| |
| |||||||
Log-Analyse und Auswertung: Battle.net Account gehackt; Wurm eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.08.2012, 00:15
| #1 | ||
| |  Battle.net Account gehackt; Wurm eingefangen? Guten Abend, Als ich heute aus dem Urlaub zurück gekommen bin und meine E-mails gecheckt habe musste ich mit bedauern feststellen, dass mein Battle.net Account gehackt wurde. An sich nicht so tragisch (Diablo 3 hat mir eh kein Spaß mehr gemacht) aber jetzt befürchte ich, dass sich ein Trojaner oder ähnliches auf meinem Rechner befindet. Malwarebytes hat bei der Suche nichts gefunden. Avira hat jedoch mittels Echtzeit Scanner diesen Wurm hier endeckt: Ich bedanke mich schonmal für die vorraussichtliche Hilfe und hoffe, dass ich hab diesen Beitrag in das richtige Subforum gepostet (war mir nicht so sicher) Zitat:
Zu den diversens Scans: gmer ist zu lang deswegen verzippe ich dieses Ich hänge noch ein .zip mit allen meinen Scan-Protokollen dran: Malwarebytes, Avira, Defogger, MBR.exe, Mbrcheck.exe, gmer.exe, hjtscanlist.exe, Achja der OTL Scan bringt bei mir nur ein OTL.txt zustande aber kein EXTRA.txt OTL: Zitat:
|
|
22.08.2012, 08:07
| #2 | ||||
| /// Helfer-Team    | Battle.net Account gehackt; Wurm eingefangen? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Code:
ATTFilter Internet Explorer (Version = 6.0.2900.5512)
Allerdings in diesem Zustand! Nur am Ende der Reinigung der aktuelle Version installieren! - ich werde Dir Bescheid sagen wann! 1. wird absichtlich verwendet?: Code:
ATTFilter FF - prefs.js..network.proxy.autoconfig_url: "hxxp://hidemyass.com/"
Zitat:
Code:
ATTFilter :OTL
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
[2011.10.03 17:25:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 17:25:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.03 17:25:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 17:25:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 17:25:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002.10.17 09:56:50 | 000,000,036 | RH-- | M] () - G:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2003.03.21 12:00:56 | 000,000,000 | RH-D | M] - G:\AUTORUN -- [ FAT32 ]
O33 - MountPoints2\{04c377ac-9fb6-11df-beda-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{04c377ac-9fb6-11df-beda-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04c377ac-9fb6-11df-beda-0018f37e3031}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{04c377af-9fb6-11df-beda-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{04c377af-9fb6-11df-beda-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04c377af-9fb6-11df-beda-0018f37e3031}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{1aa4e24c-e1f4-11df-bfc4-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{1aa4e24c-e1f4-11df-bfc4-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1aa4e24c-e1f4-11df-bfc4-0018f37e3031}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{1aa4e24d-e1f4-11df-bfc4-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{1aa4e24d-e1f4-11df-bfc4-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1aa4e24d-e1f4-11df-bfc4-0018f37e3031}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8f4812f9-de38-11de-bbad-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{8f4812f9-de38-11de-bbad-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f4812f9-de38-11de-bbad-0018f37e3031}\Shell\AutoRun\command - "" = H:\pushinst.exe
O33 - MountPoints2\{cd3b3320-aad1-11df-bf16-0018f37e3031}\Shell - "" = AutoRun
O33 - MountPoints2\{cd3b3320-aad1-11df-bf16-0018f37e3031}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cd3b3320-aad1-11df-bf16-0018f37e3031}\Shell\AutoRun\command - "" = H:\AutoRun.exe
[2012.08.22 00:37:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.21 21:43:29 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Zitat:
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
4. erneut einen Scan mit OTL:
Zitat:
Nur bei Probleme inzwischen melden! ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
22.08.2012, 14:44
| #3 |
| | Battle.net Account gehackt; Wurm eingefangen? Hallo vielen Dank erstmal für die schnelle Hilfe und das herzliche Willkommen heißen!
