSP NtMtlFax QWAVE AmdLLD DKbFltr tmactmon KR10I bthidenum cvsnt steamdvr Defrag32 imagedrv nocashio lxda_device Blfp CoolerXPDriver ccsetmgr sfusvc ssm_bus windrvNT syslogd aamqdispatcher avsvcmonitor nmwcd apache LMouKE ahcix86s stirusb dlcq_device rnadirectory w810bus aswupdsv webrootcommagentservice cdrbsvsd s217mdm arc carboncopyscheduler sscdmdfl CX88ENC pca TIEHDUSB schscnt SE27obex RDID1027 NuidFltr EIO ma_cmidi_installerservice mbackmonitor SRS_SSCFilter akshhl Tablet2k AcronisOSSReinstallSvc ql2100 SlWdmSup videX32 ownershipprotocol inort imagesrv flutilssvc rtl8139 SMTPSVC Mtlstrm nvrd64 GT891x bgsvcgen LCcfltr nimdbgk ctprxy2k 3comtftp PTDCVsp ssfs0509 Slntamr cicssfs.scmmc223 StickyMesger vaiomediaplatform-mobile-gateway ltmodem5 wkscfgsrv SiS300i winss mcupdmgr.exe remoterecord pcdrndisuio ntcharge vsapint oracle_load_balancer_60_server-forms6i sglfb VMAUDIO zumbus trayman nm sbcssvc hap16v2k s125obex DevUpper lxbx_device ssoftservice DCamUSBGrandTek dcevt32 NWSNS k56 VRFIL lvhidsvc cbidf dpc_srv_webcast risdptsk cwafadminmonitor CcmExec vvdsvc GV600_4 dnserver32 mferkdk WSIMD symndis dns4meclient XAudio z800bus W700mdfl wpshelper s3savagemx cmuda3 rt61 avidstartup df5serv SQLWriter EQDRV5 lusbaudio flashcom tfsndres szkg epfwtdi tversitymediaserver qbposdbservices ino_flpy rvsinst stllssvr Xyz777b ivscheduler ac97intc se59mdm cics.region2 ZD1211BU(ZyDAS) bt3cusb winpowermanager WinDriver6 lhidflt2 etoksrv SetupSys tmlisten upnp BrUsbSer GameConsoleService dlcj_device KR3NPXP ICAM3NT5 VCAM ccflic0 deventagent USB28xxBGA cportclm oracle_load_balancer_60_client-forms6ip14 rslinxng cics.region1 RIOXDRV PGPsdkDriver ngdbserv aliadwdm SIODRV twotrack IBMTPCHK vulfntrs elbydelay FsVga fsaa FirePM Memctl lxdmCATSCustConnectService jobserver_report mcp nimcrpcsu QV2KUX MRENDIS5 SE27bus wudfsvc modemcsa vetmsgnt mcnasvc smcservice idechndr Cam5607 nscservice eabfiltr pdiddcci Sk9920nt psdistributionagent avfilter cavasm raysat3_4_6_18server qcmerced lxbs_device cpsvc crystalaps matlabserver fasttraksvc cxusb tvalz obvious tiumfwl gs30s ispwdsvc lxbt_device vcsw epsonstatusagent2 a016obex SGHIDI motmodem mstdfrgs richvideo ftpqueue outpostfirewall USBVCD tng-doba VRADFIL CTMMOUNT se58mgmt webfilter StMp3Rec pcx1unic oracleorahomepagingserver SE26mdfl TNaviSrv VNUSB VC4CB104 acrotray SrvcSSIOMngr hap17v2k SndTDriverV32 hidir Cam5603D usbvm321 avhook TPECioCtl websenseuserservice ctusfsyn SE26obex SeratoUsb mssqlserver Evian pdlndsdl tappsrv ntsyslog z800obex s116mdfl xfilt msk80service Wdf01000 pdlnacom mdc8021x a8djavs btwhid 3c1807pd pdagent belmonitorservice symantecantibotagent gotomypc w300mdm InterBaseGuardian lockmgr webupdate earthlinksafeconnectagent ctaud2k wap3gx w200mdfl pcx1nd5 T6963C AmeLanPc hsf_dpv akshasp icam4usb eloggersvc6 sfdrv01 BLKWGU(Belkin) admservice TPPWRIF elbycdfl intelroam ggsemc Uim_IM ehrecvr FreeTdi arcltsrv GcKernel Alpham1 Tb2RCAssist btfirst LMIRfsClientNP senfilt CE3 USBAAPL cwafeventrouter tavsvc s716mgmt svv FontCache3.0.0.0. GoBack2K pxfhmdm fshttps ageresoftmodem scdemu bjmcmng rbfilter mcdbus cxlpt HpqRemHid w22n51 fsks eectrl k750mgmt klif BrSerIf SenFiltService filechecker WLAN_USB tdsmapi lcs msmpsvc vci pcidrv as32svc aw_host nettcpportsharing NWFILTER nscirda stunnel NCPro SE2Emdfl RVIEG01 plscsi SecureStorageService issuser websensepolicyserver tsp VAIOMediaPlatform-MusicServer-UPnP UsbserFilt WGX tvtnetwk enecbpth nvpvrmon brmfrmps RR2Mjpeg UlSata utscsi File:: C:\WINDOWS\System32\BrSerIf.dll Driver:: BrSerIf Folder:: C:\Dokumente und Einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 ClearJavaCache:: Wichtig:
