| |
| |||||||
Log-Analyse und Auswertung: Trojan.Heur.Hype.bq4@aeUEKbd in RegistryWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.04.2013, 21:20
| #1 |
| |  Trojan.Heur.Hype.bq4@aeUEKbd in Registry Edit:Im Titel sollte "Trojan" stehen nicht rojan! Hallo liebe Trojaner-Board-Crew mein Virenprogramm gibt seit dem 28.03. eine Virusmeldung(GDATA Antivirus 2010(20.2.4.2)) aus, schafft es jedoch nur den betreffenden Virus in Quarantäne zu versetzen. Im Folgenden sind verschiedenste andere Virenmeldungen aufgetreten, die GData je nach Art in Quarantäne verschoben hat bzw. sofort desinfiziert hat. Noch hat sich bei dem PC weder Leistungsprobleme noch sonstige Fehlfunktionen wie spontanes Herunterfahren oder ähnliches ereignet. Die folgenden Viren wurden von dem Programm gefunden: Gen:Variant.Kazy.158053; Gen:Trojan.Heur.Hype.bq4@aeUEKbd; Trojan.Sirefef.KX; Gen:Variant.Kazy.138843; Win32:ZAccess-PB [Trj]; Im folgenden ist das Protokoll von einem vollständigen Scan und einem Rootkit-Scan: Virenscan(mit GDATA Antivirus 2010(20.2.4.2)) Code:
ATTFilter Virenprüfung mit G Data AntiVirus
Version 20.2.4.2 (20.04.2010)
Virensignaturen vom 12.04.2013
Job: Lokale Festplatten
Startzeit: 12.04.2013 20:15:20
Engine(s): Engine A (AVA 22.9024), Engine B (AVB 22.1563)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Objekt: A0418977.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2990
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418947.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2989
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418913.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2988
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418889.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2987
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418826.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418857.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418872.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2986
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0418796.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2985
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: Griliito.class
In Archiv: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp\jar_cache5493016463393605899.tmp
Status: Virus gefunden
Virus: Trojan.Exploit.ANUG (Engine A)
Objekt: jar_cache5493016463393605899.tmp
Pfad: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp
Status: Virus gefunden
Virus: Trojan.Exploit.ANUG (Engine A)
Objekt: n
Code:
ATTFilter RootKit-Prüfung mit G Data AntiVirus
Virensignaturen vom
Startzeit: 14.04.2013 16:36:07
Objekt: 000000cb.@
Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U
Status: Virus entfernt
Virus: Trojan.Sirefef.HU (Engine A)
Objekt: A0419021.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2991
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: A0419051.ini
Pfad: C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP2991
Status: Virus entfernt
Virus: Trojan.Sirefef.KX (Engine A)
Objekt: 00000004.@
Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U
Status: Virus entfernt
Virus: Trojan.Sirefef.HU (Engine A)
Objekt: jar_cache5493016463393605899.tmp
Pfad: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Temp
Status: Virus entfernt
Virus: Trojan.Exploit.ANUG (Engine A)
Objekt: n
Pfad: C:\RECYCLER\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5
Status: Virus konnte nicht entfernt werden
Virus: Gen:Trojan.Heur.Hype.bq4@aeUEKbd (Engine A)
Objekt: n
Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5
Status: Virus konnte nicht entfernt werden
Virus: Gen:Trojan.Heur.Hype.bq4@aeUEKbd (Engine A)
Objekt: (Embedded EXE g)
In Archiv: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U\00000008.@
Status: Virus gefunden
Virus: Trojan.Sirefef.GA (Engine A)
Objekt: 00000008.@
Pfad: C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\U
Status: Datei in Quarantäne verschoben
Virus: Trojan.Sirefef.GA (Engine A)
Analyse vollständig durchgeführt: 14.04.2013 20:09:48
154075 Dateien überprüft
8 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:20 on 14/04/2013 (Lindner)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 14.04.2013 20:24:31 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,00 Mb Total Physical Memory | 653,76 Mb Available Physical Memory | 63,91% Memory free 1,65 Gb Paging File | 0,87 Gb Available in Paging File | 52,49% Paging File free Paging file location(s): G:\pagefile.sys 768 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 23,82 Gb Total Space | 5,72 Gb Free Space | 24,03% Space Free | Partition Type: NTFS Drive F: | 46,93 Mb Total Space | 40,70 Mb Free Space | 86,74% Space Free | Partition Type: FAT Drive G: | 87,90 Gb Total Space | 73,12 Gb Free Space | 83,18% Space Free | Partition Type: NTFS Computer Name: DD92VZ0J | User Name: Lindner | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.14 20:23:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen\OTL.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe PRC - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe PRC - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe PRC - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe PRC - [2009.09.24 10:50:56 | 001,124,424 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe PRC - [2009.09.18 15:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe PRC - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe PRC - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2009.12.12 16:12:03 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll MOD - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe MOD - [2005.11.01 11:30:56 | 000,114,688 | ---- | M] () -- C:\WINDOWS\SYSTEM32\spacklsp.