__________________Zu 1. Hin wieder benutzte ich Hidemyass.com um auf Youtube.com die Gema zu umgehen es wenn ich mich recht erinnere hatte ich mal ein Plugin von denen für Mozilla installiert bis ich dann den Kampf mit der Gema aufgegeben, habe drei Tage später, und es wieder gelöscht habe. Also geh ich mal davon aus das das ein Überbleibsel davon ist. Zu CCleaner: Das Ergebnis ist etwas verfälscht weil ich gestern erstmal aus Reaktion alles aktualisiert habe was ging. (Vor allem Java) Ansonsten bin ich doch relativ fleißig was Updates angeht zumal das mit dem CCleaner doch relativ überschaubar ist. Ich war mir garnicht mehr im klaren das ich überhaupt noch Internet explorer auf dem Rechner habe das einzige veraltete, was mir bewusst ist, ist eine 4 Jahre alte version von Deamon Tools, die aber eigentlich immer aus ist. (Neues Daemon Tools kann mit den images die ich von meinen 1999 Spielen erstellt habe nix anfangen; das ist auch der Grund warum ich den PC nicht einfach neu aufgesetzt hab 12 Jahre alte Spiele mit Grafikpatches zu versogen ist mühsam und nervenaufreibend) Code:
ATTFilter Adobe Flash Player 11 Plugin Adobe Systems Incorporated 22.08.2012 11.3.300.271 Adobe Reader 9.5.2 - Deutsch Adobe Systems Incorporated 16.08.2012 124,00MB 9.5.2 Adobe Shockwave Player 11.6 Adobe Systems, Inc. 22.08.2012 11.6.6.636 Avira Free Antivirus Avira 10.08.2012 12.0.0.1167 BaboViolent 2.11 RndLabs, Inc. 06.12.2009 Baldur's Gate II GOG.com 11.10.2011 CCleaner Piriform 24.07.2012 3.21 CDex extraction audio 06.01.2010 DAEMON Tools DAEMON'S HOME 19.06.2010 0,88MB 3.47.0 Diablo 06.05.2012 Diablo III Blizzard Entertainment 10.08.2012 1.0.3.10485 DivX-Setup DivX, Inc. 21.08.2012 1.0.1.5 Dota 2 16.03.2012 DotAlicious Gaming Client 11.08.2012 Driver Detective PC Drivers HeadQuarters 08.10.2009 6.3.0 DU Meter Hagel Technologies 09.01.2011 Final Fantasy VII - Ultima Edition 29.07.2010 Final Fantasy VII XP Patch AnimeVamp 29.07.2010 1.4 Java(TM) 7 Update 5 Oracle 22.08.2012 101,00MB 7.0.50 Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 21.08.2012 1.62.0.1300 Microsoft .NET Framework 2.0 Microsoft Corporation 08.10.2009 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 03.09.2011 5,25MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.10.2009 10,28MB 9.0.30729 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.11.2011 11,13MB 10.0.40219 Mozilla Firefox 14.0.1 (x86 de) Mozilla 18.07.2012 14.0.1 Nero Suite 08.10.2009 NVIDIA Drivers NVIDIA Corporation 22.08.2012 1.9 NVIDIA Grafiktreiber 301.42 NVIDIA Corporation 21.08.2012 301.42 NVIDIA nView 136.27 NVIDIA Corporation 21.08.2012 136.27 NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Corporation 21.08.2012 9.12.0213 NVIDIA Update 1.8.15 NVIDIA Corporation 21.08.2012 1.8.15 OpenOffice.org 3.1 OpenOffice.org 26.10.2009 372,00MB 3.1.9420 PC Probe II 1.04.19b QuickTime Alternative 3.2.2 03.09.2011 3.2.2 Realtek AC'97 Audio Realtek Semiconductor Corp. 21.08.2012 5.36 REALTEK RTL8187 Wireless LAN Driver and Utility REALTEK Semiconductor Corp. 21.08.2012 Package:1.00.0023 Driver:5.1313.613.2008 UI:0.0.0.0 Skype™ 5.10 Skype Technologies S.A. 21.08.2012 19,45MB 5.10.116 SpellForce JoWooD Productions Software AG 19.02.2010 SpellForce v1.52 Starcraft 09.11.2010 Steam Valve Corporation 16.03.2012 35,47MB 1.0.0.0 SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft 09.09.2010 Version 2010.bld.38 (May 2, 2010) Unreal Tournament 2004 19.01.2010 USB Multi-Channel Audio Device 22.08.2012 Veoh Web Player Veoh Networks, Inc. 20.12.2009 1.1.7.1176 VLC media player 2.0.3 VideoLAN 22.08.2012 2.0.3 Warcraft III: All Products 22.08.2012 Warkeys 1.18.1.0b 28.04.2011 1.18.1.0b Winamp Nullsoft, Inc 22.08.2012 5.63 Winamp Erkennungs-Plug-in Nullsoft, Inc 22.08.2012 1.0.0.1 Windows Installer 3.1 (KB893803) Microsoft Corporation Windows Media Video 9 Advanced Profile Codec 08.10.2009 Windows XP Service Pack 3 Microsoft Corporation 11.11.2011 20080414.031514 WinPcap 4.0.2 CACE Technologies 08.10.2009 4.0.0.1040 XP Codec Pack XP Codec Pack team 22.08.2012 2.5.3 Code:
ATTFilter OTL logfile created on: 22.08.2012 15:25:44 - Run 4 OTL by OldTimer - Version 3.2.58.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 72,98% Memory free 3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,11% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 70,63 Gb Free Space | 72,32% Space Free | Partition Type: NTFS Drive D: | 200,43 Gb Total Space | 129,49 Gb Free Space | 64,61% Space Free | Partition Type: NTFS Drive E: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive G: | 931,28 Gb Total Space | 739,19 Gb Free Space | 79,37% Space Free | Partition Type: FAT32 Computer Name: HORST | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.22 15:11:30 | 000,161,776 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.22 00:35:35 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe PRC - [2012.08.08 18:12:50 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.18 16:08:22 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.05.08 22:11:36 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 22:11:36 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 22:11:36 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.09.25 20:57:38 | 000,245,248 | ---- | M] () -- C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe PRC - [2008.05.20 18:18:30 | 000,221,184 | ---- | M] () -- C:\WINDOWS\system\cm106eye.