Trojaner: "Verletzung Rechte Republik Österreich"

cosinus · 05.08.2012, 13:46

Zitat:

Version 3.2.43.0

Kannst du mir mal verraten warum du dir OTL nicht vorher neu runtergeladen hast?!

KitKat · 05.08.2012, 18:31

ich hab deinen link benutzt und neu runtergeladen!

cosinus · 05.08.2012, 18:58

Dann hättest du aber nicht diese alte Version

Bitte die alte OTL.exe löschen und neu runterladen, Log wie o.g. nochmal machen

KitKat · 05.08.2012, 19:01

Code:

ATTFilter

OTL logfile created on: 05.08.2012 19:32:55 - Run 4
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\kaba\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,24 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 77,28% Memory free
5,08 Gb Paging File | 4,47 Gb Available in Paging File | 88,06% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 145,83 Gb Total Space | 78,78 Gb Free Space | 54,02% Space Free | Partition Type: NTFS
Drive E: | 24,35 Gb Total Space | 7,72 Gb Free Space | 31,70% Space Free | Partition Type: NTFS
Drive F: | 10,48 Gb Total Space | 8,94 Gb Free Space | 85,32% Space Free | Partition Type: NTFS
 
Computer Name: KGHWH7068 | User Name: maria | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\kaba\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Altiris\AClient\AClntUsr.EXE ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Trend Micro\OfficeScan Client\POP3Trap.exe (Trend Micro Incorporated.)
PRC - C:\Program Files\Altiris\AClient\ACLIENT.EXE (Altiris, Inc.)
PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Lotus\notes\ntmulti.exe (IBM Corp)
PRC - C:\Programme\Trend Micro\OfficeScan Client\PccNTMon.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe (Trend Micro Inc.)
PRC - C:\WINDOWS\Temp\LQ3861.EXE ()
PRC - C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe (Trend Micro Inc.)
PRC - C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe (Trend Micro Inc.)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
PRC - C:\WINDOWS\system32\FSRremoS.EXE ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CNOServerLauncher.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Altiris\AClient\AClntUsr.EXE ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\894d87c08a9a5b5923e7104055a616d2\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll ()
MOD - C:\Programme\Trend Micro\OfficeScan Client\Tmdbg.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll ()
MOD - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwCommon.dll ()
MOD - C:\WINDOWS\Temp\LQ3861.EXE ()
MOD - C:\Programme\Trend Micro\OfficeScan Client\OfcPIPC.dll ()
MOD - C:\Programme\Trend Micro\OfficeScan Client\TimeString.dll ()
MOD - C:\WINDOWS\system32\FSRremoS.EXE ()
MOD - C:\WINDOWS\system32\CNOServerLauncher.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (SUService) -- c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (SolidWorks Licensing Service) -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe (SolidWorks)
SRV - (AClient) -- C:\Program Files\Altiris\AClient\ACLIENT.EXE (Altiris, Inc.)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Multi-user Cleanup Service) -- C:\Lotus\notes\ntmulti.exe (IBM Corp)
SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
SRV - (OfcPfwSvc) -- C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe (Trend Micro Inc.)
SRV - (ntrtscan) -- C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe (Trend Micro Inc.)
SRV - (tmlisten) -- C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe (Trend Micro Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (TVTPktFilter) -- system32\DRIVERS\tvtpktfilter.sys File not found
DRV - (SymIMMP) -- system32\DRIVERS\SymIM.sys File not found
DRV - (SymIM) -- system32\DRIVERS\SymIM.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (Tq_91Assistant) -- C:\Programme\NetDragon\91 Mobile\iPhone\Tq_91Assistant.sys ()
DRV - (AlKernel) -- C:\WINDOWS\system32\drivers\AlKernel.sys ()
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (TmFilter) -- C:\Programme\Trend Micro\OfficeScan Client\tmxpflt.sys (Trend Micro Inc.)
DRV - (TmPreFilter) -- C:\Programme\Trend Micro\OfficeScan Client\tmpreflt.sys (Trend Micro Inc.)
DRV - (VSApiNt) -- C:\Programme\Trend Micro\OfficeScan Client\vsapint.sys (Trend Micro Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (TVTI2C) -- C:\WINDOWS\system32\drivers\tvti2c.sys (Lenovo (United States) Inc.)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (TM_CFW) -- C:\Programme\Trend Micro\OfficeScan Client\TM_CFW.sys (Trend Micro Inc.)
DRV - (alcan5wn) -- C:\WINDOWS\system32\drivers\alcan5wn.sys (THOMSON)
DRV - (alcaudsl) -- C:\WINDOWS\system32\drivers\alcaudsl.sys (THOMSON)
DRV - (G400) -- C:\WINDOWS\system32\drivers\G400m.sys (Matrox Graphics Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.telekom.at/suche
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{02F6EA2F-F94C-469F-930E-E38EC6BD0FB0}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D26616D703B656E747279706F696E743D7B72656665727265723A736F757263653F7D26616D703B464F524D3D4C454E494520&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{139D1890-822C-40D5-985B-1BD62D90DB2C}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{24C9D6D5-7F3F-40C2-A26A-DB7FC82942B1}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{6506DCFB-12B4-491D-B4A1-06BD432DC015}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{744E1DA3-0BC8-4D98-898E-6DE37D1052AC}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\SearchScopes\{88D2DC91-12EB-4F5D-95DE-15DFCF7B8ECB}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d29ff716-95f0-4953-932b-aa17d959b73e&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.02.18
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb133/?loc=IB_DS&a=6R8qZlgOKj&&i=26&search="
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.06.24 18:02:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.05.13 11:25:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.25 19:14:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.04 18:30:46 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\firejump@firejump.net [2012.05.04 14:18:42 | 000,000,000 | ---D | M]
 