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\SYSTEM32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE -- (RvscomSv) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS) SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc) SRV - [2013.03.14 17:37:41 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.05.12 12:20:50 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan) SRV - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2009.10.27 09:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe -- (AVKService) SRV - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.11.24 18:03:22 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV) SRV - [2005.11.24 17:57:44 | 000,053,337 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2005.11.24 17:47:30 | 000,069,718 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV) SRV - [2005.11.01 11:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService) SRV - [2005.08.02 23:18:49 | 000,086,016 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.03.03 15:33:40 | 000,143,360 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\NCS\Sync\NetSvc.exe -- (NetSvc) SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\WTOMCAT.SYS -- (TOMCATWAN) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\rvsport.sys -- (rvsport) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Lindner\LOKALE~1\Temp\iatmunin.sys -- (iatmunin) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\wATV03nt.sys -- (iAimTV2) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmudau.sys -- (cmudau) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2010.08.27 14:23:08 | 000,019,200 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2010.01.24 21:56:50 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDBehave.sys -- (GDBehave) DRV - [2009.11.12 19:30:14 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GRD.sys -- (GRD) DRV - [2009.11.10 20:57:00 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\MiniIcpt.sys -- (GDMnIcpt) DRV - [2009.11.10 20:56:10 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\HookCentre.sys -- (HookCentre) DRV - [2009.11.10 20:54:49 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2009.11.10 20:54:49 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\GDNdisIc.sys -- (GDNdisIc) DRV - [2009.10.06 11:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009.10.06 11:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmbo.sys -- (nmwcdc) DRV - [2009.10.06 11:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmb.sys -- (nmwcd) DRV - [2009.10.06 11:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - [2009.08.21 02:08:00 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - [2009.08.21 02:08:00 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - [2009.08.21 02:08:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys -- (nm) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys -- (gameenum) DRV - [2008.02.04 12:47:23 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\timntr.sys -- (timounter) DRV - [2008.02.04 12:47:23 | 000,044,416 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys -- (tifsfilter) DRV - [2008.02.04 12:47:09 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\snapman.sys -- (snapman) DRV - [2008.02.04 12:46:40 | 000,368,736 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\tdrpman.sys -- (tdrpman) DRV - [2007.02.15 15:14:28 | 000,019,840 | ---- | M] (Generic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\StMp3Rec.sys -- (StMp3Rec) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2005.08.02 23:10:13 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\npf.sys -- (NPF) DRV - [2004.08.04 07:29:49 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys -- (iAimFP4) DRV - [2004.08.04 07:29:47 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys -- (iAimFP3) DRV - [2004.08.04 07:29:45 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys -- (iAimTV4) DRV - [2004.08.04 07:29:43 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys -- (iAimTV3) DRV - [2004.08.04 07:29:42 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys -- (iAimTV1) DRV - [2004.08.04 07:29:41 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys -- (iAimTV0) DRV - [2004.08.04 07:29:37 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys -- (iAimFP0) DRV - [2004.08.04 07:29:37 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys -- (iAimFP1) DRV - [2004.08.04 07:29:37 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys -- (iAimFP2) DRV - [2004.08.04 07:29:36 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys -- (i81x) DRV - [2003.09.22 12:43:06 | 001,330,048 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\P16X.sys -- (P16X) DRV - [2003.09.22 08:48:06 | 000,130,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys -- (ctsfm2k) DRV - [2003.09.22 08:47:38 | 000,178,672 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys -- (ossrv) DRV - [2002.11.18 14:33:08 | 000,242,100 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\Capi20.sys -- (CAPI20) DRV - [2002.11.08 15:45:06 | 000,017,217 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys -- (omci) DRV - [2002.06.19 16:02:52 | 000,115,804 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\ulisa.sys -- (ulisa) DRV - [2002.06.14 13:49:56 | 000,010,194 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\PFMODNT.SYS -- (PfModNT) DRV - [2001.09.18 17:46:56 | 000,038,480 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\DETEWECP.SYS -- (DETEWECP) DRV - [2001.08.17 14:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS -- (EL90XBC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://google.icq.com/search/search_frame.php IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U9&apn_dtid=&apn_uid=8259D2D6-8B3C-497A-B11E-FF82CA0B8F9F&apn_sauid=51A49E81-DE69-4618-B5BC-FED653BA25C6 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848 IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS IE - HKCU\..