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.03 15:40:24 | 000,815,104 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe PRC - [2007.04.16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.02.01 20:28:12 | 001,469,952 | ---- | M] (Hagel Technologies) -- C:\Programme\DU Meter\DUMeter.exe ========== Modules (No Company Name) ========== MOD - [2012.07.18 16:08:21 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.05.08 22:11:36 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.09.25 20:57:38 | 000,245,248 | ---- | M] () -- C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.05.20 18:18:30 | 000,221,184 | ---- | M] () -- C:\WINDOWS\system\cm106eye.exe MOD - [2006.10.26 22:30:12 | 000,131,072 | ---- | M] () -- C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\EnumDevLib.dll MOD - [2006.09.13 13:08:00 | 000,491,520 | ---- | M] () -- C:\WINDOWS\system\cmau106.dll MOD - [2005.07.20 04:53:04 | 000,966,765 | ---- | M] () -- C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\acAuth.dll ========== Win32 Services (SafeList) ========== SRV - [2012.08.22 15:11:30 | 000,161,776 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.08.15 18:18:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.05.08 22:11:36 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.08 22:11:36 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.16 11:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service) SRV - [2009.09.04 03:51:00 | 003,347,280 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc) SRV - [2007.11.06 22:22:26 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2003.03.09 06:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lv302af.sys -- (pepifilter) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Garena\safedrv.sys -- (GGSAFERDriver) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.08 22:11:36 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 22:11:36 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.19 17:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2008.10.13 20:21:24 | 001,506,304 | ---- | M] (C-Media Electronics Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CM106.sys -- (USBMULCD) DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.06.26 18:39:42 | 000,332,928 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB) DRV - [2008.04.14 01:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2007.11.06 22:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2006.10.19 03:12:16 | 000,012,664 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2006.02.23 18:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2005.09.30 12:52:22 | 000,013,056 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2004.11.04 04:58:20 | 000,086,144 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt) DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347bus.sys -- (d347bus) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-746137067-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5 FF - prefs.js..network.proxy.no_proxies_on: "" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.0: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 16:08:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.22 15:14:11 | 000,000,000 | ---D | M] [2009.10.08 23:02:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2012.08.16 20:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lo6v4ny9.default\extensions [2012.03.19 12:53:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.16 20:18:42 | 000,526,553 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LO6V4NY9.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI [2012.07.10 02:09:07 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LO6V4NY9.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI [2012.07.18 16:08:23 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.20 18:14:20 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.10.03 17:25:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml O1 HOSTS File: ([2011.09.19 20:08:29 | 000,000,728 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-746137067-515967899-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-746137067-515967899-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O7 - HKU\S-1-5-21-746137067-515967899-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O15 - HKU\S-1-5-21-746137067-515967899-839522115-500\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-746137067-515967899-839522115-500\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343228927843 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6D4D0DA-8D4B-437B-A417-568F7E5062BC}: NameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.08 21:08:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O32 - AutoRun File - [2003.03.21 12:00:56 | 000,000,000 | RH-D | M] - G:\AUTORUN -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.22 15:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun [2012.08.22 15:18:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2012.08.22 15:14:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Winamp Erkennungs-Plug-in [2012.08.22 15:14:11 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2012.08.22 15:14:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp [2012.08.22 15:11:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.08.22 15:11:45 | 000,772,592 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.08.22 15:11:45 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.08.22 15:11:45 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.08.22 15:11:41 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.08.22 15:11:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.08.22 15:11:26 | 000,000,000 | ---D | C] -- C:\Programme\Java [2012.08.22 15:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc [2012.08.22 15:10:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.08.22 15:08:30 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.08.22 15:02:25 | 000,000,000 | ---D | C] -- C:\_OTL [2012.08.22 02:30:16 | 000,000,000 | ---D | C] -- C:\Programme\ASUS [2012.08.22 02:30:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS [2012.08.21 18:36:41 | 000,176,128 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvuide.exe [2012.08.21 18:36:26 | 000,101,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvtcp.sys [2012.08.21 18:33:54 | 000,033,280 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVCOI.DLL [2012.08.21 18:33:52 | 000,222,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvsnpu.sys [2012.08.21 18:18:06 | 000,282,624 | ---- | C] (C-Media) -- C:\WINDOWS\System32\CM106rm.exe [2012.08.21 18:17:47 | 000,278,528 | ---- | C] (C-Media Corporation) -- C:\WINDOWS\Cmi106Uninstall.exe [2012.08.21 18:17:33 | 000,000,000 | ---D | C] -- C:\Programme\USB Multi-Channel Audio Device [2012.08.21 18:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REALTEK RTL8187 Wireless LAN Utility [2012.08.21 18:14:36 | 000,332,928 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\System32\drivers\RTL8187.sys [2012.08.21 18:14:36 | 000,332,928 | ---- | C] (Realtek Semiconductor Corporation ) -- C:\WINDOWS\System\rtl8187.sys [2012.08.21 18:14:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS [2012.08.21 18:14:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\REALTEK RTL8187 Wireless LAN Driver and Utility [2012.08.21 18:14:31 | 000,000,000 | ---D | C] -- C:\Programme\REALTEK [2012.08.21 18:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield [2012.08.21 18:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.08.21 18:06:22 | 000,143,680 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe [2012.08.21 18:06:21 | 015,504,192 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll [2012.08.21 18:06:21 | 000,108,352 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll [2012.08.21 18:06:21 | 000,054,272 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll [2012.08.21 18:06:07 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2012.08.21 18:03:58 | 018,771,968 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll [2012.08.21 18:03:58 | 006,012,928 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2012.08.21 18:03:58 | 002,530,624 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2012.08.21 18:03:58 | 002,445,120 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2012.08.21 18:03:58 | 001,000,768 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll [2012.08.21 18:03:58 | 000,883,008 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll [2012.08.21 18:03:57 | 017,543,168 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2012.08.21 18:03:57 | 002,359,808 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll [2012.08.21 18:01:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2012.08.21 18:00:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2012.08.21 17:58:19 | 004,122,368 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys [2012.08.21 17:58:12 | 010,528,768 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.exe [2012.08.21 17:58:12 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97 [2012.08.21 17:58:11 | 018,804,736 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\alsndmgr.cpl [2012.08.21 17:58:11 | 000,315,392 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe [2012.08.21 17:58:11 | 000,217,088 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcrmv.exe [2012.08.21 17:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Virus Bekämpfung [2012.08.21 17:48:31 | 000,577,536 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe [2012.08.21 17:19:05 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.08.21 16:40:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.08.21 16:40:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.08.21 16:11:47 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.25 17:13:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.07.25 17:08:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution ========== Files - Modified Within 30 Days ========== [2012.08.22 15:18:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.22 15:17:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.22 15:11:30 | 000,772,592 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.08.22 15:11:30 | 000,687,600 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2012.08.22 15:11:30 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.08.22 15:11:30 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.08.22 15:11:30 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.08.22 15:11:30 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.08.22 02:24:10 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.08.22 00:35:35 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2012.08.21 21:45:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.21 21:41:37 | 000,000,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.08.21 18:42:07 | 000,398,334 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.08.21 18:42:07 | 000,386,010 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.08.21 18:42:07 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.08.21 18:42:07 | 000,056,364 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.08.21 18:18:06 | 000,000,296 | ---- | M] () -- C:\WINDOWS\Cm106.ini.cfl [2012.08.21 18:18:06 | 000,000,158 | ---- | M] () -- C:\WINDOWS\System\Cm106.ini [2012.08.21 