Downloade Dir bitte Malwarebytes
Bitte poste in deiner nächsten Antwort Combofix.txt MBAM Log Berichte wie der Rechner läuft
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
21.02.2012, 19:36 | #28 |
| abnow.com nervt unter WIN XP Pro 32 Bit Einmal der LOG-Text. Es war wieder keine Wiederherstellungskonsole installiert. Code:
ATTFilter ComboFix 12-02-21.01 - Paulchen 21.02.2012 10:51:02.6.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.760 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulchen.PAULE\Desktop\CFScript.txt . FILE :: "c:\windows\System32\BrSerIf.dll" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115 c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\@ c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\loader.tlb c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000c0.$ c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cb.$ c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\000000cf.$ c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\73c07115\U\800000cf.$ . Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert Kopie von - c:\windows\ERDNT\cache\msgsvc.dll wurde wiederhergestellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-21 bis 2012-02-21 )))))))))))))))))))))))))))))) . . 2012-02-14 21:29 . 2012-02-14 21:29 -------- d-----w- C:\TDSSKiller_Quarantine 2012-02-11 13:51 . 2012-02-11 13:51 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation 2012-02-11 09:13 . 2012-02-11 09:13 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Google 2012-02-09 21:23 . 2012-02-09 21:23 -------- d-----w- c:\programme\7-Zip 2012-02-09 09:34 . 2012-02-09 09:35 -------- d-----w- C:\FRST 2012-02-08 21:02 . 2012-02-08 21:02 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TrojanHunter 2012-02-08 20:59 . 2010-08-19 18:22 409600 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\rescue2usb.exe 2012-02-08 20:59 . 2010-04-01 10:01 28160 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\syslinux.exe 2012-02-08 20:59 . 2009-10-16 15:43 237849 ----a-w- c:\programme\Mozilla Firefox\Kaspersky Rescue2Usb\grub.exe 2012-02-08 20:09 . 2012-02-08 22:23 -------- d-----w- c:\programme\TrojanHunter 5.5 2012-02-08 19:30 . 2012-02-08 21:07 -------- d-----w- c:\programme\PC Tools Security 2012-02-08 19:14 . 2012-02-08 20:07 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools 2012-02-08 18:41 . 2012-02-08 18:41 -------- d-s---w- c:\dokumente und einstellungen\Administrator.PAULE\UserData 2012-02-08 18:41 . 2012-02-09 09:40 -------- d-----r- c:\dokumente und einstellungen\Administrator.PAULE\Eigene Dateien 2012-02-08 15:54 . 2012-02-08 15:55 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Adobe 2012-02-08 15:43 . 2012-02-08 16:00 -------- d-----w- c:\windows\system32\CatRoot_bak 2012-02-06 10:12 . 2012-02-06 10:12 -------- d-s---w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT.000\UserData 2012-02-06 09:38 . 2012-02-09 09:38 0 --sha-w- c:\windows\system32\dds_log_trash.cmd 2012-01-24 12:57 . 2012-01-24 12:57 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\Corel 2012-01-24 12:51 . 2012-01-24 12:51 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Anwendungsdaten\TuneUp Software 2012-01-24 12:50 . 2012-01-24 12:50 -------- d-----w- c:\dokumente und einstellungen\Administrator.PAULE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2012-01-22 13:15 . 2012-01-22 13:15 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\PopCapv1003 2012-01-22 13:03 . 2012-01-22 13:03 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\AresXZ 2012-01-22 12:59 . 