\SearchScopes\{F45BC7FB-B2B1-4BB5-85C9-2EAA5E0CDC20}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = VaillantETKatalog ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/" FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.9 FF - prefs.js..extensions.enabledAddons: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.18.0.7 FF - prefs.js..extensions.enabledAddons: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}:10.15.0.562 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=" FF - prefs.js..network.proxy.no_proxies_on: "VaillantETKatalog" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: G:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.12 12:20:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.03 17:29:15 | 000,000,000 | ---D | M] [2008.07.09 20:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Extensions [2013.04.14 20:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions [2013.04.14 20:10:25 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [2013.02.08 16:45:49 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.12.14 12:56:54 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.02.15 12:57:28 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2008.09.30 18:29:45 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\ask.xml [2010.05.26 15:18:50 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\askcom.xml [2011.07.24 15:30:04 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\conduit.xml [2013.04.08 18:25:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-1.xml [2008.07.09 20:50:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-2.xml [2009.06.21 14:40:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-3.xml [2009.07.22 19:17:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-4.xml [2009.08.04 23:23:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-5.xml [2009.08.08 12:04:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin-6.xml [2008.11.18 14:56:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Mozilla\Firefox\Profiles\wj3z5gdd.default\searchplugins\icqplugin.xml [2012.10.03 17:29:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.21 21:14:43 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.10.03 17:29:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2010.04.03 17:38:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2010.04.03 17:38:25 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2012.05.12 12:20:51 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2012.05.12 12:20:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2009.07.14 20:36:47 | 000,002,194 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.05.12 12:20:46 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.05.12 12:20:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.05.12 12:20:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.12 12:20:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.12 12:20:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.25 20:54:04 | 000,000,876 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 VaillantETKatalog O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll File not found O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKCU..\Run: [MultiCalc] G:\R+F_Test\Heimeier\MultiCalc\MultiCalc.exe WinStart File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm () O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - mswsock.dll File not found O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1344079499671 (WUWebControl Class) O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} hxxp://launch.gamespyarcade.com/software/launch/alaunch.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38015.0757291667 (Reg Error: Key error.) O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} hxxp://www.moviegroup.tv/activex/DownloadMgr.cab (InetDownload Class) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game01.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.40.1 192.168.40.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ABC0159B-4FC2-48BF-B315-A191B5F3DD58}: DhcpNameServer = 192.168.40.1 192.168.40.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2003.09.16 14:45:02 | 000,000,398 | ---- | M] () - F:\AUTOEXEC.UP -- [ FAT ] O32 - AutoRun File - [2003.09.16 14:45:02 | 000,000,398 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT ] O33 - MountPoints2\{256d736d-d2b9-11de-b5bc-000cf19184ec}\Shell\AutoRun\command - "" = H:\Menu.exe O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell - "" = AutoRun O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ccb7d55a-7b4c-11e1-baa1-000cf19184ec}\Shell\AutoRun\command - "" = H:\USBAutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.14 18:41:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen [2013.03.29 11:47:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2013.03.29 11:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.14 20:20:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\defogger_reenable [2013.04.14 19:37:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.14 11:39:59 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL [2013.04.14 11:39:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT [2013.04.13 11:15:45 | 008,201,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Lindner\Desktop\Firmware_Speedport_W723V_TypA_1.00.096.bin [2013.04.05 13:00:42 | 000,000,468 | ---- | M] () -- G:\Dokumente und Einstellungen\Lindner\Eigene Dateien\spider.sav [2013.04.01 17:53:46 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI [2013.04.01 10:36:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.03.31 10:44:36 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT [2013.03.31 10:44:36 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT [2013.03.31 10:44:36 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT [2013.03.31 10:44:36 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.14 20:20:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\defogger_reenable [2013.04.13 11:15:44 | 008,201,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Desktop\Firmware_Speedport_W723V_TypA_1.00.096.bin [2013.04.01 10:36:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.10.07 12:33:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.06.10 11:49:48 | 000,000,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\.recently-used.xbel [2012.03.13 20:28:05 | 000,003,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\.recently-used.xbel.HSEQAW [2011.10.01 19:11:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008.08.20 18:56:58 | 000,104,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\mdb.bin [2008.02.04 12:22:15 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.02.04 12:22:15 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.02.04 12:22:15 | 000,000,876 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2006.06.14 14:28:14 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2006.02.18 13:06:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2004.02.09 18:59:37 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Lindner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.06.14 14:27:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [2013.04.14 11:39:59 | 000,005,120 | -HS- | M] () -- C:\WINDOWS\assembly\GAC\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = C:\RECYCLER\S-1-5-21-762282735-762321254-1874908356-1005\$8667d361bc1ebe1fe8d80276d757c5a5\n. -- File not found [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\RECYCLER\S-1-5-18\$8667d361bc1ebe1fe8d80276d757c5a5\n. -- File not found "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.06.26 22:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2008.02.04 12:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2008.01.22 17:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aliasworlds [2011.09.11 11:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2008.11.23 20:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2012.04.09 18:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.11.07 17:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2009.06.16 19:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2010.04.05 13:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse [2008.06.23 19:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012.03.11 11:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.06.28 16:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2006.08.23 13:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2006.08.24 15:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap [2012.01.06 19:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage [2008.02.03 20:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2006.07.09 19:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2006.06.14 14:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2006.07.10 15:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2004.02.09 10:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat [2011.03.05 12:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2005.08.01 11:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VUG [2012.01.06 16:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2011.03.05 12:42:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2009.11.10 17:36:36 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2008.06.26 22:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ACD Systems [2008.02.04 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Acronis [2011.09.11 11:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Babylon [2007.04.06 15:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\BFGTOOLBAR [2009.02.10 18:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\CoSoSys [2009.10.21 12:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DataCast [2006.12.26 17:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DataLayer [2012.09.23 14:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DVDVideoSoft [2012.01.06 12:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.10.03 11:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\elsterformular [2012.04.23 18:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\gtk-2.0 [2007.09.09 09:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQ Toolbar [2006.12.24 23:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQ6 [2006.07.10 16:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ICQLite [2004.01.29 13:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Leadertech [2010.07.07 17:44:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2007.10.14 17:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien [2009.12.20 01:50:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\My Battle for Middle-earth Files [2008.11.23 20:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Nokia [2009.11.25 16:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\OpenOffice.org [2011.09.07 10:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PC Suite [2008.02.23 16:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PC-FAX TX [2012.11.29 15:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PlayFirst [2012.12.04 12:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\PriceGong [2008.02.04 11:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\ScanSoft [2009.01.02 12:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\SecondLife [2008.08.20 14:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Skinux [2006.07.10 16:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\T-DSL SpeedManager [2006.06.14 14:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\T-Online [2006.05.03 18:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Template [2011.03.05 12:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\TuneUp Software [2008.01.22 17:05:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lindner\Anwendungsdaten\Zylom ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.04.2013 20:24:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Lindner\Desktop\TrojanerBoardInformationen
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,00 Mb Total Physical Memory | 653,76 Mb Available Physical Memory | 63,91% Memory free
1,65 Gb Paging File | 0,87 Gb Available in Paging File | 52,49% Paging File free
Paging file location(s): G:\pagefile.sys 768 768 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 23,82 Gb Total Space | 5,72 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
Drive F: | 46,93 Mb Total Space | 40,70 Mb Free Space | 86,74% Space Free | Partition Type: FAT
Drive G: | 87,90 Gb Total Space | 73,12 Gb Free Space | 83,18% Space Free | Partition Type: NTFS
Computer Name: DD92VZ0J | User Name: Lindner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{144899CC-DB86-4F04-BB53-6879F2B78EA9}_is1" = Richter+Frenzel Katalog-DVD
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{32A3A4F4-B792-11D6-A78A-00B0D0160170}" = Java(TM) SE Development Kit 6 Update 17
"{32BFD212-A55E-4D1A-9E42-DB3764B761B8}" = Sage HBCI-Kontaktverwaltung
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4300EF0D-2041-4179-AFFF-21E01160740F}" = Eumex 504PC USB
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{4689ad2f-9154-4c06-940e-304c09dd6e5f}" = PC-Kaufmann Fibu Pro 2013
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{53AD87D3-72AE-4D07-8A7A-1F4D54E83777}" = ACDSee Foto-Editor
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{79C61990-79BE-495C-A70E-78AA63E84CD2}" = Sage SAIP
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{926C96FB-9D0A-4504-8000-C6D3A4A3118E}" = Java DB 10.4.2.1
"{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}" = Sound Blaster Live!
"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}" = DVDSentry
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}" = Intel(R) PROSet
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BFF5CBD2-4D16-4908-864C-50BA5C10CCD1}" = Sage BankCom
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"{D137B59C-551C-4659-8AA8-206FA650BF40}" = LG USB Modem Drivers
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D729E05E-B2B9-4DC4-AF57-47310576EDE0}" = G Data InternetSecurity
"{D958A9B6-8126-4E21-BAA9-3F2E76B20200}" = Cockpit
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = Acronis*True*Image*Home
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{F95E704A-F387-41C7-A25D-4325168390EF}" = Sagede.Shared.Elster.Setup
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"9CD348AE9C64C4B939B624E8E24F3903EFDFC82B" = Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adolix Split and Merge PDF_is1" = Adolix Split and Merge PDF v2.1
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
"conduitEngine" = Conduit Engine
"DirectXMediaRuntime" = DirectX Media Runtime 5.1
"Easy CD-DA Extractor 9.0" = Easy CD-DA Extractor 9.0
"ElsterFormular 13.1.1.8531u" = ElsterFormular
"ElsterFormular für Unternehmer 12.1.1.6214u" = ElsterFormular für Unternehmer
"Heimeier EasyPlan" = Heimeier EasyPlan 4.0.8 (2. Ausgabe)
"Heimeier Ventilauslegung" = Heimeier Ventilauslegung 1.4.0
"ie8" = Windows Internet Explorer 8
"IncrediMail Xe" = IncrediMail Xe
"InstallShield_{CFB17307-B244-4EAD-AE8E-CDAF440477C2}" = OpenMG Secure Module 4.4.00
"LHTTSGED" = L&H TTS3000 Deutsch
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MultiCalc" = MultiCalc
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"OpenMG HotFix4.4-05-12-06-01" = OpenMG Limited Patch 4.4-06-13-19-01
"pdfsam" = pdfsam
"Picasa 3" = Picasa 3
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"SagePremiumServices_is1" = Sage Fernwartung
"Shockwave" = Shockwave
"T-Online Copas" = T-Online Copas
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 3.1
"WinPhone" = WinPhone
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.04.2013 04:14:23 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 08.04.2013 09:54:40 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 08.04.2013 09:56:54 | Computer Name = DD92VZ0J | Source = Winlogon | ID = 1015
Description = Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen
mit den Statuscode 5. Der Computer muss neu gestartet werden.