18:14:49 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8187 Wireless LAN Utility.lnk [2012.08.21 18:06:07 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.21 18:06:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.21 18:06:02 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.21 18:06:02 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.21 17:44:51 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe [2012.08.21 17:09:13 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.21 17:04:33 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.08.21 13:04:27 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.08.15 18:18:17 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.08.15 18:18:17 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.08.13 04:45:15 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER [2012.08.10 04:19:51 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.08.04 14:10:56 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk [2012.08.03 19:24:32 | 000,045,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== Files Created - No Company Name ========== [2012.08.22 02:30:17 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2012.08.22 02:30:17 | 000,012,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2012.08.22 02:30:16 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2012.08.22 02:30:16 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2012.08.21 21:41:29 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2012.08.21 18:36:41 | 000,001,537 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu [2012.08.21 18:18:06 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System\cm106eye.exe [2012.08.21 18:18:06 | 000,000,158 | ---- | C] () -- C:\WINDOWS\System\Cm106.ini [2012.08.21 18:14:49 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8187 Wireless LAN Utility.lnk [2012.08.21 18:06:02 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.21 18:06:02 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.21 18:06:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.21 18:06:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.21 18:03:58 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.08.21 18:03:58 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2012.08.21 17:58:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.08.21 17:58:12 | 000,141,016 | ---- | C] () -- C:\WINDOWS\System32\alsndmgr.wav [2012.08.21 17:58:11 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2012.08.21 17:45:28 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2012.08.21 16:40:11 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.08.04 14:10:56 | 000,001,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\My_AutoWarkey_Script.lnk [2012.05.14 19:42:08 | 000,002,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel [2011.09.24 10:14:51 | 000,061,440 | ---- | C] () -- C:\WINDOWS\diabunin.exe [2011.09.19 20:09:53 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\dlinfo_0.drv [2011.09.14 15:17:17 | 000,000,263 | ---- | C] () -- C:\WINDOWS\ACTIVEJP.INI [2011.07.24 21:45:33 | 000,045,202 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\room_v3.dat [2011.06.17 00:14:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\trans3d.err [2011.05.11 17:08:39 | 000,000,190 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini [2010.11.04 17:01:50 | 000,028,709 | ---- | C] () -- C:\WINDOWS\scunin.dat [2010.09.09 20:40:27 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.11.13 23:37:00 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls [2009.10.09 01:38:08 | 000,045,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.08 22:54:03 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat ========== LOP Check ========== [2011.05.29 13:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\go [2010.11.11 00:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro [2012.05.14 19:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0 [2011.10.08 15:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LolClient [2010.09.07 20:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Miranda [2011.01.22 16:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nevosoft Games [2009.11.01 19:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org [2010.09.09 19:57:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Openworld Learning [2012.08.21 17:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit [2011.02.27 16:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProgSense [2011.01.22 16:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Stardock [2010.06.05 17:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client [2012.05.15 15:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net [2010.01.12 18:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.07.26 00:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2010.12.22 03:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies [2011.01.22 16:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.10.08 21:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.11.12 02:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.09.18 21:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.03.03 16:08:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{784E3329-1B2A-421E-9427-596088B766F6} [2010.09.18 21:00:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.09.08 13:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Verbindungsassistent ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Code:
ATTFilter OTL Extras logfile created on: 22.08.2012 15:25:44 - Run 4