[2009.04.08 17:35:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Extensions
[2012.07.15 19:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions
[2012.07.15 19:26:28 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2010.07.24 18:12:44 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.27 17:24:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\engine@conduit.com
[2012.04.25 14:29:23 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\ffxtlbr@incredibar.com
[2012.05.04 14:18:42 | 000,000,000 | ---D | M] (FireJump) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\firejump@firejump.net
[2011.03.27 17:24:32 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla\Firefox\Profiles\gt76stn5.default\extensions\personas@christopher.beard
[2012.05.25 19:14:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.25 19:14:15 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.15 11:50:28 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\mozilla firefox\plugins\npEModelPlugin.dll
[2012.04.02 21:35:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.02 21:35:38 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.02 21:35:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.02 21:35:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.02 21:35:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.02 21:35:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.at/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms},
CHR - homepage: hxxp://www.google.at/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: EModel scriptable Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Green Pop Theme = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ffgapkaegdmcompheglkkponnpmfdcgf\1.1_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\3.0.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [Client Access Check Version] C:\Programme\IBM\Client Access\cwbckver.exe (IBM Corporation)
O4 - HKLM..\Run: [Client Access Express Welcome] C:\Programme\IBM\Client Access\cwbwlwiz.exe (IBM Corporation)
O4 - HKLM..\Run: [Client Access Help Update] C:\Programme\IBM\Client Access\cwbinhlp.exe (IBM Corporation)
O4 - HKLM..\Run: [Client Access Service] C:\Programme\IBM\Client Access\cwbsvstr.exe (IBM Corporation)
O4 - HKLM..\Run: [CnOServerLauncher] C:\WINDOWS\System32\CNOServerLauncher.exe ()
O4 - HKLM..\Run: [dotNetInstallerBoot] D:\Setup\Kaba elo manager (German).exe File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog File not found
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog File not found
O4 - HKU\S-1-5-21-1737166095-2130772739-488062933-1008..\Run: [iPhone PC Suite] C:\Programme\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start File not found
O4 - HKU\S-1-5-21-1737166095-2130772739-488062933-1008..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1737166095-2130772739-488062933-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom01.kaba.grp
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{58B43570-82E4-4CF5-B4A6-36DD87DFC81C}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.01.27 09:52:35 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2c79e3c4-28d0-11de-8b92-0090d0b6ccdf}\Shell\AutoRun\command - "" = wd_windows_tools\setup.exe
O33 - MountPoints2\{8e5f0112-1606-11e1-8d5f-00219724e06d}\Shell\AutoRun\command - "" = H:\FILES\HTML\bin\shellx.exe start.htm
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - Microsoft .NET Framework 1.1 Hotfix (KB928366)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.lsgc - C:\WINDOWS\System32\lsgc.dll (imc AG)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.04 10:48:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\MSNInstaller
[2012.07.31 17:03:57 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.29 17:19:00 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kaba\Desktop\OTL.exe
[2012.07.29 16:45:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Malwarebytes
[2012.07.29 16:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.29 16:45:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.29 16:45:30 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.29 16:45:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.29 16:44:08 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\kaba\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.29 09:18:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\hellomoto
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.05 19:32:34 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kaba\Desktop\OTL.exe
[2012.08.04 21:28:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.04 21:06:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1737166095-2130772739-488062933-1008UA.job
[2012.08.04 20:35:19 | 000,002,998 | ---- | M] () -- C:\AClient.cfg
[2012.08.04 20:32:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.04 20:32:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.04 20:32:16 | 3479,425,024 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.03 16:14:03 | 000,614,903 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\adwcleaner.exe
[2012.08.01 22:06:01 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1737166095-2130772739-488062933-1008Core.job
[2012.08.01 21:12:19 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\Google Chrome.lnk
[2012.08.01 14:45:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.07.31 08:28:22 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.29 17:41:03 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\uu5ueigo.exe
[2012.07.29 17:18:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\defogger_reenable
[2012.07.29 17:17:47 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\Defogger.exe