Error - 08.04.2013 09:58:43 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 09.04.2013 08:04:06 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 10.04.2013 07:21:29 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 11.04.2013 05:43:49 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 12.04.2013 04:35:48 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 13.04.2013 04:28:30 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
Error - 14.04.2013 05:40:03 | Computer Name = DD92VZ0J | Source = PerfDisk | ID = 2001
Description = Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Die Datenträger-Leistungsindikatoren müssen für mindestens ein physikalisches Laufwerk
bzw. einen logischen Datenträger aktiviert sein, damit diese Leistungsindikatoren
angezeigt
werden. Die Datenträger-Leistungsindikatoren können mit Hilfe der Eigenschaftenseiten
des Hardware-Geräte-Managers aktiviert werden. Der zurückgegebene Statuscode ist
DWORD 0.
[ System Events ]
Error - 10.04.2013 07:22:40 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.04.2013 05:45:06 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 11.04.2013 05:45:06 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 12.04.2013 04:37:01 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 12.04.2013 04:37:01 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 13.04.2013 04:30:04 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 13.04.2013 04:30:04 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 14.04.2013 05:41:34 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7000
Description = Der Dienst "RVS Virtual COM Port" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 14.04.2013 05:41:34 | Computer Name = DD92VZ0J | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 14.04.2013 09:50:19 | Computer Name = DD92VZ0J | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "desktop.ini" auf Volume "DP(1)0x7e00-0x2f08e00+1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
Die Volumeüberwachung wurde angehalten.
[ TuneUp Events ]
Error - 27.02.2011 05:56:10 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 05:57:37 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:00:12 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:00:12 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:01:42 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:02:26 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:03:29 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 27.02.2011 06:51:25 | Computer Name = DD92VZ0J | Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 05.03.2011 06:44:48 | Computer Name = DD92VZ0J | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 05.03.2011 09:54:18 | Computer Name = DD92VZ0J | Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-14 21:30:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L120AVV207-1 rev.V24OA66A 111,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Lindner\LOKALE~1\Temp\pwlyapob.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwClose [0xF79CA2BA]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xF79CB2C0]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xF79CB3FC]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xF79CB41E]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xF79CB354]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xF79CB1B8]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xF79CB3CE]
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6D97340, 0xFD75F, 0xF8000020]
.text C:\WINDOWS\System32\nv4_disp.dll section is writeable [0xBF012300, 0x2342C0, 0xF8000020]
---- Devices - GMER 2.1 ----
Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Processes - GMER 2.1 ----
Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1404] 0x45670000
Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1904] 0x45670000
---- EOF - GMER 2.1 ----
Ich bedanke mich auf jeden Fall schon mal im Vorraus für jedes kleine bisschen Hilfe  und hoffe euch nicht zu viel Arbeit zuzumuten  !Liebe Grüße Xam Geändert von XamReindl (14.04.2013 um 21:23 Uhr) Grund: Falscher Titel! |
| Themen zu Trojan.Heur.Hype.bq4@aeUEKbd in Registry |
| antivirus, bho, dell computer, desktop, einstellungen, fehler, festplatte, firefox, flash player, gen:trojan.heur.hype.bq4@aeuekbd, google, helper, leistungsprobleme, mozilla, object, plug-in, programm, registry, rundll, security, software, svchost.exe, systemprozess, trojan.exploit.anug, trojan.sirefef.ga, trojan.sirefef.hu, trojan.sirefef.kx, windows internet |
Baum-Darstellung