OTL by OldTimer - Version 3.2.58.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 72,98% Memory free
3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,11% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 70,63 Gb Free Space | 72,32% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 129,49 Gb Free Space | 64,61% Space Free | Partition Type: NTFS
Drive E: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 931,28 Gb Total Space | 739,19 Gb Free Space | 79,37% Space Free | Partition Type: FAT32
Computer Name: HORST | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-746137067-515967899-839522115-500\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"D:\Games\Steam\Steam.exe" = D:\Games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"D:\Games\Steam\SteamApps\common\dota 2 beta\dota.exe" = D:\Games\Steam\SteamApps\common\dota 2 beta\dota.exe:*:Enabled:Dota 2 -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}" = Driver Detective
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.27
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{BE686891-3C56-4714-AFEF-341A7867BA80}" = REALTEK RTL8187 Wireless LAN Driver and Utility
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"BaboViolent 2_is1" = BaboViolent 2.11
"Baldur's Gate II_is1" = Baldur's Gate II
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"Diablo" = Diablo
"Diablo III" = Diablo III
"DivX Setup.divx.com" = DivX-Setup
"DotAlicious Gaming Client" = DotAlicious Gaming Client
"dumeter3_is1" = DU Meter
"Final Fantasy VII XP Patch" = Final Fantasy VII XP Patch
"Final Fantasy VII_is1" = Final Fantasy VII - Ultima Edition
"Generic USB 106 Sound" = USB Multi-Channel Audio Device
"InstallShield_{7395D650-AE5D-4D68-B8FE-D3FA6B51467F}" = Driver Detective
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"SpellForce" = SpellForce
"Starcraft" = Starcraft
"Steam App 570" = Dota 2
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"UT2004" = Unreal Tournament 2004
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 2.0.3
"Warkeys" = Warkeys 1.18.1.0b
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.0.2
"WMV9APDMOE" = Windows Media Video 9 Advanced Profile Codec
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-746137067-515967899-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.08.2012 06:12:58 | Computer Name = HORST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung client.exe, Version 0.0.0.0, fehlgeschlagenes
Modul client.exe, Version 0.0.0.0, Fehleradresse 0x0000dec8.
Error - 16.08.2012 08:18:02 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lo6v4ny9.default\sessionstore.js.
[ACCESS_VIOLATION Exception!! EIP = 0x16341e0] Bitte Avira informieren und die
obige Datei übersenden!
Error - 20.08.2012 15:58:35 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\WINDOWS\system32\faultrep.dll. [ACCESS_VIOLATION Exception!! EIP = 0x16341e0]
Bitte Avira informieren und die obige Datei übersenden!
Error - 20.08.2012 15:58:35 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\acAuth.dll. [ACCESS_VIOLATION
Exception!! EIP = 0x11d4160] Bitte Avira informieren und die obige Datei übersenden!
Error - 20.08.2012 15:58:35 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\AegisI5.exe. [ACCESS_VIOLATION
Exception!! EIP = 0x16341e0] Bitte Avira informieren und die obige Datei übersenden!
Error - 20.08.2012 15:58:35 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\ISSetup.dll. [ACCESS_VIOLATION
Exception!! EIP = 0x11d4160] Bitte Avira informieren und die obige Datei übersenden!
Error - 20.08.2012 15:58:35 | Computer Name = HORST | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
Datei C:\Programme\REALTEK\RTL8187 Wireless LAN Utility\libeay32.dll. [ACCESS_VIOLATION
Exception!! EIP = 0x11d4160] Bitte Avira informieren und die obige Datei übersenden!
Error - 21.08.2012 10:17:38 | Computer Name = HORST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Skype.exe, Version 5.10.0.116, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000204.
Error - 21.08.2012 10:24:38 | Computer Name = HORST | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Skype.exe, Version 5.10.0.116, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000204.
Error - 21.08.2012 12:01:03 | Computer Name = HORST | Source = MsiInstaller | ID = 1013
Description = Produkt: NVIDIA PhysX -- Installation terminated
[ System Events ]
Error - 19.08.2012 07:25:21 | Computer Name = HORST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ImapiService"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{520CCA63-51A5-11D3-9144-00104BA11C5E}
Error - 19.08.2012 09:42:55 | Computer Name = HORST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ImapiService"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{520CCA63-51A5-11D3-9144-00104BA11C5E}
Error - 21.08.2012 08:46:45 | Computer Name = HORST | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ImapiService"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{520CCA63-51A5-11D3-9144-00104BA11C5E}
Error - 21.08.2012 11:48:53 | Computer Name = HORST | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 21.08.2012 11:50:31 | Computer Name = HORST | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts2 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 21.08.2012 12:15:24 | Computer Name = HORST | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 21.08.2012 13:09:38 | Computer Name = HORST | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des
Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration,
unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode.