[2012.07.29 16:45:31 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.29 16:44:08 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\kaba\Desktop\mbam-setup-1.62.0.1300.exe
[2012.07.27 13:16:20 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\Microsoft Office Outlook 2007.lnk
[2012.07.12 09:22:26 | 000,157,722 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Desktop\satellitenbild.JPG
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.03 16:14:00 | 000,614,903 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Desktop\adwcleaner.exe
[2012.07.29 17:41:02 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Desktop\uu5ueigo.exe
[2012.07.29 17:18:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\defogger_reenable
[2012.07.29 17:17:46 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Desktop\Defogger.exe
[2012.07.29 17:02:42 | 3479,425,024 | -HS- | C] () -- C:\hiberfil.sys
[2012.07.29 16:45:31 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.12 09:22:25 | 000,157,722 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Desktop\satellitenbild.JPG
[2012.04.08 12:48:57 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\.recently-used.xbel
[2012.01.25 17:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.10.24 21:56:08 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2010.10.04 10:24:16 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.04 10:24:15 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.09.17 17:45:37 | 000,337,293 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Remo Deplazes3.jpg
[2009.09.17 17:45:24 | 000,140,176 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Ivo Kurath3.jpg
[2009.09.17 17:45:12 | 000,217,704 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Alfred Aschmann FOTO3.jpg
[2009.09.17 17:45:01 | 000,174,101 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Genewein Urs3.jpg
[2009.09.17 17:44:50 | 000,339,649 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Schacher Edgar3.jpg
[2009.09.17 17:44:37 | 000,390,836 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Alex Bruehwiler3.jpg
[2009.09.17 09:00:45 | 002,211,761 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\MAY-00010592.jpg
[2009.09.17 08:51:14 | 000,009,922 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\AH-00010126.jpg
[2009.09.17 08:50:40 | 000,011,582 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\KNO-00010151.jpg
[2009.09.17 08:50:33 | 000,010,774 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\ALH-00010120.jpg
[2009.09.17 08:50:26 | 000,011,831 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\LJ-00010167.jpg
[2009.09.17 08:50:11 | 000,012,129 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\GIS-00010759.jpg
[2009.09.17 08:50:04 | 000,010,515 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\MÜH-00010779.jpg
[2009.04.14 22:59:30 | 000,032,768 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.08 17:33:56 | 000,001,870 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2008.12.05 15:05:23 | 000,013,910 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2008.12.05 14:08:48 | 000,768,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate
[2008.12.05 09:54:22 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\kaba\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin0.dom01kaba\Anwendungsdaten\Lenovo
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2009.03.02 10:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2009.04.08 16:58:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.12.26 18:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2011.05.13 11:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2009.06.24 18:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2009.10.02 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009.05.01 14:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.10.02 14:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2009.06.24 17:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.16 22:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Silver Creek Entertainment
[2011.05.13 11:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2009.05.28 17:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.02 15:23:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0AB34A1C-91C1-45BB-8B32-A0746A30DC96}
[2009.10.02 14:19:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}
[2012.04.03 16:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.27 18:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A047F26D-4602-4aaf-ACE7-F6F2ECEC34F9}
[2009.10.02 14:19:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Lenovo
[2012.07.14 12:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Canon
[2011.08.08 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.12.26 18:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DassaultSystemes
[2012.04.03 08:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DesktopIconForAmazon
[2012.01.16 12:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoft
[2012.01.16 12:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.26 18:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\EDrawings
[2010.02.19 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\evITA
[2010.02.04 16:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Gaijin Ent
[2012.04.08 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\gtk-2.0
[2012.07.29 09:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\hellomoto
[2011.06.07 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\ICQ
[2012.04.25 20:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Incredibar.com
[2009.09.06 17:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\InterVideo