2012-01-22 13:04 -------- d-----w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\LimeRunner . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-21 09:08 . 2012-01-21 09:08 418304 ----a-w- c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TischR.exe 2011-12-30 10:33 . 2011-05-13 04:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-12-14 11:23 . 2012-01-05 19:04 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2012-02-18 11:13 . 2011-05-11 18:25 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-02-11_12.51.45 ))))))))))))))))))))))))))))))))))))))))) . - 2012-02-11 12:35 . 2012-02-11 12:35 16384 c:\windows\Temp\Perflib_Perfdata_6d4.dat + 2012-02-21 09:50 . 2012-02-21 09:50 16384 c:\windows\Temp\Perflib_Perfdata_6d4.dat + 2012-02-21 09:57 . 2012-02-21 09:57 16384 c:\windows\Temp\Perflib_Perfdata_670.dat + 2012-02-08 16:01 . 2012-02-14 21:31 451456 c:\windows\system32\drivers\mrxsmb.sys - 2012-02-08 16:01 . 2002-12-31 12:00 451456 c:\windows\system32\drivers\mrxsmb.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\programme\Duden\Duden Korrektor\DKtray.exe" [2009-05-06 611024] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ptipbmf"="ptipbmf.dll" [2003-06-20 118784] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-08-09 221184] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-08-09 81920] "Acrobat Assistant 7.0"="f:\adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360] . c:\dokumente und einstellungen\Los gehts\Startmenü\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] . [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WISO Mein Sparbuch heute.lnk] backup=c:\windows\pss\WISO Mein Sparbuch heute.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2006-02-19 00:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\Winamp\\winamp.exe"= "c:\\Dokumente und Einstellungen\\Paulchen.PAULE\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Google\\Picasa3\\Picasa3.exe"= "c:\\Programme\\Google\\Picasa3\\PicasaUpdater.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5353:TCP"= 5353:TCP:Adobe CSI CS4 . R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [12.12.2003 16:49 77312] R2 AAV UpdateService;AAV UpdateService;c:\programme\Gemeinsame Dateien\AAV\aavus.exe [04.10.2007 14:32 122880] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 12:23 1514304] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 19:31 10064] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [02.09.2004 20:01 396480] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.11.2010 21:42 136176] S3 SetupNTGLM7X;SetupNTGLM7X;\??\h:\ntglm7x.sys --> h:\NTGLM7X.sys [?] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [08.11.2010 01:16 149504] S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?] . Inhalt des "geplante Tasks" Ordners . 2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-11-09 20:42] . 2012-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003Core.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . 2012-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-616249376-839522115-1003UA.job - c:\dokumente und einstellungen\Paulchen.PAULE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-12 12:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Convert link target to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - f:\adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Paulchen.PAULE\Anwendungsdaten\Mozilla\Firefox\Profiles\fhjkjkdq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?hl=de FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-21 10:58 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\LPTENUM\KyoceraFS-1700\5&1d62032d&0&LPT1.4] @Denied: (C D) (Everyone) "DeviceDesc"="Kyocera FS-1700" "LocationInformation"="LPT1.4" "Capabilities"=dword:00000040 "ConfigFlags"=dword:00000000 "HardwareID"=multi:"LPTENUM\\KyoceraFS-17000C08\00KyoceraFS-17000C08\00\00" "ClassGUID"="{4D36E979-E325-11CE-BFC1-08002BE10318}" "Class"="Printer" "Driver"="{4D36E979-E325-11CE-BFC1-08002BE10318}\\0001" "Mfg"="Kyocera Mita" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCIIDE] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(648) c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . - - - - - - - > 'explorer.exe'(292) c:\windows\system32\msi.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\HPZipm12.exe c:\windows\System32\snmp.exe c:\windows\system32\wdfmgr.exe c:\programme\Canon\CAL\CALMAIN.exe c:\programme\Duden\Duden Korrektor\DKCore.exe c:\programme\Office-Bibliothek\officebib.exe c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe c:\windows\system32\wscntfy.exe c:\windows\system32\logon.scr . ************************************************************************** . Zeit der Fertigstellung: 2012-02-21 11:10:25 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-02-21 10:10 ComboFix2.txt 2012-02-18 12:28 ComboFix3.txt 2012-02-17 12:35 ComboFix4.txt 2012-02-15 19:00 ComboFix5.txt 2012-02-21 09:43 . Vor Suchlauf: 7.226.892.288 Bytes frei Nach Suchlauf: 7.256.137.728 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 859DC6FAB3D7FB020637F96295F0A5B0 und hier das Ergebnis Malewarebyts (Testversion!) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.21.04 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Paulchen :: PAULE [Administrator] Schutz: Aktiviert 21.02.2012 19:20:25 mbam-log-2012-02-21 (19-20-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329552 Laufzeit: 3 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\WINDOWS\system32\BrSerIf.dll (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Gruß Carsten |
22.02.2012, 11:57 | #29 |
| abnow.com nervt unter WIN XP Pro 32 Bit Hallo, ich kann Stand heute Folgendes berichten: 1) Das System läuft stabil. 2) Ich konnte ohne Probleme SP3 und alle aktuellen Updates einspielen 3) Ich konnte somit endlich meine AV-Software (Avira) installieren und starten. 4) Beim Start von Windows kommt ein Eingabefenster C:\windows:system32/cmd.exe das permanent den Fehler Error: Parameter fehlerhaft ausgibt, sich aber problemlos schließen lässt, wenn es damit fertig ist. Avira hat neben den Qoobox-Quarateinefiles noch ein paar andere Dateien moniert und in Quarantaine genommen. Insofern: Haben wir noch was zu tun an der Stelle oder bin ich das Elend los? Falls letzteres: Hast Du noch einen Tipp, wie ich mir den Misst in Zukunft am besten vom Laib halte? Gruß Carsten |
22.02.2012, 17:56 | #30 | |
/// Selecta Jahrusso | abnow.com nervt unter WIN XP Pro 32 BitZitat:
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung. Das Ding ist hartnäckig, sobald ich auch nur einen Teil übersehe, kommt es wieder zurück. Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version. Speichere diese auf dem Desktop. Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind. Bitte poste in deiner nächsten Antwort Combofix.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu abnow.com nervt unter WIN XP Pro 32 Bit |
32 bit, 32bit, abnow, abnow.com, adapter, administrator, adobe, applaus, dateien, einstellungen, explorer, firefox, frage, google, google earth, kaspersky, logfiles, mozilla, notification, pdf, picasa, plug-in, programme, rundll, rundll32.exe, setup, svchost, system, system32, trojaner, update, usb, windows, windows xp, winxp_prof, wireless |