Error - 22.08.2012 09:02:25 | Computer Name = HORST | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 22.08.2012 09:02:25 | Computer Name = HORST | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 22.08.2012 09:28:31 | Computer Name = HORST | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
< End of report >
Geändert von HonkHorst (22.08.2012 um 14:55 Uhr) |
|
23.08.2012, 06:51
| #4 | |||||
| /// Helfer-Team | Battle.net Account gehackt; Wurm eingefangen?Zitat:
Um sich bei dem Surfen durch das Internet vor unerwünschten Beobachtern, Attacke usw zu schützen und um den Schutz und die Sicherheit des eigenen Rechners zu erhöhen generell ist es ist ratsam, alle auf einem Rechner installierten Software regelmäßig zu aktualisieren. Ein Update beseitigt mehrere Lücken, durch die ein Angreifer Code einschleusen und einen Computer mit Viren infizieren können Zitat:
Um die Festplatte zu entrümpeln, das System neu aufsetzen nach einige Betriebsstunden (ca. alle 3 Jahre) ist fällig! Systemreinigung und Prüfung: 1. Man sollte grundsätzlich keine Betaversion (Entwicklungsversionen, wurde noch nicht 100% ig getestet bzw nur auf Testsystemen) installieren! Zitat:
nicht empfohlen: Zitat:
Hinweis: Um den "Veoh Web Player" vollständig nutzen zu können, müssen Sie sich nach der Installation beim Hersteller mit einer E-Mail-Adresse registrieren. Während der Installation sollten Sie die angebotene Software abklicken, diese hat nichts mit dem eigentlichen Programm zu tun. Zudem empfehlen wir Ihnen, die ungefragt mitgelieferte Veoh-Toolbar gleich nach der Installation wieder aus dem System zu löschen. ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück! Nur bei Probleme inzwischen melden! 3. Zitat:
Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2003.03.21 12:00:56 | 000,000,000 | RH-D | M] - G:\AUTORUN -- [ FAT32 ]
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
4. Alle Programme/Fenster schliessen Java-Cache leeren Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK -> Wie leere ich den Java-Cache? -> Java-Cache leeren -> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann. 4. Aktualisieren: Code:
ATTFilter OpenOffice.org
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!: -> Tipps zu Internet Explorer -> Standard Suchmaschine des Explorers ändern -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8 -> Wie kann ich den Cache im Internet Explorer leeren? 6. Alle Programme/Fenster schliessen reinige dein System mit CCleaner:
7. Vorbereitung
Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
23.08.2012, 17:26
| #5 |
| | Battle.net Account gehackt; Wurm eingefangen? Hallo, Ich wollte mich nochmal bedanken und sagen, dass die Hilfe nicht mehr benötigt wird. Mein Mainboard hat gestern Abend den Geist aufgegeben und der PC wird nun ausgeschlachtet. Die Festplatte, wenn sie nochmal benutzt werden sollte, wird leer gefegt, zumal alle wichtigen Daten größtenteils auf diversen Externen gesichert sind. Thread kann geschlossen werden. MfG HonkHorst |
|
24.08.2012, 07:09
| #6 | ||
| /// Helfer-Team | Battle.net Account gehackt; Wurm eingefangen? Danke für die Rückmeldung! Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen) z.B. Login-, Mail- oder Website-Passwörter Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff Nr.1: Gib Kriminellen Handlungen keine Chance! Zitat:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
Wenn Du uns unterstützen möchtest→ Spendekonto gruß kira
__________________ --> Battle.net Account gehackt; Wurm eingefangen? |
|
| Themen zu Battle.net Account gehackt; Wurm eingefangen? |
| .com, adobe, antivir, avg, avira, battle.net, bho, browser, einstellungen, firefox, flash player, helper, homepage, installation, intranet, locker, logfile, mozilla, nvidia update, realtek, registry, rundll, scan, software, system, trojaner, virus, wurm |
FC5A2B2
.
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse. 
Linear-Darstellung