[2008.12.05 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Leadertech
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Lenovo
[2009.10.02 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\mquadr.at
[2012.08.04 10:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\MSNInstaller
[2010.09.06 17:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Nokia
[2011.10.24 16:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS
[2010.10.15 16:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Opera
[2011.04.23 21:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PanoramaStudio2
[2010.09.06 17:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PC Suite
[2011.09.26 13:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PhotoScape
[2010.11.16 22:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Silver Creek Entertainment
[2012.04.03 16:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Software4u
[2011.05.13 11:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Swiss Academic Software
[2009.10.27 18:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Twilight Games
[2009.03.02 10:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wvigne\Anwendungsdaten\Autodesk
[2008.12.05 16:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wvigne\Anwendungsdaten\evITA
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\wvigne\Anwendungsdaten\Lenovo
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.08 17:23:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Adobe
[2012.04.03 16:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Apple Computer
[2011.07.19 16:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\ArcSoft
[2012.07.14 12:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Canon
[2011.08.08 17:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.12.26 18:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DassaultSystemes
[2012.04.03 08:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DesktopIconForAmazon
[2009.08.26 18:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Download Manager
[2012.01.16 12:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoft
[2012.01.16 12:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.26 18:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\EDrawings
[2010.02.19 23:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\evITA
[2010.02.04 16:28:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Gaijin Ent
[2009.08.30 19:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Google
[2012.04.08 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\gtk-2.0
[2012.07.29 09:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\hellomoto
[2009.10.02 20:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Help
[2011.06.07 09:18:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\ICQ
[2008.11.28 20:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Identities
[2012.04.25 20:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Incredibar.com
[2008.11.28 12:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\InstallShield
[2009.09.06 17:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\InterVideo
[2008.12.05 14:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Leadertech
[2008.11.28 12:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Lenovo
[2011.03.17 18:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Macromedia
[2012.07.29 16:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Malwarebytes
[2012.02.07 11:42:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Microsoft
[2009.04.08 17:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Mozilla
[2009.10.02 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\mquadr.at
[2012.08.04 10:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\MSNInstaller
[2010.09.06 17:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Nokia
[2011.10.24 16:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS
[2010.10.15 16:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Opera
[2011.04.23 21:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PanoramaStudio2
[2010.09.06 17:26:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PC Suite
[2011.09.26 13:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\PhotoScape
[2010.11.16 22:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Silver Creek Entertainment
[2012.04.03 16:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Software4u
[2009.04.11 13:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Sun
[2011.05.13 11:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Swiss Academic Software
[2008.11.28 12:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Symantec
[2009.10.27 18:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Twilight Games
[2009.05.07 18:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.10.24 16:03:39 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2011.08.08 17:23:11 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.10.24 16:03:35 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2011.10.24 16:03:35 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\kaba\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 09:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 08:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.11 18:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\I386\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2005.04.01 20:33:14 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=B0B3908F5432F9DBBCD83CA4C33F0D82 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.26 20:08:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.01.26 20:08:21 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.01.26 20:08:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:31D9EFCC

< End of report >

cosinus · 05.08.2012, 19:22

Code:

ATTFilter

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom01.kaba.grp

Sagmal ist das ein Firmen-/Büro-PC?!

KitKat · 05.08.2012, 19:47

es sind keine relevanten files drauf, wenn du darauf hinaus willst...

cosinus · 05.08.2012, 19:51

Nee es geht darum:

Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

KitKat · 05.08.2012, 21:27

tut mir leid, das habe ich übersehen...

allerdings sind wie gesagt keine relevanten files oder daten drauf, weil davon nichts lokal gespeichert wird.

dennoch respektiere ich das natürlich und möchte in diesem fall darum bitten, den thread zu löschen und bedanke mich für die bisher erteilte hilfe.

cosinus · 06.08.2012, 12:56

Zitat:

allerdings sind wie gesagt keine relevanten files oder daten drauf, weil davon nichts lokal gespeichert wird.

Dann versteh ich erst recht warum man unbedingt eine Bereinigung vorzieht
Klar man muss das OS neu machen und alle Programme neu installieren, aber wichtige Daten liegen auf einem Netzwerkspeicher, also wäre das Thema nachträgliches Backup im Prinzip nicht vorhanden - das ist ein Fall für eure EDV-Abteilung!!

Und nein, Threads löschen wir nicht, das steht im gleichen Hinweisposting, da findest du die Infos, dass wir aus organisatorischen Gründen weder Logs löschen noch Firmenrechner bereinigen

Max. User-, Host-, Domänenname und andere evtl. private oder Firmeninfos werden unkenntlich gemacht

KitKat · 06.08.2012, 15:41

bereinigung deshalb, weil zwar keine (firmen)relevanten files drauf sind, aber dennoch genug private - erlaubterweise, pc steht zu hause - die erhalten werden sollen, aber frage einer unwissenden:
ich weiß ja nicht, wo der trojaner überall sitzt? wenn ich die betroffenen files kenne, wäre es wohl kein problem sie auf die festplatte zu schaufeln und neu aufzusetzen, aber ich will mir das ding nicht auch noch auf die externe spielen...?

cosinus · 06.08.2012, 16:09

Wieso steht ein Domänenrechner bei dir zu Hause?!
Wie auch immer, wenn das Teil im Netzwerk von der Firma ist, ist auch die EDV-Abteilung dafür zuständig!

KitKat · 06.08.2012, 16:58

hängt nicht am netzwerk, habe von zu hause aus keinen zugriff auf gemeinsame laufwerke etc. - nur das mailprogramm ist drauf, die dokumente, die zuhause fertig zu machen sind (deshalb zur verfügung gestellt), kommen rein auf den usb-stick.
wird auch über privaten internetanschluss betrieben.

mich würde die antwort auf meine frage dennoch interessieren...

cosinus · 07.08.2012, 11:23

Nochmal: der Rechner stammt von dieser Firma und ist auch noch in dieser Domänenkonfiguration!
Wenn deine Firma dir diesen Rechner stellt ist sie auch für diesen Rechner zuständig! Zudem sollst du ihn ja auch für dienstliche Zwecke nutzen und das ist ganz klar eine gewerbliche Nutzung, dabei ist das doch egal ob der bei dir Zuhause steht oder im Büro!

KitKat · 07.08.2012, 15:21

habe ich nach deinem ersten hinweis darauf zur kenntnis genommen, oder etwa nicht? und deshalb kann man keine allgemein gehaltene frage beantworten?

cosinus · 08.08.2012, 15:54

Allgemeine Fragen beantworte ich, klar
Aber ich bitte dich, alle allgemeinen Fragen nochmal zusammengefasst in einem Beitrag zu posten

05.08.2012, 18:58	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: "Verletzung Rechte Republik Österreich" Dann hättest du aber nicht diese alte Version Bitte die alte OTL.exe löschen und neu runterladen, Log wie o.g. nochmal machen __________________ __________________

05.08.2012, 19:22	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: "Verletzung Rechte Republik Österreich" Code: ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dom01.kaba.grp Sagmal ist das ein Firmen-/Büro-PC?! __________________ Logfiles bitte immer in CODE-Tags posten

06.08.2012, 16:09	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: "Verletzung Rechte Republik Österreich" Wieso steht ein Domänenrechner bei dir zu Hause?! Wie auch immer, wenn das Teil im Netzwerk von der Firma ist, ist auch die EDV-Abteilung dafür zuständig! __________________ Logfiles bitte immer in CODE-Tags posten

08.08.2012, 15:54	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner: "Verletzung Rechte Republik Österreich" Allgemeine Fragen beantworte ich, klar Aber ich bitte dich, alle allgemeinen Fragen nochmal zusammengefasst in einem Beitrag zu posten __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner: "Verletzung Rechte Republik Österreich"

Log-Analyse und Auswertung: Trojaner: "Verletzung Rechte Republik Österreich"